Phishing ve Güvenlik

Phishing ve vishing nedir?

Phishing, genellikle e-posta ya da internet sitesi üzerinden, Atradius gibi meşru bir kaynaktanmış gibi görünerek kişisel ya da mali bilgilerinizi elde etme teşebbüslerine denir. Bu bilgi doğum tarihiniz, oturum açma bilgileriniz, hesap numaralarınız, kredi kart detaylarınız, PIN kodlarınız  ve benzeri bilgiler olabilir. Vishing bu bilgileri telefondan öğrenme teşebbüsüdür.

 

Phishing/ vishing’in farkına nasıl varabilirim?

Kişisel veya mali bilgilerinizi soran telefon aramalarına ve mesajlara ya da bu bilgileri isteyen bir internet sayfasına sizi yönlendiren mesajlara her zaman temkinli yaklaşmalısınız. Güvenilir görünen bir kurum sizinle temasa geçtiğinde daima kendinize bunun bir kandırmaca olup olamayacağını sorun.


Kendimi nasıl koruyabilirim?

Temkinli olun. Atradius asla müşterilerimize kişisel ya da güvenlik bilgilerini doğrulamalarını talep eden e-posta mesajları yollamayacaktır. Atradius, telefon aracılığıyla bilgilerinizi güncellemenizi ya da doğrulamanızı, özellikle de şifrenizi söylemenizi istemeyecektir. Oturum açma bilgileriniz size özeldir ve başkalarıyla paylaşılmamalıdır. “Sayın değerli müşterimiz” gibi belirsiz hitaplardan şüphelenin; Atradius size her zaman isminizle hitap edecektir.

Atradius’un internet sitesine konan uyarıları takip edin. Tıklamadan evvel düşünün ve oturum açma ekranlarına çok dikkat edin. Bilişim suçluları oturum açma bilgilerinizi çalabilecekleri sahte bir siteye sizi yönlendirmek için e-posta mesajlarında linkler, internet reklamları ve tweetler kullanabilirler. Yalnızca gerçek siteye doğrudan ulaşmış olduğunuzdan emin olduğunuz durumda oturum açın. Atradius güvenli ortamına bağlandığınızdan emin olmak için aşağıdakileri kontrol edin:

  • Atradius sitesinin adı doğru yazılmış mı? Suçlular çoğunlukla, bir nebze farklı bir isme sahip siteler kurarlar, örneğin atradius.com yerine atardius.com gibi.
  • (Atradius sitesinin güvenli kısmı için) adres https:// ile mi başlıyor? Buradaki “s” harfi, güvenli anlamına gelen “secure” kelimesini temsil etmekte, kimlik hırsızlığının ve karıştırmanın önlendiğini ve verinin şifrelendiğini ifade eder.  Eğer yalnızca “http” görüyorsanız (“s” harfinin yer almadığı şekilde) internet bağlantısı güvenli değildir.
  • (Atradius sitesinin güvenli kısmı için) güvenlik kilidi ikonunun ekranınızda göründüğünden emin olun. Bu ikon, oturum açtığınız andan oturumu kapatana kadar her sayfada görünür olmalıdır.

Cihazınızın güncel bir yazılıma ve yüklemiş olduğunuz, çalışan bir güvenlik yazılımına sahip olduğundan emin olun. Özellikle de:

  • Cihazınızın iyi korunduğundan emin olun. Güvenlik duvarı’nın yanı sıra güncel antivirüs ve anti-malware (kötü amaçlı yazılım karşıtı) yazılım kullanın. Cihazınızı her açtığınızda otomatik olarak devreye girdiklerini kontrol edin.
  • Düzenli aralıklarla, işletim sisteminiz ve yazılımınız (uygulamalar, virüs tarayıcılar, internet tarayıcıları ve tarayıcı plug-inler) için bekleyen güncelleme olup olmadığını kontrol edin ve güncelleme olması durumunda yükleyin.
  • Bilinmeyen bir kaynaktan gelen hiçbir yazılımı (uygulamalar, virüs tarayıcılar, internet tarayıcıları ve tarayıcı plug-in’leri) yüklemeyin.
  • Kablosuz bağlantınızın güvenli olduğundan emin olun.
  • Plug-in’lerinizin  (Adobe Reader, Adobe Flash, Microsoft Silverlight, Java) güncel olduğundan ve yalnızca güvendiğiniz sitelerden tedarik edildiğinden emin olun.

 

Bir phishing ya da vishing dolandırıcılığı gördüğümde ne yapmalıyım?

Hiçbir zaman şüpheli bir temasta, kişisel ya da mali bilgilerinizi vermeyin.

Bu mesajlardaki linklerin sizi yönlendirdiği formları ya da kaydolma ekranlarını doldurmayın.

Phishing teşebbüsünü bildirmek için her zamanki irtibat kişinizi kullanarak Atradius’la temasa geçin. Atradius’la temasa geçmek için şüpheli e-postadaki önerileri – e-postayı yanıtlamak ya da e-postadaki linklere basmak gibi–  kullanmamaya dikkat edin. Ayrıca, bir vishing teşebbüsünden şüphelendikten sonra bizi telefonla ararken dikkatli olun – dolandırıcı kişi hattı açık tutmuş olabileceğinden Atradius’u aramadan birkaç dakika bekleyin.

Yasal Uyarı

Buradaki beyanlar yalnızca genel bilgi sağlama amacını taşımakta olup hiçbir amaç için güvenilmemelidir. Tabi olduğu koşullar için lütfen gerçek ilkeye ya da ilgili ürün veya hizmet anlaşmasına başvurun. Buradaki hiçbir unsur, alıcılara dair ya da sizin adınıza gerekli özenin gösterilmesi yükümlülüğü dahil Atradius tarafında hiçbir hak, yükümlülük, tavsiye ya da sorumluluk oluşturduğu şeklinde yorumlanamaz. Atradius, herhangi bir alıcı hakkında detaylı durum tespiti yaparsa, bu, sigortalı ya da başka birilerinin menfaati için değil, kendi sigortalama prensipleri doğrultusundadır. Ayrıca, hiçbir durumda Atradius ve hiçbir bağlı ortaklık ve yan kuruluşu buradaki beyanlarda bulunan bilgilerin kullanımından kaynaklanan doğrudan, dolaylı, özel, arızi ya da nihai zarardan sorumlu olmayacaktır.