Şifre Standardı Nasıl Olmalıdır?
Şifrelerinizi belirlerken aşağıdaki kurallara dikkat etmeniz gerekmektedir. Şifrenizin geçerli ve güvenli olması için şu özellikleri taşımalıdır:
- Ardışık ve tekrar eden rakamlardan (123456 ve 111111 gibi) oluşmamalıdır.
- Şifreniz sadece rakamlardan oluşmalı ve 6 haneli olmalıdır.
- T.C. kimlik, müşteri veya telefon numarası ile doğum tarihi gibi kolayca tahmin edilebilecek sayılar içermemelidir.
- Yeni şifreniz, kullandığınız son 3 kombinasyondan farklı olmalıdır.
- Kişisel bilgileriniz veya telefon numaranız Tek Şifre olarak kullanılmamalıdır.
- Klavyedeki sıralı tuşlar (123456, 147258 gibi) ile şifre oluşturulmamalıdır.
E-Posta Güvenliği Açısından Nelere Dikkat Edilmelidir?
Kuveyt Türk ismini ve logosunu kullanarak sizden şahsi ya da finansal bilgilerinizi (kredi kartı, hesap veya müşteri numarası) isteyen e-postalara kesinlikle itibar etmeyiniz.
Kuveyt Türk ile bağlantılı olduğunu iddia ederek adresinize gönderilen e-postalar almanız ihtimaline karşı bankamızın sizden şahsi bilgilerinizi asla istemeyeceğini hatırlatmak isteriz. Bu tür e-postalar, 3. şahıslar tarafından yapılan oltalama (phishing) girişimleridir.
Böyle bir durumla karşılaşırsanız, kesinlikle kişisel/finansal bilgilerinizi vermeyiniz ve gönderilen linke tıklamayınız. Kendini e-posta aracılığıyla personelimiz olarak tanıtan kişileri, Kuveyt Türk Müşteri İletişim Merkezi (444 0 123) üzerinden teyit ediniz.
Güvenilirliğinden emin olamadığınız ve kaynağı bilinmeyen e-postaları, eklentileri açmayınız.
- E-posta sizinle ilgili veya beklediğiniz bir konuda değilse içerisindeki herhangi bir linke ya da dosyaya tıklamayınız.
- E-mail içeriğini okuma eğiliminde olun, ancak içeriğindeki linke veya dosyaya tıklamaktan kaçının.
- Spam, zincir ve sahte e-postaları yanıtlamayınız.
- Özellikle dosya indirmenizi, form doldurmanızı isteyen e-mail gönderilerine şüpheyle yaklaşınız.
- Yalnızca güvenilir sitelerde kişisel e-postanız için bildirimleri aktif hale getiriniz.
Sosyal Mühendislik Saldırıları Nedir?
Yemleme/oltalama saldırıları (Phishing), sosyal mühendislik yöntemleri kullanılarak yapılmaktadır. Sosyal mühendislik teknoloji kullanımından ziyade insanların hile ile kandırılması yoluyla bilgi elde edilmesidir.
Sosyal Mühendislik Saldırıları, bir olaydan ziyade belirli sürece yayılır. Kişinin günlük hayatının parçası halindeki olayların bir kısmı taklit edilerek kişisel güvenlik çemberinin içine girilmesi amaçlanır. Bundan ötürü genel farkındalığa sahip olmak, bu tür saldırılara karşı alınabilecek en iyi önlemdir.
Sosyal Mühendislik Saldırılarının Özellikleri
- İnsanın zafiyetleri kullanılır.
- Bilgiye en kolay erişim yoludur.
- Etkileme, korkutma ve ikna yöntemlerini kapsar.
- Bazen hiçbir teknik bilgi gerektirmez.
Sosyal Mühendislik Saldırısı Türleri Nelerdir?
Oltalama saldırıları (Phishing): Kurbanı endişeye düşürecek mesaj içeren veya güvenilir kaynaktan (Bir bankadan ya da haber beklenen arkadaşın e-posta adresi gibi) geldiği izlenimi uyandırmak için e-posta yoluyla iletişime geçilmesi metodudur.
Smishing: SMS aracılığıyla gönderilen, linke tıkanılmasının veya ödeme yapılmasının istendiği bilgi hırsızlığı türüdür.
Vishing: Dolandırıcının kendisini polis, savcı, hakim unvanına sahip bir devlet görevlisi olarak tanıttığı ve para transferinde kullanacağı bilgileri kurbanından telefon vasıtasıyla temin etmeye çalıştığı yöntemdir.
Sosyal Mühendislik Saldırılarına Karşı Nelere Dikkat Edilmelidir?
- Telefon Bankacılığı işlemlerinde kullandığınız müşteri numaranızı, Tek Şifre’nizi, kart bilgilerinizi ve tek kullanımlık parolanızı Kuveyt Türk müşteri temsilciniz dahil olmak üzere sizden başka kimse bilemez. Bu nedenle kimseyle söz konusu bilgilerinizi paylaşmayınız.
- E-postanızda, diğer iletişim ağlarınızda veya banka hesabınızda meydana gelen olağandışı aktiviteleri mutlaka sorgulayınız. Şüphelenmeniz durumunda bunlara yönelik anında aksiyon alınız.