- Katılım
- 17 Kasım 2012
- Mesajlar
- 22
- Reaction score
- 0
Merhaba Arkadaşlar;
Bu Konumuzda PayPal Kullanıcılarının Yapması Gerekenler, Güvenlik Tedbirleri vb. Konulara Değineceğiz. Madde Madde Detaylı Bir Şekilde Anlatmaya Gayret Ettim. Umarım Faydasını Görürsünüz.
Konu: PayPal Güvenlik
Madde 1: Mail ve Paypal İlişkisi Nasıl Olmalıdır?
Madde 2: PayPal Hesabı Oluştururken Nelere Dikkat Etmeliyim?
Madde 3: Diğer Üyelikler ve PayPal İlişkisi Nasıl Olmalıdır?
Madde 4: Şifre Kombinasyonlarım Nasıl Olmalıdır?
Madde 5: Kişisel Bilgi ve Veri Güvenliğimi Nasıl Sağlayabilirim?
Açıklama: Arkadaşlar, Maddeleri Artırabilirdik Ancak Hem Anlaşılır Olması, Hemde Sizleri Sıkmamak İçin 5 Madde İle İşi Çözelim İstedim.
Madde 1: Mail ve Paypal İlişkisi Nasıl Olmalıdır?
Öncelikle Bir PayPal Hesabına Sahip Olabilmeniz İçin, Her Üyelikte (facebook, Twitter vb.) Olduğu Gibi Bir Adet e-Mail Hesabınızın Olması Gerekiyor. e-Mail Hesabınızı Oluştururken, Kullanacağınız Şifrenin Daha Önce Başka Bir Platformda Kullanılmamış Olmasına Dikkat Etmeliyiz. E-Mail Hesabınızın Gizlilik Ayarlarından Tutun, Tüm Ayarları İlk Kez Kullanacağınız Bilgilerden Oluşması Önemlidir.
Mail Güvenlik Konusuna Dikkat Çektikten Sonra, PayPal Hesabımızı Oluşturuyoruz.
Madde 2: PayPal Hesabı Oluştururken Nelere Dikkat Etmeliyim?
Üyelik Alırken Yeni Açtığınız e-Mail Hesabınızı İstiyor, ve Sizden Şifre Belirlemenizi İstiyor. Burada Kullanacağımız Şifre İle e-Mail Açarken Kullandığımız Şifre Farklı Olmalıdır. Diğer Güvenlik Sorularınıda Yine Mail Açarken Yaptığımız Gibi, Daha Önce Farklı Bir Platformda Kullanmadığımız Bilgiler Olması Önemlidir.
Bu İki Temel Maddeyi Uyguladıktan Sonra Elbetteki Risk Bitmiyor Ancak %60 Oranda (kullanıcıya göre değişir bu oran) Riski Azaltmış Oluyoruz.
Madde 3: Diğer Üyelikler ve PayPal İlişkisi Nasıl Olmalıdır?
İlk 2 Maddenin Önemini Kavrayan Herkes Bu Maddede Değineceğimiz Konuları Şimdiden Anladı Sanırsam
Bu Maddemiz İçin Hazırladığım Senaryo Madde Açıklamasının Ardından Anlatılacaktır.
Muhtemelen Sosyal Medya ve Çeşitli Sosyal İçerikli veya Bilgi İçerikli Web Sitelerine Üye Olan, Kısacası İnterneti Bilgi Öğrenme yada Zaman Geçirme Aracı Olarak Kullanan Birisiniz. FaceBook, Twitter, Gibi Yada omerdurmus.com.tr Gibi Web Sitelerinden Alacağınız Üyelik Bilgileri İle Parasal İşlerinizi İlişkilendirdiğiniz, Şifreleri ve Mail Adreslerini Bu Tip Sitelerde Kesinlikle Kullanmayın. Sizin İçin Önem Arz Eden Üyeliklerde Kullandığınız Mail ve Şifre Kombinasyonları Farklı Olsun, Zaman Geçirmek Maksadıyla Üye Olduğunuz Web Sitelerindeki Mail ve Şifre Kombinasyonları Farklı Olsun.
Neden Farklı Olmalı Diye Sorabilirsiniz, Aşağıda Verdiğim Senaryoyu, İlk Seferinde Anlayamayabilirsiniz, Bir Kaç Defa Okuyun ve Gözünüzde Canlandırmaya Çalışın.
SENARYO:
X Kişisi: Yukarıdaki Adımları Belirttiğimiz Şekilde Uygulayan Kişi Yani Siz. (Kurban)
Y Kişisi: Sizin ve Şifrelerinizin Doğal Olarak Paranızın Peşinde Olan Kişi. (Avcı)
Z Kişisi: Pasif Aracı. (hiçbirşeyden haberi olmayan web site sahibi)
Kurban Yani Siz (X kişi) www.omerdurmus.com.tr Web Sitesini (Z kişisine ait) Sık Sık Ziyaret Eden Ancak Henüz Üyelik Almayan Kurban Adayısınız. Siteye Üye Olmaya Karar Verdiğinizi Düşünürsek, Üyeliğinizde Kullanacağınız e-Mail Adresiniz ve Şifreniz Muhtemelen Yukarıda 1. Maddede Yeni Açtığınız Mail Adresi İle Aynı Olacaktır. (hata 1)
Z Kişisine Ait Siteye Üye Olduğunuzda, Verdiğiniz Bilgiler, Web Sitesinin DataBase (Bilgi Merkezi) Kısmına Kaydedilir. Bu Bilginin Güvenliğini Sağlamak Z Kişisine Aittir Ancak, Hiçbir Sistem Güvenli Olmayacağından Web Site Sahibi Muhakkak Sitesinin Bir Yerinde Güvenlik Açığı Bırakacaktır. Bu Açığı AVCI (y kişisi) Tesbit Ettiği Anca Dilediği Her Şeyi yapabilir.
Nasıl Yapabilir Diyebilirsiniz.
Avcı; Sanal Ortamda Aylak Aylak Gezinirken, Çeşitli Google Aramalarıyla Web Sitelerini Taramaya Başlar. Tesadüfende Olsa Bilinçli Bir Şekildede Olsa, Sizin Üye Olduğunuz Web Sitesini Bulur, Sitenin Güvenlik Açıklarındaki Zaafiyeti Keşfeder ve Sisteme İllegal Bir Yol İle Giriş Yapar. Web Sitesinde, Root Denilen Yetkiyi Alana Kadar Sistemin Tüm Güvenlik Duvarlarını Aşar ve Üyelerin Bilgilerinin Saklandığı DataBase (Veri Merkezi)e Ulaşır.
Kurbanları Karşısında Durmaktadır, Hepsinin Mail Adresiyle Birlikte, Şifrelerini, PayPal Sitesinde Test Eder, Giriş Başarılı Olmuşsa, Size Geçmiş Olsun, Yok Buradaki Şifre İle PayPal Şifresi Tutmuyorsa, Bu dEfa Mail Adresinizde Bu Şifreleri dener Mail Adresinizi Alır. Yine PayPal Sitesinden Şifremi Unuttum Şeçeneğini Kullanarak Mailinize Şifre İster ve Yine PayPal Hesabınız Artık Başkasının Kontrolünde Olur, Yanı Sıra Mailinizde Gitmiş Olur. Hatta ve Hatta Bu Mail Adresiyle Aldığınız Tüm Üyelikler Artık Avcının Eline Geçmiş Olur.
Bu Senaryoya Biraz Görsel Ekleyelimmi?
Web Sitelerinin Veri Merkezinde (DataBase) Bilgiler Nasıl Saklanıyor: Resim
Bu Verilerle PayPal Hesabına Nasıl Giriliyor: Resim
Yukarıdaki Resimler İşin Ciddiyetini Ortaya Koymuştur Umarım.
Madde 4: Şifre Kombinasyonlarım Nasıl Olmalıdır?
Arkadaşlar, 2014 Yılındayız Teknolojinin Neredeyse Tavan Yaptığı Yıllarda Bile Hala isim şehir ve Daha Basit 123456 vb Gibi Şifre Kullanan Milyonlarca İnsan Var. Üzülmeyin Bu Konumuzdan Sonra Siz Bu Milyonların İçerisinde Olmayacaksınız
Bu Konuda Benim Sizlere Önerebileceğim Şifre Kombinasyonları, -*/()=?_/&%+^! Asci Karekterleriden Oluşan ve Aralarında Büyük Küçük Harfler İle Birlikte Rakamlarında Olacağı Şifrelerdir. Örnek Verecek Olursak, )A=@?M_y/x&1 Gibi Şifreler Güvenliğiniz İçin Daha Etkilidir.
Ve Asla Hiç Bir Şifre Kombinasyonunu PCnizde Yada Taşınabilir Belleklerde Saklı Tutmayın. (sadece ikinci bir kişi ulaşamıyorsa taşınabilir belleklerde tutabilirsiniz)
Madde 5: Kişisel Bilgi ve Veri Güvenliğimi Nasıl Sağlayabilirim?
Her Ne Olursa Olsun, Bilgisayarınızın HardDiskinde (Depo) Kesinlikle Özel Resimler, Videolar, Sözleşmeler ve Şifreleri Saklamayın, Bilgisayarınıza Siz Farkına Varmadığınız Bir SPY Yani Casus Yazılım Yüklemiş Olabilirsiniz. Dışarıdan Müdehaleye Açık Bir Sisteminiz Var İse, Tüm Verileriniz İkinci ve Üçüncü Kişilerin Eline Geçebilir. Eğerki Sizden Başkasının Ulaşamadığı yada Ulaşamayacağı Harici Diskleriniz Var İse Verilerinizi Bu Disklerde Saklamakta Fayda Var.
Makalemiz Bu Kadar Arkadaşlar, Bilgi Güvenliği ve Siber Güvenlik Dökümanlarımıza Hergün Bir Yenisini Katarak Devam Edeceğiz.
Ben Yazmaktan Yoruldum Umarım Siz Okumaktan Yorulmamışsınızdır.
Başka Bir Makalede Görüşmek Dileğiyle
Baki Muhabbetle
Allaha Emanet Olun.
Makale: Ömer DURMUŞ Tarafından Yazılmıştır. Kaynak Belirterek Alıntı Yapabilirsiniz.
Kaynak: http://www.omerdurmus.com.tr/paypal-kullanicilari-icin-guvenlik-onlemleri/
Bu Konumuzda PayPal Kullanıcılarının Yapması Gerekenler, Güvenlik Tedbirleri vb. Konulara Değineceğiz. Madde Madde Detaylı Bir Şekilde Anlatmaya Gayret Ettim. Umarım Faydasını Görürsünüz.
Konu: PayPal Güvenlik
Madde 1: Mail ve Paypal İlişkisi Nasıl Olmalıdır?
Madde 2: PayPal Hesabı Oluştururken Nelere Dikkat Etmeliyim?
Madde 3: Diğer Üyelikler ve PayPal İlişkisi Nasıl Olmalıdır?
Madde 4: Şifre Kombinasyonlarım Nasıl Olmalıdır?
Madde 5: Kişisel Bilgi ve Veri Güvenliğimi Nasıl Sağlayabilirim?
Açıklama: Arkadaşlar, Maddeleri Artırabilirdik Ancak Hem Anlaşılır Olması, Hemde Sizleri Sıkmamak İçin 5 Madde İle İşi Çözelim İstedim.
Madde 1: Mail ve Paypal İlişkisi Nasıl Olmalıdır?
Öncelikle Bir PayPal Hesabına Sahip Olabilmeniz İçin, Her Üyelikte (facebook, Twitter vb.) Olduğu Gibi Bir Adet e-Mail Hesabınızın Olması Gerekiyor. e-Mail Hesabınızı Oluştururken, Kullanacağınız Şifrenin Daha Önce Başka Bir Platformda Kullanılmamış Olmasına Dikkat Etmeliyiz. E-Mail Hesabınızın Gizlilik Ayarlarından Tutun, Tüm Ayarları İlk Kez Kullanacağınız Bilgilerden Oluşması Önemlidir.
Mail Güvenlik Konusuna Dikkat Çektikten Sonra, PayPal Hesabımızı Oluşturuyoruz.
Madde 2: PayPal Hesabı Oluştururken Nelere Dikkat Etmeliyim?
Üyelik Alırken Yeni Açtığınız e-Mail Hesabınızı İstiyor, ve Sizden Şifre Belirlemenizi İstiyor. Burada Kullanacağımız Şifre İle e-Mail Açarken Kullandığımız Şifre Farklı Olmalıdır. Diğer Güvenlik Sorularınıda Yine Mail Açarken Yaptığımız Gibi, Daha Önce Farklı Bir Platformda Kullanmadığımız Bilgiler Olması Önemlidir.
Bu İki Temel Maddeyi Uyguladıktan Sonra Elbetteki Risk Bitmiyor Ancak %60 Oranda (kullanıcıya göre değişir bu oran) Riski Azaltmış Oluyoruz.
Madde 3: Diğer Üyelikler ve PayPal İlişkisi Nasıl Olmalıdır?
İlk 2 Maddenin Önemini Kavrayan Herkes Bu Maddede Değineceğimiz Konuları Şimdiden Anladı Sanırsam
Bu Maddemiz İçin Hazırladığım Senaryo Madde Açıklamasının Ardından Anlatılacaktır.Muhtemelen Sosyal Medya ve Çeşitli Sosyal İçerikli veya Bilgi İçerikli Web Sitelerine Üye Olan, Kısacası İnterneti Bilgi Öğrenme yada Zaman Geçirme Aracı Olarak Kullanan Birisiniz. FaceBook, Twitter, Gibi Yada omerdurmus.com.tr Gibi Web Sitelerinden Alacağınız Üyelik Bilgileri İle Parasal İşlerinizi İlişkilendirdiğiniz, Şifreleri ve Mail Adreslerini Bu Tip Sitelerde Kesinlikle Kullanmayın. Sizin İçin Önem Arz Eden Üyeliklerde Kullandığınız Mail ve Şifre Kombinasyonları Farklı Olsun, Zaman Geçirmek Maksadıyla Üye Olduğunuz Web Sitelerindeki Mail ve Şifre Kombinasyonları Farklı Olsun.
Neden Farklı Olmalı Diye Sorabilirsiniz, Aşağıda Verdiğim Senaryoyu, İlk Seferinde Anlayamayabilirsiniz, Bir Kaç Defa Okuyun ve Gözünüzde Canlandırmaya Çalışın.
SENARYO:
X Kişisi: Yukarıdaki Adımları Belirttiğimiz Şekilde Uygulayan Kişi Yani Siz. (Kurban)
Y Kişisi: Sizin ve Şifrelerinizin Doğal Olarak Paranızın Peşinde Olan Kişi. (Avcı)
Z Kişisi: Pasif Aracı. (hiçbirşeyden haberi olmayan web site sahibi)
Kurban Yani Siz (X kişi) www.omerdurmus.com.tr Web Sitesini (Z kişisine ait) Sık Sık Ziyaret Eden Ancak Henüz Üyelik Almayan Kurban Adayısınız. Siteye Üye Olmaya Karar Verdiğinizi Düşünürsek, Üyeliğinizde Kullanacağınız e-Mail Adresiniz ve Şifreniz Muhtemelen Yukarıda 1. Maddede Yeni Açtığınız Mail Adresi İle Aynı Olacaktır. (hata 1)
Z Kişisine Ait Siteye Üye Olduğunuzda, Verdiğiniz Bilgiler, Web Sitesinin DataBase (Bilgi Merkezi) Kısmına Kaydedilir. Bu Bilginin Güvenliğini Sağlamak Z Kişisine Aittir Ancak, Hiçbir Sistem Güvenli Olmayacağından Web Site Sahibi Muhakkak Sitesinin Bir Yerinde Güvenlik Açığı Bırakacaktır. Bu Açığı AVCI (y kişisi) Tesbit Ettiği Anca Dilediği Her Şeyi yapabilir.
Nasıl Yapabilir Diyebilirsiniz.
Avcı; Sanal Ortamda Aylak Aylak Gezinirken, Çeşitli Google Aramalarıyla Web Sitelerini Taramaya Başlar. Tesadüfende Olsa Bilinçli Bir Şekildede Olsa, Sizin Üye Olduğunuz Web Sitesini Bulur, Sitenin Güvenlik Açıklarındaki Zaafiyeti Keşfeder ve Sisteme İllegal Bir Yol İle Giriş Yapar. Web Sitesinde, Root Denilen Yetkiyi Alana Kadar Sistemin Tüm Güvenlik Duvarlarını Aşar ve Üyelerin Bilgilerinin Saklandığı DataBase (Veri Merkezi)e Ulaşır.
Kurbanları Karşısında Durmaktadır, Hepsinin Mail Adresiyle Birlikte, Şifrelerini, PayPal Sitesinde Test Eder, Giriş Başarılı Olmuşsa, Size Geçmiş Olsun, Yok Buradaki Şifre İle PayPal Şifresi Tutmuyorsa, Bu dEfa Mail Adresinizde Bu Şifreleri dener Mail Adresinizi Alır. Yine PayPal Sitesinden Şifremi Unuttum Şeçeneğini Kullanarak Mailinize Şifre İster ve Yine PayPal Hesabınız Artık Başkasının Kontrolünde Olur, Yanı Sıra Mailinizde Gitmiş Olur. Hatta ve Hatta Bu Mail Adresiyle Aldığınız Tüm Üyelikler Artık Avcının Eline Geçmiş Olur.
Bu Senaryoya Biraz Görsel Ekleyelimmi?
Web Sitelerinin Veri Merkezinde (DataBase) Bilgiler Nasıl Saklanıyor: Resim
Bu Verilerle PayPal Hesabına Nasıl Giriliyor: Resim
Yukarıdaki Resimler İşin Ciddiyetini Ortaya Koymuştur Umarım.
Madde 4: Şifre Kombinasyonlarım Nasıl Olmalıdır?
Arkadaşlar, 2014 Yılındayız Teknolojinin Neredeyse Tavan Yaptığı Yıllarda Bile Hala isim şehir ve Daha Basit 123456 vb Gibi Şifre Kullanan Milyonlarca İnsan Var. Üzülmeyin Bu Konumuzdan Sonra Siz Bu Milyonların İçerisinde Olmayacaksınız
Bu Konuda Benim Sizlere Önerebileceğim Şifre Kombinasyonları, -*/()=?_/&%+^! Asci Karekterleriden Oluşan ve Aralarında Büyük Küçük Harfler İle Birlikte Rakamlarında Olacağı Şifrelerdir. Örnek Verecek Olursak, )A=@?M_y/x&1 Gibi Şifreler Güvenliğiniz İçin Daha Etkilidir.
Ve Asla Hiç Bir Şifre Kombinasyonunu PCnizde Yada Taşınabilir Belleklerde Saklı Tutmayın. (sadece ikinci bir kişi ulaşamıyorsa taşınabilir belleklerde tutabilirsiniz)
Madde 5: Kişisel Bilgi ve Veri Güvenliğimi Nasıl Sağlayabilirim?
Her Ne Olursa Olsun, Bilgisayarınızın HardDiskinde (Depo) Kesinlikle Özel Resimler, Videolar, Sözleşmeler ve Şifreleri Saklamayın, Bilgisayarınıza Siz Farkına Varmadığınız Bir SPY Yani Casus Yazılım Yüklemiş Olabilirsiniz. Dışarıdan Müdehaleye Açık Bir Sisteminiz Var İse, Tüm Verileriniz İkinci ve Üçüncü Kişilerin Eline Geçebilir. Eğerki Sizden Başkasının Ulaşamadığı yada Ulaşamayacağı Harici Diskleriniz Var İse Verilerinizi Bu Disklerde Saklamakta Fayda Var.
Makalemiz Bu Kadar Arkadaşlar, Bilgi Güvenliği ve Siber Güvenlik Dökümanlarımıza Hergün Bir Yenisini Katarak Devam Edeceğiz.
Ben Yazmaktan Yoruldum
Umarım Siz Okumaktan Yorulmamışsınızdır.Başka Bir Makalede Görüşmek Dileğiyle
Baki Muhabbetle
Allaha Emanet Olun.
Makale: Ömer DURMUŞ Tarafından Yazılmıştır. Kaynak Belirterek Alıntı Yapabilirsiniz.
Kaynak: http://www.omerdurmus.com.tr/paypal-kullanicilari-icin-guvenlik-onlemleri/