Tarayıcınızın Kredi Kartınızı Hatırlamasına İzin Vermenin Risklerini Biliyor Musunuz?

Tarayıcınızın Kredi Kartınızı Hatırlamasına İzin Vermenin Risklerini Biliyor Musunuz?

Neredeyse her tarayıcı para harcamayı kolaylaştırmaya çalışır. Kredi kartı bilgilerinizi girersiniz, "satın al"a tıklarsınız ve bir dahaki sefere kullanmak üzere bilgileri kaydetmenizi ister. Hızlıdır ve uzun sayı dizileri yazmaktan kurtarır, öyleyse neden iki kere düşünesiniz ki?

Bu komut istemi size verilerin nasıl depolandığını söylemez. Veriler yalnızca yerel olarak depolanmaz; aynı zamanda hesabınıza veya cihazınıza da bağlıdır ve bunlardan herhangi birine erişen herkes bunlara erişebilir. Kolaylık güzeldir, ancak dijital güvenliğinizden ödün vermenize neden olmamalıdır.

Sonuçlarla uğraşmak zorunda kalmayın.

"Kart bilgilerini kaydet"e tıkladığınızda gerçekte ne olur?

İnternetten bir şey satın alıyorsunuz, bilgilerinizi giriyorsunuz ve ardından "kart bilgilerini kaydet" komut istemini görüyorsunuz. Bu, tarayıcınızın çevrimiçi ödemeyi biraz daha hızlı hale getirmek için ödeme bilgilerinizi kaydetmenizi istemesidir. Kredi kartı numaranızı, son kullanma tarihini ve fatura bilgilerinizi ayarlarında saklar. Bazı tarayıcılar bu verileri doğrudan cihazınıza kaydeder. Bu kullanışlıdır, ancak aynı zamanda biri cihazınıza veya hesabınıza erişirse finansal bilgilerinize erişebileceği ve potansiyel olarak paranızı kullanabileceği anlamına gelir.

Apple Pay veya Google Pay gibi dijital cüzdanlar biraz farklı çalışır. Gerçek kart numaranızı saklamaz veya paylaşmazlar. Bunun yerine, yalnızca o satın alma işlemi için geçerli olan şifreli, zamanında işlem kodları kullanırlar. Birisi cihazınızı veya hesabınızı ele geçirirse, bu kodlar tekrar kullanılamaz.

Otomatik doldurma özelliği alışverişi kolaylaştırır, ancak cüzdanlar aslında bilgilerinizin güvende kalmasına yardımcı olur.

Kolaylığın Riskleri

Kredi kartınızı tarayıcınıza kaydetmek küçük bir şey gibi görünebilir. Ödemeyi hızlandırır ve aynı numaraları tekrar tekrar yazmanızı engeller. Ancak verimlilik gibi görünen şey aslında potansiyel bir risktir. Kart verileriniz tarayıcınıza yüklendikten sonra, cihazınıza veya senkronize hesabınıza erişen herkes bunlara erişebilir.

Dizüstü bilgisayarınız veya telefonunuz çalınırsa, ödeme bilgileriniz de onunla birlikte gider. Paylaşılan bilgisayarlar da pek iyi değil, çünkü tarayıcılar profilleri her zaman tamamen ayrı tutmuyor. Halka açık Wi-Fi bağlantıları da bir diğer zayıf nokta. Oteller, havaalanları ve kafeler, kötü niyetli kişilerin ağ trafiğini izlemek ve özellikle şifreli HTTPS bağlantıları üzerinden gönderilmiyorsa, otomatik doldurma devreye girdiğinde bilgi toplamak için tercih ettikleri yerlerden birkaçı. (VPN kullanıyorsunuz, değil mi?)

Bir de kötü amaçlı yazılımlar var. Zeus ve Emotet gibi programlar, tarayıcılarda depolanan kredi kartı verilerini toplamak için tasarlanmıştır. Sistemin kendisi tehlikeye girerse, şifrelenmiş dosyalar bile güvenli değildir. Kötü tarayıcı uzantıları ve kimlik avı bağlantıları, hesaplarınızın kilidini açan kimlik bilgilerini toplayabilir.

Tüm bunlar yetmezmiş gibi, hesap senkronizasyonu riski daha da artırır. Çoğu modern tarayıcı, kayıtlı kartlarınızı Google veya Microsoft gibi bir hesaba bağlar, böylece cihazlarınız genelinde bunlara erişebilirsiniz. Kulağa kullanışlı gelse de, aynı zamanda tek bir ele geçirilmiş parola veya başarılı bir kimlik avı saldırısının kayıtlı kartlarınıza, daha fazla parolaya, tarama geçmişinize ve senkronize edilmiş verilere erişiminizi açabileceği anlamına gelir. Saldırganların dizüstü bilgisayarınızı çalmasına gerek yok, sadece oturum açma bilgilerinize ihtiyaçları var.

VPN hizmeti Windscribe'ın kurucusu Yegor Sak, "Kredi kartı bilgilerinizin tamamını bir web tarayıcısında saklamak, en yaygın yüksek riskli uygulamalardan biri olmaya devam ediyor," dedi. Sorun şu ki, tarayıcı şifrelemesi aktif oturumlara dayanıyor. "Bir saldırgan, kötü amaçlı yazılım veya kötü amaçlı bir eklenti aracılığıyla cihazda kod yürütme elde ederse, şifre çözme anahtarlarına erişilebilir ve kart verileri alınabilir. Senkronizasyon etkinleştirilirse, ele geçirilmiş tek bir hesap kimlik bilgisi, bağlı tüm cihazlarda aynı bilgileri açığa çıkarabilir."

Kolaylık, ödemelerinizi daha hızlı yapmanızı sağlar, ancak aynı zamanda kötü niyetli kişilere daha geniş bir saldırı alanı da sunar. Verilerinizin kopyaları ne kadar çoksa, birinin bunları çalma olasılığı da o kadar artar.

Ödeme bilgilerinizi saklamanın daha akıllı yolları

Kart bilgilerinizi güvende tutmayı önemsiyorsanız, tarayıcınıza kaydetmekten daha iyi seçenekleriniz var. Otomatik Doldurma, paranızı korumak için değil, çevrimiçi alışverişi hızlandırmak için tasarlanmıştır. Bu alternatifler biraz kurulum gerektirir, ancak bir sorun çıkması durumunda çok daha güvenilirdirler.

• Bir parola yöneticisi kullanın. Bir parola yöneticisi, kredi kartı bilgilerinizi yalnızca ana parolanızla açılan şifreli bir kasada saklar. Birisi tarayıcınıza veya bilgisayarınıza girse bile, ana parola olmadan bu verilere erişemez. Ayrıca birden fazla cihazda çalışır, böylece tek bir tarayıcının sistemine bağlı kalmazsınız.

• Dijital bir cüzdan kullanın. Bundan daha önce bahsetmiştik, ancak Apple Pay ve Google Pay gibi uygulamalar bir şey satın aldığınızda gerçek kart numaranızı kullanmaz. Bunun yerine güvenli, tek kullanımlık bir kod gönderirler. Bu kod çalınırsa, hiçbir işe yaramaz. Anında kapatabilirsiniz ve çoğu cüzdan, satın alma işlemini onaylamak için parmak izi veya yüz taramanız gibi biyometrik verileri de kullanır.

• Sanal kartları deneyin. Birçok banka artık çevrimiçi alışverişleriniz için kısa süreli veya tek kullanımlık bir kart numarası oluşturmanıza izin veriyor. Bu numaralardan biri sızdırılırsa, süresi dolar ve tekrar kullanılamaz. Bu, çevrimiçi alışveriş yaparken korunmanın harika bir yoludur.

Evet, bu yöntemler biraz daha fazla çalışma gerektirir, ancak burada koruduğunuz sosyal medya hesabınız değil. Banka hesabınız ve geçiminiz bu ekstra çabaya değer. Kart bilgilerinizi tarayıcınızda yanlış kişinin eline geçmesini beklemek yerine, kontrolünüzde tutmanız daha iyidir.

Zaten yapacaksınız, değil mi?

Tarayıcınızın kredi kartınızı hatırlamasına izin vermeye kararlıysanız, işleri biraz daha az riskli hale getirmek için en azından birkaç adım atmalısınız. Sadece tek bir kart kaydederek başlayın ve bunu bir kredi kartı yapın. Kredi kartları daha iyi dolandırıcılık korumasına sahiptir ve bir sorun çıkması durumunda, bununla başa çıkmak için daha fazla güce sahip olursunuz.

Otomatik doldurmayı kapatın. Tarayıcının ödeme bilgilerinizi girmeden önce sormasını sağlamak, bu verilerin ne zaman kullanılacağı konusunda size biraz daha fazla kontrol sağlar. Ayrıca, tarayıcının sahte veya güvenliği ihlal edilmiş bir sitede otomatik olarak bilgi girmesini de engeller.

Cihazınızı kilitlediğinizden ve güncel tuttuğunuzdan emin olun. Bu güncellemeler, kötü niyetli kişilerin ele geçirmeyi sevdiği açıkları kapatır. Güçlü bir parola kullanın ve mümkünse parmak izi veya yüz doğrulamasını etkinleştirin. Birisi dizüstü bilgisayarınızı açıp her şeyi görebiliyorsa, saldırıların karmaşık olması gerekmez.

Ayrıca etkinliklerinizi ayırabilirsiniz. Alışveriş veya bankacılık için bir tarayıcı, diğer her şey için başka bir tarayıcı kullanın. Bu, kişisel verilerinizin tek bir yerde ne kadarının saklanacağını sınırlar ve finansal hesaplarınıza bağlı olanları takip etmeyi kolaylaştırır.

Ve ne yaparsanız yapın, Authy gibi bir uygulama kullanarak çok faktörlü kimlik doğrulamayı açın. Bu, satın alma işlemini gerçekten sizin yaptığınızı doğrulamanızı gerektiren bir kod göndererek, saldırıları başlamadan önce durdurabilecek ikinci bir bariyer ekler. Kötü niyetli kişinin fiziksel cihazınıza erişimi yoksa, bu saldırıyı engellemeye yardımcı olabilir; ancak e-posta veya kısa mesaj doğrulaması kullanan formlar, donanım belirteçlerine veya biyometrik verilere kıyasla aracı saldırılara karşı daha savunmasızdır.

Kayıtlı kredi kartları her tarayıcıdan nasıl silinir?

Tarayıcınızın kredi kartı bilgilerinizi kaydetmesine izin verdiyseniz ve bunun doğru yol olmadığına karar verdiyseniz, bu bilgileri tarayıcınızdan temizlemelisiniz. Bu bilgileri silmek genellikle oldukça basittir. Nereden sileceğinizi bulmak için 15 farklı seçeneği incelemenize gerek yok.

Google Chrome

1. Google Chrome'u açın.

2. Tarayıcı penceresinin sağ üst köşesindeki dikey çizgideki üç noktaya tıklayın.

3. Ayarlar'a tıklayın.

4. Sol bölmede Otomatik Doldurma ve Parolalar'a tıklayın.

5. Ödeme Yöntemleri'ne tıklayın.

Tarayıcınız kartlarınızdan herhangi birini kaydettiyse, burada görünürler. Güncel olmayan kartlar da dahil olmak üzere hepsini sildiğinizden emin olun (sadece temizlik amaçlı).

Microsoft Edge

1. Microsoft Edge'i açın.

2. Microsoft muhalif bir şirket olduğu için, sağ üst köşedeki üç nokta yatay bir çizgi halindedir. Bu üç noktaya tıklayın.

3. Ayarlar'a tıklayın.

4. Parolalar ve otomatik doldurma'ya tıklayın. (Google Chrome'un otomatik doldurma ve parolalarıyla karşılaştırıldığında. Microsoft gerçekten kendini farklılaştırmak istiyor!)

5. Ödeme yöntemleri'ne tıklayın.

Kayıtlı ödeme yöntemleri bu sayfada gösterilir. Tekrar ediyorum, her şeyi sildiğinizden emin olun.

Safari

1. Mac'inizde Safari'yi açın.

2. Menü çubuğunda (varsayılan olarak ekranın üst kısmında), Safari > Ayarlar'a tıklayın.

3. Otomatik Doldurma sekmesine tıklayın.

4. Kredi kartları seçeneğinin yanındaki Düzenle'ye tıklayın.

5. Sistem ayarlarınıza bağlı olarak parolanızı girmeniz gerekebilir. Girdikten sonra Kilidi Aç'a tıklayın.

Tüm kayıtlı kartlarınızı gösteren yeni bir pencere açılacaktır. Gerekirse silin.

Firefox

1. Firefox'u açın.

2. Tarayıcı penceresinin sağ üst köşesindeki hamburger menüsüne tıklayın.

3. Ayarlar'a tıklayın.

4. Sol bölmede Gizlilik ve Güvenlik'e tıklayın.

5. Otomatik Doldurma bölümüne gidin ve Kayıtlı ödeme yöntemleri'ne tıklayın.

Tüm kayıtlı kartlarınızı gösteren bir pencere açılacaktır. Her şeyi silin.

Opera

1. Opera'yı açın.

2. Tarayıcı penceresinin sol üst köşesindeki Opera simgesine tıklayın.

3. Ayarlar'a tıklayın.

4. Gizlilik ve Güvenlik'e tıklayın.

5. Otomatik Doldurma ve Parolalar bölümüne gidin ve Ödeme yöntemleri'ne tıklayın.

Tüm kayıtlı ödeme yöntemleriniz bu ekranda görünecektir. Bunları silin.

Sizi gerçekten güvende tutan günlük alışkanlıklar

İyi bir antivirüs sizi korusa da, ilk savunma hattı sizinle başlar. Birkaç iyi alışkanlık, verilerinizi korumada çok faydalı olacaktır. İşte aklınızda bulundurmanız gereken birkaç şey.

• Alışveriş yaparken halka açık Wi-Fi bağlantılarından kaçının. Bunun yerine telefonunuzun veri bağlantısını veya güvenilir bir ağı kullanın. Halka açık bağlantılar, ödeme bilgileriniz gibi hassas verilerin iletimi için güvenli olmayabilir.

• Sisteminizi güncel tutun. Güvenilir bir antivirüs programı yükleyin (Microsoft'un yerleşik savunma sistemi olan Windows Defender iyi çalışır) ve sistemleriniz (işletim sistemi, tarayıcı, uygulamalar) için otomatik güncellemeleri etkinleştirin.

• Tarayıcınızı düzenli olarak temizleyin. Tarayıcınızın önbelleğini ve geçmişini ara sıra silerek orada kalması gerekmeyen depolanmış verileri silin.

• İşlem uyarılarını açın. Bankanızdan anında bildirimler ayarlayın, böylece yeni ödemeler gerçekleştiğinde görebilirsiniz. Şüpheli bir durum görürseniz, hemen bankanızı arayın.

• Banka ekstrelerinizi inceleyin. Bu, önceki ipucuyla aynı doğrultudadır, ancak işlem uyarıları etkin değilse, ekstrelerinizi geldikçe incelediğinizden emin olun. Tekrar belirtelim, bir sorun görürseniz, bankanızı arayın.

Dışarıda güvende kalın!

Kaynak: CNET