23 Mart 2021

|

Etiketler: eposta dolandırıcılığı, eticaret sitesi güvenliği, sosyal mühendislik, sunucu güvenliği

|

Katagoriler: E Ticaret Güvenliği, Opencart E Ticaret Blog

Sosyal Mühendisliğe Dikkat

Sosyal mühendisliğe dikkat. Özellikle son zamanlarda sıkça dolandırıcılık amaçlı kullanılan yöntemlerin başında geliyor.

Sosyal mühendislik nasıl yapılıyor?

Sosyal mühendislik internet  ortamında genellikle eposta yolu ile yapılmaktadır. Dolandırıcı kişilerin sıkça başvurdukları yollardan birisi eposta dolandırıcılığıdır.

E Posta ile nasıl yapılıyor?

E Postanız hacklendi! şu linke tıklayıp kurtarabilirsiniz şeklinde bir e-posta alırsanız hiçbir şekilde linke tıklamayınız. Hacklendiği iddaa edilen e-posta adresiniz şirket epostası ise örneğin sonu site adresiniz ile biten  info@protasarim.net.tr  şeklinde ise hemen sunucunuz ile iletişime geçiniz.

Bu türlü siteniz uzantılı epostaların hacklenmesi pek mümkün değildir ancak bir şekilde şifre ele geçirilmiş olabilir eğer böyle bir durum var ise sunucu firmanız parolanızı hemen değiştirerek e-postanızı saldırganların elinden alır yada e-posta yönetimi için sunucu bilgileriniz varsa e-postanızın şifresini değiştirmeniz iyi olacaktır.

E-postanızın şifresi ile birlikte sunucu giriş bilgilerinizide değiştirmeniz en iyisi olacaktır. Eğer bu işlemleri yapmayı bilmiyorsanız sunucu firmanız hemen yapacaktır.

Sosyal mühendisliğe dikkat etmeniz gereken bir başka konuda eticaret siteniz ile ilgilidir.

Sunucu hilesi

İnternet dolandırıcılarından siteniz hacklendi müşteri bilgileriniz elimizde veya tüm site bilgileriniz ele geçirildi şeklinde bir e-posta aldıysanız panik yapmayın hemen webmasteriniz yada sunucunuz ile iletişime geçerek durumu hızlı bir şekilde aşabilirsiniz. Unutmayınki eticaret sitenizin tüm bilgileri sunucunuzda bulunmaktadır sunucu firmanız tüm bilgilerinizi değiştirerek durumu önleyebilir.

Eğer gerçekten bir hacklenme söz konusu ise site dosyalarınız taranarak sorun aşılır. E-Ticaret sitelerinde kredi kart bilgileri sitenizin veritabanında bulunmadığı için bu bilgilere erişim imkansızdır bu nedenle siteniz gerçekten hacklenmiş olsa bile saldırganların bahsettiği bilgiler müşteri iletişim bilgilerinden başka birşey değildir.

E Ticaret sitemin güvenliğini nasıl sağlarım?

Maliyetli olsada paylaşımsız size ait bir sunucu kullanmanız sitenizin güvenliğini önemli ölçüde artıracaktır. Sunucu bilgilerinizi emin olmadığınız kişilerle kesinlikle paylaşmayınız ve düzenli olarak şifrenizi değiştiriniz.

E Ticaret mağazanız opencart alt yapısı ise opencart güvenliği için bizimle iletişime geçerek destek alabilirsiniz.