Ana Sayfa

 

 
İnternet Şubesi - Güvenlik Bilgileri ve Giriş

Güvenli İşlem Yapabilmeniz İçin Neler Yaptık?

İki Aşamalı Giriş Ekranı Sağlıyoruz

İnteraktif Posta Çeki (İPÇ) sisteminde 2 aşamalı bir giriş sistemi kullanıyoruz. İlk aşamada size verilen müşteri numaranız ile tarafınızca belirlenen parolanızı girmenizi istiyoruz. Bu bilgiler doğru olarak girildiyse ikinci aşamaya geçiliyor ve bu aşamada tamamen kişisel tercihleriniz doğrultusunda belirlediğiniz kişisel bilgilerinizden bir tanesini ve internet şifrenizi soruyoruz. Yine bu aşamada eğer daha önce bir tanımlama metni mesajı belirlediyseniz, PTT web sitesinde olduğunuzu teyit etmek için bu tanımlama mesajını gösteriyoruz. Böylelikle siz sahte bir web sitesinde olmadığınızı anlayabileceksiniz.

Şifre Girişlerinizde Sanal Klavye Kullanıyoruz

İPÇ sistemine girerken ya da İPÇ sistemi içerisinde şifre sorduğumuz her alanda bir sanal klavye bulunduruyoruz. Böylece en önemli kişisel bilginiz olan şifrenizi, key-logger gibi kötü niyetli programlardan korumanızı sağlıyoruz.

Güvenli Oturum Kullanıyoruz

İPÇ sistemi standart bir http oturumu olarak değil güvenilir https oturumu olarak açılır. Https protokolü kullanırken tarayıcı programınızın alt bölümünde bir asma kilit ikonu belirir. Bu ikona çift tıkladığınızda açılan sertifika penceresinde “verilen” alanında ipc.ptt.gov.tr görülmelidir.
İnternet üzerinde kişisel bilgilerinizin Kurumumuza ulaşmasını sağlarken uluslararası standartlarda bir şifreleme sistemi kullanmaktayız. 128 bit SSL teknolojisi ile şifrelenen bilgileriniz, bu algoritma içerisinde korunarak sistemimize ulaşır.
Oturum Zaman Aşımını Kontrol Ediyoruz
İPÇ sisteminin belli bir süre boyunca işlem yapmadan açık kalması halinde art niyetli bir kullanımı engellemek için oturumunuzu otomatik olarak sonlandırıyoruz.

Size özel güvenlik sunuyoruz

  • Giriş İşleminizi Kişiselleştiriyoruz

İPÇ sistemine dilerseniz sadece müşteri numaranız, parolanız ve şifrenizi girerek işlem yapabileceğiniz gibi isterseniz daha güvenli olmasını teminen kimlik bilgilerinizden farklı olarak tarafınızca belirlenecek ve daha önce sisteme girmiş olduğunuz ek güvenlik sorularını da cevaplayarak giriş yapabilirsiniz. Bütün bunları İPÇ sisteminde yer alan Kullanıcı İşlemleri >Güvenlik Ayarları menüsü ile yapabilirsiniz.

  • Kullanım Periyodu tanımlama imkanı sunuyoruz

Dilerseniz internet sitemize giriş yapabileceğiniz saatleri belirlemenizi sağlıyor ve belirlediğiniz zamanlar dışında giriş yapılmasını engelliyoruz. Özellikle sadece ofis ya da okul gibi alanlarda internet bağlantısı olan kullanıcılarımıza, ofis dışında oldukları süre zarfında otomatik olarak bir koruma kalkanı sunuyoruz. Kullanım zamanlarınızı belirlemek istiyorsanız, bu tür ayarları İPÇ menüsünde yer alan Kullanıcı İşlemleri > Güvenlik Ayarları menüsünü kullanabilirsiniz.

  • IP Kısıtlama Seçeneği Sunuyoruz

Eğer sabit IP ile çıkış yapıyorsanız, tanımladığınız bir IP adresi veya IP aralığı dışındaki IP’lerden gelen giriş taleplerini reddediyoruz. Bu ayarı da Kullanıcı İşlemleri > Güvenlik Ayarları menüsünden yapabilirsiniz.

  • İPÇ Sistemimiz Kanalıyla Yapabileceğiniz İşlemleri Sınırlama Şansı Tanıyoruz

İPÇ sisteminden yapabileceğiniz işlemleri siz belirleyebilir, böylece güvenlik anlayışınıza en uygun seçeneği dilediğiniz zaman kullanabilirsiniz. Yani:

  • Bütün İşlemler: Bu seçenek ile İPÇ sistemi içerisinde sunulan tüm hizmetleri (Para Transferleri, Talimatlar, Hesap İşlemleri, Takip İşlemleri ve Kullanıcı İşlemleri) kullanabilirsiniz.
  • Para Aktarmalar Dışındaki İşlemler: Bu seçenek ile Para Transferleri dışında kalan hizmetleri (Talimatlar, Hesap İşlemleri, Takip İşlemleri ve Kullanıcı İşlemleri) kullanabilirsiniz.
  • Sorgu ve Bilgi İşlemleri: Bu seçenek ile Para Transferleri ve Talimatlar dışında kalan hizmetleri (Hesap İşlemleri, Takip İşlemleri ve Kullanıcı İşlemleri) kullanabilirsiniz.

İşlem güvenliği ayarlarınız ilk başvuruda talep ettiğiniz şekilde sistemde ayarlanmıştır. İşlem güvenliği ayarlarınızı değiştirmek için otomasyona açık herhangi bir PTT İşyerine başvurunuz.

  • Parasal İşlemlerde limit belirleme imkanı sunuyoruz

İPÇ sisteminde günlük toplam parasal limitlerinizi sizin kontrolünüze sunuyoruz. Kurumumuzca belirlenen limitleri aşmamak koşuluyla limitlerinizi ihtiyacınız doğrultusunda arttırabilir ya da bu işlemleri kullanmayacağınız zaman limitlerinizi minimum seviyeye düşürebilirsiniz. Para transferi limiti belirleme işlemini Kullanıcı İşlemleri > Güvenlik Ayarları menüsünü kullanarak yapabilirsiniz.

Para Transferlerinde Kimlik Doğruluyoruz

Havale, EFT gibi hesabınızdan üçüncü şahıslara para çıkışı doğuran işlemler için sizden internet şifrenizi tekrar girmenizi istiyoruz. Böylece hesabınızdan yaptığınız para çıkışlarını da yine sadece ve sadece sizin kontrolünüzde tutuyoruz.

Her Türlü Sahte Web Sitesi Tehdidine Karşı Bir Tanımlama Metni Belirlenerek, Gerçekten Kuruluşumuz Web Sitesinde Olduğunuzu Doğruluyoruz

Tanımlama metni tarafınızca belirlenen ve Kuruluşumuz veri tabanında saklanan bir bilgidir. Tanımlama metnini göremiyor veya tanımladığınız metinden farklı bir metni görüyorsanız lütfen hiçbir bilgi girmeden sayfayı kapatınız ve www.ptt.gov.tr. adresini kullanarak İnternet Şubesine yeniden giriş yapınız. Bu metin Kuruluşumuza ait web sitesi içerisinde olduğunuzu gösterir.

Parasal İşlemlerde SMS Doğrulama Sistemi İle Onay Alıyoruz

Havale, EFT gibi parasal işlemlerinizi gerçekleştirirken ve kullanıcı bilgilerinizi güncellerken  cep telefonunuza PTT tarafından SMS ile tek kullanımlık onay şifresi ücretsiz olarak gönderilmektedir. İşlemlerinizi bu onay kodunu girerek tamamlamanız gerekmektedir.

>> Güvenliğiniz İçin Dikkat Etmeniz Gereken Hususlar!

  • İPÇ işlemlerinizi, güvenliğinden emin olmadığınız, internet cafe gibi herkesin kullanımına açık bilgisayarlardan yapmayınız.
  • Virüsler ve benzeri programlara karşı bilgisayarınızı korumak için antivirüs ve anti-spyware yazılımları kullanınız. Kullandığınız yazılımları düzenli olarak güncelleyiniz ve belirli aralıklarla bilgisayarınızı virüs taramasından geçiriniz.
  • Bilgisayarınıza kişisel Güvenlik Duvarı (firewall) programı kurunuz.
  • İnternet’e bağlandığınız bilgisayarınızın işletim sisteminde (windows vb.) zaman zaman ortaya çıkan açık noktaları, işletim sisteminizin yayıncısının web sitesinden sürekli güncelleyerek, işletim sisteminizin güvenlik açıklarını kapatınız.
  • Bilgisayarınızda lisanslı yazılımlar kullanın. Kaynağını bilmediğiniz programları bilgisayarınıza yüklemeyin, ‘.exe’,’.pif’, ‘.vbs’  uzantılı programlara özellikle dikkat edin. Bilgisayarınıza yüklemek istediğiniz programları mutlaka virüs taramasından geçiriniz.
  • Kurumumuz hiçbir şekilde sizden (hesap, müşteri, şifre, parola, Anne bekarlık soyadı vb.) bilgi isteyen ya da doğrudan internet sitemize ya da internet şubemize bağlantılar içeren e-postalar göndermemektedir. Bu gibi bir bilgi isteyen e-postalara kesinlikle itibar etmeyin. Bilmediğiniz kişi ya da kurumlardan gönderilen e-postaların içerisindeki adres uzantılarına tıklamayın, mesaj ekindeki dosyaları bilgisayarınıza yüklemeyin.
  • İnteraktif Posta Çeki hizmetini kullanmak istediğinizde tarayıcınızın adres barına  www.ptt.gov.tr adresini yazınız.
  • Şifre seçimi yaparken doğum tarihi, telefon numarası, ardışık rakamlar gibi kolay tahmin edilebilecek bir birleşim yaratmayınız, karmaşık şifreler kullanınız. Düzenli aralıklarla şifre değişimi yapınız.

Kişisel Bilgileri Ele Geçirme Yöntemleri:

İnternet üzerinden yapılan dolandırıcılık yöntemlerinden birkaçı aşağıda belirtilmiştir.

Phishing (Olta) Yöntemi

Kısaca bir internet sitesinin benzer bir web ismi  kullanılarak taklit edilmesidir. Bu yöntemle kimlik, anne kızlık soyadı, şifre, parola, müşteri numarası vb.  ait bilgilerin elde edilmesi amaçlanmaktadır. Dolandırıcılar hedef aldıkları kurumun internet sitesinin görünüşte aynısını oluştururlar. Son olarak da elde ettikleri e-posta adreslerine o Kurumdan geldiği izlenimini verdikleri bir e-posta mesajını gönderirler.
Bu tür e-posta mesajları genellikle  şifre değişimi, sistem yenilenmesi vb. gibi sebeplerle kişisel bilgilerinizi girmeniz gerektiğini bildirirler. Bu e-posta mesajlarında yer alan link’leri tıkladığınızda hesabınızın bulunduğu kurumun sitesi yerine sahte siteye yönlendirilirsiniz.
Bu dolandırıcılık saldırısından korunmak için;

  • Tanımadığınız kişilerin e-posta mesajlarına cevap vermeyiniz, mesajda yer alan linklere tıklamayınız, ekindeki dosyaları bilgisayarınıza yüklemeyiniz.
  • İnternet posta çeki hizmetinizi kullanmak istediğinizde mutlaka tarayıcınızın adres barına www.ptt.gov.tr yazarak giriş yapınız.

Trojan, Key-Logger, Screen-Logger

Trojan: Bilgisayarınızı uzaktan kumanda etme amacına hizmet eden virüslerdir. Genel olarak iki ayrı modülden oluştukları söylenebilir. İlk modül, kötü niyetli kullanıcıların bilgisayarınıza uzaktan erişimine ve kontrol sağlamasına izin verirken ikinci modül, hacker ile sizin bilgisayarınız arasında bağlantı sağlayacak bir “açık kapı” yaratır.
Trojan tarzı programlar, siz izin vermedikçe bilgisayarınıza yüklenmez. İnternet ortamında gelen .ini ya da .exe uzantılı dosyalar, bu küçük trojan yazılımlarını barındırıyor olabilir. Bilgisayarınıza özellikle ücretsiz yazılımları kurmadan önce güncel bir tarayıcı programla kontrol etmeyi ihmal etmemelisiniz. Anti virüs yazılımınızı sürekli olarak resmi sitesinden güncellemeli ve bir firewall programı ile bilgisayarınızı koruma altına almalısınız.
Key-logger: Temel olarak, gerçek sahibinin bilgisi dışında düzenli olarak İnternet üzerinden bir başkasına veri transferi yapan küçük boyutlu bir program olarak tanımlanabilir. Kötü niyetli kişiler, bilinen key-logger programlarından birini kullanarak ya da kendileri küçük bir key-logger oluşturarak bu programcıkları çeşitli şekillerde uzak bilgisayarlara gönderirler. Key logger, uzak bilgisayara kendi kurulumunu gerçekleştirdikten sonra genellikle kendini hiç belli etmeden çalışmaya başlar ve kaydettiği verileri programlandığı zaman aralıklarında hacker’a iletir. Genellikle tüm klavye hareketlerini ara hafızasına alır ve transfer eder.

Screen Logger: Key logger ile aynı temel mantığa dayanır. Ancak screen logger programlar ile taşınabilen data yalnız klavyenizde yaptığınız tüm vuruşlarla sınırlı olmayıp ekran görüntülerinizi de içerir. Fare ile ekranda bir noktaya tıklamanız ile beraber aynı anda screen logger, adeta ekranın tamamının ya da küçük bir bölümünün (genellikle fare merkezli olarak küçük bir dörtgenin) o anki resmini çekerek bunları İnternet ortamında sabit bir adrese iletir.

 


İnternet şubesine girmeden önce güvenlik uyarılarını dikkate aldığınızdan emin olunuz.

İNTERNET ŞUBESİNE GİRİŞ