{"id":5534,"date":"2019-01-04T17:15:18","date_gmt":"2019-01-04T14:15:18","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5534"},"modified":"2019-11-15T14:34:46","modified_gmt":"2019-11-15T11:34:46","slug":"freelance-security-tips","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/freelance-security-tips\/5534\/","title":{"rendered":"Freelancerlar i\u00e7in 6 g\u00fcvenlik tavsiyesi"},"content":{"rendered":"<p>Siber su\u00e7lular, \u0130K departmanlar\u0131nda \u00e7al\u0131\u015fan insanlar\u0131 severler. \u00c7\u00fcnk\u00fc bu ki\u015filerin i\u015fi, bilinmeyen kaynaklardan gelen dosyalar\u0131 (\u00d6zge\u00e7mi\u015fler, uygulama materyalleri, vesaire) a\u00e7may\u0131 i\u00e7erir. Bu dosyalar da genellikle k\u00f6t\u00fc ama\u00e7l\u0131 birtak\u0131m \u015feyler bar\u0131nd\u0131r\u0131r. Ayn\u0131 sebepten dolay\u0131 bu durumda olan di\u011fer ki\u015filer kim biliyor musunuz? Freelancerlar (Serbest \u00e7al\u0131\u015fanlar).<\/p>\n<p>Serbest \u00e7al\u0131\u015fanlar da ki\u015fisel olarak tan\u0131mad\u0131klar\u0131 \u00e7ok say\u0131da insanla ileti\u015fim kurmak; nereden geldi\u011fi belli olmayan, \u00e7evirilecek bir metin, bir kodlama projesi i\u00e7in teknik dok\u00fcman veya yapmalar\u0131 istenen bir \u00e7izimin a\u00e7\u0131klamas\u0131 gibi i\u00e7eriklere sahip dosyalar\u0131 a\u00e7mak zorundad\u0131r. Bu da serbest \u00e7al\u0131\u015fanlar\u0131 her t\u00fcrl\u00fc siber su\u00e7lu i\u00e7in kolay birer hedef haline getirir.<\/p>\n<h2>K\u00f6t\u00fc ama\u00e7l\u0131 bir g\u00f6rev<\/h2>\n<p>\u00d6rne\u011fin; g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131 Fiverr ve freelancer.com gibi web sitelerindeki ki\u015fileri hedefleyen <a href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1043108622862041091\" target=\"_blank\" rel=\"noopener nofollow\">aktif bir giri\u015fimin<\/a> var oldu\u011funu fark etti. Bir grup siber su\u00e7lu bahsi ge\u00e7en hizmetlere kay\u0131tl\u0131 olan ki\u015filerle ileti\u015fime ge\u00e7ip, ellerinde yap\u0131lacak bir i\u015f oldu\u011funu ve i\u015fin detaylar\u0131n\u0131n, tahmin edilece\u011fi \u00fczere, ekli dosyada oldu\u011funu s\u00f6yl\u00fcyordu.<\/p>\n<p>Dosya, asl\u0131nda y\u00fcr\u00fct\u00fclebilir olmayan bir .doc dosyas\u0131yd\u0131 ve baz\u0131 ma\u011fdurlar dosyay\u0131 a\u00e7man\u0131n g\u00fcvenli olaca\u011f\u0131na inan\u0131yordu. Bir Microsoft Office dosyas\u0131 ne gibi bir s\u0131k\u0131nt\u0131 \u00e7\u0131karabilirdi ki?<\/p>\n<p>Ancak Office dosyalar\u0131 ile ilgili \u00e7ok spesifik bir s\u0131k\u0131nt\u0131 olabilir: makro k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m; Office dosyalar\u0131nda kullan\u0131lan makrolarda gizlenen bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m. Bu t\u00fcr dosyalar a\u00e7\u0131ld\u0131\u011f\u0131nda, makrolar\u0131 aktifle\u015ftirme uyar\u0131s\u0131 verilir ve baz\u0131 insanlar bunu ger\u00e7ekle\u015ftirir. Akabinde, bu yak\u0131n zamanda ger\u00e7ekle\u015fen \u00f6rne\u011finde, program bilgisayara bir tu\u015f kaydedici veya uzaktan eri\u015filebilen bir Trojan (RAT) y\u00fckler.<\/p>\n<p>Bilgisayar\u0131n\u0131za y\u00fcklenen tu\u015f kaydedici veya RAT ile, su\u00e7lular kullan\u0131c\u0131 ad\u0131 ve parolalar dahil yazd\u0131\u011f\u0131n\u0131z her \u015feyi g\u00f6rebilir ve hesaplar\u0131n\u0131z\u0131 veya paran\u0131z\u0131 \u00e7alabilir.<\/p>\n<p>Benzer bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m giri\u015fimi de <a href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1044282558740135937\" target=\"_blank\" rel=\"noopener nofollow\">LinkedIn ve Alibaba\u2019da fark edildi<\/a>.<\/p>\n<p>Serbest \u00e7al\u0131\u015fan olmak birtak\u0131m avantajlar sa\u011flad\u0131\u011f\u0131 gibi birtak\u0131m s\u0131k\u0131nt\u0131lar\u0131 da beraberinde getirir ve siber su\u00e7lular\u0131n artan ilgisini de eklersek bir serbest \u00e7al\u0131\u015fan olman\u0131n y\u00fck\u00fc katlan\u0131lmaz hale gelebilir. Bu nedenle, hadi kendinizi farkl\u0131 tehditlerden korumak i\u00e7in neler yapabilece\u011finizi konu\u015fal\u0131m.<\/p>\n<h2>Serbest \u00e7al\u0131\u015fanlar i\u00e7in bilgi g\u00fcvenli\u011fi tavsiyeleri<\/h2>\n<ol>\n<li>Bir m\u00fc\u015fteri veya potansiyel bir m\u00fc\u015fterinin y\u00fcklemenizi istedi\u011fi herhangi bir yaz\u0131l\u0131m\u0131, \u015fayet resmi kaynaklardan indiremiyorsan\u0131z, y\u00fcklemeyin ve bu yaz\u0131l\u0131m\u0131n m\u00fc\u015fterinin bilgisayar\u0131n\u0131za eri\u015fimine izin vermedi\u011finden emin olun. Birka\u00e7 sene \u00f6nce, bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m giri\u015fimi, serbest \u00e7al\u0131\u015fanlar\u0131 telefonlar\u0131na Airdroid ad\u0131nda resmi bir uzaktan eri\u015fim uygulamas\u0131 y\u00fcklemeye te\u015fvik ediyordu ve akabinde bu uygulama yoluyla<a href=\"https:\/\/www.kaspersky.com\/blog\/airdroid-scam\/12517\/\" target=\"_blank\" rel=\"noopener nofollow\"> kimlik bilgilerini \u00e7al\u0131n\u0131yordu<\/a>.<\/li>\n<li>.exe uzant\u0131l\u0131 ve di\u011fer y\u00fcr\u00fct\u00fclebilir dosyalar\u0131 a\u00e7may\u0131n. Bunlar k\u00f6t\u00fc ama\u00e7l\u0131 olabilir. Bunu yapman\u0131z ger\u00e7ekten gerekliyse, bu dosyalar\u0131 \u00f6ncesinde Kaspersky <a href=\"https:\/\/virusdesk.kaspersky.com\/?_ga=2.117987978.221837624.1546609943-840717883.1532418141\" target=\"_blank\" rel=\"noopener nofollow\">Virusdesk<\/a> gibi bir antivir\u00fcs veya bir Web antivir\u00fcs motoru kullanarak kontrol edin.<\/li>\n<li>Microsoft Word belgelerinde, Excel tablolar\u0131nda veya PowerPoint sunumlar\u0131nda makrolar\u0131 etkin hale getirmeyin. Makrolar temel olarak dosyalarda gizlenmi\u015f olan y\u00fcr\u00fct\u00fclebilirlerdir ve k\u00f6t\u00fc niyetli ki\u015filer, t\u0131pk\u0131 yukar\u0131da anlat\u0131ld\u0131\u011f\u0131 gibi, asl\u0131nda k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m i\u00e7eren masum g\u00f6r\u00fcn\u00fcml\u00fc dosyalar g\u00f6ndererek insanlar\u0131 kand\u0131rmay\u0131 \u00e7ok sever.<\/li>\n<li>Kimlik av\u0131 kurban\u0131 olmay\u0131n. Su\u00e7lular Freelancer veya Fiverr gibi sitelerdeki hesaplar\u0131n\u0131za eri\u015fmeye \u00e7al\u0131\u015fabilir, \u00e7\u00fcnk\u00fc bu sayede bu hizmetleri kullanarak kazand\u0131\u011f\u0131n\u0131z paraya da eri\u015fim kazanabilir. Hesab\u0131n\u0131za eri\u015firlerse, in\u015fa etmek i\u00e7in \u00e7ok emek verdi\u011finiz itibar\u0131n\u0131za da zarar verebilirler. Bu nedenle, sizi yeniden giri\u015f yapmaya veya kimlik bilgilerinizi herhangi bir sebepten birine g\u00f6ndermeye y\u00f6nlendiren yanl\u0131\u015f yaz\u0131lm\u0131\u015f web site isimlerine veya harflere dikkat edin.<\/li>\n<li>Do\u011frudan \u00f6deme al\u0131rken, hi\u00e7 kimseye kredi kart\u0131n\u0131z\u0131n foto\u011fraf\u0131n\u0131 g\u00f6ndermeyin. Son kullanma tarihi ve CVC\/CVV kodu (kart\u0131n\u0131z\u0131n arkas\u0131ndaki \u00fc\u00e7 haneli say\u0131) gibi bilgileri de if\u015fa etmeyin. \u00d6deme almak i\u00e7in bu bilgilere hi\u00e7bir zaman gerek yoktur. Birinin size \u00f6deme yapmas\u0131 gereken durumlarda, (kart numaran\u0131z gibi) banka bilgilerini g\u00f6ndermekte sorun yoktur, fakat WhatsApp, Telegram gizli sohbetleri veya benzeri \u015fifrelenmi\u015f ve g\u00fcvenli kanallar\u0131 kullanarak bunu yapmak \u00e7ok daha iyidir.<\/li>\n<li><a href=\"https:\/\/kas.pr\/kdksctr\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a> gibi sizi k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlardan, kimlik av\u0131ndan, istenmeyen e-postalar ve di\u011fer siber tehditlerden koruyacak g\u00fcvenilir bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc y\u00fckleyin.<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc\">\n","protected":false},"excerpt":{"rendered":"<p>Siber su\u00e7lular, \u0130K departmanlar\u0131nda \u00e7al\u0131\u015fan insanlar\u0131 severler. \u00c7\u00fcnk\u00fc bu ki\u015filerin i\u015fi, bilinmeyen kaynaklardan gelen dosyalar\u0131 (\u00d6zge\u00e7mi\u015fler, uygulama materyalleri, vesaire) a\u00e7may\u0131 i\u00e7erir. Bu dosyalar da genellikle k\u00f6t\u00fc ama\u00e7l\u0131 birtak\u0131m \u015feyler bar\u0131nd\u0131r\u0131r. Ayn\u0131 sebepten dolay\u0131 bu durumda olan di\u011fer ki\u015filer kim biliyor musunuz? Freelancerlar (Serbest \u00e7al\u0131\u015fanlar).<\/p>\n","protected":false},"author":675,"featured_media":5535,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1284],"tags":[1807,744,519,1274,36,584,1808,553],"class_list":{"0":"post-5534","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-freelance","9":"tag-guvenlik","10":"tag-ipuclari-2","11":"tag-is","12":"tag-malware-2","13":"tag-oltalama","14":"tag-serbest-calisan","15":"tag-zararli-yazilim-2"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/freelance-security-tips\/5534\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/freelance-security-tips\/14395\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/freelance-security-tips\/12034\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/freelance-security-tips\/16328\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/freelance-security-tips\/14520\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/freelance-security-tips\/13482\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/freelance-security-tips\/17069\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/freelance-security-tips\/16371\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/freelance-security-tips\/21464\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/freelance-security-tips\/24040\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/freelance-security-tips\/11067\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/freelance-security-tips\/11154\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/freelance-security-tips\/9808\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/freelance-security-tips\/17813\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/freelance-security-tips\/21721\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/freelance-security-tips\/17439\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/freelance-security-tips\/21274\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/freelance-security-tips\/21281\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/ipuclari-2\/","name":"ipu\u00e7lar\u0131"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/5534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=5534"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/5534\/revisions"}],"predecessor-version":[{"id":6862,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/5534\/revisions\/6862"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/5535"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=5534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=5534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=5534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}