E-MAİL GÜVENLİĞİ NASIL SAĞLANIR?
Günümüzde E-Mail Kullanımı ve E-Mail Güvenliği
Günümüzde kullanılan en önemli teknoloji tartışmasız internet teknolojisidir. İnternet ile gelen birçok uygulama sayesinde iş yerleri büyük kolaylıklar elde etmiştir. Bu teknolojilerden en önemlilerinden biri E-mail teknolojisidir. İş yerlerinde neredeyse her şeyin yazılı ve hızlı olması gerekmektedir. Bu nedenle iş yerlerinde veya devlet kurumlarında E-mail kullanımı oldukça fazladır. E-mail kullanımı oldukça işlerimizi kolaylaştıran bir teknolojidir, fakat E-Posta güvenliği sağlanmadan kullanımı oldukça büyük hatta geri dönülemez sorunlara yol açabilir.
E-mail sistemleri nasıl çalışır?
E-mail sistemleri geleneksel posta sistemlerine çok benzemektedir. Bir kişiye E-mail gönderebilmemiz için ihtiyacımız olan uygun bir E-mail programıdır. Burada mesajınızı yazarsınız ve adres satırına kime göndermek istiyorsanız o kişinin E-mail Adresini yazdıktan sonra gönder dememiz yeterli olacaktır. Bundan sonraki süreç tamamen sanal bir ortamda gerçekleşir. Sizin E-posta sunucunuz E-mail’ inizi alır ve karşı tarafın posta sunucusuna iletir. Mesajınız karşı tarafın E-mail programı hazır olduğunda da onun posta sunucusu tarafında E-mail gönderdiğiniz kişiye iletilir.
E-mail Güvenliği Sağlanmadığında Neler Olabilir?
İlk vereceğimiz örnek, siz ile göndermek istediğiniz kişi arasına girerek, tüm maillerinizi okumak isteyen kötü niyetli kullanıcılardır. Gönderdiğiniz mailiniz, siz ile karşı taraf arasında ki izlediği yol üzerinde her an durdurulabilir, değiştirilebilir, silinebilir veya farklı bir yere yönlendirilebilir. Virüs programı kullanmadığınızda bilgisayarınıza yerleştirilen trojan yazmak istediğiniz her mailin kopyasını alabilir, farklı bir yere yönlendirebilir hatta içeriğini bile değiştirebilir. Trojan virüsü bilgisayarınızı kendi emelleri için kullanan bir virüs çeşididir. Bu virüs bilgisayarınızı işlem görmez hale getirmek için yapılan bir virüs çeşidi değildir. Bu virüsten korunmak için alınacak basit ve etkili önlemler bulunmaktadır. Bunların başında gelişmiş bir virüs programı kullanmak gelmektedir. Virüs programlarını sürekli güncel tutmamız çok önemlidir. Bu şekilde kullandığınızda trojan virüsü bilgisayarınızda barınamaz hale gelecektir.
Bunun yanında kötü niyetli kullanıcı direkt olarak maillere ulaşmak için size doğrudan saldırabilir ve eğer başarılı olur ise yukarıda bahsettiğimiz gibi mailiniz ile ilgili her şeyi yapabilme yetkisine sahip olacaktır. Burada kötü niyetli kullanıcı bu saldırıyı kullanmakta olduğunuz ağı dinleyerek yapabilmektedir. Ağ dinleme / izleme durumuna genel olarak “sniffing” adı verilmektedir. Sniffer nedir dersek; internet üzerinde bilinen her türlü iletişim protokolünde yapılan veri trafiğini izleme ve kaydetme görevini sağlayan bir teknolojidir. Bu tehditten kurtulabilmenin en bilinen yolu ağ üzerinde şifreleme ve şifre çözme uygulamalarının kullanılmasıdır. Fakat bu şekilde de yüzde yüz oranında bir güvenlik sağlanmamaktadır.
İzniniz Olmadan Gönderilen Spam E-mailler
Spam mailleri günlük yaşantımızda karşımıza sık sık çıkan, istenmeyen içerik veya reklam amaçlı gönderilen maillerdir. Spam mail kullanıcının sistemini ele geçirmek istemeyen sadece mail sistemini kullanarak, elinde bulunan birçok e-posta adresine reklam veya uygunsuz içerikler paylaşan bir teknolojidir. Spam mail gönderen bir E-mail, kullanıcının trafiğinin kilitlenmesine hatta kullanıcının hizmet aldığı sunucunun yavaşlamasına neden olabilir. Bu mailler kötü niyetli olarak yazılmamaktadır. Yani gönderici sizin e-mailinizi veya bilgisayarınızı ele geçirmeyi amaçlamamaktadır. Bu sebeple spam mail gonderecek kişi e-mail adresini gizlemeden spam mail gönderimi yapabilir. E-mail için hizmet aldığınız şirketleri seçerken spam uygulamalarına karşı önlem aldıklarına özellikle dikkat etmelisiniz. Spam mailler alınacak önlemlerle rahatlıkla engellenebilir hale gelirler.
Spoofing (Mesaj Bombardımanı) Nedir? Nasıl Korunulur?
E-mail programları ve E-mail sunucularının dakikalık veya saatlik olarak maksimum kaç mail gönderebileceği veya alabileceği bir üst sınır bulunmaktadır. Eğer bu sınır aşılır ise kullandığınız E-mail programı veya E-mail sunucusu, müdahale edilinceye kadar kullanılamaz hala gelir. Kötü niyetli kullanıcılar sürekli ve bozuk mailler göndererek, kullanıcıların E-mail trafiklerini durdurmayı hatta bozmayı hedeflemektedirler. Bu işleme spoofing denmektedir. Türkçe olarak mail bombardımanı da denilmektedir. Bu konuda yapılacak en güzel çözüm, iyi bir hosting firmasından hizmet almanız alınacak önlemler arasında en önemlisi olacaktır. Hizmet aldığınız hosting firması bu tarz bozuk ve sürekli gelen mailleri tespit ederek, direkt bu kullanıcıları bloklamaktadır. Bu şekilde kullanıcıların yaşayacakları sorunu minimuma indirerek, mail trafiklerine devam edebilmelerini sağlayacaktır.
Gerçek Kullanıcı Olmadan Mail Gönderimi Nasıl Olur?
Karşılaştığımız en büyük sorunlardan bir tanesi de herhangi bir kullanıcımız kendisinin karşı tarafa bir mail atmadığını fakat kendi e-posta adresi tarafından giden bir mail olduğunu söylemektedir. Bu durumda ilk düşünülen şeylerden bir tanesi E-mail hesabım hacklendi şeklindedir. Lakin kullanmakta olduğumuz E-mail sistemleri gönderici adresine bakılmaksızın, sadece hangi E-mail adresine gideceğine bakarak alıcı adreslerine yönlendirilmektedir. Sistem bu şekilde olunca gerçek bir kullanıcısı olmadan, gerçek kullanıcının e-posta adresinin sadece adını kullanarak istenilen yere mail atılabilir. Bu tarz mesajları cevaplarken çok dikkat edilmelidir. Çünkü cevapla seçeneğini seçtiğimiz anda gidecek adrese dikkatlice baktığımızda, aslında bu adresin gerçek gönderen kişinin E-mail adresi olmadığını görebiliriz.
Mail Yolu ile Gönderilen Virüsler
E-mail yoluyla birçok insana içinde gömülü veya direkt olarak virüs gönderilmektedir. Mail yolu ile gönderilen virüsler bilgisayarınızda direkt olarak çalışmaz. Gelen mail içeriğine dikkat etmeyen kullanıcı bu gönderiye tıklar ve virüs bilgisayarınıza bulaşmış olur. Saldırgan kişi E-mail programlarının HTML, JavaScript vb. program kodlarının çalıştırılabilmesini kullanmaktadır. Bu tarz bir durumda alınacak en güzel çözüm gelişmiş bir virüs programı kullanmaktır. Virüs programlarını sürekli güncel tutmamız çok önemlidir. Bunun yanı sıra gelen e-maillere çok dikkat etmeliyiz. Göndericisini bilmediğimiz maillere virüs taraması yapmadan mail içeriğini açmamalıyız. Virüs içerikli mailler genel olarak ekran koruyucu, oyun, bir web sitesi uzantısı, .exe uzantılı herhangi bir uygulama olabilir. Bu tarz içerikleri bir mailde görürsek bunları kullanmakta olduğumuz virüs programlarına taratmamız gerekmektedir. Yapılacak en büyük hata gelen mailin kimden geldiğine ve içeriğine bakılmaksızın mail içeriğinin açılmasıdır.
GOOGLE ARAMA NASIL ÇALIŞIR?
Google’a arama ağı kullanıcın www.google.com’dan giriş yapıp anahtar kelimesini yazdıktan sonra Google’ın bunu kayıtlı olağanüstü büyük veri tabanını tarayarak en doğru ve en faydalı başka bir deyişle en alakalı veriyi kullanıcının ekranına sıralı bir şekilde getirmesidir. Çok sayıda web sitesi içeriğinin taranması ve sonucun alakalı bir şekilde olağanüstü bir hızda ve olağan üstü demografik ve yerel ilişkilendirmeler ile bu sonuçların kullanıcıya sunulması Google’ın en büyük iş fikridir.
Aslında ne kadar basit gibi görünüyor değil mi?
Web sitenizi yaptıktan sonra, potansiyel ziyaretçilerinizin arama sonuçlarında sitenizi
bulmalarını istersiniz. Arama motorlarında hedeflediğiniz kitlenin sitenizde bir trafik oluşturmalarını ve geri bildirimlerde bulunması web sitesi sahibin beklentisidir. Öncelikle kendinizi kullanıcınız yerine koyarak veya teşhis araçları ile nasıl göründüğünüzü inceleyebilirsiniz.
Sitenizin Google aramada nasıl göründüğünü merak ediyorsanız Google’ın İnternet’te sayfaları nasıl taradığını, dizinimizde nasıl sakladığını ve çeşitli algoritmalar ile sıralama faktörlerini kullanarak arama sonuçlarında nasıl sunduğunu anlamanız önemlidir.
Nasıl göründüğünüz teşhisinden sonra Google Arama Motorunu anlamak için aşağıdaki videoyu izlemenizin faydalı olacağını düşünüyoruz.
Google Arama Nasıl Çalışır?
Google’ın web spam’ı ekibinin lideri Matt Cutts’ın aşağıdaki videosunda daha fazla bilgiler yer almaktadır.
BAŞARILI E-TİCARETİN ALTIN KURALLARI
Fiziksel bir mağazadan alışveriş yapanlar, ürün konusunda merak ettikleri her detayı kolayca öğrenebilecekleri, ürünü kısa sürede kullanmaya başlayacaklarını ve en önemlisi ürünle ilgili bir sorun oluştuğunda çözüm için ne gibi seçenekleri olduğunu biliyorlar. Ama fiziksel mağazalar ile sanal mağazaların arasındaki bu olumsuz gibi görünen farkı lehinize çevirmenin yolları da olabilir.Cats olarak e-ticaret işinize yarayabilecek bazı ipuçlarını sizler için bir araya getirdik…
1. Müşterinin Güvenini Sağlamak
Güven sağlamakta ilk izlenimin payı çok büyüktür. Web sitenizi ilk defa ziyaret eden birinin uyumsuz renkler, kullanışsız tasarım veya bozuk bir anlatım ile karşılaşması sizin adınıza eksi puan olacaktır. E-ticaret sitenizin görünümü ne kadar profesyonel olursa “güvenilir marka” olarak anılma şansınız da o kadar artar.
2. Ürün Tanıtımı
Sanal mağazanızda, sergilediğiniz ürünlerin tüm detaylarını ziyaretcileriniz tarafından rahatlıkla görülmelidir. Bu detaylar, ürünün, teknik bilgileri, garanti,/ iade şartları ve kullanıcı yorumlarına yer verilmeli ve ziyaretcileriniz tarafından kafasında soru işareti kalmayacak şekilde kısa ve öz olacak şekilde tasarlamanız gerekmektedir.
3. Ziyaretçilerinizin Görüşlerine Önem Verin
Gün sonunda cironuza değilde ziyaretcilerinizin görüşlerini incelerseniz, uzun vadede, müşteri odaklı bir firma olarak tercih edilen bir firma olursunuz.Sitenizi ziyaret etmiş müşterilerin, neyi beğendikleri neyi beğenmedikleri, rahatsız ve kulannışsız gördüğü alanları kısacası sitenize ziyaret etmiş her kullanıcıdan feed backleri almanız gerekir. Hatta eleştiride yada övgüde bulunan müşterilere e-mail ile teşekkürleri yada varsa eleştirisine cevaplamak, müşteri için her zaman tercih edilen ve tavsiye edilen marka olursunuz.
4. Satışlarınızı Arttıracak İpuçları
Satış için öncelikli olarak müşterilerin güvenini kazanmaktan geçer yukarıda zaten bunu belirtmiştik. Daha sonra ziyaretçilerin geri bildirimlerine kulak vermek ve uygulamaktır. Şimdi ise daha basit gibi gösterilen küçük dokunuşlardan bahsedeceğim. Stoklarınız kontrol altında tutun, elinizde olmayan bir ürünü satamaz ve müşterinizin bir daha geri kazanamama riski doğurur. Stok takip sistemi ile kritik seviyelerde sizi uyarmalı ve önlem almanız gerektirmeli. Ürünün altında son 3-2-1 adet oalrak belirtmeli ve müşteriyi uyarmalısınız. Ziyaretçi takip sistemi ile, hangi ürün gruplarını hangi ziyaretçi çoğunluğuna hitap ettiğini izleyebilir ve buna göre bir kampanya düzenleyebilirsiniz. E-mail sistemi ile ”İlgilendiğiniz Şu Ürün de Fiyat İndirimi” veya ”İlgilendiğiniz ürünümüz stoklarımıza tekrar gelmiştir” gibi bildirici e-mailler ile ziyaretçilerinizi sitenize güncel tutmanız gerekmektedir. Satış sonrası veya iade sonrası muhakkak e-mail ile bildirim mesajı göndermeniz gerekmektedir. Fiyatlarınızı kontrol altında tutun. Ziyaretçi sepete eklediği ürünü satın almak için girdiğinde fiyatta sürpriz yaşatmayın, Ücretsiz kargo kampanyası her zaman daha çok müşterinin ilgisini çekmiştir. Ücretsiz kargo kampanyaları düzenleyin. Ve son olarak sosyal medyayı iyi kullanın ve müşteriler ile sıcak bağınızı kopartmayın.