Güvenlik

Banka Mülkiyet Sertifikaları

Müşterilerimiz proforma faturaları ödemek veya banka havaleleri yapmak için banka sertifikalarımızı indirebilirler. Bu tür sertifikaları, kimlik avı saldırıları nedeniyle çevrimiçi dolandırıcılığı en aza indirmek için kullanımınıza sunuyoruz. Sertifikaları indirmeden önce giriş yapmanız gerekir. Sertificados_titularidad_bancaria.php" target="_blank"> ...önce. Sertifikalar PDF formatındadır ve dijital olarak imzalanmıştır.

HTTPS ve TLS

Günümüzde tüm meşru web sitelerinin HTTPS kullandığını ve TLS sertifikalarının sunucu ile istemci arasındaki verileri şifrelemek için kullanıldığını zaten biliyor olmalısınız (HTTPS ve TLS hakkında daha fazla bilgi için buraya bakın). Bu, özellikle adınız, adresiniz, e-postanız ve özellikle çevrimiçi alışveriş yaparken kişisel verilerinizi girdiğinizde önemlidir. Kredi kartı bilgileri gibi kritik bilgileri saklamasak da iletişimlerimizi korumak için HTTPS ve TLS sertifikalarını kullanıyoruz. Bizimle olan bağlantının güvenli olduğunu nasıl kontrol edeceğiniz kullandığınız tarayıcıya bağlıdır, ancak genellikle URL'nin yanında bir asma kilit simgesi görmelisiniz, Chrome veya Firefox tarayıcıları için ayrıntılara bakın. Ayrıca mevcut sertifikanın web sitesi için uygun olup olmadığını, bizim durumumuzda ralcoeuropa.eu olduğunu ve açıkça geçerli olup olmadığını (örneğin güvenilir bir sertifika zincirine sahip olup olmadığını) kontrol etmelisiniz. Herhangi bir web sitesinin güvenliğini kontrol etmek için SSL Labs gibi çevrimiçi araçları kullanabilirsiniz.

Müşterilerimizi e-postalardaki veya PDF belgelerindeki bağlantılara tıkladıklarında veya QR kodlarını (sadece bir URL'ye yönlendirdikleri) tararken ekstra dikkatli olmaya teşvik ediyoruz. Sahte bağlantılar verilerinizi çalmanın yaygın bir yoludur ve kolayca meşru bağlantılar gibi gizlenebilirler. Örneğin, bir bağlantının hedefini, üzerine gelerek ve görünen URL'yi kontrol ederek kontrol edebilirsiniz. Lütfen, bizden gelen bağlantının https://www.ralcoeuropa.eu ile başladığından emin olun, bu şekilde web sitemizi ziyaret ettiğinizden ve sahte bir bağlantı olmadığından emin olabilirsiniz.

Bizimle olan bağlantınızın güvenli olduğunu kontrol etmek için Chrome kullanma örneği. Ralcoeuropa.eu sertifika zinciri 2025 itibariyle. Çevrimiçi siparişlerde HTTPS kullanımına örnek

QR kodlarında HTTPS kullanımına örnek

Dijital Olarak İmzalanmış PDF Belgeleri

Günümüzde Ralco Europa'da işimizin çoğunu çevrimiçi olarak, ya bu web sitesi aracılığıyla ya da e-postalar veya WhatsApp kullanarak satış ekibimizle iletişim kurarak yürütüyoruz. Bu nedenle, çevrimiçi güvenliği ve özellikle çevrimiçi dolandırıcılığı çok ciddiye alıyoruz ve sistemlerimizi iyileştirmek için sürekli önlemler alıyoruz.

Müşterimiz olarak farkında olmanız gereken yaygın bir çevrimiçi dolandırıcılık türü, kimlik değiştirmeyi içerir. Birçok türde kimlik avı saldırısı vardır (örneğin burada veya burada) ve bunların çoğu bizimle olan ilişkinizle ilgili değildir. Bizim için en alakalı kimlik avı saldırısı türü, görünüşe göre bizden gelen bir e-posta aldığınızda, her zamanki gibi banka havalesiyle ödenecek bir teklif veya proforma fatura PDF belgesinin olmasıdır. Ancak, bir bilgisayar korsanı orijinal e-postayı ve/veya PDF belgesini, daha önce belirtilenlerden farklı ödeme banka bilgileri ekleyecek şekilde değiştirmiştir, genellikle bizimkinden farklı bir ülkedeki bir bankaya.

Böyle bir işleyiş biçimi başımıza iki kez geldi. İlki 2022'deydi ve e-posta hesaplarımızdan birinin hacklenmesinden kaynaklanmıştı. Neyse ki, farklı bir banka hesabıyla değiştirilmiş PDF belgesini alan müşteri önce bizimle teyit etti ve herhangi bir zarar oluşmadı. İkinci sefer ise 2024'teydi, bu sefer müşterimizin e-posta hesabı hacklendi ve yine farklı bir banka hesabıyla değiştirilmiş PDF belgelerimizden birini aldı. Maalesef, bu sefer müşteri ödeme yaptı.

Her iki olayda da bir aracı (MiTM) saldırısı söz konusuydu. Bu saldırıda bir bilgisayar korsanı bizden geçerli bir PDF belgesi elde etti, onu değiştirdi ve ardından 'bizden' müşteriye gönderdi. Bu nedenle, bu tür belgelerin geçerliliğini veya bir şekilde değiştirilip değiştirilmediğini kontrol edebilmeniz için PDF belgelerini dijital olarak imzalamaya başlayacağız. Bu web sitesi Müşteri Alanı aracılığıyla elde edilen PDF belgelerinin çoğunun dijital olarak imzalanmasını planlıyoruz. Ne yazık ki, ERP yazılımımız şu anda bu tür yeteneklere sahip değil, bu nedenle e-postayla alınan PDF belgeleri bu noktada imzalanmayacak.

Aşağıda, bizden alınan imzalı PDF belgelerinin geçerliliğini nasıl kontrol edebileceğiniz ve herhangi bir şekilde değiştirilip değiştirilmediğini nasıl doğrulayabileceğinizle ilgili bir eğitim bulunmaktadır. PDF belgelerindeki dijital sertifikaları kolayca kontrol etmek için, bunları tarayıcınız veya e-posta istemcinizle değil, uygun bir yazılımla açmanız önerilir. Aşağıdaki eğitimde örnek olarak ücretsiz Adobe Acrobat Reader ve PDF X-Change Editor kullanılmıştır.

Adobe Acrobat Reader kullanarak örnek

PDF-XChange Editor'ı kullanan örnek

Ödemeyi gerçekleştirmek için banka bilgilerini içeren tek bir bağlantı çubuğunun yukarıdaki proforma faturasını ele alalım. Açıldığında, kontrol edilmesi gereken iki şey vardır: 1) sertifikanın geçerli olması ve Ralco Europa'ya ait olması ve 2) belgenin imzalandıktan sonra değiştirilmemiş olması. Her iki bilgi de yazılımın İmza Panelinde veya PDF'nin dijital olarak imzalandığını görsel olarak tanımlayan belgedeki üstteki resme tıklanarak bulunabilir.

Şimdi bu PDF belgesine ek metin, siyah dikdörtgen, ok ve bazı metinlerin altını çizme gibi birkaç açıklama eklediğimizi düşünelim. Yeni kaydedilen PDF belgesi hala geçerli bir dijital sertifikaya sahip olacaktır; ancak, dijital olarak imzalanmamış değişiklikler olduğunu fark etmelisiniz - bu, hacklenmiş bir belgenin kanıtıdır.

Adobe Acrobat Reader kullanarak örnek

PDF-XChange Editor'ı kullanan örnek

Önemlisi, belgede değişiklikler olsa bile, başlangıçta imzalanan orijinal PDF belgesinin hangisi olduğunu ve dolayısıyla bizden hangisi olduğunu kontrol etmek hala mümkündür; kullanılan iki yazılım için yukarıda bağlantılar gösterilmiştir.