İnternetin modern sahtekârları sizi dolandırmak, verilerinizi calmak veya PC'nize zarar vermek icin vakit kolluyor.
Bilgisayarlarımızda, hicbir yerde saklamadığımız kadar fazla kişisel bilgi saklıyoruz. Buna rağmen gereken önlemleri almadıysanız becerikli bir hacker'ın bu bilgileri calması hic de zor değil. Oysaki değerli bilgilerinizi korumak icin bir güvenlik uzmanı olmak zorunda değilsiniz.
Bugün kullanılan online dolandırıcılık yöntemlerinden bazıları bütcenizi ciddi bicimde sarsabilir, banka hesabınızı boşaltabilir veya kimlik bilgilerinizin hırsızlara satılmasına sebep olabilir. Kendinizi bazı tehlikelerden korumak icin güdüleriniz yeterli olabilir. Ama bazı güvenlik sorunlarıyla başa cıkabilmek icin biraz PC ve internet bilgisine de sahip olmanız gerekiyor. Bu yazımızda, internetten gelen 10 farklı tehlike üzerinde duracağız ve bunlardan nasıl korunabileceğinizi acıklayacağız.
1. Phishing
Phishing'in bu yıl icinde ülkemizde büyük bir patlama yaptığı ve coğu internet bankacılığı kullanıcısının hala bu tuzağa düştüğü su götürmez bir gercek. Phishing (balık avlama) yönteminin prensibi, sizi bir şekilde kandırarak banka hesap bilgilerinizi kendi elinizle dolandırıcıya vermenizi sağlamak. ‘Oltaya takılırsanız' dolandırıcı cok kısa bir sürede hesabınızı boşaltabiliyor veya yüklü faturalarla karşılaşmanıza sebep olabiliyor.
Phishing saldırısı genelde bankanızdan gönderilmiş gibi görünen bir e-postayı almanızla başlar. Bu e-postalarda bankanın kullandığı e-posta formatı kullanılır ve ilk bakışta oldukca inandırıcı görünür. E-posta mesajında, herhangi bir sebepten dolayı hesap bilgilerinizi doğrulamanız gerektiği belirtilir ve bu amacla bir form doldurmanız istenir. Oysa e-postadaki linke tıkladığınızda acılan web sayfası bankanıza ait değil, dolandırıcı tarafından hazırlanmış sahte bir sayfadır. Forma girdiğiniz kişisel veriler ve kredi kartı bilgileri de anında dolandırıcının e-posta adresine gönderilir.
Phishing yönteminden korunmak icin biraz sağduyulu davranmanız yeterli. Öncelikle, bankanızın hicbir zaman e-posta yoluyla bilgi talebinde bulunmayacağını bilmelisiniz. Böyle bir e-postayı banka dışında bir şirketten aldıysanız, e-postadaki linki dikkatle inceleyin. Şirketin resmi web adresi yerine farklı bir adres görüyorsanız, özellikle bu adres ceşitli rakamlardan oluşuyorsa kesinlikle tıklamayın. E-postadaki yazım ve noktalama hataları da size önemli bir ipucu verebilir. Türkce bilgisi genelde ilkokul düzeyinde olan dolandırıcıların yazdığı mesajlarda cok fazla imla hatası bulunduğunu görüyoruz. Bu sahte e-postaları resmi ve hatasız bir üsluptan ayırt etmekte fazla zorlanmayacaksınız.
2. 4-1-9 yöntemi
4-1-9 yönteminin orijinali Nijerya'dan türemiştir. Bu dolandırıcılık yönteminde, eline büyük miktarda para gececek olan birisi, işlem masraflarını karşılayamadığı icin parayı teslim alamamaktadır. Bizim karşılaştığımız örneklerin bazılarında dolandırıcıya dedesinden miras kalıyor, bazısı altın madeni keşfediyor, bazılarına da piyangodan büyük ikramiye cıkıyordu. Bu kişilerin banka masraflarını karşılamayı kabul edip parayı gönderirseniz, kendilerinden bir daha asla haber alamazsınız.
Bu yöntemin güncel bir türevi de Avrupa Lotosu veya Uluslar Arası Loto'yu konu alıyor. Size gönderilen e-postada, Amsterdam'da yapılan cekilişte adınızın cıktığından ve büyük bir ikramiye kazandığınızdan bahsediliyor. Parayı almak icin yapmanız gereken tek şey vergisini ve diğer masraflarını karşılamak.
Bu yöntemden korunmanın en basit yolu bu tür e-postaları görür görmez silmek. Hic kimse size boş yere para vermez ve katılmadığınız bir cekilişi kazanamazsınız. Para hırsına yenik düşmeniz büyük bir aptallık olacaktır.
3. Kara para aklama
Böyle bir şeye alet olmayı hic düşünmemiştiniz, değil mi? Oysa dolandırıcılar bazen o kadar profesyonelce calışıyor ki böyle bir amaca hizmet ettiğinizi bile anlayamıyorsunuz. Sahtekarlıkla elde edilen paranın tespit edilememesi icin bazen el değiştirmesi gerekir. İnternetin bu konuda da rahatlık sağladığını itiraf etmeliyiz. Genel olarak, dolandırıcı herhangi bir ikinci el alışveriş sitesinden (bu yöntemde eBay sıkca kullanılıyor) veya web'deki bir ilana tıklayarak bir ürünü satın almanızı ister. Dolandırıcı, ürünün gercek fiyatının cok daha üstünde bir teklif sunar ve alacağınız paranın bir kısmını borclu olduğu bir arkadaşına transfer etmenizi rica eder. Tabii size de emeğinizin karşılığı olarak kücük bir miktar teklif edilir.
Teklifi kabul ederseniz büyük ihtimalle paranızı alırsınız ama aynı zamanda adınız arananlar listesine girebilir. Kara para aklama ciddi bir suctur ve hapis cezasıyla bile sonuclanabilir. Canınızın yanmasını istemiyorsanız bu tür tekliflerden uzak durun.
Bedava iPod!
Bedava ürün vaat eden saadet zincirleri sizi cebinizdeki paradan da edebilir.
'Bedava iPod' örneği en bilinen örnek olmasına rağmen, saadet zincirlerinin bedava televizyon, LCD monitör ya da başka bir ürün sunan varyasyonlarıyla da karşılaşabilirsiniz. Kücük boyutları ve büyük kapasitesiyle oldukca cekici bir MP3 calar olan iPod'a bedava veya 20 USD karşılığında sahip olmak, ilk başka herkese cekici görünür. Bu tarz teklifler genelde ne idiği belirsiz siteler veya spam yoluyla size ulaşır. Aslında satın aldığınız şey ürünün kendisi değil sadece bilgidir. Herhangi bir belgeyi satmanıza kimse engel olamaz, değil mi?
Online saadet zincirlerinin ilk örnekleri biraz daha farklı şekilde işliyordu: ‘Yerinizden kalkmadan zengin olabilirsiniz! Ayrıntılı acıklamaların bulunduğu e-kitabı edinmek icin hemen 20 YTL gönderin.' gibi acıklamalar iceren bir web sitesiyle karşılaşıyordunuz. Bu miktarın size bir şey kaybettirmeyeceğini düşünerek parayı gönderirseniz, alacağınız e-kitapta temel web tasarım bilgileriyle birlikte şu yazıyordu: ‘Hemen bir web sitesi hazırlayın ve 20 YTL karşılığında bu e-kitabı satmaya başlayın.'
'Bedava iPod' yöntemi biraz daha karmaşık olmasına rağmen temel mantığı aynı. Genelde, bir siteye üye olduktan sonra size verilen linkle 5-10 arkadaşınızı daha üye yapmanız gerekiyor. Zincir, arkadaşlarınızın toplayacağı yeni üyelerle devam ediyor. Teoride, belli bir sayıda üye kazandırdığınızda bedava iPod'a sahip olacağınız belirtiliyor ama bu sayıya ulaşanlar cok az olduğu icin, organizatörün kar marjı cok yüksek oluyor. Buna rağmen iPod'unuz gönderilirse cok şanslısınız! Çünkü dolandırıcılar yeterince kar elde ettikten sonra genelde ortadan kaybolmayı tercih ediyor.
4. Truva atları
Trojan'lar (Truva atları) genelde kullanışlı bir yazılımmış gibi sunulan zararlı programlardır. Virüslü bir dosyayı calıştırdığınızda rasgele yayınlan virüslerin aksine trojan'ları bilincli olarak kurarsınız; tabii o sırada programın yan etkilerinin farkında değilsinizdir. Yunan mitolojisinde Truva'yı icten fethetmek icin kullanılan tahta Truva atını hepimiz biliriz. İşte bu Truva atlarının da calışma mantığı aynıdır. Bir trojan belki sizi uyurken öldüremez ama PC'nizin tüm güvenlik kalkanlarını kapatarak hacker'ların kolayca verilerinize erişmesin sağlayabilir. Sistem dosyalarını değiştirerek veya silerek sisteminize zarar da verebilir. Sisteminizde trojan taraması yapmak ve var olanlardan kurtulmak icin www.simplysup.com adresine girin ve Trojan Remover programının 30 günlük deneme sürümünü indirin.
Trojan Remover'ı kurup calıştırdıktan sonra Scan'e tıklayın. Program, Kayıt Defteri'ni ve etkin işlemleri trojan etkinliklerine karşı inceler. Daha sonra, anti virüs yazılımlarına benzer bir şekilde veritabanındaki trojan imzalarının sisteminizde bulunup bulunmadığını araştırır. Tarama süreci ilerledikce bu adımları ekranda görebilirsiniz. Tarama işlemi bittiğinde sistemde bulunan trojan sayısı görüntülenecek ve temizlik önerileri sunulacaktır. View log'a tıklayarak ayrıntılı sonucları da görebilirsiniz.
Trojan Remover'ın ana penceresindeki Malware Reference Database'e (kitaplık simgesi) tıklayarak bilinen trojan'lar hakkında bilgi alabilir, nasıl calıştıklarını öğrenebilirsiniz. Belli aralıklarla Utilities > Check online for updates komutunu kullanarak Trojan Remover'ı güncellemeyi de unutmamalısınız.
5. Spyware
Spyware'ler gercek birer baş belasıdır. Dikkatli olmazsanız kurmak istediğiniz bir programla birlikte veya web sitelerindeki ActiveX denetimleri aracılığıyla gizlice kurulabilirler. Sisteminize yerleşen bir spyware rasgele reklam pencereleri acarak sinirlerinizi bozmakla birlikte, sörf alışkanlıklarınızı sürekli olarak yapımcısına aktaracağı icin bilgisayarınızı da yavaşlatacaktır.
Spyware'ler virüslerden daha fazla zaman ve verimlilik kaybına sebep olur. İnternet bağlantınızı yavaşlatırlar ve sizi istemediğiniz siteleri ziyaret etmek zorunda bırakabilirler. Hızla gelişen spyware'lerden korunmak icin sisteminizde mutlaka bir anti-spyware yazılımı kurulu bulunmalıdır. Spybot S&D (www.safer-networking.org) ve Ad-Aware SE (www.lavasoft.com) bu konuda iki başarılı ve ücretsiz alternatif. Microsoft AntiSpyware'in (www.microsoft.com/athome/security/spyware/software/) de bu konuda ciddi bir atak yaptığını belirtmeliyiz.
Bu programlar anti virüs yazılımlarına benzer şekilde calışırlar; PC'nizdeki dosyaları, programın veritabanındaki imzalarda karşılaştırarak bilinen spware'leri tespit ederler. Güvenliğinizi korumak icin bu programların veritabanını sık sık güncellemeniz gerekir.
Spybot'u Türkce olarak kullanmak icin ilk olarak Language menüsünden Türkce'yi secin. Artık ‘Bul & Yoket' düğmesine tıklayıp ‘Problemleri ara'yı secerek spyware taramasını başlatabilirsiniz. Herhangi bir spyware tespit edilirse, öğeyi işaretledikten sonra ‘Secili hataları düzelt'e tıklamanız gerekir. Spybot'un Bağışıklama menüsünü kullanarak PC'nizi ileride oluşabilecek spyware tehditlerine karşı da koruyabilirsiniz.
6. Dialer
Dialer'lar (numara cevirici), modeminizi kullanarak sizin izniniz olmadan telefon görüşmesi yapmak üzere tasarlanmış programlardır. Aranan telefon numarası genelde yurt dışındadır ve size cok yüklü telefon faturalarına sebep olurken dialer üreticisinin de kar etmesini sağlar. Tabii numarayı arayabilmek icin, üreticinin öncelikle sizi kandırarak modemini kontrol eden bir programı size yükletmesi gerekir.
Dialer'lar ziyaret ettiğiniz bir web sitesi tarafından ‘otomatik indirme' yöntemiyle yüklenebileceği gibi, kullanıcı tarafından elle de yüklenebilir. Dialer dolandırıcılığının en cok pornografik sitelerce kullanıldığını belirtmeliyiz. Bu tür bir siteye hızlı erişim icin ‘anahtar program' indirmeniz istenirse veya kredi kartı yerine böyle bir ödeme yöntemi sunulursa hemen o siteden uzaklaşın. Aksi halde milyarlık telefon faturalarıyla karşılaşabilirsiniz.
Geniş bant internet (örneğin ADSL) kullanıcıları dialer'lardan etkilenmezler. Dialer'lar sadece telefon hattı modemine bağlı olan cevirmeli bağlantı kullanıcıları icin tehlikelidir. Tabii dialer'ın telefon hattınızı kullanamaması, istenmeyen reklam pencereleri acmasına ve sistem performansınızı düşürmesine engel değil. Bu yüzden geniş bant kullanıcı olsanız da dialer'ları sisteminizden kaldırmalısınız. Güncel ve kaliteli bir spyware temizleme programı coğu dialer'ın da üstesinden gelebilir. Anti spyware yazılımınızla tarama yaptıktan sonra emin olmak icin Trojan Remover'la bir tarama daha yapmanızı öneririz.
7. Tarayıcıyı ele gecirme
Zararlı bir yazılım tarafından ana sayfanızın, arama sayfanızın ve diğer tarayıcı ayarlarının zorla değiştirilerek reklam sitelerine yönlendirilmesine ‘web tarayıcısını ele gecirme (browser hijacking)' diyoruz. Şanslıysanız, sadece internet seceneklerinizi değiştirerek bu problemi cözebilirsiniz. Fakat tarayıcıyı ele geciren yazılımların coğu oldukca gelişmiştir ve tarayıcınızı kurtarmak icin Kayıt Defteri'nde değişiklikler yapmanız, bazı dosyaları silmeniz veya değiştirmeniz gerekir. Ele gecirme yazılımları genelde spyware'lere benzer şekilde kurulurlar. Çoğu internet kullanıcısının stres kaynağı olan bu illetten kurtulmak mümkün olmasına rağmen biraz zordur. Yani en iyi cözüm, temizlik aşamasına hic gelmemek icin önlem almak olacaktır.
Ele gecirme saldırılarına karşı alabileceğiniz en basit önlem, web tarayıcısı olarak Internet Explorer kullanmamak olacaktır. Bilinen tüm hijacking yöntemleri Internet Explorer'ı hedef aldığı icin, bu tarayıcı kullanmaktan vazgecerseniz tüm sorunlardan kurtulmuş olursunuz.
Piyasada birkac farklı web tarayıcı bulmam mümkün ama bizim tavsiyemiz, ücretsiz ve üstün kaliteli Mozilla Firefox (www.getfirefox.com) olacaktır. Firefox'un kullanım özellikleri Internet Explorer'a benzediği gibi var olan ayarlarınızı da kolayca aktarabilirsiniz. Tabii IE daha önceden ele gecirilmişse ve kurtaramadıysanız ayarları transfer etmenizi önermeyiz.
Varsayılan tarayıcı olarak kullanmasanız bile Windows Update ve bazı sitelere girebilmek icin Internet Explorer'ı kullanmanız gerekir. Bu nedenle ele gecirilmiş tarayıcınızı kurtarma ihtiyacı duyabilirsiniz. Internet secenekleri'ni düzenlemek ve Sistem Geri Yükleme'yi kullanmak işe yaramıyorsa öncelikle Ad-Aware, Spybot ve Microsoft AntiSpyware ile sisteminizi taramanızı öneririz. Anti spyware yazılımları bazı sorunların üstesinden gelebilmektedir. Bu yolla da problemi cözemezseniz HijackThis'i kullanmanız gerekir. Programı www.tomcoyote.org/hjt/ adresinden ücreti olarak indirebilir ve aynı sitede kullanımla ilgili detaylı bilgilere de ulaşabilirsiniz.
8. Kablosuz ağ korsanlığı
Kablosuz ağ ürünlerinin fiyatları hızla düşerken kablosuz ağlar da yaygınlık kazanmaya devam ediyor. Kablolama ihtiyacı olmadığı icin hızlıca kurulabilen bu ağlar neredeyse kablolu ağlarla eşit performans sunuyor. Kablosuz ağlar hem ev hem de ofis kullanımı icin uygun. Tabii güvensiz kablosuz ağların, hacker'ların hayallerini süslediğini unutmamak gerek. Hacker'lar ağınızın kapsama alanında bulunduğu sürece ağ kaynaklarınızı sömürebilir, hatta verilerinizi ele gecirebilirler.
En basit senaryodan örnek vermek gerekirse; komşunuz, güvensiz ağınızda paylaştırılmış internet bağlantısını ücretsiz olarak sömürebilir. Paylaşmaktan hoşlanıyorsanız bu durum sizi rahatsız etmeyebilir ama bağlantınızı kullanan kişi yasadışı bir etkinlikte bulunduğunda, bundan sizin sorumlu olacağınızı hatırlatmamız gerek.
Kablosuz ağların güvenliğini sağlamak hic de zor değildir: Tüm kablosuz ağ ürünlerinize bir güvenlik anahtarı atamanız yeterli olacaktır. Bunun icin aygıtlarla birlikte gelen yazılımı kullanabilir veya Windows XP SP2 kullanıyorsanız Kablosuz Ağ Kur Sihirbazı'ndan da yararlanabilirsiniz. Başlat > Programlar > Donatılar > İletişim > Kablosuz Ağ Kur Sihirbazı yolunu kullanarak sihirbazı calıştırdıktan sonra İleri'ye tıklayın. Bir ağ adı (SSID) girin ve Windows'un otomatik olarak bir ağ anahtarı oluşturmasını secin. WEP şifrelemesinin kırılması nispeten kolaydır. Bu nedenle daha kuvvetli bir şifreleme icin ‘WPA şifrelemesini kullan' seceneğini işaretlemelisiniz.
Bundan sonra ayarları diğer PC'lere aktarmanız gerekecektir. Ayarları yazdırıp transfer işlemini elle yapabilir veya bir USB parmak bellek kullanarak işlemi kolaylaştırabilirsiniz. USB belleğe sahipseniz, cıkarılabilir sürücünüzün harfini sectikten sonra ayarları kaydetmek icin İleri'ye tıklayın. Şimdi USB belleği ağdaki her bir bilgisayara takarak, ayarların yüklenmesi icin 30 saniye kadar beklemeniz yeterlidir.
9. Windows acıkları
Exploit adı verilen programcıklar, işletim sistemindeki bir acıktan veya bir programdaki hatadan yararlanarak o PC'ye erişmek veya hasar vermek icin tasarlanırlar. Şu ana dek en fazla hasar meydana getiren Windows exploit'i Blaster solucanı olmuştur. Microsoft bu solucanın kullandığı acığı kapatan bir yama cıkarmış olmasına rağmen, hala güvenlik güncellemelerini yapmayan kişilerin bu solucandan etkilendiğini görüyoruz.
Bizce asıl sorun yamaların gec yayınlanması değil, güncellemenin zamanında yapılmaması. Örneğin LoveSan virüsü, 823890 numaralı güvenlik güncelleştirmesi yayınlandıktan üc hafta sonra ortaya cıkmasına rağmen hala güncellenmemiş bilgisayarlar arasında hızla yayıldı ve dünya capında önemli hasarlara yol actı.
İnternete bağlanıldığında bilgisayarın yeniden başlamasına sebep olan Blaster solucanının yazarı büyük ihtimalle Microsoft'un destek sitesini takip ediyordu. Microsoft'un yeni cıkan yamalarla ilgili duyuruları, becerikli bir programcının acıktan yararlanmasına yetecek kadar bilgi sağlamaktadır.
Buradan cıkarılması gereken ders şu: Güncellemeleri mutlaka zamanında yapmalısınız. Yapmazsanız, bilgilerinizin calınmasının ya da bilgisayarınızın zarar görmesinin tek sorumlusu siz olursunuz.
Neyse ki tüm bu exploit'lerden dersini alan Microsoft, Windows XP SP2'de kullanıcılara yeni güncelleştirmeleri hatırlatan Otomatik Güncelleştirmeler özelliğini tanıttı. Ayrıca Microsoft'un yeni güvenlik politikasını da dikkate almak gerek. Artık Microsoft, Windows'un tek başına güvenli olmadığını kabul ediyor ve kullanıcıların bir güvenlik duvarı (firewall) yazılımı calıştırmasını, Windows Update üzerinden sistemi sık sık güncellemesini ve bir anti virüs programı kullanmasını tavsiye ediyor.
Windows güncelleştirmelerini mutlaka takip etmelisiniz. Çünkü virüs yazarlarının artık Microsoft güvenlik duyurularından ilham aldığı bilinen bir gercek. Sadece Otomatik Güncelleştirmeler'e güvenmek yerine her hafta Windows Update sitesinde yapacağınız bir tarama da yararlı olacaktır. Windows'un standart güvenlik duvarı sizi solucan saldırılarından koruyacaktır. Fakat biz, hem gelen hem de giden trafiği denetleyebilen, ücüncü parti bir güvenlik duvarı yazılımı kullanmanızı öneririz.
10. Otomatik tamamlama ve kaydedilmiş şifreler
Internet Explorer'ın ‘otomatik tamamla' özelliği, daha önce ziyaret ettiğiniz web adreslerine ilk birkac karakterini yazarak yeniden ulaşabilmenize olanak tanır. Aynı özellik web sayfalarındaki formların tamamlanması icin de kullanılır. Bu özelliğin dezavantajı, sörf alışkanlıklarınızın takip edilebileceği bir iz bırakması ve görülmesini istemediğiniz kişisel bilgilerinize erişimi olanaklı kılmasıdır.
Tarayıcı önbelleği, gecmişi ve otomatik tamamlama özelliği daha kolay ve daha hızlı sörf yapabilmeniz icin tasarlanmıştır. Buna rağmen, PC'nizi başkalarıyla paylaşıyorsanız şifrelerinizin kaydedilmesini istemezsiniz. Tabii PC'nizin calınması durumunu da göze almak gerekir. Kaydedilmiş şifrelerinizin hırsıza hangi online kaynakların kapısını acacağını düşündünüz mü? Biz güvenliğiniz icin mevcut otomatik tamamlama kayıtlarını temizlemenizi ve gelecekte de kayıt tutmamanızı tavsiye ediyoruz.
Internet Explorer'da Araclar > Internet Secenekleri > İcerik > Otomatik Tamamla'ya tıklayın. Otomatik Tamamla'nın kullanıldığı öğelerdeki işaretleri kaldırın. Mevcut kayıtları temizlemek icin Formları Temizle ve Parolaları Temizle düğmelerine tıklayın.
Mozilla Firefox bu konuda cok daha güvenlidir; bir ana parola belirleyerek, bu parolayı bilmeyen kişilerin diğer şifrelere ulaşmasını engelleyebilirsiniz. Bu özelliğe Araclar > Secenekler > Gizlilik > Kayıtlı parolalar bölümünden ulaşabilirsiniz.
Şifre yönetimi icin kendinize has bir strateji belirlemeniz yararlı olacaktır. Şifrelerinizi rakam, büyük harf ve kücük harflerin karışımından oluşturmanızı ve en az 6 karakter olmalarını tavsiye ederiz. Adınız, doğum tarihiniz gibi bilgileri kesinlikle şifre olarak kullanmamalısınız; bunlar kolaylıkla tahmin edilebilir. Şifrelerinizi güvendiğiniz kişilere dahi e-posta veya mesajlaşma yazılımlarıyla göndermemelisiniz. Kırılma ihtimaline karşı şifrelerini birkac ay da bir değiştirmeniz de faydalıdır. Her site icin aynı şifreyi kullanmanız da gayet zararlıdır. Böylece tek bir şifrenizi ele geciren kişi, üyesi olduğunuz her şeyden faydalanabilir. Bu nedenle farklı siteler icin farklı şifreler belirlemeniz yararlı olacaktır.
Kaynak: http://www.pcnet.com.tr/makaleler-mainmenu-29/ternet-mainmenu-30/683-online-tehlikeler-ve-tehditler
