Ancak suna inanin, siradan ev kullanicilari, yani meslegi ve ya hobisi bilgisayar olmayan sadece günlük islerini bilgisayarla halleden, oyun oynayan, film seyreden, sohbet eden ve bilgisayar kullanicilarinin büyük bir yüzdesini olusturan kesim, bu aciklari takip ettikleri dergi ve gazete gibi basin organlarindan ögrendiklerinde genellikle bu aciklar coktanyamanmis oluyor. Ya da Anti-Virüs üretcileri bu aciklara karsi önlemlerini almis oluyorlar.
Hack tool adi verilen araclarin da hicbiri mucize yaratmaz. Yani o araclara birinin e-mail adresini yazarsaniz size sifresini söylemez. Ve ya kurbanin IP adresini yazip “baglanâ€� tusuna bastiginizda bilgisayarin masaüstüne baglanan bir arac bulmazsiniz. O araclarin da tamami güvenligin en zayif halkasini kullanir. Yüzbinlerce zararli kod derken kastettigimiz sey virüsler, casus yazilimlar, solucanlar ve truva atlariydi, ve evet hicbiri kendi kendine bir bilgisayara kurulmaz. Aci ama gercek. Anti-virus yaziliminizla tarama yaptiginizda, bilgisayarda buldugunuz onlarca zararli nereden cikti diye bosuna düsünmeyin. Onlari birer birer siz kurdunuz bilgisayarlariniza. Çünkü hicbir isletim sistemi ya da anti-virus yazilimi üreticisinin kapatamadigi ve muhtemelen hicbir zaman kapatamayacagi en büyük güvenlik aciginin parmaklari klavyenizde, odanizda, bilgisayarinizin tam karsisinda. En sevdigi sarkicinin hain hain sirittigi bir siteden arkaplan resmi yüklüyor. Evet yüklüyor, indirmiyor yüklüyo
--------------------------------------------------------------------
İnternette “Karsilikli Güvenâ€� Meselesi
İnternette kimseye güvenmeyin. Bunun herhangi bir siniri yok. Kesinlikle ve kesinlikle internet üzerinde tanistiginiz birisine güvenmeyin. Hatta daha da ileri gideyim, yillardir aninda mesajlasma yaziliminizin listesinde bulunan lise arkadasiniza da güvenmeyin. Kesinlikle, cok yakindan tanidiginiz biri dahi olsa, aninda meajlasma yazilimlari üzerinden kisisel bilgilerinizi paylasmayin. Sanilanin aksine hackerlar sistemlere sizma, sifre calma gibi islerini sadece kendi gelistirdikleri yazilimlarla yapmazlar. En cok kullandiklari yöntem insan üzerine oynamaktir. E-posta adresiniz calindiginda akliniza gelen bunu ne tür yazilimlari kullanarak yaptiklari olmamali. Ya da e-posta servisinin ne gibi aciklari oldugunu sorgulamadan önce, “ben son günlerde internette kimlerle konustumâ€� ve “ne konustumâ€� olmalidir.
simdi size muhtemel bir saldiri senaryosu yazacagim. Buradaki kötü niyetli kisiler, kodlama konusunda usta, bilgisayarlar ve güvenlik konusunda hepimizden daha fazla sey biliyor olabilirler. Bazi kilit islemleri kendi teknik kapasiteleri ile yapiyor olabilirler. Ancak göreceksiniz ki güvenligin en zayif halkasi olan insan faktörü olmadan gene de bu islemleri gerceklestiremeyeceklerdi. Burada bahsedecegim senaryo tamamen gercek olaylardan alinmistir ve sadece Türkiye sartlarina uyarlanmistir. Olaylarin isleyisi ve yöntemler tamamen gercektir.
----------------------------------------------------
Kötü niyetli kisiler teknik bilgilerini kullanarak internette izlerini bulunamayacak hale getirmisler ve herhangi bir kredi karti ve sahibinin kisisel bilgileri ile bütün hesabi bosaltabilecek düzenegi hazirlamislardir. Buraya kadar insan faktörünün bir önemi yok. Ancak bir kisinin kredi karti bilgilerini ele gecirmek ve bunu, o kisinin kafasina sert bir cisimle vurup bayiltmadan yapabilmek icin ne gereklidir? Bir Kurban. Burada kurbanimiza “Aysegülâ€� diyecegiz. Aysegül Bakirköy’de bir video kiralama dükkanlari zincirinde kasiyerdir. Zincirimizin de adi “Xâ€� olsun.
_Alo X video ben Aysegül, nasil yardimci olabilirim?
_Aysegül merhaba, ben Ertan. Levent subesinin müdürü, sana ufak birsey soracaktim.
_Tamam
_İyi bir müsterimiz Rocky 5’i kiralamak istiyor. su an elimizde hic yok, sizde var mi bir kontrol eder misin? Bakirköy yolunun üstüymüsde, varsa size ugramasini saglayacagim.
_Peki bakiyorum... Evet varmis. Ugrayabilir.
_Tesekkürler Aysegül, sagol yardimin icin.
_Rica ederim.
Bu Aysegül icin gayet yerinde bir konusma olmustu. süphelenecek kendini ve ya baska birilerini zor durumda birakabilecek hicbirsey konusulmamisti. Aysegül bu konusmayi coktan hafizasinin arkalarina yolladi. 3 Gün sonra.
_Video X nasil yardimci olabilirim?
_Aysegül merhaba nasilsin? Ben Ertan, Levent’den.
_Merhaba Ertan Bey, siz nasilsiniz?
_Tesekkürler, gecen gün müsterimiz size ugrayamadi galiba. Neyse bak ne soracaktim, su an bilgisayarlarimizda belgesel DVD’lerinin fiyatlari gözükmüyor. Ordan bakabilir misin? Bizde ona göre fiyatlandiralim burada.
_Hic sorun degil, hemen bakiyorum.
_Çok sagol
_Günlük kirasi 2.5 YTL
_Oldu tesekkürler.
_Rica ederim.
Aysegül gene hicbirseyden süphelenmeden konusmayi bitirmisti. Ertan 2-3 günde bir Aysegül’ü aramaya devam etti. Her seferinde ilk aramalarindaki gibi süphe edilmeyecek seyler soruyordu. Hatta Aysegül ile Ertan neredeyse arkadas olmuslardi. Artik Ertan kendini tanitmiyordu, Aysegül sesinden arayanin Ertan oldugunu anliyordu. Ve ilk aramasindan üc hafta sonra Ertan son bir kez daha aradi, sesi biraz telasliydi.
_Aysegül merhaba.
_Merhaba Ertan Bey, nasilsiniz?
_Sagol, basimizda bir dert var.,
_Nedir?
_Bak bütün bilgisayarlarimiz su an cöktü, hicbir bilgiye erisemiyoruz. Telefonla aldigimiz bir sürü siparis var ancak bilgisayar calismadigi icin hesaplara giremiyoruz. Müsteriler saatlerdir siparisleri bekliyorlar. simdi sana bir kac müsterinin isim ve adreslerini verecegim, sen de bilgisayardan kontrol edip bana kredi karti bilgilerini söyler misin? Elle giricem hesaplarina. Çok beklettik.
_Tabi sorun degil.
.................................................. ......
Aysegül’ün aksama dogru, “acaba telefonla kredi karti bilgilerinin baska bir subeye aktarilmasi kurallara uygun muyduâ€� diye düsünmesi ama hem bu bilgileri isteyenin bir müdür olmasi hem de o an yapacak daha önemli islerinin olmasi sonucu degistirmedi. Ayni saatlerde bazi müsterilerin banka hesaplari cokdan bosaltilmisti.
Bu örnekte de gördügümüz gibi, bize ya da cevremize ciddi maddi zarar verebilecek ataklar genellikle bilgisayarlarimizdaki zaaflari degil, sizin zaaflarinizi kullanirlar. Bu yasanmis ve cok basit bir örnekdir ve örnekler cogaltilabilir. Yeni girdiginiz bir iste, ilk gün sirketin dahili telefonundan size sirketin güvenlik politikasini anlatmak üzere, IT departmanindan oldugunu söyleyen birisi size, sirkete kayitli e-postanizin sifresini sirket kurallarina göre nasil yaratmaniz gerektigini anlatabilir. Hatta daha da ileri gidip adim adim yaninizda kontrol edebilir, varsayilan sifrenizin yeterli güvenlikte olup olmadigini kontrol etmek amaciyla, sizden bu sifrenizi söylemenizi isteyebilir vesaire. Bu örnekde de, sirketin dahili telefonundan aranmaniz isin teknik kismidir ancak sizi asil zarara, sokan atak dogrudan size yapilan telefon aramasidir.
Bedava Sirke Baldan Tatli Midir?
sunu sakin unutmayin. Özellikle internette kimse kimseye bedava bir sey vermez. En kisa ve net anlatimiyla, sakin google arama motoruna “freeâ€� “bedavaâ€� ya da “belesâ€� yazip birseyler aramayin. Bulduklarinizin yüzde doksani bilgisayariniza aradiginizdan daha da fazlasini indirecektir buna emin olabilirsiniz.
--------------------------------------------------
--------------------------------------------------
En Fazla Yazilim Bizim Bilgisayarimizda Olsun Sendromu
Kullandiginiz yazilimlara dikkat edin. Bir yazilim kullanacakasaniz kesinlikle bu yazilimi kendi resmi sitesinden indirin ve ya aylik bilgisayar dergilerinin CD’lerini kullanin. İnternet varoldugundan beri bircok indirme sitesi var ve **sansürlendi** olarak kullaniliyor. Bu indirme sitelerinden bir kac tanesi disindakilere de fazla güvenmemenizi öneriyorum. Kisisel deneyimlerime göre, gerek Türk gerekse yabanci bir cok indirme sitesinde spyware ve adware dedigimiz casus yazilimlar iceren programlari kullanicilarina cekinmeden sunuyorlar. Maalesef spyware ve adware icermeyen yazilim yayinladigini bir tek download.com indirme sitesi beyan edebiliyor.
Bunun ötesi var. Özellikle internette bazi yazilimlarin korsan versiyonlarinin bulunma zorlugundan dogan yasadisi forum sektörü. Bu web forumlari insanlara bazi ücretli yazilimlarin tam sürümlerini dagitmak amaciyla ortaya cikti. Ancak durum günümüzde bu amaci asarak insanlarin kullanip kullanmayacagina bakmadan bilgisayarlarini pahali yazilimlarla doldurma cilginligina döndü. Ve bu forumlarda sikca kullanilan bir yöntem, yazilimlari ve korsan eklentilerini bir ücretsiz hosting’e koymak ve insanlari bu sitelerden indirmeye tesvik etmek olarak günümüze tasindi.
Bunun genel zararlari sandigimizdan büyük olmakla beraber bize olan özel zararlari onarilamaz da olabilir. Bu yasadisi forumlarda insanlar artik ücretsiz ve acik kaynakli yazilimlari dahi ücretsiz dosya paylasim siteleri üzerinden yapar oldu. Mozilla Firefox’u bu dosya paylasim sitelerine gönderip, sizden oradan indirmenizi talep ediyorlar ve baktigimizda Mozilla Firefox gibi tamemen ücretsiz ve **sansürlendi** güncellenen bir yazilimin bu sitelerden binlerce kere indirildigini görüyoruz. Kötü niyetli bir kisi icin, bazi yazilimlarin kodlarini degistirip kendine cikar saglyacak hale getirmesi cok zor bir olay degildir. Herhangi bir yazilimi, kendi sitesi disinda bir yerden, özellikle sizin gibi bir kullanici tarafindan koyuldugu bu dosya paylasim sitelerinden indirip kullandiginizda, bilmeden bazi kötü amaclara hizmet ettiginizi söyleyebilirim. Ayrica kendi sitesinden indirmediginiz bir yazilimin son versiyon olmama ihtimali cok büyük ve böyle bir durumda olasi bir acigi bilgisayariniza davet ediyor olmaniz kacinilmaz. Unutmayin herhangi bir yazilim size bir arama motoru kadar uzakdir. Örnegin “Googleâ€� arama motoruna istediginiz yazilimin ismini yazarsaniz cok büyük bir ihtimalle aramada cikan ilk sonuc sizi yazilimin resmi sitesine götürecektir.
Kullandigimiz yazilimlar konusunda deginilmesi gereken cok önemli bir konu daha var. Son yillarda özellikle güvenlik yazilimlari arasinda sikca gördügümüz “sahte anti-spywareâ€� yazilimlari furyasi. En bilinen örnek “SpySheriffâ€�. Bu tarz programlar bilgisayariniza cok büyük bir ihtimalle ya sizin arasatirmaci ruhunuzdan faydalanip kuruluyorlar ya da cesitli korsan yazilim sitelerinden hediye olarak geliyorlar. Elimize ulasan son istatistiklere, bu tür sahte anti-spyware yazilimlari Amerika’da bir saatte 2500 bilgisayara kuruluyorlardi. Bu yazilimlari dürüst sanarak satin alan kullanici sayisi azimsanamayacak kadar cok.
--------------------------------------------------
Bu yazilimlarin ne yaptigini kisaca anlatmak gerekirse, bilgisayariniza kurulmalariyla birlikte yüzlerce zararliyi da yanlarinda kuruyorlar, cok hizli bir taramayla sisteminizde bu zararlilari bulup sizden silmek icin ücret talep ediyorlar. Bu yazilimlarin büyük bir bölümü sistemden normal yöntemlerle kaldirilamiyorlar. Masaüstü resminizi degistiriyorlar, sürekli acilan pop-up pencereler ile satin almanizi söylüyorlar. Haftada en az bir adet yeni sahte anti-spyware yazilimi cikiyor ve dürüst korunma yazilimlari bunlara önlem lamakda genellikle yetersiz kalabiliyorlar. Zira bu zararli yazilimlar genellikle sisteme sizma ve gizli yollarla degil, kullanicilarin talebi üzerine kuruluyorlar.
Bunlardan kurtulmanin yöntemini cesitli bilgi güvenligi sitelerinde bulabilirsiniz. Ancak bunlarin sisteme bulasmasini önlemek tamamen sizin elinizde. Warez sitelerden uzak durun ve özellikle güvenlik yazilimlari konusunda fazla merakli olmayin. Basarisi kanitlanmis, köklü firmalarin yazilimlarini kullanmaniz basiniza böyle talihsiz vakalarin gelmesini önleyebilir. Spysheriff tarzi sahte anti-spyware yazilimlarina genel literatürde “Rouge Anti-Spywareâ€� adi veriliyor. Bu yazilimlarin güncel listesini bu adreste bulabilirsiniz: http://www.spywarewarrior.com/rogue_anti-spyware.htm
Ayirca bilmediginiz herhangi bir güvenlik yazilimini sisteminize kurmadan önce, uzman kullanicilardan tavsiye almalisiniz. Türk ve yabanci bilgi güvenligi sitelerindeki cevrimici topluluklardan yardim alabilirsiniz bu konuda.
sifre Yönetimi.
sifreler Nasil Ele Gecirilir? Saldirgan hack forumlarindan bir yazilim bulur. Yazilimin adi “hotmail password ilaçerâ€�dir. Yazilimin kutucuguna kurbanin e-posta adresi yazilir, baslat dügmesine basilir ve bir müddet sonra yazilim, üzerinde kocaman “Buldumâ€� yazan bir pop-up pencereyle size kurbanin sifresini söyler. Bu kadar kolay.
-------------------------------------------------
-------------------------------------------------
Tanimli Ce: Bilgisayarinizdaki En Büyük Acik Sizsiniz.
sifre Yönetimi.
sifreler Nasil Ele Gecirilir? Saldirgan hack forumlarindan bir yazilim bulur. Yazilimin adi “hotmail password ilaçerâ€�dir. Yazilimin kutucuguna kurbanin e-posta adresi yazilir, baslat dügmesine basilir ve bir müddet sonra yazilim, üzerinde kocaman “Buldumâ€� yazan bir pop-up pencereyle size kurbanin sifresini söyler. Bu kadar kolay.
Yukaridaki cümleyi okuyan ve isleri gücleri birilerinin hotmail adresini calayim diye ugrasmak olan, ciddi bilgisayar korsanlari tarafindan kod veletleri (script kiddies) diye adlandirilan kesim heyecanlanmis olabilirler. Tabii ki böyle bir yazilim yok. Hele ki e–posta sirketlerinin aldigi son önlemlerden sonra bir takim yazilimlarla sifre calmak tarihe karisti. Ancak bizim sözümüz zaten muhtemel kurbanlara, kod veletleri calismalarina devam edebilirler.
Eger E-posta adresi calinan kisi, yukaridaki paragraftaki gibi bir saldiriyla calindigini düsünüyorsa büyük yanilgi icinde oldugunu söyleyebilirim. Maalesef kurban hatayi yine kendinde aramalidir. Aslen yukarida defalarca anlattigimiz yöntemlerden pek bir farki yoktur bu tür saldirilarin. Ama e-posta sifresi calmak üzerine uzmanlasmis, bilgisayarinizin karsisinda oturan en büyük acik odakli saldirilarla ele gecirilmistir e-posta sifresi. En **sansürlendi** kullanilan yöntemler sahte MSN messenger ve sahte hotmail yöntemleridir. Saldirgan sizin su meshur dosya paylasim sitelerinden indirebileceginiz, icinde en renkli, en hareketli gülümsemelerin, messenger ifadelerinin oldugu sahte bir msn messenger versiyonunu indirmenizi ve sisteminize kurmanizi saglar. Böyle bir yazilimi bilgisayariniza kurmus olmaniz bile basli basina e-posta sifrenizi caldirmaktan cok daha kötü sonuclar dogurabilir ancak biz gene de sifre calmaya dönelim. Siz bu “üstün özellikliâ€� ve kaynagi belirsiz bir adresten indirdiginiz msn messenger türevine e-posta adresinizi ve sifrenizi girdiginiz anda bu bilgiler saldirganin belirledigi baska bir kaynaga ulasmis olur. Bu asamadan sonra bir daha e-postaniza girememek cok da uzak degildir.
Gene benzer bir yöntem, sahte hotmail olarak bilinen ancak her türlü web tabanli e-posta sistemine uyarlanabilen sahte web sayfasi yöntemidir. Saldirgan kullandiginiz web tabanli e-posta servisinin web sayfasinin birebir aynisini üretir. Zaman zaman bu sahte web sayfalarinin orjinallerinden daha güzel göründügü de olmustur. Yarattigi bu sahte web sayfasini kendine ait ve büyük ihtimalle anonim bir web alanindan sunmaya baslar. Burada saldirganin teknik becerisi, web sayfasi adresini sizin e-posta servisinizmis gibi göstermek olacaktir. Aslinda kendine ait farkli bir isimde sundugu adresi size kullandiginiz e–posta servisiymis gibi gösterecektir. Bunlar saldirinin teknik bölümü.
Ancak siz bu sayfayi nereden bulup da gireceksiniz. Web tarayiciniza, elinizle e–posta servisinin adresini yazarsaniz baska bir sayfaya yönlendirilme ihtimaliniz yok denecek kadar az. Yaniti cok basit, size gelen spam e-postalardan ve ya aninda mesajlasma yazimilarindan gelen linklerden bu sahte adreslere girebilirsiniz. Özellikle sizi heyecanlandirilan konularda bir e-posta aldiginizda, sizi heyecanladiran bu ögelere sahip olabilmeniz icin hemen bir posta atmanizi ve ya baska bir sebeple e-postaniza girmenizi talep edebilirler. Size “kolaylikâ€� olsun diye e-posta servisinizin linkini de okudugunuz mesaja ilistiriler. Siz de o heyecanla ve ya saflikla bu linkten e-postaniza girmeye kalktiginizda, e-posta bilgileriniz aninda saldirganin eline, sahte msn messenger yönteminde oldugu gibi ulasir.
Bu gibi sahte yazilimlara ve ya web sayfalarina sifrelerinizi kaptirmamak icin yapacaginiz sey, her yazilimi kendi resmi sitesinden indirmek ve özellikle bazi bilgiler gireceginiz sayfalara, web tarayiciniza adresi kendiniz yazarak girmek olacaktir. İnternette dolasirken, en az bilmediginiz bir sokakta dolasirken gösterdiginiz dikkati ve uyanikligi göstermek zorundasiniz.
----------------------------------------
sifre konusunda bir diger yöntem, tahmin etme yöntemidir. Size imkansiz gibi gelebilir ancak e-postanizin ya da uzaktan erisim araclariyla sisteminizin kapisina dayanmis bir saldirganin, bilgisayar basinda sizin sifrenizi tahmin etmeye calistigi cok uzak bir ihtimal degildir. Bir cok saldirgan sifreleri bu yöntemle ele gecirir. Bu sebeple icinde rakamlar büyük ve kücük harflerin bulundugu bir sifre hazirlanamaniz en iyi korunma yöntemlerinden biridir. Ayrica periyodik araliklarla sifrelerinizi degistirmelisiniz. Eger e-posta sifrenizi 123456789 yaptiysaniz ve birileri sizin adiniza arkadaslariniza mesajlar yolladiysa kimseyi degil kendinizi suclayin...
sifre konusundaki son yöntemle de gene daha önce anlattigimiz bir önlemin kapsamina giriyoruz. Bütün sifre ile calisan sistemler sifrelerin unutulma ihitmaline karsilik diger bir giris kullanirlar. Bu cogunlukla bir hatirlatma sorusudur. En sevdiginiz film, ilkokul ögretmeninizin adi ya da annenizin kizlik soyadi gibi. sifrenizi unutmak gibi bir durumla karsilastiginizda bu sorulara dogru cevap verirseniz sifrenizi geri alabilirsiniz. Eger e-posta adresinizin bilgilerini eksiksiz olarak dogru doldurduysaniz ve internette bir yil önce tanistiginiz biri sizin hakkinizda en yakin arkadasinizdan daha cok sey biliyorsa, sifrenizi kaptirmaniz an meselesi olabilir. Bunu önlemek icin, tekrar ediyorum, internette kimseye güvenmemeniz gerekiyor. Kimseye kendinizle ilgili kisisel bilgilerinizi vermeyin ve web profillerinizde bu tarz bilgiler yayinlamayin. Ayrica sifreli sistemlerin hatirlatma sorularina alakasiz cevaplar üretin. Örnegin en sevdiginiz kitap sorusuna karsilik, ilkokul ögretmeninizin adini yazin. Böylece bu sorularin cevaplarinin tahmin edilmesini oldukca zorlastirmis olursunuz.
Peki Ya Virusler? Trojanlar? Wormlar...
Evet yüzbinlerce cesit zararli yazilim var piyasada. Kimi gizli, kimi apacik ortada. Bazilari, üzerinde kötü niyetli kisilerce yillarca ugrasilmis, el emegi göz nuru zararli programlar. Virusler, dosyalarinizi siler, bilgilerinizi degistirir, yeni bilgiler ekler, üzerine yazar, donanima zarar verir ve daha bircok zarar verici islemi yapar. Artik birakin klavye hareketlerinizi uzaktaki bir sunucuya gönderen trojanlari, ekran görüntünüzü saniye saniye saldirgana gönderebilen trojanlar var. Web kameranizi sizden habersiz calistiran, evinizi kaydedip verileri saldirganin belirledigi bir sunucuya gönderen zararlilar. Ve daha yüzbinlercesi.
---------------------------------------------
Ama isin korunmak isteyen bilgisayar kullanicilari acisindan cok basit ve de cok net bir püf noktasi var. Saldirgan bir sekilde size bu zararli dosyayi yollar. Saldirganin isi burada biter. Sizin zarar gördügünüz, korkudan titrediginiz sonuclara yol acan sebepler bundan sonraki adimda baslar ki, bu adim tamamen maalesef gene sizinle alakalidir. Saldirganin bu zararli kodlari size yollamisiyla isi bitmistir ve top sizdedir artik. Size zarar verecek bu kodlari bilgisayariniza siz yüklersiniz. üzgünüm ama durum bu kadar acik ve net. Saldirgan size bir e-posta atabilir. Özellikle halka malolmus, yani bilimum arkadaslik sitelerine, M.o.r.n.ografi sitelerine, halka acik internet sayfalarina kayitli bir e-posta adresiniz varsa bilirsiniz. Günde yüzlerce reklam postasi alirsiniz. Ucuza internet baglantisi, saglik ürünleri, rejim ürünleri, parali kanallari bedava gösteren TV cihazlari ve daha bir dolu “uygunâ€� fiyatli enteresan ürün reklami alirsiniz.
Ancak bunlar arasinda mutlaka sizin de dikkatinizi ceken ve gün gectikce kendini gelistiren bazi postalar vardir. Size isminizle hitap eden, ücretsiz bir takim servisler ya da uygulamalar öneren, sanki sizin yolladiginiz bir postaya cevapmis gibi “re: Hey Aysegül, iste sana söz verdigim resimlerâ€� baslikli postalar. Bu postalar ilgi cekebilmek icin, gündemin trendlerinden faydalanirlar. Siz de eger adiniza gelen bu e-postalarin gercekten size özel gönderildigine inanir ve acarsaniz, saldirganin size bu postayi yollamakla biraktigi görevi tamamlamis olursunuz.
Evet sizi bu tehditlerden kullandiginiz korunma yazilimi koruyabilir belki, ancak sunu sakin unutmayin ki hicbir korunma yazilimi yüzde yüz bütün zararlilari tesbit edemez, zaten hicbiri de bunu yapabildigini iddia etmezler. Sizin bilincli bir kullanici olarak böyle bir e-postayi kesinlikle acmamaniz, mümkünse e-posta adresinizi bu gibi muamelelere maruz birakacak hareketlerden kacinmaniz gerekmektedir. Örnegin, her ne kadar karizmatik görünse de kisa kullanici adlari kullanmamalisiniz. Çünkü bu tür saldirilar genellikle saldirganlar tarafindan üretilen cesitli posta bombardimani programlariyla yapilir. Bu kötü amacli programlar, belli bir metodolojiye göre e-posta adresi üretirler ve bu adreslere malum mesajlari gönderirler. E-posta adresinizin kullanici adi ne kadar kisaysa, bu programlara yakalanma sansiniz da o kadar fazladir.
Bir diger yöntem, internette e-posta adresinizi mümkün oldugunca az siteye gönderin. Bir cok site, adresinizi baskalariyla paylasmayacagini söylese dahi kötü niyetli kisilere ve ya reklamcilara satarlar. E-posta adresinizi web üzerinde herkesin erisebildigi, forum, ziyaretci odasi gibi alanlara birakmayin. Eger birakmaniz gerekiyorsa da, deforme ederek yazin, örnegin; adiniz(at)hétmaildotcom gibi. Bazi saldirganlar gelistirdikleri web bot adi verilen bazi kodlarla, internet sitelerini tararlar ve icerisinde “@â€�, "hotmailâ€�, “yahoo“ kelimeleri bulunan ve bu sayede e-posta gibi görünen metinleri toplarlar. Bunlardan adresinizi bu ve ya benzeri sekillerde deforme ederek korunabilirsiniz.
Virus, trojan ve worm gibi zararli kodlarin, web sitelerinden de bulasabildigini unutmayin. Bundan korunmak cok daha zordur. Ancak bu web sitelerine erisim e-postalardan daha kolay oldugu icin, anti-virus üreticilerinin veritabanlarina kisa zamanda eklenirler. Ancak tabii ki yüzde yüz eklenecektir ve ya korunma yaziliminiz bu tehditi tesbit etse dahi sizi korur anlamina gelmez. Mümkün oldugunca bilmediginiz sitelerden, size binlerce dolarlik yazilimlari ücretsiz sagladigini söz veren bazi sitelerden ve özellikle warez sitelerden uzak durmaniz gerekmektedir. Unutmayin, internette kimse kimseye bosu bosuna ücretsiz birseyler vermiyor.
Sonuc olarak internetin bize getirdigi kolayliklardan ve kaynaklardan faydalanmak tabii ki hakkimiz. Ancak gözümüzü dört acmali ve kötü niyetli kisilerin kullandigi yöntemleri iyi bilmeliyiz ki bunlara kanmayalim. Her ne kadar kulaga sikici gelse de, bilgi güvenliginin cok önemli bir kavram oldugunu, bilgi güvenliginde en zayif halkanin insan faktörü oldugunu ve olasi tehliklerden ancak bunlari cok iyi kavrayarak korunabilecegimizi anlamaliyiz. Bunun icin de interneti sadece eglence icin degil, arastirma ve ögrenme amacli kullanmamiz gerekir. Burada anlatilanlar ancak bilgi güvenligine giris olarak nitelendirilebilir.
bu yazi bilgilendirme amaclidir ve alintidir
