İnternetin modern sahtekârları sizi dolandırmak, verilerinizi çalmak veya PC'nize zarar vermek için vakit kolluyor. Bilgisayarlarımızda, hiçbir yerde saklamadığımız kadar fazla kişisel bilgi saklıyoruz. Buna rağmen gereken önlemleri almadıysanız becerikli bir hacker'ın bu bilgileri çalması hiç de zor değil. Oysaki değerli bilgilerinizi korumak için bir güvenlik uzmanı olmak zorunda değilsiniz.
Bugün kullanılan online dolandırıcılık yöntemlerinden bazıları bütçenizi ciddi biçimde sarsabilir, banka hesabınızı boşaltabilir veya kimlik bilgilerinizin hırsızlara satılmasına sebep olabilir. Kendinizi bazı tehlikelerden korumak için güdüleriniz yeterli olabilir. Ama bazı güvenlik sorunlarıyla başa çıkabilmek için biraz PC ve internet bilgisine de sahip olmanız gerekiyor.
PCnet dergisi internetten gelen 10 farklı tehlike üzerinde durdu ve bunlardan nasıl korunabileceğinizi açıklayan bir dosya hazırladı.
1. Phishing Phishing'in bu yıl içinde ülkemizde büyük bir patlama yaptığı ve çoğu internet bankacılığı kullanıcısının hala bu tuzağa düştüğü su götürmez bir gerçek. Phishing (balık avlama) yönteminin prensibi, sizi bir şekilde kandırarak banka hesap bilgilerinizi kendi elinizle dolandırıcıya vermenizi sağlamak. ‘Oltaya takılırsanız' dolandırıcı çok kısa bir sürede hesabınızı boşaltabiliyor veya yüklü faturalarla karşılaşmanıza sebep olabiliyor.
Phishing saldırısı genelde bankanızdan gönderilmiş gibi görünen bir e-postayı almanızla başlar. Bu e-postalarda bankanın kullandığı e-posta formatı kullanılır ve ilk bakışta oldukça inandırıcı görünür. E-posta mesajında, herhangi bir sebepten dolayı hesap bilgilerinizi doğrulamanız gerektiği belirtilir ve bu amaçla bir form doldurmanız istenir. Oysa e-postadaki linke tıkladığınızda açılan web sayfası bankanıza ait değil, dolandırıcı tarafından hazırlanmış sahte bir sayfadır. Forma girdiğiniz kişisel veriler ve kredi kartı bilgileri de anında dolandırıcının e-posta adresine gönderilir.
Phishing yönteminden korunmak için biraz sağduyulu davranmanız yeterli. Öncelikle, bankanızın hiçbir zaman e-posta yoluyla bilgi talebinde bulunmayacağını bilmelisiniz. Böyle bir e-postayı banka dışında bir şirketten aldıysanız, e-postadaki linki dikkatle inceleyin. Şirketin resmi web adresi yerine farklı bir adres görüyorsanız, özellikle bu adres çeşitli rakamlardan oluşuyorsa kesinlikle tıklamayın. E-postadaki yazım ve noktalama hataları da size önemli bir ipucu verebilir. Türkçe bilgisi genelde ilkokul düzeyinde olan dolandırıcıların yazdığı mesajlarda çok fazla imla hatası bulunduğunu görüyoruz. Bu sahte e-postaları resmi ve hatasız bir üsluptan ayırt etmekte fazla zorlanmayacaksınız.
2. 4-1-9 yöntemi 4-1-9 yönteminin orijinali Nijerya'dan türemiştir. Bu dolandırıcılık yönteminde, eline büyük miktarda para geçecek olan birisi, işlem masraflarını karşılayamadığı için parayı teslim alamamaktadır. Bizim karşılaştığımız örneklerin bazılarında dolandırıcıya dedesinden miras kalıyor, bazısı altın madeni keşfediyor, bazılarına da piyangodan büyük ikramiye çıkıyordu. Bu kişilerin banka masraflarını karşılamayı kabul edip parayı gönderirseniz, kendilerinden bir daha asla haber alamazsınız.
Bu yöntemin güncel bir türevi de Avrupa Lotosu veya Uluslar Arası Loto'yu konu alıyor. Size gönderilen e-postada, Amsterdam'da yapılan çekilişte adınızın çıktığından ve büyük bir ikramiye kazandığınızdan bahsediliyor. Parayı almak için yapmanız gereken tek şey vergisini ve diğer masraflarını karşılamak.
Bu yöntemden korunmanın en basit yolu bu tür e-postaları görür görmez silmek. Hiç kimse size boş yere para vermez ve katılmadığınız bir çekilişi kazanamazsınız.
3. Kara para aklama Böyle bir şeye alet olmayı hiç düşünmemiştiniz, değil mi? Oysa dolandırıcılar bazen o kadar profesyonelce çalışıyor ki böyle bir amaca hizmet ettiğinizi bile anlayamıyorsunuz. Sahtekarlıkla elde edilen paranın tespit edilememesi için bazen el değiştirmesi gerekir. İnternetin bu konuda da rahatlık sağladığını itiraf etmeliyiz. Genel olarak, dolandırıcı herhangi bir ikinci el alışveriş sitesinden (bu yöntemde eBay sıkça kullanılıyor) veya web'deki bir ilana tıklayarak bir ürünü satın almanızı ister. Dolandırıcı, ürünün gerçek fiyatının çok daha üstünde bir teklif sunar ve alacağınız paranın bir kısmını borçlu olduğu bir arkadaşına transfer etmenizi rica eder. Tabii size de emeğinizin karşılığı olarak küçük bir miktar teklif edilir.
Teklifi kabul ederseniz büyük ihtimalle paranızı alırsınız ama aynı zamanda adınız arananlar listesine girebilir. Kara para aklama ciddi bir suçtur ve hapis cezasıyla bile sonuçlanabilir. Canınızın yanmasını istemiyorsanız bu tür tekliflerden uzak durun:
4. Bedava iPod! Bedava ürün vaat eden saadet zincirleri sizi cebinizdeki paradan da edebilir.
‘Bedava iPod' örneğin en bilinen örnek olmasına rağmen, saadet zincirlerinin bedava televizyon, LCD monitör ya da başka bir ürün sunan varyasyonlarıyla da karşılaşabilirsiniz. Küçük boyutları ve büyük kapasitesiyle oldukça çekici bir MP3 çalar olan iPod'a bedava veya 20 USD karşılığında sahip olmak, ilk başka herkese çekici görünür. Bu tarz teklifler genelde ne idiği belirsiz siteler veya spam yoluyla size ulaşır. Aslında satın aldığınız şey ürünün kendisi değil sadece bilgidir. Herhangi bir belgeyi satmanıza kimse engel olamaz, değil mi?
Online saadet zincirlerinin ilk örnekleri biraz daha farklı şekilde işliyordu: ‘Yerinizden kalkmadan zengin olabilirsiniz! Ayrıntılı açıklamaların bulunduğu e-kitabı edinmek için hemen 20 YTL gönderin.' gibi açıklamalar içeren bir web sitesiyle karşılaşıyordunuz. Bu miktarın size bir şey kaybettirmeyeceğini düşünerek parayı gönderirseniz, alacağınız e-kitapta temel web tasarım bilgileriyle birlikte şu yazıyordu: ‘Hemen bir web sitesi hazırlayın ve 20 YTL karşılığında bu e-kitabı satmaya başlayın.'
‘Bedava iPod' yöntemi biraz daha karmaşık olmasına rağmen temel mantığı aynı. Genelde, bir siteye üye olduktan sonra size verilen linkle 5-10 arkadaşınızı daha üye yapmanız gerekiyor. Zincir, arkadaşlarınızın toplayacağı yeni üyelerle devam ediyor. Teoride, belli bir sayıda üye kazandırdığınızda bedava iPod'a sahip olacağınız belirtiliyor ama bu sayıya ulaşanlar çok az olduğu için, organizatörün kar marjı çok yüksek oluyor. Buna rağmen iPod'unuz gönderilirse çok şanslısınız! Çünkü dolandırıcılar yeterince kar elde ettikten sonra genelde ortadan kaybolmayı tercih ediyor.
5. Truva atları Trojan'lar (Truva atları) genelde kullanışlı bir yazılımmış gibi sunulan zararlı programlardır. Virüslü bir dosyayı çalıştırdığınızda rasgele yayınlan virüslerin aksine trojan'ları bilinçli olarak kurarsınız; tabii o sırada programın yan etkilerinin farkında değilsinizdir. Yunan mitolojisinde Truva'yı içten fethetmek için kullanılan tahta Truva atını hepimiz biliriz. İşte bu Truva atlarının da çalışma mantığı aynıdır. Bir trojan belki sizi uyurken öldüremez ama PC'nizin tüm güvenlik kalkanlarını kapatarak hacker'ların kolayca verilerinize erişmesin sağlayabilir. Sistem dosyalarını değiştirerek veya silerek sisteminize zarar da verebilir. Sisteminizde trojan taraması yapmak ve var olanlardan kurtulmak için www.simplysup.com adresine girin ve Trojan Remover programının 30 günlük deneme sürümünü indirin.
Trojan Remover'ı kurup çalıştırdıktan sonra Scan'e tıklayın. Program, Kayıt Defteri'ni ve etkin işlemleri trojan etkinliklerine karşı inceler. Daha sonra, anti virüs yazılımlarına benzer bir şekilde veritabanındaki trojan imzalarının sisteminizde bulunup bulunmadığını araştırır. Tarama süreci ilerledikçe bu adımları ekranda görebilirsiniz. Tarama işlemi bittiğinde sistemde bulunan trojan sayısı görüntülenecek ve temizlik önerileri sunulacaktır. View log'a tıklayarak ayrıntılı sonuçları da görebilirsiniz.
Trojan Remover'ın ana penceresindeki Malware Reference Database'e (kitaplık simgesi) tıklayarak bilinen trojan'lar hakkında bilgi alabilir, nasıl çalıştıklarını öğrenebilirsiniz. Belli aralıklarla Utilities > Check online for updates komutunu kullanarak Trojan Remover'ı güncellemeyi de unutmamalısınız.
6. Spyware Spyware'ler gerçek birer baş belasıdır. Dikkatli olmazsanız kurmak istediğiniz bir programla birlikte veya web sitelerindeki ActiveX denetimleri aracılığıyla gizlice kurulabilirler. Sisteminize yerleşen bir spyware rasgele reklam pencereleri açarak sinirlerinizi bozmakla birlikte, sörf alışkanlıklarınızı sürekli olarak yapımcısına aktaracağı için bilgisayarınızı da yavaşlatacaktır.
Spyware'ler virüslerden daha fazla zaman ve verimlilik kaybına sebep olur. İnternet bağlantınızı yavaşlatırlar ve sizi istemediğiniz siteleri ziyaret etmek zorunda bırakabilirler. Hızla gelişen spyware'lerden korunmak için sisteminizde mutlaka bir anti-spyware yazılımı kurulu bulunmalıdır. Spybot S&D (www.safer-networking.org) ve Ad-Aware SE (www.lavasoft.com) bu konuda iki başarılı ve ücretsiz alternatif. Microsoft AntiSpyware'in (www.microsoft.com/athome/security/spyware/software/) de bu konuda ciddi bir atak yaptığını belirtmeliyiz.
Bu programlar anti virüs yazılımlarına benzer şekilde çalışırlar; PC'nizdeki dosyaları, programın veritabanındaki imzalarda karşılaştırarak bilinen spware'leri tespit ederler. Güvenliğinizi korumak için bu programların veritabanını sık sık güncellemeniz gerekir.
Spybot'u Türkçe olarak kullanmak için ilk olarak Language menüsünden Türkçe'yi seçin. Artık ‘Bul & Yoket' düğmesine tıklayıp ‘Problemleri ara'yı seçerek spyware taramasını başlatabilirsiniz. Herhangi bir spyware tespit edilirse, öğeyi işaretledikten sonra ‘Seçili hataları düzelt'e tıklamanız gerekir. Spybot'un Bağışıklama menüsünü kullanarak PC'nizi ileride oluşabilecek spyware tehditlerine karşı da koruyabilirsiniz.
7. Dialer Dialer'lar (numara çevirici), modeminizi kullanarak sizin izniniz olmadan telefon görüşmesi yapmak üzere tasarlanmış programlardır. Aranan telefon numarası genelde yurt dışındadır ve size çok yüklü telefon faturalarına sebep olurken dialer üreticisinin de kar etmesini sağlar. Tabii numarayı arayabilmek için, üreticinin öncelikle sizi kandırarak modemini kontrol eden bir programı size yükletmesi gerekir.
Dialer'lar ziyaret ettiğiniz bir web sitesi tarafından ‘otomatik indirme' yöntemiyle yüklenebileceği gibi, kullanıcı tarafından elle de yüklenebilir. Dialer dolandırıcılığının en çok pornografik sitelerce kullanıldığını belirtmeliyiz. Bu tür bir siteye hızlı erişim için ‘anahtar program' indirmeniz istenirse veya kredi kartı yerine böyle bir ödeme yöntemi sunulursa hemen o siteden uzaklaşın. Aksi halde milyarlık telefon faturalarıyla karşılaşabilirsiniz.
Geniş bant internet (örneğin ADSL) kullanıcıları dialer'lardan etkilenmezler. Dialer'lar sadece telefon hattı modemine bağlı olan çevirmeli bağlantı kullanıcıları için tehlikelidir. Tabii dialer'ın telefon hattınızı kullanamaması, istenmeyen reklam pencereleri açmasına ve sistem performansınızı düşürmesine engel değil. Bu yüzden geniş bant kullanıcı olsanız da dialer'ları sisteminizden kaldırmalısınız. Güncel ve kaliteli bir spyware temizleme programı çoğu dialer'ın da üstesinden gelebilir. Anti spyware yazılımınızla tarama yaptıktan sonra emin olmak için Trojan Remover'la bir tarama dahayapmanızı öneririz.
8. Tarayıcıyı ele geçirme Zararlı bir yazılım tarafından ana sayfanızın, arama sayfanızın ve diğer tarayıcı ayarlarının zorla değiştirilerek reklam sitelerine yönlendirilmesine ‘web tarayıcısını ele geçirme (browser hijacking)' diyoruz. Şanslıysanız, sadece internet seçeneklerinizi değiştirerek bu problemi çözebilirsiniz. Fakat tarayıcıyı ele geçiren yazılımların çoğu oldukça gelişmiştir ve tarayıcınızı kurtarmak için Kayıt Defteri'nde değişiklikler yapmanız, bazı dosyaları silmeniz veya değiştirmeniz gerekir. Ele geçirme yazılımları genelde spyware'lere benzer şekilde kurulurlar. Çoğu internet kullanıcısının stres kaynağı olan bu illetten kurtulmak mümkün olmasına rağmen biraz zordur. Yani en iyi çözüm, temizlik aşamasına hiç gelmemek için önlem almak olacaktır.
Ele geçirme saldırılarına karşı alabileceğiniz en basit önlem, web tarayıcısı olarak Internet Explorer kullanmamak olacaktır. Bilinen tüm hijacking yöntemleri Internet Explorer'ı hedef aldığı için, bu tarayıcı kullanmaktan vazgeçerseniz tüm sorunlardan kurtulmuş olursunuz.
Piyasada birkaç farklı web tarayıcı bulmam mümkün ama bizim tavsiyemiz, ücretsiz ve üstün kaliteli Mozilla Firefox (www.getfirefox.com) olacaktır. Firefox'un kullanım özellikleri Internet Explorer'a benzediği gibi var olan ayarlarınızı da kolayca aktarabilirsiniz. Tabii IE daha önceden ele geçirilmişse ve kurtaramadıysanız ayarları transfer etmenizi önermeyiz.
Varsayılan tarayıcı olarak kullanmasanız bile Windows Update ve bazı sitelere girebilmek için Internet Explorer'ı kullanmanız gerekir. Bu nedenle ele geçirilmiş tarayıcınızı kurtarma ihtiyacı duyabilirsiniz. Internet seçenekleri'ni düzenlemek ve Sistem Geri Yükleme'yi kullanmak işe yaramıyorsa öncelikle Ad-Aware, Spybot ve Microsoft AntiSpyware ile sisteminizi taramanızı öneririz. Anti spyware yazılımları bazı sorunların üstesinden gelebilmektedir. Bu yolla da problemi çözemezseniz HijackThis'i kullanmanız gerekir. Programı www.tomcoyote.org/hjt/ adresinden ücreti olarak indirebilir ve aynı sitede kullanımla ilgili detaylı bilgilere de ulaşabilirsiniz.
9. Kablosuz ağ korsanlığı
Kablosuz ağ ürünlerinin fiyatları hızla düşerken kablosuz ağlar da yaygınlık kazanmaya devam ediyor. Kablolama ihtiyacı olmadığı için hızlıca kurulabilen bu ağlar neredeyse kablolu ağlarla eşit performans sunuyor. Kablosuz ağlar hem ev hem de ofis kullanımı için uygun. Tabii güvensiz kablosuz ağların, hacker'ların hayallerini süslediğini unutmamak gerek. Hacker'lar ağınızın kapsama alanında bulunduğu sürece ağ kaynaklarınızı sömürebilir, hatta verilerinizi ele geçirebilirler.
En basit senaryodan örnek vermek gerekirse; komşunuz, güvensiz ağınızda paylaştırılmış internet bağlantısını ücretsiz olarak sömürebilir. Paylaşmaktan hoşlanıyorsanız bu durum sizi rahatsız etmeyebilir ama bağlantınızı kullanan kişi yasadışı bir etkinlikte bulunduğunda, bundan sizin sorumlu olacağınızı hatırlatmamız gerek.
Kablosuz ağların güvenliğini sağlamak hiç de zor değildir: Tüm kablosuz ağ ürünlerinize bir güvenlik anahtarı atamanız yeterli olacaktır. Bunun için aygıtlarla birlikte gelen yazılımı kullanabilir veya Windows XP SP2 kullanıyorsanız Kablosuz Ağ Kur Sihirbazı'ndan da yararlanabilirsiniz. Başlat > Programlar > Donatılar > İletişim > Kablosuz Ağ Kur Sihirbazı yolunu kullanarak sihirbazı çalıştırdıktan sonra İleri'ye tıklayın. Bir ağ adı (SSID) girin ve Windows'un otomatik olarak bir ağ anahtarı oluşturmasını seçin. WEP şifrelemesinin kırılması nispeten kolaydır. Bu nedenle daha kuvvetli bir şifreleme için ‘WPA şifrelemesini kullan' seçeneğini işaretlemelisiniz.
Bundan sonra ayarları diğer PC'lere aktarmanız gerekecektir. Ayarları yazdırıp transfer işlemini elle yapabilir veya bir USB parmak bellek kullanarak işlemi kolaylaştırabilirsiniz. USB belleğe sahipseniz, çıkarılabilir sürücünüzün harfini seçtikten sonra ayarları kaydetmek için İleri'ye tıklayın. Şimdi USB belleği ağdaki her bir bilgisayara takarak, ayarların yüklenmesi için 30 saniye kadar beklemeniz yeterlidir.
10. Windows açıkları Exploit adı verilen programcıklar, işletim sistemindeki bir açıktan veya bir programdaki hatadan yararlanarak o PC'ye erişmek veya hasar vermek için tasarlanırlar. Şu ana dek en fazla hasar meydana getiren Windows exploit'i Blaster solucanı olmuştur. Microsoft bu solucanın kullandığı açığı kapatan bir yama çıkarmış olmasına rağmen, hala güvenlik güncellemelerini yapmayan kişilerin bu solucandan etkilendiğini görüyoruz.
Bizce asıl sorun yamaların geç yayınlanması değil, güncellemenin zamanında yapılmaması. Örneğin LoveSan virüsü, 823890 numaralı güvenlik güncelleştirmesi yayınlandıktan üç hafta sonra ortaya çıkmasına rağmen hala güncellenmemiş bilgisayarlar arasında hızla yayıldı ve dünya çapında önemli hasarlara yol açtı.
İnternete bağlanıldığında bilgisayarın yeniden başlamasına sebep olan Blaster solucanının yazarı büyük ihtimalle Microsoft'un destek sitesini takip ediyordu. Microsoft'un yeni çıkan yamalarla ilgili duyuruları, becerikli bir programcının açıktan yararlanmasına yetecek kadar bilgi sağlamaktadır.
Buradan çıkarılması gereken ders şu: Güncellemeleri mutlaka zamanında yapmalısınız. Yapmazsanız, bilgilerinizin çalınmasının ya da bilgisayarınızın zarar görmesinin tek sorumlusu siz olursunuz.
Neyse ki tüm bu exploit'lerden dersini alan Microsoft, Windows XP SP2'de kullanıcılara yeni güncelleştirmeleri hatırlatan Otomatik Güncelleştirmeler özelliğini tanıttı. Ayrıca Microsoft'un yeni güvenlik politikasını da dikkate almak gerek. Artık Microsoft, Windows'un tek başına güvenli olmadığını kabul ediyor ve kullanıcıların bir güvenlik duvarı (firewall) yazılımı çalıştırmasını, Windows Update üzerinden sistemi sık sık güncellemesini ve bir anti virüs programı kullanmasını tavsiye ediyor.
Windows güncelleştirmelerini mutlaka takip etmelisiniz. Çünkü virüs yazarlarının artık Microsoft güvenlik duyurularından ilham aldığı bilinen bir gerçek. Sadece Otomatik Güncelleştirmeler'e güvenmek yerine her hafta Windows Update sitesinde yapacağınız bir tarama da yararlı olacaktır. Windows'un standart güvenlik duvarı sizi solucan saldırılarından koruyacaktır. Fakat biz, hem gelen hem de giden trafiği denetleyebilen, üçüncü parti bir güvenlik duvarı yazılımı kullanmanızı öneririz.
11. Otomatik tamamlama ve kaydedilmiş şifreler Internet Explorer'ın ‘otomatik tamamla' özelliği, daha önce ziyaret ettiğiniz web adreslerine ilk birkaç karakterini yazarak yeniden ulaşabilmenize olanak tanır. Aynı özellik web sayfalarındaki formların tamamlanması için de kullanılır. Bu özelliğin dezavantajı, sörf alışkanlıklarınızın takip edilebileceği bir iz bırakması ve görülmesini istemediğiniz kişisel bilgilerinize erişimi olanaklı kılmasıdır.
Tarayıcı önbelleği, geçmişi ve otomatik tamamlama özelliği daha kolay ve daha hızlı sörf yapabilmeniz için tasarlanmıştır. Buna rağmen, PC'nizi başkalarıyla paylaşıyorsanız şifrelerinizin kaydedilmesini istemezsiniz. Tabii PC'nizin çalınması durumunu da göze almak gerekir. Kaydedilmiş şifrelerinizin hırsıza hangi online kaynakların kapısını açacağını düşündünüz mü? Biz güvenliğiniz için mevcut otomatik tamamlama kayıtlarını temizlemenizi ve gelecekte de kayıt tutmamanızı tavsiye ediyoruz.
Internet Explorer'da Araçlar > Internet Seçenekleri > İçerik > Otomatik Tamamla'ya tıklayın. Otomatik Tamamla'nın kullanıldığı öğelerdeki işaretleri kaldırın. Mevcut kayıtları temizlemek için Formları Temizle ve Parolaları Temizle düğmelerine tıklayın.
Mozilla Firefox bu konuda çok daha güvenlidir; bir ana parola belirleyerek, bu parolayı bilmeyen kişilerin diğer şifrelere ulaşmasını engelleyebilirsiniz. Bu özelliğe Araçlar > Seçenekler > Gizlilik > Kayıtlı parolalar bölümünden ulaşabilirsiniz.
Şifre yönetimi için kendinize has bir strateji belirlemeniz yararlı olacaktır. Şifrelerinizi rakam, büyük harf ve küçük harflerin karışımından oluşturmanızı ve en az 6 karakter olmalarını tavsiye ederiz. Adınız, doğum tarihiniz gibi bilgileri kesinlikle şifre olarak kullanmamalısınız; bunlar kolaylıkla tahmin edilebilir. Şifrelerinizi güvendiğiniz kişilere dahi e-posta veya mesajlaşma yazılımlarıyla göndermemelisiniz. Kırılma ihtimaline karşı şifrelerini birkaç ay da bir değiştirmeniz de faydalıdır. Her site için aynı şifreyi kullanmanız da gayet zararlıdır. Böylece tek bir şifrenizi ele geçiren kişi, üyesi olduğunuz her şeyden faydalanabilir. Bu nedenle farklı siteler için farklı şifreler belirlemeniz yararlı olacaktır.
İlgili haberler:
İnternette yeni "Truva Atı" saldırısıMicrosoft Türkiye'den 'piyango' açıklaması