phishing etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
phishing etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

25 Kasım 2013 Pazartesi

Sosyal Ağlar ve Güvenlik


Sosyal ağlar geniş kitleleri kendine çekiyor. Bu çekimin etkisiyle sosyal ağlar olmasa hiç tanışmayacak olanlar bile ucundan, köşesinden bilgisayar, tablet ya da akıllı telefon kullanıcısı oluyor. Belki de farkına bile varmadan tehlikelerle dolu bir sanal dünyanın içine dalıveriyorlar. Ne tür tehlikeler söz konusu ve bu tehlikeler nasıl önlenebilirler?
İsterseniz bu blog yazısını benim sesimden dinlemek için buraya tıklayın.

Merhaba,

Bundan bir yıl kadar önce Facebook'da bir süredir görüşemediğim arkadaşım, durup dururken mesaj yazmaya başladı. "Nasılsın, iyi misin?" kısmından sonra damdan düşer gibi bana "sen, kontörlü telefon mu kullanıyordun?" diye sordu. Ben de kendisine "benim telefonum yok unuttun mu?" diye sordum. O andan itibaren bana başka bir şey sormadı. Hemen o arkadaşımı telefonla arayıp durumu kendisine ilettim. Birileri Facebook hesabının şifresini ele geçirmişlerdi. Hemen, bilgisayarını iyi bir virüs programı ile taratıp temizlemesini ve ardından da Facebook hesabının şifresini değiştirmesini istedim. Sanırım, dediklerimi yapıp ardından durumu adli mercilere de iletmiş. Daha sonra Facebook arkadaş listesindeki pek çok tanıdığından kontör istendiği, kimi tanıdıklarının verilen numaraya kontör yollamış olduklarını öğrendik. Bu, nispeten masum sayılabilecek bir dolandırıcılık girişimi. Kimi zaman doğrudan, çok zor durumda olduğunu belirtip, borç para isteyenler de var. Hiç sorgulamadan yardım etmeye çalışanlar da var. İki taraf için de maduriyet oluşturan, kötü bir durum.

Bir diğer tür de Facebook'da tıklanıp çalıştırıldığında sizin zaman tunelinizde son derece kışkırtıcı mesajlar ile arkadaşlarınızı tıklatıp, virüs bulaştırmaya çalışan gönderiler. Arkadaşlarınız genellikle durumu anlasalar da aralarında daha önce benzer bir virüsle karşılaşmamış olanlar tıklayıp, kendileri de virüs yaymaya başlayabilirler. Kişisel bilgilerinizi alıp pazarlamaya çalışan veri toplayan uygulamalar da bunlar kadar olmasa da zararlılar içerisinde kabul edilmeli.

Bu nasıl yapılıyor ve nasıl önlenir? Öncelikle sizin sosyal ağ şifrenizi ele geçirmeleri gerekiyor. Bunun için makinenize bir virüs yüklemenizi sağlamaları lazım. Genellikle bunun için çok ilginç bir başlığa sahip bir gönderiye tıklayan bir kurban gerekiyor. Bu Facebook, Twitter gibi bir sosyal ağda da olabilir, İnternet'te başka bir sayfada açılan popup menüde de. Hatta "bilgisayarınıza virüs bulaştı, temizlemek için buraya tıklayın", "mobil tarayıcınız çöktü, düzeltmek için buraya tıklayın", diyen kendi açılır yani pop-up pencereler ile mesajlar halinde olabilir. Genellikle bunlara tıklamanız halinde, çalıştırılabilir bir dosya bilgisayarınıza indirilir. Yine genellikle antivirüs ya da flash player yükleme dosyası gibi görünseler de aslında bilgisayarınıza, tabletinize ya da akıllı telefonunuza bir kaç virüs içeren dosya yüklerler. Sonra hesaplarınızı, şifrelerinizi ele geçirebilir, makinenizi zombiye çevirip bir özel ağda çeşitli pis işler için kullanabilirler.

İyi virüs temizleme programları genellikle bu tür zararlıları anında ya da daha sonra tespit eder ve temizler. Ancak kendi başınıza halledemediğinizde, anlayan bir tanıdığınızdan ya da profesyonel hizmet veren bilgisayar firmalarından yardım almakta fayda var. Mümkünse, böyle durumdaki bilgisayarları İnternet'e bağlamayın. Temizlik bittikten sonra da mümkün olduğunca çabuk, tüm şifrelerinizi değiştirin. Güncel tuttuğunuz bir virüs yazılımı edinin. Düzenli olarak bilgisayarınızı taratın. Önemli dosyalarınızın yedeğini ayrı bir depolama biriminde bulundurun. Bulut depolama çözümlerinden yararlanarak yedeklerinizi İnternet'te de tutabilirsiniz. Mümkünse her ikisini birlikte yapın.

Sosyal ağlarda her ne kadar arkadaşlarınız ile iletişim halinde de olsanız, aslında yabancı bir ortamda olduğunuzu ve kötü niyetli insanların da düşündüğünüzden daha yakında olabileceklerini unutmayın. Sizi çok meraklandıran bir başlıkla karşılaşırsanız ona tıklamadan önce bir kaç kez düşünün. Emin olamıyorsanız sosyal ağlarda böyle linklerin güvenli olup olmadığını gösteren web sitelerinden yardım alın. Özetle, uyanık ve dikkatli olun!

İlginç linkler ve görseller kullanarak, kendi açılır pencerelerle, sanki bankanızın web sitesine giriyormuş izlenimi verip, size bir virüs bulaştırıp bilgilerinizi çalma girişimlerine ve benzerlerine phishing ya da yemleme deniyor. Gerçek dünyada da bu girişimlerin benzerleri, bankamatiklere eklenen kart okuyucu, kamera, şifre kaydeden klavye gibi donanımlar ile yapılıyor. Amaçları aynı, sizi kandırmak ve kayba uğratmak. Biraz dikkatle son derece can sıkıcı durumlardan kurtulabileceğinizi aklınızdan çıkartmayın.

Sadece gerçek dünyada değil, sanal dünyada da virüsten uzak ve güvenli olmanızı dilerim.

Sağlıcakla kalın.

Gerçek ve Hakikat

Hakikat kırılgandır ve kişiden kişiye değişir gerçekse nispeten daha sağlam bir kavramdır. Örneğin kapalıyken televizyonun kumandasının açma...