Selin Kunt 22 Ekim 2010 Cuma HaberTürk

Günümüzün hızlı ve yoğun yaşam tarzında eski usül sosyalleşme de kendine göre hayata entegre oldu ve sosyal medya denilen sanal mecra ortaya çıktı. İsmi ister Facebook, ister Twitter, ister myspace olsun bugün hemen herkesin bu online sahneye en önden bir bileti ve söyleyecek kendine göre bir tiradı var.

İnsan ruhunun deşarj olma, egoyu pohpohlama ve ahbaplık ihtiyaçlarını gayet güzel şekilde karşılayan bu siteler her ne kadar adı sanal osa da gerçek birer sosyalleşme mecrası oldu. Teknolojiye karşı ikircikli yaklaşan sınırlı sayıdaki bir kesim haricinde hemen herkesin balıklama atladığı bu kalabalık havuz, türlü keyifler ve faydalar barındırır görünse de karanlık yüzleri hala pek çok kişi tarafından bilinmiyor.

İKİ LAF EDELİM DERKEN SİBER SUÇA AV OLMAK
"Nasılsa sanal, nasılsa dosya yükleme veya açma sıkıntısı yok alt tarafı yazılı mesaj" diye düşünenelerin kendilerini naif bir şekilde ateşe attığı bu mecralar, aslında acımasız birer av sahası. Facebook, Twitter gibi bu sosyalleşme siteleri hackerların ve organize siber suç örgütlerinin artık en gözde bölgeleri.

Dikkatli olmayan bir kişinin "iki lafın belini kıralım" diye girdiği bu eğlence merkezleri, kişisel ve finansal bilgilerini kendi eliyle suçlulara sunduğu yerler olma potansiyeli taşıyor.

Bilişim güvenliği firmalarının yayınladıkları raporlarda da belirttikleri gibi günümüzde internet üzerinden yürütülen zararlı kod aktiviteleri için bir numaralı araç sosyal medya ya da sosyalleşme siteleri iken en sık rastlanan saldırılar da web tabanlı ataklar.

ACIMASIZ İŞLEYEN TEHLİKE ÇARKI
Bu av partisinde en önemli araç, bir anlamda yem görevi gören "phishing" (balık tutma, avlama) nitelikli emailler.

Kullanıcı e-mailini açtığında gerçeğinden farksız bir e-maille karşılaşıyor "Bilmem kim size bir mesaj gönderdi" ya da "Falanca size arkadaşlık teklifi yolladı" gibi içeriği olan bu e-mail bir kaç cümle ötesinde ateşten gömleği sırtınıza geçirmek için bekliyor oluyor.

"Bu isteği/mesajı görmek için aşağıdaki linke tıklayınız".

Kötü kalpli cadının elması gibi gayet leziz ve çekici görünen bu link zehrini saklamak için normal bir facebook, twitter, myspace vb uzantısından farksız onlarla aynı yazılış şeklini taşıyan bir link gibi görünüyor. Baktığınızda "www.facebook.com/...." gibi bir adres görüyorsunuz ama aslında o linke tıkladığınızda gittiğiniz sayfanın aslında Facebook'la yakından uzaktan alakası olmadığını bilmiyorsunuz.

Es kaza bu uzantıya tıklayan biri, yine vaat edilen internet sitesinin birebir benzeri bir sayfada kendini ve "Lütfen kullanıcı adınızı/emailinizi ve şifrenizi giriniz" isteğine bakarken buluyor. Görüntüde hiç bir şekilde şüpheye mahal verecek bir unsuru olmayan bu siteler en deneyimli kullanıcıyı bile aldatacak profesyonellikte, gerçeğinin ikizi gibi görünüyor.

Size vaat edilen mesajı, talebi vs görüntülemek için kullanıcı adınızı, e-posta adresinizi, şifrenizi girdiğinizde de iş işten geçmiş oluyor. Suçlular böylece ister hemen, ister sonradan kullanılmak üzere saklayacakları kişisel verilerinize ulaşmış oluyor.

HESAP CÜZDANINIZA ADIM ADIM YAKLAŞIYORLAR
Bu kullanılan yöntemlerden sadece bir tanesi. Bir diğerinde de bahsettiğim teknikle Facebook kullanıcısının hesabı ele geçiriliyor ve kullanıcının iletişim kurabileceği (arkadaşı ya da arkadaşının arkadaşı) kişiler tespit ediliyor. Daha sonra bu potansiyel isimlerden herhangi birinden gelmiş gibi görünen bir e-posta kullanıcıya gönderiliyor. Yine e-posta adresinde önceki yönteme benzer şekilde bir link bulunuyor.

Bu link genelde e-maili gönderen arkadaş tarafında tavsiye edilmiş bir web sitesi oluyor. E-mail'e inanan kullanıcı arkadaşının tavsiyesine uyup bu internet sitesine gitmek için içerikteki linke tıkladığında da genelde finanasal kaynaklarına elveda demek için ilk adımı atmış oluyor. Tıklanan link kullanıcıyı gerçekte herhangi bir web sitesine değil, zararlı bir kod içeren hacking sayfasına yönlendiriyor.

Saf kullanıcımız sitede gezinirken de bu zararlı kod bir güzel onun bilgisayarına sızıp yerleşiyor, böylece bundan sonra yaptığı her işlem suçlulara açık hale geliyor. Bu senaryo kapsamında arka planda gizlice izlendiğinizi bilmeden internet bankacılığını kullandığınızı veya kredi kartınızla online alışveriş yaptığınızı düşünün...

ADULT VİDEO YERİNE AKLINIZI OYNATMAYIN
Yine bir diğer yöntem ise direkt olarak kullanıcının zaaflarına hitap ediyor. Sosyalleşme sitelerinden gelmiş gibi görünen emailde kullanıcı yeni bir "adult" vidoyu izlemeye davet ediliyor. Kullanıcı videoyu izlemek için mesajdaki linke tıkladığında videoyu izlemek için bir oynatıcı yüklemesi gerektiği mesajı çıkıyor. Eğer video oynatıcıyı indirirseniz kendinize de dönülmez bir darbe indirmiş oluyorsunuz çünkü gerçekte yüklediğiniz hackerlar tarafından yazılmış zararlı kodun ta kendisi oluyor.

ASOSYAL OLMADAN NASIL KORUNULUR
* İlk olarak her gelen e-maili, "her gördüğün sakallıyı..." atasözündeki gibi, güvenli sanmayın. İnternet ortamındaki ilk ve en önemli güvenlik silahı "şüpheci olmaktır".
E-mail'lerin içinde önerilen linkleri TIKLAMAYIN.
Meraktan çatlamamak için illa ki orada vaat edileni görmeniz gerekiyorsa üşenmeyin linkteki adresi internet çubuğuna kendiniz tıkır tıkır yazın. En güvenli yol her zaman gitmek istediğiniz internet sitesinin adresini kendinizin yazmasıdır.

* Oldu ya yanlışlıkla tıkladınız, gözünüzü internet çubuğundan ayırmayın ve adresi kontrol edin gerçek ve meşru bir adres asla "www.twitter.com" şeklinde olmayacaktır. Bu doğrudan av sahasına yönlendirildiğinizi gösterir. Yasal ve gerçek internet sitesinin adresi "http://twitter.com/" şeklinde çıkar.
Üyesi olduğunuz sosyalleşme sitelerinin adreslerine dikkat edin ve orijinalinini yazılışını bir şekilde hafızanıza kaydetmeye çalışın.

* Biliyorum ciddi bir eziyet olacak ama farklı şifreler kullanın; sosyal medya için atadığınız şifreler ile e-mailiniz'in şifreleri asla aynı olmasın.

Şifrenizi deneyimli kullanıcıların yaptığı gibi karmaşık kombinasyonlardan oluşturun, herkesin tahmin edebileceği gibi sevgilinizi isminden, araba plakanızdan, telefon numaranızdan veya doğumgünü tarihinizden değil. Karmaşık ve iyi bir şifre oluşturmak için şu adımları takip edin:
* Oluşturacağınız şifre en az 8 haneli olmalı
* Harf, rakam ve sembollerin karşımından oluşmalı
* Mutlaka 1 tane büyük/kapital harf içermeli
* Örnek vermek gerekirse: haberTürk2010! @haberTürk2010

* Bilişim güvenliği sunan tanınmış firmaların internet sitelerini düzenli olarak ziyaret edin varsa konuyla ilgili e-posta bültenlerine üye olun. Norton, Kaspersky, AVG gibi siteler son çıkan tehlikeler ve sistemlerle ilgili sizi e-posta ile düzenl olarak bilgilendirirler.

* Son olarak da işletim sisteminizin güncel olmasına önem verin ve mutlaka bir internet güvenlik programı kullanın ve asla güncelleme ile yeniliklerin yüklenmesini ihmal etmeyin.