" Umut, hiç görmeyen birine gökkuşağını anlatmak kadar zor ve imkansız... "

Categories

-

Internete giren herkes risk altinda!

Bilgisayar korsanlari, mahrem konularin ifsa edilmesi ve toplumsal baski ile dislanmasina neden olacak duygularin istismari olarak bilinen "sextortion" yöntemini kullanarak vatandaslardan sanal parayla fidye istiyor. Uzmanlar, vatandaslari bilgisayar korsanlarina karsi kendilerini koruyabilmeleri için kolay tahmin edilebilen sifreleri kullanmamasi ve gelen elektronik postalardaki linkleri tiklamamasi konusunda uyardi.

Bilisim Teknolojileri ve Siber Güvenlik Dernegi Yönetim Kurulu Baskani Yavuz Sultan Selim Yüksel, yaptigi açiklamada, siber güvenligin farkindalikla basladigini, bu konuya dikkat etmeyen vatandaslari ise bazi tehlikelerin bekledigini söyledi. Yüksel, sanal santaj ve fidye tehdidi konusunda günümüz dünyasinda yeni tehlikelerin ve kavramlarin ortaya çiktigini ifade ederek, bu konuda "sextortion" ile "scam" kavramlarinin önemli oldugunu kaydetti. Sextortion yönteminin de kullanilmaya baslandigini dile getiren Yüksel, söyle devam etti:

'CIDDI PSIKOLOJIK TRAVMALARA YOL AÇABILIR'

"Kurbanlar cinsel içerikli bu santaj yönteminde, gizli bir sirri baskasiyla paylasmak zorunda kalmak anlamina geleceginden yardim da isteyemiyor. Bu durum ciddi psikolojik travmalara yol açabilir. Bir diger kavram olan 'scam', internet üzerinde yer alan genellikle bir planin baslangici olarak kurgulanmis, aldatici duruma verilen genel addir. Asil hikayeyi baslatmak için bir baslangiçtir. Içerisinde gerçek elektronik posta sifrenizi gördügünüzde konuya ciddi olarak yaklasmaniz gerektiginizi düsünürsünüz. Bir de sonunda is dünyasina ve ailenize rezil olmak gibi bir durumda var."

Bilgisayar korsanlarinin, geçen hafta, bir vatandasa gönderdikleri elektronik postada bitcoin olarak fidye talep ettiklerini vurgulayan Yüksel, "Gönderdikleri elektronik postada, sanal para bitcoin olarak fidyeyi ödemezse ellerinde bazi cinsel sitelere eristigine dair görüntüler oldugunu ve bilgisayar kamerasiyla erisim saglayarak, uygunsuz görüntülerini çektiklerini yazmislar. Her iki görüntüyü birlestirip kisacasi onu rezil etmekle tehdit etmisler. O arkadasim kendinden emin olmasina ragmen elektronik postada yer alan kendisine ait oldugu için bilinmemesi gereken erisim sifresi, postanin konu kisminda ve içeriginde açikça yazdigi için endiselenmis." diye konustu.

Yüksel, benzer santajlarin büyük bir kitleye yapildigini, bu kitle içinde mahrem bilgilerin veya görüntülerinin yayilmasini istemeyenlerin de bulunabilecegini kaydetti.

'BILGISAYARLAR AILEDE ORTAK KULLANILIYOR'

Yüksel, Türkiye'de bilgisayarlarin ailede ortak kullanildigini, ebeveynlerin de bu nedenle "Acaba çocuklarim yanlis bir sey mi yapti?" gibi duygulara kapildigina dikkati çekti. Birçok dijital tehdit olayinin aile hayatlarinda ciddi yikimlara sebep oldugunu vurgulayan Yüksel, söyle devam etti:

"Facebook'un kurucusu Mark Zuckerberg’in web kamerasini bantlamasinin ortaya çikmasindan sonra, 'Bu kadar teknolojik bir adam böyle bir önlem aliyorsa demek ki isler bu kadar kolaymis.' kanaatini daha da güçlendiriyor. Çünkü insanlar diz üstü bilgisayarlarindan bir seyleri yataklarinda izliyor. Bazen mahrem olan alanlarda bu cihazlar duruyor. Birisinin kamerayi bir sekilde uzaktan kontrol ederek, özel görüntülerimizi kaydetme ihtimali de yüksek oluyor. Insanlar da 'Acaba benim birtakim görüntülerim böyle çekilmis olabilir mi?' diye düsünüyor. Böyle olunca da panik havasi iyice hakim oluyor. Yabanci haber kaynaklarinda islenen konuyla ilgili birden fazla dijital cüzdan adresi ile 250 bin dolar gibi ödeme yapildigindan bahsediliyor."

Birçok servise ve siteye erisim saglarken kullanilan sifrenin ayni olmamasinin önemini vurgulayan Yüksel, "Sifre konusunda farkindalik eksikligi ya da özensizlik gelecekte daha farkli problemler olarak karsimiza çikmaya devam edecektir. Özellikle, kripto paralar ile santajcinin parayi bir meydanda elden teslim almasi gerekmediginden bu isler daha da gelisecektir. Bir sisteme, servise erisirken ya da oyun oynarken, paylastigimiz bilgilerin para edecek nitelikte kullanildigini unutmayip dikkatli olmak ve güçlü parolaya sahip kendimize özel yaklasimlar edinmeliyiz." degerlendirmesini yapti. Sosyal medya uzmani Cem Karahüseyin ise fidye yazilimlarin kurum, kurulus ve bireyleri tehdit ettigini, bunlarin bulastiklari sistemdeki dosyalari sifreledigini belirtti.

'MAIL YÖNTEMI GÖZE ÇARPIYOR'

Sifreyi çözmek için magdur vatandaslardan para talep ettigini dile getiren Karahüseyin, talep edilenlerin bitcoin ile diger kripto para cinsinden isteyerek, kendisinin takip edilmesini imkansiz hale getirmeye çalistigini anlatti. Karahüseyin, fidye yazilimlarin bilgisayarlara açilan süpheli ek dosyalardan, tiklanilan süpheli linklerden, uygulamalar ve indirilen üçüncü parti mecralardan bulastigina dikkati çekerek, sunlari kaydetti:

"Genellikle fidye yazilim agina düsürülenlerin bir çogunda mail yöntemi göze çarpiyor. Gerçeginden ayirt edilmesi zor olsa da dikkat edilmesi gereken konularin basinda elektronik posta gönderen yerin adresinin kontrolünün saglanmasi ve içerigin dikkatlice okunarak ileti ile gelen dosya ekinin açilmamasi gerekiyor. Genelde söz konusu santaji içeren elektronik posta basligi sizin panikleme sonucu gerçeklestirebileceginiz baslik veya içerikler içeriyor. Örnegin 'Geçmis döneme ait faturanizi ödemediniz', 'Kredi karti ekstreniz limit asiminda' gibi kullanicilarin nezdinde panik havasi yaratarak ilgili ekli dosyayi indirmesi saglaniyor. Ekli dosyayi indiren kullanicinin bilgisayari ve ayni agda bulunan tüm bilgisayarlara fidye zararli yazilimi bulasmis oluyor."

Zararli fidye yazilimlarinin sifreleyiciler ve kitleyiciler olarak ikiye ayrildigini, bilgisayara bulasan sifreleyici zararli yazilimin cihazda bulunan her türlü dosyayi sifrelediginin altini çizen Karahüseyin, bu dosyalari sahiplerinin açamadigini anlatti. Karahüseyin, kitleyici yazilimlarin ise bilgisayar ve ayni agda bulunan tüm bilgisayarlarin sisteme erisimini engelledigini ifade ederek, "Bu zararli fidye yazilimini bilgisayar veya sistemlerinize bulastiran kisiler, özel anahtarlar karsiliginda bilgisayarinizi açip rutin kullanabilmeniz adina sizden kripto para sistemleriyle para transferi talep ediyor. Bu zararli yazilimlar basta baslica isletim sistemlerini tehdit ediyor." görüsünü dile getirdi.

Fidye yazilimlari kullanicilarin bilgisayarlarina direkt erisemedikleri için kullanicilara yaygin olarak kullanilan "phishing", "ilgi çekici ürün reklamlari", güvensiz 3. parti oyun, program ve uygulamalar ile bulastigina deginen Karahüseyin, su tavsiyelerde bulundu:

"Kisaca fidye yazilimlarindan korunmak için öncelik olarak lisansli ve güncel antivirüs yazilimlarinin satin alinmasi gerekir. Gelen elektronik posta adreslerinin sahte olup olmadigini kontrol ediniz. Kelime oyunlari yapildigi için gerçegi ile sahtesini dikkatli olmadiginiz sürece ayirt etmeniz çok zor olur. Örnegin, '@gmail.com' yerine '@gmaail.com' gibi yaniltici ve benzer adresler kullanarak sizleri avlayabilirler. Mail adresine link gönderilirse hemen açmayin. Bu adresleri, bilgisayarinizin tarayici adresi yerine yazarak kontrol edin. Ortak kablosuz veya ücretsiz dagitilan aglardan, havalimani, kafe ve restoran gibi müsterek kullanilan alanlarda bankacilik ve kullanici bilgilerinizin bulundugu posta islemlerinizi yapmayiniz. Bunlari yapmaniz sizin güvenliginiz ve magduriyet yasamamaniz sizin için çok önemli. Çünkü, Türkiye'de geçen yil fidye yazilimi yüzünden magdur olanlar, yurt içi ve disina bir milyar liraya yakin para transferini hackerlara yaptigi biliniyor."

AA

Haber kaynagindan edinilen bilgi, bu dogrultuda bilgilendirilme yapilmis. Fakat burda bir konuya dikkat çekmek istiyorum, E-Mail adresine gönderilen linke tiklanmamasi yönünde bilgilendirilmis. Dogru olabilir ama kismi dogru diyelim biz buna. Bilinmeyen bir kaynaktan gelen mail adresine tiklanmasi sonucu sizi ya bir sayfaya yönlendirir yada bilgisayariniza veya mobil cihaziniza yani kullanilan bir cihaza dosya yüklemesi yapilir. Siz eger bu dosya, program vb. indirilen yüklemeleri çalistirirsaniz eger, kötü yazilima maruz kalabilirsiniz. E-Mailde gönderilen linke tikladim, yakaladim gibi bir sey söz konusu olamaz. Linke tikladiginizda indirme yapmasa bile bilgisayarin gecici hafizasina yükleme yaparak dosyayi indirmeden yine çalistirmanizi isteyecektir. Yani sizinle bir etkilesim içerisine girmek zorundadir. Diger noktada ise e-mail adresindeki gönderilen linke tiklandiginda sizi bir internet sayfasina yönlendirip sifre vs. bilgilerinizi girmenizi isteyecektir. Sayfalar özenle hazirlanmis, banka sitesi gibi sayfalarin aynisi yapilmis olabilir. Adres çubugundaki girilen internet sayfasi adresine dikkat etmek gerekir. Yakalanma riskinizi bu gibi durumlarda gerçeklesecektir. 

  • 0
  • 2064
  • 0

- BUNLARIDA GÖZDEN GEÇİREBİLİRSİNİZ -

HENÜZ YORUM YAPILMAMIŞ !

Yorum yazın

HAKKIMDA

KONULARI TAKİP EDİN

SOSYAL AĞLAR

  • Mesajınızı Gonderin