Son yıllarda crackerler virüs program üretmekten ziyade bilgisayarlara atak yaparak, bilgi çalmak, dolandırmak amacıyla kullanmaktadırlar. Ülkemiz, yapılan istatistiklerde internet güvenlik açığı olarak, Avrupa ülkeleri arasında ilk beş sıradaki yerini sürekli korumaktadır. Her gün ülkemizde binlerce bilgisayara atak yapılmakta ve çoğunluğu da başarılı olmaktadır. Hatta sitelerin güvenlik uygulamaları olmadığı için dünyaya en çok virüste ülkemizden yayılıyor.

En yaygın kullanılan metodların başında trojanlar, phissing, keylogger gelmektedir. Bu kavramlara biraz değindikten sonra ülkemizde çok sık yaşanan birkaç örnekle siz okuyucularımızı bilgilendirmiş olacağız. Kulaklarınıza küpe olması dileğiyle!.

 

Sisteminize, cd, ağ ve İnternet aracılığıyla bulaşan casus programlardır. Genellikle oyun, müzik ve çeşitli sitelerden indirilen program ve dokümanlar aracılığıyla sisteme yerleşirler. Sistemde Windows açılış dosylarına yerleşirler ve Windows açıldığı zaman otomatik olarak çalışmaya başlarlar. Windows programlarıyla birlikte çalıştıkları için sistem onları faydalı program olarak algılar. Bu nedenle bunlara “truva atı” deniyor. İnternete bağlanıldığında da kendi sistemleri ile bağlantıya geçerek cracker veya hedef sistemlere bilgileri göndermeye başlarlar. 

Phishing, ingilizce "Password" (şifre) ve "Fishing" (balık avlamak) kelimelerinin birleşmesiyle kullanılan illegal yollarla bir kişinin şifresini veya kredi kartı detaylarını öğrenmesine denir.

"Phisher" diye tanımlanan şifre avcıları, genelde e-mail vb. yollarla şahıslara ulaşır ve onların kredi kartı vb. detaylarını sanki resmi bir kurummuş gibi isterler. Bu "av"a karşılık veren kullanıcıların da hesapları, şifreleri vb. özel bilgileri çalınabiliyor.

Keylogger (Klavye okuyucu), bu tip programlar klavyeden girilen her bilgiyi istenilen adrese gönderir.

 

İlişiğinde html uzantılı veya link adresi ile bilgisayarınıza casus program veya virüs gönderir.

 

Microsoft ofis uygulamaları yaygın kullanıldığı için insanlar çok rahat açabiliyorlar, oysa bu linklerde özellikle casus, keyloger ve virüs bulunur.

 

Şeklinde bir e-posta ve ilişiğinde “exe” uzantılı zararlı bir program.

 

“KEY ödemeleriyle ilgili açılan sitemizde meydana gelen aşırı yoğunluk sebebiyle meydana gelen kilitlenme dolayısı ile vatandaşlarımızdan gelen şikâyetler doğrultusunda hazırlamış olduğumuz program sayesinde KEY <HTTP://WWW.KEYODEMELERl.COM/KeyOdemeleri.exe>  ödemeniz ile ilgili ilgilere anında ulaşabilirsiniz.”

 

Yukarıda KEYODEMELERl.com ifadesinde son harf “i” değil “küçük L harfidir”. Fark edilmeyecek hileler mevcut. Burada casus program olduğu ayrıca sitede virüs yayabilir. Son zamanlarda ülkemizde de bazı internet sitelerine girdiğinizde site casus program yayabilir.

Bunlar farkında olmadan yanlış yazmalarda da olabilir. Örneğin: google yazmak yerine “gookle” yazabilirsiniz. Çünkü “k” ile “l” yan yana olduğu için farkında olmadan yazabilirsiniz, o zaman sisteminize anında virüs veya casus programlar yerleşebilir.

 

O zaman sizin bütün bilgilerinizi alıp, hesaplarınızı boşaltabilirler. Unutmayın! Hiçbir banka e-posta ile hesap bilgisi istemez.

 

Daha sonra ödemeler için hesap numaralarını isteyip ve bu hesap numaralarından yurt dışına para transferi yapıyorlar. Bu işlemden hesap sahibi hapse atılıyor.

 

X Tıp Fakültesi Kulak Burun Boğaz Anabilim Dalı olarak 12 yaş altı işitme problemi olan, maddi durumu kötü, hiçbir sağlık güvencesi olmayan fakir çocukların tüm tedavisini ve kullandıkları işitme cihazını ücretsiz karşılayacağız.

 

Çevrenizde bu tür çocuklar varsa lütfen benim  telefonumu verin.

 

SEMA GÜLER  (Rektör Asistanı)

X Tıp Fakültesi Yurtiçi Yayın Koordinatörü

Cep tel: 0543 2XX XX XX  -- 0532 XXX XX XX

 

Bu mail sizin için hiçbir şey ifade etmiyor olabilir ama, belki de ulaştıracağınız bir kişinin vasıtasıyla bile hiç tanımadığınız bir çocuğun umudu, zor dünyasında bir ses olabilirsiniz, elimizden geldiği kadar çok kişiye iletelim lütfen..”

Yukarıdaki e-postada Rektör Asistanı kullanılması ve telefon bilgileri oldukça inandırıcı olduğu görülüyor. Ancak Tıp Fakültelerinde rektör olmadığı için asistanı da olmaz.

 

Diğer bir nokta bu tip e-postalarda saygın bir kurum adı (üniversite, hastane, dernek, vs) kullanılıp, oradan bir çalışan ismi ve cep telefonu bilgileri veriliyor.

Bu gibi durumlarda gerçekte inandırıcı bir e-posta olduğunu düşünüyorsanız, verilen cep telefonları aramadan önce kurumu arayıp, sormanızda fayda var. Çünkü cep telefonunuzda başkalarının eline geçebilir.