Teknolojinin günümüz şartlarında oldukça gelişmiş bir konuma ulaşmasıyla internet kullanıcılarını sevindiren ve bir o kadar da üzen yeni durumlar ortaya çıkmaktadır. Bu kötü durumlardan bahsedecek olursak; sosyal medya hesaplarının çalınması, banka hesaplarının çalınması, bahis dolandırıcılığı, büyük kazanç, phishing(yemleme) gibi daha birçok teknik ile kullanıcılar dolandırılmaya çalışılmakta. Diğer tekniklerin yanı sıra sosyal ağ dolandırıcılığı yüksek oranlara ulaşmış durumda bu oranın bu seviyelere çıkmasında ise sadece saldırganların değil kurbanların da payı olduğunu düşünerek devam ettirmek istiyorum konuyu, bu yüzden alınacak küçük ama önemli yöntemler ile bu gibi kötü durumlardan bilinçle sıyrılabilirsiniz.
1. Phishing(Yemleme) Nedir, Nasıl Korunulur?
Phishing kelimesinin Türkçe’de tam karşılığı olmasa da anlatmak istediğini açık ve net bir şekilde betimleyebilmekteyiz. Phishing; yemleme anlamına gelen bir kelimedir ve internet üzerinden saldırganların yalancı epostalar ile kurbanlardan bir şekilde banka hesap numaralarını ve şifrelerini talep eden mail gönderme olayıdır. Burada saldırganlar balıkçı, mail yem, kurban ise balık olmaktadır. Bir phishing mailini inceleyerek yapılan hataları ve sahteliğini nasıl kanıtlayabiliriz?
- Phishing emailin gönderildiği eposta adresi oldukça karışık bir dizi, sayı ve harften oluşuyorsa o email sahtedir. Yalnızca bununla anlaşılamaz tabi ki ama genelde bir domaine ait veya bir kuruma kuruluşa ait epostalar açık ve net o kurumun internet sitesinin uzantısı şeklindedir. Örneğin; xyz bankası olsun çalıştığımız banka ve eposta gelsin bize bu bankadan. Eposta adresi şu şekilde olur; costumer@xyz.com.tr. Diğer epostalara itibar etmeyiniz.
- Phishing emailde amaç olabildiğince fazla sayıda kullanıcıya ulaşmak olduğu için bu email yalnızca size değil milyonlarca kullanıcıya gönderilir. O yüzden size isminizle hitap etmeyen ve resmi kurumdan geldiğini göstermeye çalışan epostalara itibar etmeyiz. “Sayın Müşterimiz” diye hitap edilir genelde.
- Yine bu emailin çoklu yollanmasından kaynaklanan bir hata da emailde aciliyet belirtmesi veya herhangi bir süre içerisinde emaili cevaplamanız gerektiğini söylemeleridir. “Bu email adresindeki linke giderek 48 saat içerisinde kredi kartı numaranızı ve şifrenizi doğrulayın.” Gibi cümleler mailin phishing olmasının kısa sürede anlaşılacağı için genelde her fake mailde bulunur.
- En önemli noktalardan birisi ise tıkladığınız bağlantının “https” protokolüne sahip olmaması ve yönlendiğiniz sitenin devlet kurumu veya bir resmi kurum olmayan uzantısıdır. Özel veya devlet bankalarının uzantıları “com.tr” uzantısıyla biter ve aşağıdaki resimde gördüğünüz “s” yani security iconu bulunur adres satırında site isminden önce. Eğer böyle bir icon bulunmuyorsa security protokolüne sahip değildir ve hiçbir bilginizi böyle siteler üzerinden giriş yapmayınız.
2. Bahis Dolandırıcılığı
Sosyal medyanın gelişimini günümüze kadar bir hayli yoğun şekilde sürdürmesi üzerine artık çoğu bahis internet üzerinden yasal ve illegal yollar ile oynanmakta, oynatılmakta. Bahis oynayan kullanıcıların sıklıkla karşılaştığı konu sosyal ağlarda maç satma, kupon satma ve daha bir çok kullanıcıyı dolandırmaya yönelik sahtekarlıklar yapılmaktadır. Genelde bu sayfalar daha önceden bahis sonuçlarını bildiklerini veya maçların sonuçlarının etki ettiği bir şey bildiklerini söyleyerek insanları kandırıp o maçları bir şekilde satma peşindedirler. Yapılan işleme bakacak olursak öncelikle sosyal ağlarda birkaç tane olabilitesi yüksek maçların bahislerini paylaşıp sayfayı veya profilini ünlü ettikten sonra para karşılığında insanlara bu maçları satmaktadır bu tarz dolandırıcılar. Önlem alınacak teknik bir yöntem olmasa da bu kişi veya çetelere karşı şu yöntemleri uygulayabilirsiniz;
- Sosyal ağda takip etmeyiniz veya arkadaş olmayınız.
- Ağda sizinle iletişim kurmaya çalışan ve bu şekilde size para karşılığında bahis satmak isteyenleri kullandığınız ağ ölçüsünde engelleyip şikayet ediniz.
- Sayfaya daha önce üye olmuş ve çıkmak istiyorsanız sayfayı takip etmeyi bırakıp açıklamalı bir şikayetini ağ yöneticilerine ulaştırınız.
- Eğer böyle bir durumda dolandırılmış iseniz sayfayı ağ üzerinden şikayet ediniz konuşma kayıtlarınızla birlikte emniyet şubesinin bilişim suçlarına dilekçe veriniz.
- Sizin arkadaşınız olmadığı halde mesaj gönderip bahis satmak için sizleri tahrik ve taciz eden kişileri de şikayet edip engelleyiniz.
3. İnternetten Büyük Kazanç Vaadi
Teknoloji çağı içerisinde bulunmamız sebebiyle internet üzerinde iş bulma olanağı giderek artmaktadır. İnternet üzerinden yapılan her iş genellikle uzman olunan alanlarda ve uzman kişilerce yapılmaktadır. İnternet üzerinden büyük kazanç vaatleriyle kullanıcıları dolandırmaya yönelik çok çeşit yollara başvurulmakta. Bu gibi durumlarda yapılması ve yapılmaması gerekenleri sıralamak gerekirse;
- Gerçek anlamda internet üzerinde iş yapan her kurum veya kuruluş size iş vermeye çalışmaz. Sadece hangi alanda uzman bir işçi almak istiyor ise bunu duyurarak bir başvuru forma doldurabileceğiniz sayfaya yönlendirir.
- İnternet üzerinde içerik danışmanlığı, seo danışmanlığı, hosting bayiliği gibi bir çok kategoride iş sayabilmek mümkündür. Fakat bu hizmeti veren internet siteleri de kurumsallaşmaya yönelmiştir. Sizlere somut hiçbir şey göstermeden ve sizin bilginizi test etmeden işe alıp çok para kazanacağınızı vaat edenler gerçek işverenler değildir.
- İnternet üzerinden yapılan işler genellikle kendini kanıtlamış büyük ticaret forumları aracılığı ile bireysel olarak yapılmaktadır. Bu gibi forumlarda bir çok kategoride iş bulabilme olanağına sahip olmakla birlikte bu işleri yapabilmeniz için o kategoride uzman olmanız gerekmektedir. Bir sitenin nasıl alınıp kurulacağını bilmeden o siteyi alıp satamazsınız. Yani bu işlerden çok para kazanılacağını söyleyip sizlerden öncesinde para talep edenlere hiçbir şekilde itibar etmeyiniz.
4. Kimlik Bilgilerinizi Paylaşmayın
Genellikle kredi kartı dolandırıcılığında kullanılan kimlik bilgileri avı dediğimiz yöntem ile dolandırıcılar kimlik bilgilerinize ulaşarak şifrelerinize erişim imkanı bulmaktadırlar. Bir bankayı aradığınızda genellikle size yöneltilen sorulan kimliğiniz üzerindeki bilgilerdir. Siz bilgilerinizi dolandırıcı ile paylaştığınız taktirde o kişi kolayca yerinize geçerek bankayı arayarak şifrenizi değiştirebilir. Kimlik bilgilerinizi güvenilir olmayan daha önce de bahsettiğimiz gibi security protokolü ve devlet uzantısı olmayan hiçbir platform üzerinde paylaşmayınız. Kendini devletin en üst kademelerinden bir mercide olarak tanıtan bir kişi bile olsa bunu yapmayınız. Sizin hukiki anlamdaki işleriniz için devlet evinize veya adresinize tebligat, bilgilendirme amaçlı bir resmi belge gönderir. Gerçek hiçbir devlet görevlisi sizinle sosyal ağlar, telefon üzerinden iletişime geçerek bilgi istemez. Bu bilinçle hareket ettiğinizde olası dolandırıcılık faaliyetlerinden uzak kalmış olursunuz.
5. Güvenli Olmayan Alışveriş Siteleri
İnternet üzerinden alışveriş yapmak artık son günlerin modası olmuş durumda. Fakat bu alışveriş bilinçli yapılmadığı takdirde birçok dolandırıcılık faaliyetine sahne olabiliyor. Genellikle alışveriş siteleri her kategoriden ürünün satıldığı yerler olabiliyor. Dolandırıcılık faaliyetlerine baktığımızda ise en çok elektronik ürünlerde rastlamaktayız çünkü maddi anlamda ağır basan elektronik ürünlerdir. Genellikle kullanıcıların şikayetçi olduğu durumlar; ürünün bozuk çıkması, garantisinin bir resmiyet taşımaması, ürünün orijinal olmayıp orijinal fiyatından satılması gibi daha bir çok sorunla karşılaşılabiliyor. Bu gibi dolandırıcılık faaliyetlerinden uzak durabilmek için;
- Daha önce elektronik alanında kendini kanıtlamamış web sitelerinden uzak durunuz ve alışveriş yapmayınız.
- Kredi kartı ile işlem yapan birçok sitede Security protokolü bulunur ve resmi uzantıya sahiptir.
- Orijinal olarak sergilenip satışa sunulan ürünün orijinal piyasa fiyatından çok daha aşağıda bir fiyatı belirlenmiş ise şüphe etmeniz gerekiyor.
- Ürünü almadan daha önce sipariş verenlerin veya ürünü alanların memnun kalıp kalmadığı hakkında fikir edinmeli araştırma yapmalısınız.
- Bir ürüne ait garantinin gerçekten böyle bir firma tarafından tescil edilmiş olmasını doğrulayınız.
- Ürünü sipariş verip aldıktan sonra orijinalliğini test etmek için uygulanacak teknikleri uygulayınız ve herhangi bir aksaklık durumunda önce aldığınız web sitesine başvurunuz.
- Aldığınız bir üründe bozuk çıkma, sahtelik, garanti problemi gibi sorun yaşıyorsanız öncelikle siteye başvurunuz belli bir süre bekledikten sonra ilgilenen olmadığı taktirde ürünü faturası ile birlikte götürerek gerekli emniyet şubesine teslim ediniz şikayet dilekçesiyle birlikte.
6. Şifrelerinizi Koruyun
Şifreler hayatımızın bir parçası olma noktasına gelmiş bulunuyor gelişen teknoloji ve ağlar ile birlikte. Artık neredeyse tüm internet kullanıcılarının sosyal medya hesapları, internet bankacılığı şifreleri, Premium account ile hizmet veren web hesapları gibi birçok şifre kullanılmakta. Fakat kullanılan bu şifreler sadece düz mantıkla ve ezbere oluşturulduğu için kullanıcılara dolandırılma, taciz gibi birçok sorun çıkarabiliyor. Bu gibi sorunların giderilmesi için kullanıcıların şifrelerini oluşturmada ve kullanmada bazı teknikler izlemesi gerektiği gerçeğini göz ardı etmemek gerekiyor. Güvenli şifreler nasıl oluşturulur ve oluşturulan şifreler nasıl korunur;
- Şifreleri oluşturulurken şifrenin temelinde yatan kripto tekniği kullanılmalıdır. Kripto tekniğini biraz açacak olursak şifreleri oluşturulurken bir şablon belirlenmelidir. Bu şablona bir örnek vermek gerekirse; özel simge, iki adet sık kullandığınız rakam, anne babanızın baş harfleri, yine iki adet sık kullandığınız rakam ve bir özel simge daha. Şimdi bu şablona göre bir şifre oluşturmak gerekirse ; ” ?35Ah42@” bu şekilde bir şifre oluşturduğunuz takdirde kırılması zor olacaktır ve mantıklı bir sisteme göre yaptığınız için unutmayacaksınız.
- Sosyal ağ hesaplarında kullanılan şifrelerin hepsinin aynı olma durumu ise oldukça güvenliksiz bir durumdur. Facebook, twitter, tumblr, myspace ve daha birçok sayamadığımız hesaba sahip olan kullanıcıların her hesapta aynı şifreyi kullanması durumunda hesaplardan birisinin şifresi bulunduğu takdirde hepsinin çalınabileceği dikkat edilmesi gereken noktalardan birisidir. O yüzden kesinlikle her hesabın farklı bir şifresi olmalıdır.
- Şifrelerin korunması kısmı ise en önemli kısımlardan bir tanesidir. Sosyal medya üzerinden sizlere tanımadığınız kişilerce verilen linklere gitmemeniz, gittiğiniz linklerde dosya indirme uyarısı gibi bir çok durum tüm hesaplarınız çalınmasına sebep olabilir. Bu yüzden internet bankacılığı kullanıyorsanız ve Premium account hizmeti ile çalışan sitelere üye iseniz yapmanız gereken bir antilogger programı kullanmak olacaktır. Logger diye adlandırdığımız klavyeden yazılan her harfi kayıt altına alıp saldırgana ulaştıran zararlı yazılımlardır. Bu yazılımlar parasal işlemleri sürekli yapan bir kullanıcı için oldukça tehlikeli olup kredi kartı hesaplarının çalınması, boşaltılması gibi olaylara sebebiyet verebilir. İnternet üzerinden bulabileceğiniz ücretli ve ücretsiz programlar ile şifre güvenliğinizi sağlayabilirsiniz.
- Şifle çalınmalarında ise en büyük etmen kullanıcıların tanımadıkları kişilerle kendileri hakkında gereksiz bilgi vermeleridir. Sosyal mühendislik olarak adlandırdığımız bu kategori altında saldırganlar kullanıcıya şifreleri ile ilgili bilgi alabilecek sorular yönelterek bilgi toplamaktadır. Topladığı bilgiler sonrasında saldırgan hedefin çalmak istediği hesabı üzerinde şifre denemeleri yapmaktadır. Bu yöntem olasılığı düşük olsa bile bilinçsiz internet kullanıcılarının çok yoğun olduğu günümüz teknolojisinde birçok kullanıcının kurban olmasına yol açabiliyor.
Buraya kadar konu dikkatli incelendiğinde her şeyin kullanıcının yine kendisinde başlayıp bittiği göze çarpmaktadır. Bir internet kullanıcısı ne kadar bireysel ve şüpheci olursa o kadar güvendedir demek mümkündür.