internette güvenlik

1. Zeynep Şenel

2. Günümüzde, dünyada 400 milyon civarında İnternet'e bağlı
bilgisayar, 1 milyarı aşkın İnternet kullanıcısı, 100 milyona yakın
web sitesi olduğu tahmin ediliyor. Türkiye açısından bakıldığında
bu rakam 15 milyona ulaşmış durumda; buradan İnternetin,
olmazsa olmazlarımızın içine girmiş olduğunu çıkarabiliriz.
İnternet'i kullanarak birçok işimizi halletmekteyiz; Örneğin e-posta
yoluyla iletişim, bankacılık işlemleri, bir dosyayı karşıdan
yükleme, bir ürün hakkında bilgi edinme, iş başvurusu yapma
gibi pek çok amaç için kullanmaktayız. Bu büyük platformda,
uygulamaları kullanırken kendi kişisel bilgilerimizi (kredi kartı
numaramız,e-posta şifre veya kullanıcı adımız,
özlük bilgilerimiz vs..) ortama sunmak durumunda kalıyoruz
veya net üzerinden dosya,mail vb.. karşıdan yüklemelerimiz
oluyor. Bu durumlarda güvenlik açısından önlemler almamız
gerekir çünkü İnternet ortamında casus yazılımlar veya kimlik
bilgilerinizin çalınması, kullanılmaya çalışılması gibi durumlarla
karşı karşıya kalma ihtimalimiz oldukça yüksek.

3. Antivirüs Programı nedir ve ne yapar?
Malware (virusler,solucanlar,truva
atları,casus yazılımlar..) gibi bilgisayara ve
kullanıcıya (kullanıcı verileri,dosyaları..) ciddi
zararlar verebilecek olan yazılımları
saptama,silme ve bilgisayarı koruma en temel
görevleri olup, aynı zamanda sürekli aktif
halde çalışabilen ve güncellenmesi gereken
yazılımlardır.

4. İnternet'te çok ciddi sayıda casus yazılımlar,
solucanlar, keyloggerlar vs.. bulunmakta ve daha
bilmediğimiz pek çok çeşit de ortaya çıkmaya devam
edecek gibi görünüyor. Nasıl bilgisayarımız (işletim
sistemimiz) sürekli güncellenmek durumundaysa aynı
şekilde antivirüs programımızı da güncellemek
durumundayız. Bunun nedeni zararlı yazılımların da
günden güne gelişmesi ve antivirüs programlarını
rahatlıkla aşabilecek duruma gelmesidir. Bu açıdan
antivirüs programımızın güncellenme özelliği her
zaman açık olmalı ve belirli aralıklarla, olaylara bağlı
olarak bilgisayarımızı taratmalıyız. Son olarak ve en
önemlisi de, antivirüs programmızı asla
kapatmamalıyız.

5. Güvenlik duvarı nedir?
İnternet güvenlik duvarı, İnternet üzerinden
bilgisayarınıza erişmeye çalışan bilgisayar
korsanlarını, virüsleri ve solucanları
engellemeye yardımcı olan yazılım kodu
parçası veya donanımıdır.

6. İnternete bağlandığımızda bilgisayarımızın güvenlik
duvarı kapalıysa, bilgisayar korsanlarına bilgisayarımıza
erişim hakkı ve bilgi almaları için bir davetiye çıkarmışız
demektir. Bir başka açıdan bakalım, herhangi bir İnternet
sitesine girdiğimizde sayfanın nasıl uygulamalar
çalıştırdığını bilemeyiz; Eğer güvenlik duvarımız aktif
durumda değil ise bu durum bizi sıkıntıya sokabilir.
İnternetinizi güvenlik duvarı olmadan kullanmak, evinizden
dışarı çıkarken evinizin kapısını açık bırakıp gitmeye
benziyor; girip çıkabilirsiniz fakat saldırıya çok açık
durumundasınızdır. Bilgisayar korsanları özellikle güvenlik
duvarı kullanmayan insanları hedefliyor ve bulabilmek için
çeşitli yazılımlar geliştiriyorlar. (trojan,solucan,virüs..) Bu
açıdan güvenlik duvarı kullanmanın önemi büyük.

7. İşletim sistemi, bilgisayarların çalışabilmesi
için gereken temel yazılımdır. Bilgisayarlar,
çeşitli donanım ürünlerinin belli bir tasarıma
göre bir araya getirilmesiyle oluşturulur.
Bilgisayarda yaptığımız çalışmaları, internet
kullanımını ve bunlar gibi birçok uygulamayı
gerçekleştirdiğimiz sanal platform diyebiliriz.

8. İşletim sistemleri, %100 kararlı yapılardır. Bugünlerde
bilgisayar teknolojisi sürekli değisen bir ivmeyle artar
durumda ve işletim sistemleri bu mekanizmanın en
temel yapı taşlarından biri. Güvenlik açısından
baktığımızda önemi daha da artıyor çünkü
güncellemelerin birçoğu da güvenlik bazlı oluyor.
Güvenlik ve diğer güncellemeler, virüslere,
solucanlara, truva atlarına vs.. karşı gelistirilen yapılar
olup; bilgisayarımızı teknolojinin hızına entegre edip
aynı zamanda güvenliğimizi kontrol altında tutmayı
amaçlıyor.

9. Posta filtresi: Çoğu mail programı istenmeyen
maillerinizi filtrelemeyi ve ayrı bir yere
çıkartmayı sağlıyor. (e-posta filtre
güncelleştirmelerine dikkat etmekte fayda
var)
İnternet çok büyük ve gelişmiş bir yapı oldu.
Bu yapının içerisinde insanlar birbirleriyle
sürekli iletişim halinde. Bu sonuç bilgisayar
korsanlarının ekmeğine yağ süren cinsten
çünkü iletişimin rahat olması onlar için ciddi
bir avantaj haline geliyor.

10. Bir başkasının üçüncü şahısları ve bilgi işlem
sistemlerini kendisinin söz konusu kişi
olduğuna ikna ederek yanıltmasına, o şahsın
çıkarlarına zarar verip kendisine çıkar
sağlamasına, ya da bu dolandırıcılığa olanak
verecek bilgilere ulaşmasına kimlik hırsızlığı,
ya da kimlik avı denir.

11. Cep telefonundan ya da bilgisayardan dosya kopyalamak
Tam temizlenmemiş eski bilgisayar, eski disk, eski USB bellek ele
geçirmek.
Güvenilir bir web sayfasının benzerini kurbana sunup kimlik
bilgilerini o yolla vermesini sağlamak
Bilgi işlem sistemlerini hack etmek
Kimlik hırsızlığı amaçlı virüs yazıp bulaştırmak
İnternette kişisel bilgiler aramak ve toplamak
Kimlik belge ve bilgilerini başkalarına çaldırtmak
Kişisel şifre ve parolaları gizlice izlemek
Yüz yüze veya telefonda bilen kişileri kandırıp bilgi almak
Namına adres değişikliği kaydettirip belgelerin korunmasız bir
yere gönderilmesini sağlamak
Kişinin bilinen bilgilerinden bilinmeyen bilgilerini tahmin etmek
gasp ya da zor yoluyla kimlik bilgilerine ulaşmak.

12. Mümkün olduğunca gerçek kimlikle üye olunan
sitelere üyelikten uzak durun. (Facebook gibi.)
İnternet üzerinden kredi kartı ile alışveriş yapmak
zorunda kalırsanız Sanal Kart kullanın.

13. 1. Sosyal ağ dolandırıcılığı
Facebook'tan para isteyen olursa dikkat edin!
Sahtekarlar; Facebook, Twitter, MySpace gibi bir
sosyal ağdaki bir kullanıcı hesabını çalıyorlar.
Daha sonra kurbanın eşinden, dostundan başının
belada olduğunu, acilen paraya ihtiyacı olduğunu
söyleyen mesajlarla, belirli bir adrese para
yollamalarını istiyorlar. Bunun çok farklı çeşitleri
mevcut, mesela flört ederek kendisine hediye,
para veya kontör yollatanlar var. Sirenlerin
cazibesine kapılmayın...

14. 2. Bahis dolandırıcılıkları
Maç sonuçlarını önceden bilen olmaz, olsa da size
söylemez! Bu dolandırıcılık metodunda ertesi gün
oynanacak olan bir maçın sonuçları, kurbana e-posta ile
atılıyor. Ücretsiz bir hizmet olarak tanıtılan bu maç
sonuçları birkaç gün boyunca doğru çıkmaya devam
ederek, en şüpheci kurbanı bile postayı atanların maç
sonuçlarını bildiğine inandırıyor. Bir süre sonra ise kurbana
daha sonraki maçların sonuçlarını da öğrenmeye devam
etmek istemesi durumunda, belirli bir hesaba yüklü bir
miktarda para yatırması gerektiği söyleniyor. Bahislerde
büyük paralar kazanma hayalleri kuran kurban da
parasından oluyor. Peki dolandırıcıların maç sonuçlarını
nasıl bildiklerini merak ettiniz mi? Elbette bilmiyorlar!
Rastgele yolladıkları milyonlarca e-postadan illa ki birkaç
tanesi üst üste sonuçları doğru tutturuyor.

15. 3. Kriz vurguncuları
Borç içindeki insanların çaresizliğinden
faydalanıyorlar. Ekonomik güçlüğe düşen,
borcunu ödeyemeyenlere bir darbe de
dolandırıcılardan geliyor. Sıkıntıdaki kurbana
internet, telefon, posta gibi yollarla ulaşan
dolandırıcılar, borçların ödenmesinde yardımcı
olacak ödeme planları sunuyorlar. Gösterilen veya
yatırılan teminatları da türlü şekillerde çalarak
kayıplara karışıyorlar. Özellikle de kredi kartı
borçlarını devralmayı vadeden dolandırıcılara
rastlanıyor.

16. 4. Büyük kazanç vaadi
İnanmayın: "İşimizi gör yüzde 20 senin"... Bu
dolandırıcılık bir malın satışı karşılığında büyük
bir komisyon vaadi şeklinde gerçekleşebiliyor.
Alternatif çeşitleri çok olan dolandırıcılıkta
kurbanlara iş de teklif edilebiliyor. Bu iş yüzde 20
gibi dev bir komisyon vaat ediyor. Kurbana çalıntı
veya geçersiz bir çek yollanıyor. Kurbandan
paranın komisyon hariç kısmının yollanmasını
isteyen dolandırıcılar, çekin sahte olduğu
anlaşılmadan önce parayı alıp kayboluyor

17. 5. Virüslü e-postalar
Bedava vaatlerine kanmayın... Bedava
vaatleriyle dolup taşan e-postalar, özellikle
de anti-virüs reklamları sahtedir. Bunların
içerdiği ek dosyalar veya bağlantıların
götürdüğü adresler zararlı yazılımlarla dolup
taşıyor. Bu yazılımlar bilgisayardan şifreleri
çalabiliyor.

18. 6. Bankadan şifrenizi sorarlarsa...
Güvenlik sorularının cevapları sahtekarlara her
kapıyı açıyor. Adına aldanmayın, hem telefonda,
hem de e-posta'da sık sık yapılan bir
dolandırıcılık çeşidi. Bankadan gelmiş gibi duran
ciddi bir e-posta veya ciddi bir görevliyle telefon
konuşması, kurbanı hesap bilgilerinde güvenlik
riski oluştuğu gerekçesiyle kandırıyor. Doğrulama
için bütün özel bilgileri alıp kaydederek kurbanın
hesabını boşaltmakta kullanıyor. Bunun daha
gelişmiş bir şeklinde direkt özel bilgileri
sormayan dolandırıcı, sadece güvenlik sorularını
soruyor ve bu cevaplarla gerçek bankayı arayarak
şifre değiştiriyor. Böylece hesabı ele geçiriyor.

19. Eğer siz de bir web kamerası, bebek monitörü veya ev
güvenlik kamerasına sahipseniz siz de başkaları tarafından
izleniyor olabilirsiniz.BBC'nin yapmış olduğu habere göre Rus
hackerlar aralarında Türkiye'nin de olduğu birçok bölgede yer
alan kişisel kamerayı ele geçirdi. Rus hackerlar ayrıca
kameralardaki görüntüleri de bir internet sitesi aracılığıyla tüm
dünyayla paylaşıyorlar.
Rus hackerların bu kameraları kendi kontrollerine almalarının ise
çok zor olmadığı söyleniyor. Belirtilene göre bir çok kamerada,
başlangıçta var olan güvenlik şifresi dahi değiştirilmiyor. Bu da
bu kameraları kolay hedef haline getiriyor.
Sitede yazana göre, gerçek zamanda online olarak ülke, kent ya
da kategori seçerek dünya turu yapma fırsatı
veriliyor. Türkiye'nin çeşitli şehirlerinden 170 adet kameranın yer
aldığı listede, 4.591 tane ile en çok İngiltere'den kamera yer
alıyor. Ayrıca listedeİngiltere'den sonra Fransa (2.058 adet) ve
Hollanda (1.576 adet) geliyor.

20. Yıldız Teknik Üniversitesi'nde bir grup öğrenci, bilgi işlem
sistemini hack'leyip notlarını yükseltti, almadıkları dersleri
ise almış gibi gösterdi.Hackerlardan bazıları çoktan
okuldan mezun olmuş.
Redhack gibi hacker gruplarının siyasi içerikli eylemleriyle
gündemde olduğu bir dönemde Yıldız Teknik
Üniversitesi'nin sitesi bir grup öğrenci tarafından
hack'lendi. Ancak bu öğrencilerin amacı bambaşka.
Öğrenciler, bilgi ve not kayıtlarının bulunduğu sisteme
sızıp aldıkları düşük notları düzelttiler, yapılmamış stajları
da yapılmış gibi gösterdiler. Hatta almadıkları dersleri de
sistem üzerinde almış gibi gösterdiler. Hem de 2 yıl
boyunca.

21. Hacker öğrenciler hakkında suç duyurusunda bulunan
üniversite yönetimi, yapılan işlemleri ayrıntılı bir
şekilde anlattı. Ancak bu işlemlerin hangi güvenlik
açığından faydalanarak yapıldığını ise tespit edemedi.
Bu da tehlikenin hâlâ giderilemediği anlamına geliyor.
Bu şekilde kaç öğrencinin notuna müdahale edildiği
de halen araştırılıyor. Hayalet hacker'lardan Mehmet
T.'nin 8, Abdulqaium M.'nin 2, Fatih A.'nın 17,
Mehmet K.'nin 3 dersi gerçekte almadığı halde
sisteme eklediği ve sanki almış gibi notlandırdığı
belirlendi. Bunun yanı sıra Burhanettin B.'nin 8, Hamit
S.'nin 3, Abdulqaium M.'nin 12, Fatih A.'nın 6,
Mehmet K.'nin 7 ders notunda da değişiklik yaptığı
tespit edildi.

22. http://www.haber7.com/teknoloji/haber/436
431-en-yaygin-10-internet-dolandiriciligi