Yazı İçeriği
1.1: Chainmail
1.2: Urban Legend
1.3: Phishing
1.4: Pharming
1.5: Sertifikalar
Bu yazıda internet üzerinde, kişisel bilgisayar kullanıcısı olarak kendi güvenliğimizi nasıl sağlarız sorusuna dikkat çekilecektir.
Chainmail, internet üzerinde postalarda, mesajlarda, gönderilerde yer alan, size vaatlerde bulunan ya da bir şekilde ilginizi çekmeye çalışarak, sizi gönderiyi bakmaya yönelten posta zincirleridir.
Bu tip postalar iyi amaçlı olabileceği gibi çoğunluğu kötü amaçlı ve güvenliğinizi tehdit edecek şekilde yapılandırılmışlardır. Örneğin sosyal ağlarda rastladığınız ve tıkladığınız bir gönderiden yola çıkarak para kazanabilecekleri gibi, sizin üzerinizden bir analiz yapmaları da mümkündür. Bu gibi durumlar daha sonradan size tehdit oluşturabilecek formlara dönüştürülebilirler.
Örneğin size gelen mesajlarda ‘bu mesajı 10 kişiye gönderin, çekilişe katılın’ vb. ifadelerde, mesajı ilettiğiniz 10 kişi belirlenerek, daha sonra onların kişisel bilgilerine erişebilmektedir. Kişisel verilerine eriştikleri arkadaş çevreniz tarafından (onlarmış gibi) size mesaj atabilmeleri ve yönlendirmeleri mümkündür.
Chainmail, kötü amaçlı olarak kullanılmadığı durumlarda bile, sizin internetinizi, kaynaklarınızı ve vaktinizi harcaması söz konusudur.
Urban Legend kavramı internet üzerinde sansasyonel haberler yaratan ve gerçeği yansıtmayan haberler içeren kaynaklara verilen isimdir.
Bu gibi kaynakların amacı, espri amaçlı olabileceği gibi çoğu zaman yalan haberleri yaymak için de kullanılmaktadırlar. Urban Legend kaynaklarının başlangıcı ve en yaygını olarak bilinen snopes.com‘dur. Ayrıca Türkiye de bulunan zaytung.com da bu gibi kaynaklara örnek olarak gösterilebilmektedir.
Bu gibi kurulan kaynakların amacı sosyal mühendislik için kullanılmaktadır. Sosyal mühendislikler kişisel ve toplumsal saldırlar olmak üzere iki türe ayrılmaktadır. Toplumsal olarak düzenlenen saldırılarda, inanların topyekun aynı yanlış fikre yönlendirilmesi ve yanıltılması hedeflenmektedir.
Türkçede kandırılmak anlamına gelen ve İngilizceden çevrildiğinde ‘oltaya gelmek’ olarak karşılanan Phishing kavramı, ilk olarak size bir bilgi gelmesi ile başlamaktadır. Örneğin telefonunuza gelen ‘kredi kartınız 3 gün içerisinde iptal edilecektir, yardımcı olabilmemiz için aşağıdaki formu doldurun’ gibi bir mesaj buna örnek olarak verilebilmektedir. Kullanıcının o anda panik haliyle ya da dikkatsizliği ile kişisel bilgilerinin alınması ve gönderilmesi temeline dayanmaktadır.
Bunun başka bir yöntemi ise siteler üzerinde kullanılan üyelik işlemleridir. Girdiğiniz bir siteye üye olduğunuz zaman, form doldurulmanız istenmekte ve bazı kişisel bilgilerinizi almaktadırlar. Bu sitenin kendi tarafından tehdit amaçlı kullanılabileceği gibi, site içerisine sızan başka kişilerden de kaynaklanabilmektedir.
Bu hususta alabileceğiniz en önemli önlem, güvenilir olmayan sitelere kişisel bilgilerinizi girmemeniz ve aynı zamanda mümkün olduğunca az siteye bilgilerinizi vermenizdir.
Çocuk, genç, yetişkin ya da yaşlı demeden herkesin oynadığı oyunlar, bu gibi tehdit oluşturabilecek yazılımlar için bir saha oluşturmaktadır. Örneğin bazı oyunlar ücretsiz kategorisinde yer aldıkları halde, seviyelerin atlanması ile birlikte ücretli hale gelebilmektedir ya da oyunun belirli bölümlerinde, bazı araçları için ücret talep edilebilmektedir.
Oyunlarda dahil olmak üzere bilgisayarınıza kurduğunuz her uygulama, sizin için bir tehdit oluşturabilir. Bilgisayarınız üzerinden kişisel bilgilerinizin toplaması mümkündür. Örneğin, çok popüler bir uygulama olan Angry Birds oyununu yazan firma, yaptığı açıklamada, oyunun içerisinde back-door bırakıldığı ifadesine yer vermiştir. Türkçeye açık (arka) kapı olarak çevrilebilen bu terim, bilgisayarınız içerisinden kişisel bilgilerinizi sızdırıldığını ifade etmektedir.
Pharming kavramı, internet korsanları tarafından, bilinen bir web sayfasını gerçeğe en yakın şekilde kopyasını oluşturarak kullanıcıya sunması anlamına gelmektedir.
Web adresini de orjinale çok benzer olarak aldıkları için bunu kolaylıkla fark edememektesiniz. Daha sonra sitenin orjinalinde yer aldığı gibi, çıkan giriş ekranına bilgilerinizi girdiğiniz zaman kişisel bilgilerinize erişebilmektedirler.
Kişisel bilgilerinizi girdiğiniz zaman yazan ‘siteye şu anda ulaşılamıyor’ vb. gibi bir mesajı size gösterebilirler. Bu zaman zarfında orijinal site üzerinden sizin kişisel bilgileriniz yardımı ile giriş yapmış olacaklardır.
Kişisel bilgilerinizi girmenizin gerekli olduğu sitelerde güvenliğinizin sağlandığından emin olmak için, tarayıcınızın adres kısmında kilit işareti bulunmaktadır. Aşağıdaki resimde olduğu gibi kilit işaretinin kapalı olması, verilerin direk olarak gönderildiği ve üçüncü bir şahsın, siteyi dinleyebilse bile verilerinize ulaşamayacağı anlamına gelmektedir. Yani site içerisinde Http ya da Https gibi güvenlik önlemlerini içeren sertifikaların sağlandığı doğrulanmıştır.
- Sizden bilgi ya da herhangi bir şey talep eden gönderilere karşı her zaman durun ve düşünün. Örneğin size bir mail geldi, bu maili size gönderen ile bağlantınız var mı? Kişisel bilgilerinizi daha önce paylaşmış mıydınız? Sizinle neden mail ile iletişim kurmayı tercih ettiler? vb. soruları cevaplayarak karar vermeniz gerekmektedir.
- Daha sonradan kişisel bilgilerinizin satılmasına ya da kullanılmasına karşılık olarak, bu bilgilere erişmek isteyen kuruluşlara ait internet ve gizlilik politikasını mutlaka gözden geçirin.
Şadi Evren Şeker’in “İnternet Nasıl Çalışır?” adlı video serisinden yola çıkarak, kendisi ile birlikte bir e-kitap yayınladıktan sonra, Kodlayarak Hayat üzerinde de herkesin videoların özetine ve kaynaklarına kolaylıkla ulaşabileceği bir eğitim serisi oluşturmak istedim. Serideki tüm yazıları bu kategori altından bulabileceğiniz gibi; her bölümde, bölümün konusuna ilişkin video’ya da erişmeniz mümkün.
