Anasayfa
14 Ağustos 2018 ( 1004 izlenme )
Reklamlar

BİLGİSAYAR KULLANAN HERKESİ İLGİLENDİRİYOR

BİLGİSAYAR KULLANAN HERKESİ İLGİLENDİRİYOR

Bilgisayar korsanlarından "sextortion" ile şantaj
AA |  

Bilgisayar korsanları, mahrem konuların ifşa edilmesi ve toplumsal baskı ile dışlanmasına neden olacak duyguların istismarı olarak bilinen "sextortion" yöntemini kullanarak vatandaşlardan sanal parayla fidye istiyor.

Bilgisayar korsanlarından "sextortion" ile şantaj
Uzmanlar, vatandaşları bilgisayar korsanlarına karşı kendilerini  koruyabilmeleri için kolay tahmin edilebilen şifreleri kullanmaması ve gelen  elektronik postalardaki linkleri tıklamaması konusunda uyardı.

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu  Başkanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, siber  güvenliğin farkındalıkla başladığını, bu konuya dikkat etmeyen vatandaşları ise  bazı tehlikelerin beklediğini söyledi.
 
Yüksel, sanal şantaj ve fidye tehdidi konusunda günümüz dünyasında  yeni tehlikelerin ve kavramların ortaya çıktığını ifade ederek, bu konuda  "sextortion" ile "scam" kavramlarının önemli olduğunu kaydetti.
 
Sextortion yönteminin de kullanılmaya başlandığını dile getiren  Yüksel, şöyle devam etti:
 
"Kurbanlar cinsel içerikli bu şantaj yönteminde, gizli bir sırrı  başkasıyla paylaşmak zorunda kalmak anlamına geleceğinden yardım da isteyemiyor.  Bu durum ciddi psikolojik travmalara yol açabilir. Bir diğer kavram olan 'scam',  internet üzerinde yer alan genellikle bir planın başlangıcı olarak kurgulanmış,  aldatıcı duruma verilen genel addır. Asıl hikayeyi başlatmak için bir  başlangıçtır. İçerisinde gerçek elektronik posta şifrenizi gördüğünüzde konuya  ciddi olarak yaklaşmanız gerektiğinizi düşünürsünüz. Bir de sonunda iş dünyasına  ve ailenize rezil olmak gibi bir durumda var."
 
Bilgisayar korsanlarının, geçen hafta, bir vatandaşa gönderdikleri  elektronik postada bitcoin olarak fidye talep ettiklerini vurgulayan Yüksel,  "Gönderdikleri elektronik postada, sanal para bitcoin olarak fidyeyi ödemezse  ellerinde bazı cinsel sitelere eriştiğine dair görüntüler olduğunu ve bilgisayar  kamerasıyla erişim sağlayarak, uygunsuz görüntülerini çektiklerini yazmışlar. Her  iki görüntüyü birleştirip kısacası onu rezil etmekle tehdit etmişler. O arkadaşım  kendinden emin olmasına rağmen elektronik postada yer alan kendisine ait olduğu  için bilinmemesi gereken erişim şifresi, postanın konu kısmında ve içeriğinde  açıkça yazdığı için endişelenmiş." diye konuştu.
 
Yüksel, benzer şantajların büyük bir kitleye yapıldığını, bu kitle  içinde mahrem bilgilerin veya görüntülerinin yayılmasını istemeyenlerin de  bulunabileceğini kaydetti.
 
"Bilgisayarlar ailede ortak kullanılıyor"
 
Yüksel, Türkiye'de bilgisayarların ailede ortak kullanıldığını,  ebeveynlerin de bu nedenle "Acaba çocuklarım yanlış bir şey mi yaptı?" gibi  duygulara kapıldığına dikkati çekti.
 
Birçok dijital tehdit olayının aile hayatlarında ciddi yıkımlara sebep  olduğunu vurgulayan Yüksel, şöyle devam etti:
 
"Facebook'un kurucusu Mark Zuckerberg’in web kamerasını bantlamasının  ortaya çıkmasından sonra 'Bu kadar teknolojik bir adam böyle bir önlem alıyorsa  demek ki işler bu kadar kolaymış.' kanaatini daha da güçlendiriyor. Çünkü  insanlar diz üstü bilgisayarlarından bir şeyleri yataklarında izliyor. Bazen  mahrem olan alanlarda bu cihazlar duruyor. Birisinin kamerayı bir şekilde uzaktan  kontrol ederek, özel görüntülerimizi kaydetme ihtimali de yüksek oluyor. İnsanlar  da 'Acaba benim birtakım görüntülerim böyle çekilmiş olabilir mi?' diye  düşünüyor. Böyle olunca da panik havası iyice hakim oluyor. Yabancı haber  kaynaklarında işlenen konuyla ilgili birden fazla dijital cüzdan adresi ile 250  bin dolar gibi ödeme yapıldığından bahsediliyor."
 
"Hesaplarda güçlü parola kullanın"
 
Birçok servise ve siteye erişim sağlarken kullanılan şifrenin aynı  olmamasının önemini vurgulayan Yüksel, "Şifre konusunda farkındalık eksikliği ya  da özensizlik gelecekte daha farklı problemler olarak karşımıza çıkmaya devam  edecektir. Özellikle, kripto paralar ile şantajcının parayı bir meydanda elden  teslim alması gerekmediğinden bu işler daha da gelişecektir. Bir sisteme, servise  erişirken ya da oyun oynarken, paylaştığımız bilgilerin para edecek nitelikte  kullanıldığını unutmayıp dikkatli olmak ve güçlü parolaya sahip kendimize özel  yaklaşımlar edinmeliyiz." değerlendirmesini yaptı.
 
Sosyal medya uzmanı Cem Karahüseyin ise fidye yazılımların kurum,  kuruluş ve bireyleri tehdit ettiğini, bunların bulaştıkları sistemdeki dosyaları  şifrelediğini belirtti.
 
Şifreyi çözmek için mağdur vatandaşlardan para talep ettiğini dile  getiren Karahüseyin, talep edilenlerin bitcoin ile diğer kripto para cinsinden  isteyerek, kendisinin takip edilmesini imkansız hale getirmeye çalıştığını  anlattı.
 
Karahüseyin, fidye yazılımların bilgisayarlara açılan şüpheli ek  dosyalardan, tıklanılan şüpheli linklerden, uygulamalar ve indirilen üçüncü parti  mecralardan bulaştığına dikkati çekerek, şunları kaydetti:
 
"Genellikle fidye yazılım ağına düşürülenlerin bir çoğunda mail  yöntemi göze çarpıyor. Gerçeğinden ayırt edilmesi zor olsa da dikkat edilmesi  gereken konuların başında elektronik posta gönderen yerin adresinin kontrolünün  sağlanması ve içeriğin dikkatlice okunarak ileti ile gelen dosya ekinin  açılmaması gerekiyor. Genelde söz konusu şantajı içeren elektronik posta başlığı  sizin panikleme sonucu gerçekleştirebileceğiniz başlık veya içerikler içeriyor.  Örneğin 'Geçmiş döneme ait faturanızı ödemediniz', 'Kredi kartı ekstreniz limit  aşımında' gibi kullanıcıların nezdinde panik havası yaratarak ilgili ekli dosyayı  indirmesi sağlanıyor. Ekli dosyayı indiren kullanıcının bilgisayarı ve aynı ağda  bulunan tüm bilgisayarlara fidye zararlı yazılımı bulaşmış oluyor."
 
Zararlı fidye yazılımlarının şifreleyiciler ve kitleyiciler olarak  ikiye ayrıldığını, bilgisayara bulaşan şifreleyici zararlı yazılımın cihazda  bulunan her türlü dosyayı şifrelediğinin altını çizen Karahüseyin, bu dosyaları  sahiplerinin açamadığını anlattı.
 
Karahüseyin, kitleyici yazılımların ise bilgisayar ve aynı ağda  bulunan tüm bilgisayarların sisteme erişimini engellediğini ifade ederek, "Bu  zararlı fidye yazılımını bilgisayar veya sistemlerinize bulaştıran kişiler, özel  anahtarlar karşılığında bilgisayarınızı açıp rutin kullanabilmeniz adına sizden  kripto para sistemleriyle para transferi talep ediyor. Bu zararlı yazılımlar  başta başlıca işletim sistemlerini tehdit ediyor." görüşünü dile getirdi.
 
"Adrese link gönderilirse hemen açmayın"
 
Fidye yazılımları kullanıcıların bilgisayarlarına direkt  erişemedikleri için kullanıcılara yaygın olarak kullanılan "phishing", "ilgi  çekici ürün reklamları", güvensiz 3. parti oyun, program ve uygulamalar ile  bulaştığına değinen Karahüseyin, şu tavsiyelerde bulundu:
 
"Kısaca fidye yazılımlarından korunmak için öncelik olarak lisanslı ve  güncel antivirüs yazılımlarının satın alınması gerekir. Gelen elektronik posta  adreslerinin sahte olup olmadığını kontrol ediniz. Kelime oyunları yapıldığı için  gerçeği ile sahtesini dikkatli olmadığınız sürece ayırt etmeniz çok zor olur.  Örneğin, '@gmail.com'  yerine '@gmaail.com'  gibi yanıltıcı ve benzer adresler  kullanarak sizleri avlayabilirler. Mail adresine link gönderilirse hemen açmayın.  Bu adresleri, bilgisayarınızın tarayıcı adresi yerine yazarak kontrol edin. Ortak  kablosuz veya ücretsiz dağıtılan ağlardan, havalimanı, kafe ve restoran gibi  müşterek kullanılan alanlarda bankacılık ve kullanıcı bilgilerinizin bulunduğu  posta işlemlerinizi yapmayınız. Bunları yapmanız sizin güvenliğiniz ve mağduriyet  yaşamamanız sizin için çok önemli. Çünkü, Türkiye'de geçen yıl fidye yazılımı  yüzünden mağdur olanlar, yurt içi ve dışına bir milyar liraya yakın para  transferini hackerlara yaptığı biliniyor."

GAZETE VATAN

Önerilen Videolar

Reklamlar

Bunlar da İlginizi Çekebilir

İyi dinleyin Banu Avar’ın dediklerini. Hem de her kelimesini. Bu ülkenin yaşadığı hiçbir şey tesadüf değildir. Sığınmacı kampında genelev açtılar’ Karbonatlı su mucizesi 'Ateistleri ağlata ağlata imana getiriyormuş'