«

»

Ara 28

Güvenli İnternet Kullanımı

Bu hafta sizlere iş dolayısıyla da özel olarak ilgilendiğim bir konu olan internetten dolandırıcılık ve toplum mühendisliği hakkında bilgi vereceğim.

Günümüz dünyasında, internet kullanımı artık günlük ihtiyaç gibi görülmekte ve insanlar evlerinden çıkmadan alışverişlerini, bankacılık işlemlerini veya finansal işlerini kolayca yapabilmektedirler. Yalnız bu noktada aslında çok da güvende olmadığımızı söylemek zorundayım.

İnternete erişimi olan bir dolandırıcı, yasadışı yollardan bilgi edinme ve dolandırıcılık yolu ile finansal getiri elde etmeyi amaçlar. Bu kişi bir şekilde sizin özel bilgilerinizi ele geçirmek için çeşitli yolları dener. Son zamanlarda sıkça duyduğumuz dolandırıcılık “Hack” olayları ve internet dolandırıcılığı hakkında bilgilendirmek ve oluşabilecek riskleri en aza indirmek için sizlere bu yazımda bilgi vereceğim.

TOPLUM MÜHENDİSLİĞİ

Toplum mühendisliği, aslında tüm dolandırıcılık türlerinin babası olarak adlandırılabilir. Öyle ki hemen hemen her dolandırıcı aslında iyi birer toplum mühendisidir. Toplum mühendisliği kısaca, kurbanın özel bilgilerini veya başkaları ile paylaşmayacağı her türlü bilgiyi çeşitli yöntemler ile edinme işidir. Biz her ne kadar uyanık olursak olalım çok sofistike yöntemler ile aslında kimseye söylememiz gereken şifrelerimiz, anne kızlık soyadımız gibi bu kişilere bir şekilde söyleriz. Toplum mühendisliği konusunda dünyanın bir numarası belki de “Kevin Mitnick”tir. Kevin Abi, 15 Şubat 1995‘te FBI tarafından yakalanmıştır. Mitnick bu olağanüstü yeteneği sayesinde;  FujitsuMotorolaNokia ve Sun Microsystems gibi şirketlerin bilgisayar ağlarına izinsiz girmiş olup şu an ABD hükümeti için çalışmaktadır.

Kevin Mitnick

Kevin Mitnick

Toplum mühendisliği ile ilgili en güzel örnek hikayeyi, yine Kevin Mitnick’in yazdığı, “Aldatma Sanatı” adlı kitaptan vermek isterim. Olay aynen şu şekilde gelişiyor:

“-Rosemary Morgan’la mı görüşüyorum?

-Evet.
-Merhaba Rosemary. Ben Bill Jordey. Bilgi Güvenliği Grubu’ndan.
-Evet?
-Bizim birimden kimse daha önce sizinle güvenlik uygulamaları hakkında görüştü mü?
-Sanmıyorum.
-Peki. Bakalım. Öncelikle kimsenin şirket dışından getirdiği programları yüklemesine izin vermiyoruz. Bunun nedeni lisanslı olmayan yazılım kullanımından sorumlu olmak istemememiz ve solucan veya virüs içeren yazılımların oluşturabileceği olumsuz sonuçlardan uzak durmak.
-Anlıyorum.
-E-posta uygulamalarımızdan haberdar mısınız?
-Hayır.
-Şu anda kullandığınız e-posta adresi nedir?
-rosemary@ttrzine.com
-Tamam. Tüm yeni çalışanlarımızı beklemedikleri e-posta eklerini açmalarının oluşturacağı tehlikeye karşı uyarmak istiyoruz. Pek çok solucan ve virüs ortalarda geziniyor ve tanıdığınız insanlar tarafından yollanmış gibi görünen e-posta eklerinden geliyorlar. Tanıdığınız kişilerden ekli e-postalar aldığınızda gönderen kişiyle bağlantı kurarak böyle bir mail gönderip göndermediğini teyit ettirerek emin olmalısınız. Anlıyor musunuz?
-Evet, bunu duymuştum.
-İyi. E-posta uygulamamız her 90 günde bir parolanızı değiştirmeniz şeklinde. Parolanızı en son ne zaman değiştirdiniz?
-Yalnızca 3 haftadır burada çalışıyorum ve ilk aldığım parolayı kullanıyorum.
-Tamam. Doksan gün dolana kadar bekleyebilirsiniz. Ama insanların tahmin edilmesi kolay olmayan parolalar kullandıklarından da emin olmak istiyoruz. Hem sayı hem de harf içeren bir şifre mi kullanıyorsunuz?
-Hayır.
-Bunu düzeltmeliyiz. Şu an kullandığınız şifre nedir?
-Anetta, kızımın adı.
-Bu çok güvenli bir şifre değil. Hiçbir zaman aile bilgilerinize dayanan şifreler seçmemelisiniz. Peki…Benim yaptığımın aynısını yapabilirsiniz. Şifrenizin bir parçası olarak sonuna değiştirdiğiniz ayın sayısını ekleyin. Yani mart ayında şifrenizi değiştirirseniz şifreniz Anetta03 şeklinde olmalı.
-Tamam.
-Güzel. Size parolanızı nasıl değiştireceğiniz konusunda yardımcı olmamı ister misiniz?
-Teşekkür ederim, nasıl yapılacağını biliyorum.
-Tamam. Söylemem gereken bir şey daha var. Bilgisayarınızda yüklü olan virüs koruma programını sürekli olarak güncelleyerek aktif tutmalısınız. Bilgisayarınız yavaşlasa bile aktif denetimi devre dışı bırakmamalısınız. Tamam mı?
-Elbette.

-Çok iyi. Her hangi bir güvenlik problemiyle karşılaştığınızda bize ulaşın. Numaramız sizde var mı?
Yoktu. Bill bir telefon numarası verdi, kadın özenle not etti ve bir kez daha ona ne kadar iyi baktıklarını düşündü. Artık Bill isterse Rosemary’nin e-posta adresine el koyabilir veya şifresini değiştirse bile Rosemary’nin hesabına dilediği gibi girebilir.”

Yukarıdaki örnek olaydan da anlayabileceğimiz gibi özel bilgilerimizi kimse ile paylaşmamalıyız ve bu tarz tuzaklara düşmemeliyiz. Yoksa sonuçları maddi veya manevi açıdan ağır olabilir.

Sosyal mühendisliğe bir örnekte,  şifre hırsızlığının ve dolandırıcılık eylemlerinin kurbanların tanıdıkları kişiler tarafından yapılabilmesi riski bulunmasıdır. Maalesef bu şekilde müşterilerimizin tanıdıkları (eşi, çocukları, arkadaşı, akrabası vs.) tarafından dolandırılmaları seyrek te olsa gerçekleşmekte ve müşterilerimiz mağdur olmaktadır. Bu dolandırıcılık eylemi “sosyal saldırı” veya “Social Hack” olarak bilinmektedir. Sosyal dolandırıcılığın engellenebilmesi için müşterimizin şifre, kullanıcı adı ve parola gibi önemli bilgileri kimseye vermemesi veya not etmemesi, kendi adlarına yakınlarının işlem yapmalarını istememeleri gerekmektedir.

SALDIRI TİPLERİ

 A.    KEYLOGGER SALDIRILARI:

 Keylogger, klavye ve ekran görüntülerinin kopyalanabilmesini sağlayan, kısaca ekranda görünen ve yapmış olduğunuz her türlü işlemi kayıt etmeye yarayan casus programlara verilen isimdir.

İnternet kullanan kişilerin veya internet üzerinden finansal işlem yapan kullanıcıların online işlem şifrelerinin çalınması “keylogger”, yani klavye tuş girdilerini kayıt eden yazılımlar vasıtasıyla yapılmaktadır. Kötü niyetli kişiler tarafından yazılan ve işletim sistemlerinin açıklarından yararlanılarak hedef bilgisayarın kısmen veya tamamen yönetici haklarını saldırgana teslim eden truva atı (trojan) adlı yazılımlar aracılığıyla keylogger yazılımları sisteme yüklenebilir.

Kötü niyetli ya da hackerlar tarafından kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım, bilgisayarda yapılan her türlü işlemin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar sistemde; .txt (metin) dosyası olarak tutulur veya klavye girdileri e-posta ile saldırgana (Hacker) gönderilir. Bu şekilde müşterilerin önemli bilgileri, şifreleri, kullanıcı adı ve parola bilgileri saldırgana ulaşmış olur.

KEYLOGGER SALDIRILARINDAN KORUNMAK İÇİN:

1. İşletim sisteminizi düzenli olarak güncellemelisiniz.

2. Bankacılık ve her türlü finansal işlemlerinizi güvenli olmayan bilgisayarlardan yapmamalısnız.

3. Kullandığınız bilgisayarın web browserı (internet tarayıcısı)’nın otomatik tanımlama özelliğindeki “Formlarda kullanıcı adları ve parolalar” ile ilgili kısmın işaretsiz olmasına dikkat ediniz. “Formlarda kullanıcı adları ve parolalar” bölümündeki düzenlemeyi aşağıdaki şekilde yapabilirsiniz.

İnternet Explorer için (Araçlar->İnternet Seçenekleri->İçerik->Otomatik Tamamla)

KeyloggerAyari

Keylogger Ayari

 B.     PHISHING (OLTA) SALDIRILARI:

Phishing, İngilizce “Password” (Şifre) ve “Fishing” (Balık avlamak) kelimelerinin birleşmesiyle meydana gelmiş bir kelime olup, illegal yollarla bir kişinin şifresini veya kredi kartı detaylarının öğrenilmesine denir. “Phisher” diye tanımlanan şifre avcıları, genelde e-posta vb. yollarla şahıslara ulaşır ve onların kredi kartı vb. detaylarını sanki resmi bir kurum gibi isterler. Buna karşılık veren kullanıcılarında hesapları, şifreleri vb. özel bilgileri çalınabilir.

Phishing saldırıları kapsamında; çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş izlenimi veren sahte e-postalar internet aracılığıyla yayılmaktadır. Bu e-postalarda verilen linkler ile banka müşterilerinden, kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgileri istenmektedir. Bu eylem açık bir dolandırıcılık girişimidir.

Sahtekarlığı gerçekleştirecek kişi/kişiler, bir banka, kart şirketi veya bir finans şirketinden geliyormuş gibi hazırladığı sahte e-postayı, elde edebildiği tüm e-posta adreslerine gönderir. E-posta’nın konusu, müşterilerin bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi amacı içeren ifadelerden ve ilgili kurumların sayfalarının bire bir kopyası şeklinde görünen internet sayfalarına giden link’lerden oluşmaktadır. Bir başka tuzak ise; “Tarafınıza X adlı kişiden 500 TL para transferi yapılmıştır. Lütfen aşağıdaki linke tıklayın ve internet bankacılığınıza giriş yaparak bilgilerini kontrol ediniz” gibi olabileceği gibi yine yukarıdaki olaydaki gibi bir mailde “Eğer internet bankacılığına girerek işlemi onaylamazsanız para transferi gerçekleştirilmeyecektir” gibi tuzağa düşürücü ifadeler bulunabilmektedir.

E-Postanıza gelen link ile açılan sayfa birebir bankanızın internet sayfası görünümünde olabilir. Bu nedenle bu tür e-postalardaki linklerin açtığı sayfalarda kesinlikle şifrenizi ya da kişisel bilginizi girmemelisiniz. Bu tür e-posta üzerinden gelen saldırılar sonucu girilen internet sitesinin web adresleri genelde rakamlardan oluşmaktadır.

Sahtekarlığı gerçekleştirecek kişi/kişiler Phishing yöntemi ile ele geçirdikleri finansal bilgileri kullanarak karmaşık yöntemlerle hesabınızdaki paraları ele geçirme imkanına sahiptirler. Paranın hesaptan çekilmesi aşamasında, kimliklerinin tespit edilmesini engellemek için, saldırganlar şüphelenilmeyecek üçüncü kişileri kullanırlar. Bu üçüncü kişilere ulaşmak içinde internet üzerinden sahte iş ilanları yayınlarlar. Bu ilanlarda çaba harcamadan kolay para kazanılacağı şeklinde bilgi verilmektedir. Bu ilana başvuruda bulunan kişilerin hesap bilgilerini isterler. Daha sonra üçüncü kişinin hesapları kullanılarak phishing yöntemi ile ele geçirilen hesaplardan kendi hesaplarına para transferi yaparlar. Böylece sahtekarlığı gerçekleştiren kişi/kişiler kimliğini gizli tutmuş olur ve ilan aracılığı ile başvuran üçüncü kişilere suçu atmış olur.

Özetle, belirli bir parayı alıp, komisyon karşılığında başka bir yere transfer etmek şeklindeki iş ilanları konusunda çok dikkatli olunması gerekmektedir. Bu şekilde kara para aklanmış olup, sonucu kanuni takibata kadar varabilecektir.

PHISHING (OLTA) SALDIRILARINDAN KORUNMAK İÇİN

 

  1. Size gönderilen e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka emin olunuz. Gönderen kişiyi tanımadığınız maillerdeki linkleri tıklamayınız veya gönderilen dosyaları açmayınız.
  2. Banka veya ticari kurumlardan gelmiş gibi gösterilen ve sizden şifre, kullanıcı adı, müşteri numarası, kredi kartı numarası, kimlik numarası gibi bilgileri talep eden e-postaları dikkate almayınız ve hemen siliniz.
  3. E-postalarda bulunan linkler üzerinden herhangi bir bankanın veya finansal kuruluşun sitesine girmemeniz         gerekmektedir. Adres barında gözüken ismi sayılardan oluşan internet bankacılığı sitelerine ise asla girmeyiniz. Girmek istediğiniz sitenin adını kendiniz yazınız. Örneğin: http://www.oyunuzmanlari.com doğru bir kullanımdır. Bunun yanında http://199.199.199.XXX yanlış bir kullanımdır. Çoğu kurum ya da kuruluş web adresi olarak isim kullanmaktadır.
  4. İnternet tarayıcınızın üst kısmındaki adres barın’da bulunan adresin “https” ile başladığını kontrol ediniz, “https”in son kısmında yer alan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir. Bunlara ek olarak, internet tarayıcınızın sağ alt kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
Phishing

Phishing Kilit

C.     VISHING (VOICE PHISHING) OLTA SALDIRILARI

 İnternet kullanıcılarının hesap numaraları, kredi kartı bilgileri veya kişisel bilgilerini elde etmeye yönelik gönderilen e-postalar ve bu e-postaların içeriklerinde verilen çeşitli telefon numaralarına yönlendirmeler yapıldığı görülmüştür. Bu sahte telefon numaraları arandığında karşınıza banka dolandırıcılarının hazırladığı banka sesli yanıt sistemini ve çağrı merkezini taklit eden bir sistem çıkmakta ve dolandırıcılar bu sistem sayesinde kişisel bilgilerinizi ele geçirebilmektedir. Vishing (voice phishing) adı verilen bu dolandırıcılık yöntemine karşı tedbirli ve dikkatli olmanız gerekmektedir. Aldığınız e-posta içeriğinde kişisel bilgilerinizi güncellemeniz veya şifrenizi değiştirmeniz için bir siteye yönlendirme yapılıyorsa veya sizden kimlik, hesap, kredi kartı vb. bilgileriniz isteniyor ise hiçbir şekilde bu bilgilerinizi vermemeniz gerekmektedir.

Ek olarak bir diğer yöntem ise, “caller id spoofing”dir. Bu yöntem ile sizi arayan numaralar manipüle edilir ve sanki sizi 155’ten veya herhangi bir bankanın çağrı merkezinden aranmış gibi dolandırmaya çalışılırsınız. Bu tarz dolandırıcılık yöntemlerini engellemek için BTK (Bilgi Teknolojileri Kurumu) bir takım önlemler almakta olup tüm manipülasyonları engelledikleri söylenemez.

 

D.    CASUS YAZILIMLAR VE DİĞER SALDIRILAR:

Keylogger, Phishing veya Vishing saldırılarının dışında saldırganlar (hacker) tarafından finansal bilgilerinizin çalınması için uygulanan pek çok yöntem bulunmaktadır. Bir saldırganın öncelikli amacı sizin bilgisayarınıza bir casus program yükleyebilmek ve bilgilerinize ulaşmaktır.

Bir bilgisayarı hack etmek için en kolay yol bir dosyanın içine virüs programı saklamaktır. Saldırgan bu hedefine ulaşabilmek için; öncelikli olarak sizin güveninizi sağlamak isteyebilir. Bu amaçla kendi mail adresini sizin aşina olduğunuz bir mail adresi (resmi kurumlar, yakınlarınız vs.) gibi göstererek güvenmenizi sağlar. Bu da aslında bir toplum mühendisliğidir. Saldırganlar, bunun dışında çok cazipmiş gibi görünebilen bir dosya veya link yollar. Siz bu dosyayı bilgisayarınıza kopyaladığınızda (veya e-posta ekinden açtığınızda) ve çalıştırdığınızda, virüs bilgisayarınıza bulaşmış olacaktır.

Bilgisayarınıza girmesi muhtemel virüsler genellikle uygulama (.EXE) dosyalarında saklanabilmektedir. Ancak macro virüsü ofis programlarının içinde de saklanabilmektedir. (.DOC, .XLS ve .PPT dosyaları). İki virüs tipi de sisteminize zarar verebilir veya bilgisayarınızdaki ya da ofis ağınızdaki gizli bilgilerinizin kopyalanmasına neden olabilir.

Kısaca, bir saldırganın size yolladığı mailde ya bir link ya da açmanız için bir dosya bulunur. Bu linke tıkladığınızda veya size yolladığı dosyayı açtığınız takdirde artık saldırgan sizin bilgisayarınıza hakim olabilir demektir. Bu şekilde bilgisayarınıza casus yazılımlar (trojan, worm, spyware, keylogger, solucan, vs.) yüklenmiş olur. Saldırgan bu yolları kullanarak kötü amacına ulaşabilir. Bu tehlikeden korunmanın en iyi yolu yüzde yüz güvenmediğiniz sitelerden program indirmemek, bu programları kullanmamak ve tanımadığınız kişi veya kurumlardan gelen e-postalar da ekli olan dosyaları açmamaktır.

Bunların dışında, bilgisayarınıza aktif web içeriği kullanarak ulaşmak ta mümkündür. ActiveX ve Java normalde interaktif içerik sağlamak için kullanılan teknolojiler olmakla birlikte bazen kötü amaçlı olarak da kullanılabilmektedirler. Tarayıcınızın ayarlarını yaparak bu içeriğin kişisel bilgisayarınıza veya bilgisayar ağınıza zarar verme ihtimalini ortadan kaldırabilirsiniz.

KABLOSUZ (WIRELESS) AĞLAR VE GÜVENLİĞİ

Kablosuz modemler aracılığıyla internete bağlanmaya Wi-Fi (Wireless Fidelity) denir. Bu teknoloji kablo kullanmadan makinelerin (sunucu ile kişisel bilgisayar) birbirine bağlanmasıdır. Kablosuz ağ, bilgisayarları İnternet’e ve birbirine bağlarken erişim noktası adı verilen merkezi bir aygıt kullanarak sinyalleri gönderip alır. Kablosuz ağdaki erişim noktası, bir radyo vericisine benzer: sinyalleri geniş bir alana yayınlar. Ancak bir radyodan farklı olarak, sinyaller göreli olarak daha zayıf olmasına karşın birkaç yüz metre uzaktan bile algılanabilir. Kısaca, kablosuz yerel alan ağları kullanıcı ve alıcı arasında radyo frekansları ile kablosuz ortamlarda, kabloya gerek kalmadan veriyi alır ve işletir.

Her sistemde olduğu gibi, davetsiz misafirlerin de dahil olabildiği bu iletişim sistemi de bir takım riskleri bünyesinde barındırır. Kablosuz ağ üzerinden de, dolandırıcılık ve sahtekarlık işlemleri yapılabilmektedir. Dolandırıcılık ve sahtekarlığın en aza indirilebilmesi için yapabileceğiniz bazı şeyler vardır. Bunlar:

1. Modeminizin varsayılan yönetici şifrelerini ve kullanıcı adlarını değiştiriniz. Belirleyeceğiniz şifreyi harf, rakam ve semboller kullanarak karmaşık hale getirmeniz kırılmasını zorlaştıracaktır.

2. SSID, kullandığınız access point ve routerların genel ağ ismidir. Kablosuz modem üreticileri ürünlerini aynı SSID ismiyle piyasaya çıkarırlar. Bu yüzden LAN ayarlarınızı gerçekleştirirken ilk yapacağınız iş SSID’inizi değiştirmek olmalıdır. Ağınıza ulaşmak isteyen bir kişi şifre yanında bu değeri de bilmesi gerekeceğinden ekstra bir güvenlik sağlamış olursunuz. Fakat bazı modemler bu ismi “SSID”yi değiştirmenize izin vermeyebilir.

3. Wi-Fi bağlantınızda modem ayarları içinde “lowest common demoninator” ayarını bulun ve en yüksek seviyeye getirin, bu sayede gerekli * WEP ve ** WPA şifrelemeleri 128 bitlik bir koruma sağlamaya başlayacaklardır.

4. *** MAC adres filtresi, tüm Wi-Fi donanımların sahip olduğu fiziksel adres filtresi de denilen bir tanımlayıcıdır. Evinizde ya da ofisinizde Wireless ağınızı yapılandırırken üzerinde durmanız gereken en önemli ayarlardan biri olan MAC adres filtresi(fiziksel adres) tanımlaması sayesinde modemle ilişik olacak aygıtlar dışında başka bir aygıt parola girmeden ağa bağlanamayacaktır. Bu yüzden mutlaka ayar sayfanıza gidip hemen bir MAC adres filtresi oluşturmanız menfaatinizedir.

5. Son çıkan Router’lerin tamamı tümleşik Firewall(Güvenlik Duvarı) ile birlikte gelir. Genelde bu Firewall’lar kapalı konumdadır bunları ayarlar kısmından açık konuma getirmeniz ağınızın güvenliği için gereklidir.

6. Wi-Fi sinyalleri normalde bir apartman dairesinden çok daha fazla uzağa sinyal gönderebilirler. Çevredeki kablosuz aygıtlar bu sinyaller ne kadar zayıf olursa olsun bunları saptama yeteneğine sahiptirler ve ağınıza bağlanmaya hazırdırlar.

7. Eğer evinizde bir kablosuz ağ kurulumu gerçekleştirecekseniz modeminizi pencere ya da balkon kenarlarından ziyade evin tam ortasına koymanız eviniz çevresine sinyal yayımını azaltacak en önemli unsurdur. Eğer eviniz dar veya sinyal yayımı kolay bir yapıdaysa modeminizin mini antenini aşağı yönde tutarak da sinyali zayıflatabilir ve algılanabilirliği en aza indirebilirsiniz.

8. WEP şifreleme sistemi yerine WPA/PSK şifreleme sistemini kullanmanız ağınızın güvenliğini arttırmada önemli bir unsurdur.

9. Asla kablosuz ağınızı herkese açık hale getirmeyiniz ve kullanmadığınız zaman modeminizi kapatınız.

* WEP (Wired Equivalent Privacy) : Kablosuz ağ bağlantılarında (Wi-Fi) Veri bağ tabakasında çalışan şifreleme yöntemidir.

** WPA/PSK :WEP şifreleme sisteminden daha güvenli ve daha yeni bir teknolojidir.

*** MAC (Media Access Protocol) : Bilgisayar ağlarıyla ilgili olarak hangi ağ ögesinin hangi zaman aralığında ağ ortamına (Ör: kabloya) veri aktarabileceğini belirleyen bir alt katmanı tanımlayan protokoldür.

İNTERNET TARAYICILARI VE GÜVENLİK:

Dolandiricilik

Dolandiricilik

İnternette gezinti yapmak, bilgisayarınızın fiziksel olarak internet ortamı ile temasa geçmesi olarak açıklanabilir. Bu durumda her zaman bilgisayarınıza ve kayıtlı bilgilerinize dışarıdan ulaşılma olasılığı vardır. İnternette güvenlik, size gönderilen ve sizin dışarıya gönderdiğiniz bilgilerin güvenli bir şekilde aktarılabilmesi ve alınabilmesinden ibarettir.

Bilgisayarınızı zararlı içeriklerden korumanın anlamı, ziyaret ettiğiniz sitelerdeki zararlı içeriği etkisiz kılmak veya en azından bir tehdide karşı sizi uyarmaktır. Tarayıcınızda farklı güvenlik seviyeleri tanımlayabilirsiniz. Bu güvenlik alanları sayesinde aktif içerik kullanımı ve güvendiğiniz sitelerden dosya indirme konusunda problem yaşamazsınız ve kesintisiz olarak internette gezinebilirsiniz.

Bazı web sitelerini ziyaret ettiğinizde sizin hakkınızda bilgi toplar ve bu bilgileri bilgisayarınızda bir text dosyasında tutarlar. Bu dosyalara “Tanımlama Bilgisi” (Cookie) denir. Bu dosya, sizin hangi siteleri ziyaret ettiğiniz ve bu sitelerde doldurduğunuz formlardaki bilgilerden oluşur. Cookie’ler (çerez) virüs yaymak için kullanılamazlar. Ancak siz bu tür bilgilerin bilgisayarınızda tutulmasını istemiyor olabilirsiniz. Bunun yanında internette dolaştığınız sürece bazı gereksiz dosyalar “temporary internet files” bilgisayarınızda depolanmaya başlar. Bu dosya ve Cookie’leri belli aralıklar ile silmelisiniz. İnternet explorer için: TOOLS (ARAÇLAR) altındaki INTERNET OPTIONS (İNTERNET SEÇENEKLERİ) penceresinden GENERAL (GENEL) yolundan; DELETE COOKIES (ÇEREZLERİ SİL), DELETE ALL FILES (TÜM DOSYALARI SİL) altından DELETE ALL OFFLINE CONTENT (TÜM ÇEVRİMDIŞI İÇERİĞİNİ SİL) kutucuğu işaretlenip OK (TAMAM) onaylandığı zaman temizleme işlemini gerçekleştirebilirsiniz.

Ayrıca, ziyaret ettiğiniz web sitelerinde var olan “Tanımlama Bilgisi” kullanımını güvenlik ayarları vasıtasıyla kontrol edebilirsiniz. Güvenlik ayarlarınızı TOOLS (ARAÇLAR) altındaki INTERNET OPTIONS (İNTERNET SEÇENEKLERİ) penceresinden PRIVACY (GİZLİLİK) ve SECURITY (GÜVENLİK) seçeneklerinden ayarlayabilirsiniz. Bu ayarların en azından medium (orta) seviyesinde tutulması lazım olup düşürülmesi önerilememektedir.

İnternet kullanırken karşılaşabileceğiniz bazı güvenlik açıklarını kapatmak ve bilgisayarınıza gelebilecek saldırılara karşı sisteminizi koruyabilmek için bazı yardımcı programların sisteminizde kurulu olması gerekmektedir. Bu programlar; sayesinde virüs veya virüscüklerden etkili bir şekilde korunmuş olursunuz fakat şunu unutmamalısınız ki, hiçbir program %100 güvenlik sağlamamaktadır. Asıl amaç riskleri en aza indirebilmek olmalıdır. Bu bağlamda virüs programınız aktif ve güncel olmalı, güvenlik duvarınız (Firewall) sürekli aktif durumda kalmalıdır.

ALINMASI GEREKEN DİĞER ÖNLEMELER:

Güvenli internet kullanimi icin aşağıdaki konulara da dikkat etmeniz gerekmektedir:

 

  1. Kimlik bilgileriniz, adres bilgileriniz ve her türlü kişisel bilgilerinizi talep eden maillere asla cevap yazmayınız. Bu mailler tanıdığınız kişilerden bile gelmiş gibi gözükebilir.
  2. Kredi kartınızı kullandığınız ya da kişisel bilgilerinizi yazdığınız bilgisayarın güvenli olmasına dikkat ediniz. (Kullandığınız web sitesi http:// yerine https:// olmalıdır).Kredi Kartı numaranızı, kartınızın son kullanma tarihini ve kartın arka yüzündeki CVV2 numarasını kimseyle paylaşmayınız bir yere not etmeyiniz.
  3. Bilgisayarınıza e-mail vasıtasıyla gelen veya internette rastgele bulunan programları yüklemeyiniz. Çünkü bu programlar korsan ya da hack amaçlı çeşitli tuzaklar içerebilir.
  4. Bilgisayarınızda güncel bir virüs koruma programı olmasına dikkat ediniz ve belirli periyodlarla virüslere karşı bilgisayarınızı taratınız. Bunun dışında virüs programının engelleyemeyeceği veya bulup yok edemeyeceği bazı casus programlar ve virüscükler olabilir. Bunlar; solucanlar (worm), casus (spy) yazılımlar, trojanlar, vs.’dir. Bu tarz casus program ve virüscükleri etkisiz hale getirmek için özel olarak hazırlanmış olan programlardan faydalanabilirsiniz.
  5. Bilgisayarınızın güvenlik duvarını (firewall) her zaman aktif ve güncel tutunuz. İnternet Bankacılığı işlemlerinizi güvenliğinden emin olmadığınız bilgisayarlardan yapmayınız. Bu amaçla internet kafe gibi halka açık yerlerdeki bilgisayarları kullanmaktan kaçınınız. Bu gibi alanlarda İnternet Bankacılığı kullanmak mecburiyetinde kalırsanız her zaman sanal klavye kullanın ve İnternet bankacılığından çıktıktan sonra bilgisayardaki geçici internet dosyalarını temizleyiniz. (Temporary İnternet Files)
  6. Belirlemiş olduğunuz kullanıcı adı, şifre, parola gibi bilgileri kimseyle paylaşmayın ve bir yere not etmeyiniz ve tahmin edilebilir sayı veya kelimelerden oluşturmayınız.
  7. İnternet bankacılığına girişte şifre veya parolanızı yazarken veya güvenlik sorunuzun cevabının sorulduğu yerlerde sanal klavye kullanmanız gerekmektedir.
  8. Finansal işlem yapmak istediğiniz sitelerde Veri Sign veya Global Sign ikonlarının bulunduğundan emin olunuz.
Veri Sign

Veri Sign

Global Sign

Global Sign

 

Bu yazım biraz uzun oldu ama konu güvenlik olunca kısaltmak istemedim. İnternette güvenli ve huzurlu bir şekilde dolaşmanız dileklerimle…

 

Bu makale 6467 kez okunmuştur.

1 ping

Yorumu formunu geç

  1. nagihan

    Çok faydalı bir yazı olmuş, eline sağlık 🙂

    1. Şansal Nuray

      İnternette güvenli bir şekilde dolaşmanız dileklerimle…

  2. Tanla

    Süper bir yazı olmuş. Hele güvenlik örneğine bayıldım… Maalesef pek çok tecrübesiz insan bu tür tuzaklara düşüyor.

  3. Şansal Nuray

    Teşekkurler. Umarım zamanla insanlar bilinçlendikçe bu tarz tuzaklara düşmeyeceklerdir.

  4. Emre

    Faydalı bir paylaşım olmuş. Yazan ellerinize sağlık.

  5. YasinBLK

    Güvenli dolasmak icin Linux kullaniniz, Windows güvenli sistem degil 😉

  1. Akıllı Cep Telefonunu Güvenle Kullanmanın 11 Yolu - VBulletin Kurdu

    […]  Bilgisayarların güvenli kullanımı ile ilgili daha önceki yazım da ilginizi çekebilir. http://oyunuzmanlari.com/guvenli-internet-kullanimi/ […]

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close
Lütfen sitemizi destekleyin

Merhaba Oyun severler,
Aşağıdaki butonlara tıklayarak oyun uzmanlarını destekleyebilirsiniz.