Büyük veri çağındayız. Her an kullanım oranı biraz daha artan internette yaptığımız her şey, kayıt altına alınıyor. İnternet sayesinde bilginin yayılımı hızlanıyor ve artıyor. Ancak internet, karşılaştığınız her bilgiye, gördüğünüz her şeye inanacağınız bir yer değil. İnternette rastlanan bir bilgiyi sorgulamadan doğru kabul etmemek, kontrolden geçirmeden bu bilgiye dayanarak herhangi bir karar almamak gerekiyor. Güvenlik için bilginin mutlak denetimi şart. Aksi taktirde tehlikeye açık halde ve yüksek risk altında olduğunuz söylenebilir.  

EN BÜYÜK TEHDİT DEZENFORMASYON

Sanal ortamdaki en büyük tehditlerden biri, dezenformasyon. Yanlış bilgi tekniği, çeşitli amaçlarla internette sık kullanılıyor.  Dezenformasyona özellikle dolandırıcılık için başvurulduğunda kişiye zarar veren ağır sonuçlar doğabiliyor. İnsanları yanlış bilgiyle kandıran dolandırıcılar, manipüle ederek çıkar sağlıyor.

Yalan ya da sahte haberler, sosyal medya kampanyaları, ödüller ve çekilişlerle aldatılan insanlar mağdur ediliyor. Kimlik ve veri hırsızlığı, ses ve görüntü taklidi, hesap ele geçirme, oltalama, sosyal mühendislik, internette ya da mobil cihazda alışveriş dolandırıcılığı, sahte hesaplar, sahte web siteleri, sanal bahis, sanal arkadaşlık, sahte ilan ve gerçek dışı reklam, onay kodu gönderme, sahte ya da hacklenmiş hesap üzerinden mesaj gönderme ve kredi kartı dolandırıcılığı gibi nice yöntemle insanlar kandırılıyor.

SİBER SUÇ İŞLEME TEKNİKLERİ

Bilgi Teknolojileri ve İletişim Kurumu'nca geçen yıl oluşturulan Dijital Dünyada Bilişim Suçları ve Mücadele Yöntemleri başlıklı raporda siber suçların işlenme yöntemleri şöyle sıralanıyor:

-      Bilgisayar korsanlığı: Sistem güvenliğini aşarak erişim sağlama (hacking) becerisine sahip korsanlar, internette yaygın olarak hedef bilgisayara illegal yolla sızıyor. 

-      Oltalama saldırıları: Saldırgan sahte bir sayfa oluşturur ve mağduru yönlendirerek kredi kartı bilgisi gibi hassas verisini girmesini sağlar. 

-      Bilgisayar solucanları: Kodlama dili kullanarak yazılan ve çeşitli yöntemlerle ağ veya USB bellek tarzı harici depolama birimleri üzerinden diğer bilgisayarlara bulaşan bir tip virüs. Virüsün, kodlama ve programlama sayesinde hedef bilgisayarda nereye yerleşeceği, ne zaman ne yapacağı, hangi veriyi sileceği, kopyalayacağı ya da sisteme ne şekilde zarar vereceği belirlenir.

-      Ransomware: Fidye amaçlı yazılım. Sisteme sızan zararlı yazılım, sistemdeki dosyaları ve belgeleri kilitler. Belgelerin kurtarılması için mağdurdan para ister.

-      Keylogger: Klavye işlemlerini kaydeden program. Kullanıcının klavye kullanarak girdiği bilgileri yakalayan casus yazılımdır. Aynı yöntemle banka ATM’lerinin klavyelerine yerleştirilerek kredi kartı bilgilerinin çalınması için kullanılabilir.

-      DDOS saldırısı: Botnet adlı bir bilgisayar ordusu tarafından belirli bir sunucuya aşırı yüklenme yaparak hizmetin yavaşlamasını veya engellenmesini amaçlayan saldırılardır.

-      Sosyal mühendislik saldırıları: Sosyal mühendislik, normal şartlarda insanların tanımadıkları biri için yapmayacakları şeyleri yapmalarını sağlama sanatı. Teknoloji kullanımından çok, insanların hile ile kandırılarak bilgi elde edilmesi anlamına gelir. İnsanları aldatarak çeşitli bilgiler elde etmek suretiyle sisteme zarar verme, verileri çalma ve sistemi ele geçirme amaçlanır. Oltalama, spam postalar, telefonla arama ve mesaj gönderme gibi yöntemler en sık kullanılanlarıdır.

-      Spam: İstem dışı gelen e-postalar, elde ettikleri adreslerle bir veri tabanı oluşturur ve reklam vb. amaçlı içerikler gönderir.

-      Aykırı içerik: Hukuka uymayan içerik sunma eylemi, yasak olan (kişilik haklarına saldırı, müstehcenlik, telif hakkı ihlali, çocuk istismarı vb) içeriklerin internet kullanıcılarının erişimine sunulmasına karşılık gelir.

-      Truva atı: İnternette e-posta yoluyla bilgisayarlara sızan ve kullanıcı farkına varmadan dışarıya veri gönderen bir yazılımdır.

-      Mantık bombaları: Bilgisayar sistemini şaşırtmak, bozmak veya felç etmek için programlanan sistemdir. Bunu gerçekleştirmek için bilgisayara ya mantık dışı ya da yapılan işlemin aksine sürekli bilgi gönderir.

-      Ağ solucanları: Kullanıcının etkisi olmadan kendi kendine çalışabilen ve aynen kendisi gibi bir kopyasını, veri iletim ağına bağlantısı olan diğer bilişim sistemlerine kopyalayabilen yazılım türlerine verilen genel isim. Bir virüs gibi kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır. Bunu otomatik olarak yapar. Bellek veya ağ bant genişliğini tüketir.

-      Tavşanlar: Çok hızlı üreyen, kısa zamanda kolonileşerek bilişim sisteminin bilgi işleme gücünü azaltan, bilgisayara veya bilişim sitemine durmaksızın gereksiz işler yapması için komut veren bir yazılım. Bunlar, işlemciye sürekli anlamsız komutlar vererek işlemcinin bilişim sisteminin normal işleyişini sağlayan komutlarını vermesini engellemekte ve giderek sistemin yavaş çalışmasını sağlar ve en sonunda da sistemi çalışamaz hale getirirler.

-      Bukalemun: Sistem için normal çalışan, zararsız bir yazılım gibi duran ve onun niteliklerine sahipmiş gibi görünen yazılım. Bir bukalemun her defasında çok kullanıcılı bir sistemde kullanıcı adları ve şifreleri için giriş iletilerini taklit edecek şekilde dâhiyane bir şekilde programlanır. Bu yöntem özellikle bankaların bilişim sistemlerinde gerçekleştirilen hukuka aykırı yarar sağlama suçları için kullanılan etkin bir teknik.

-      Gizli kapılar tekniği: İşletim sistemleri veya çok işlevli kullanıcı sistemleri hazırlayan bilgisayar programcılarının bunları meydana getirirken ileride ortaya çıkabilecek durumlara göre, sistem şifrelerinde değişiklik yapabilmeyi veya yeni şifreler girebilmeyi sağlamak üzere sisteme bıraktıkları çeşitli giriş yollarına denmektedir. Şifre kırmak, ağı gözetlemek, oturum çalmak, tampon belleği taşırmak, DOS saldırıları yapmak bu yöntemlerden sadece bazılarıdır.

-      Süper darbe: Bütün kontrolleri geçerek, sisteme müdahale eden program. Tüm güvenlik kontrollerini aşarak, sistemde değişiklikler yapabilmesi bu programın kötüye kullanılmasına neden olur ve program kullanıcısına hiçbir güvenlik kontrolüne uğramadan istediği değişiklikleri gerçekleştirme imkânı tanır. 

-      Bilişim virüsleri: Kendi kendini çoğaltma özelliğine sahip, kopyalarını başka sistemlere de bulaştırarak etkileyen yazılım. Bunlar, biyolojik virüslerde olduğu gibi, kendi kendine çoğalıp, bulaşabilme ve sistemi hasta edebilme özelliklerine sahip olarak ve bulaştıkları sistemde bulunan yazılımları çökerterek, bilişim sistemine en fazla zararı verecek şekilde tasarlanır. 

-      Kimlik hırsızlığı/kimlik avı: Bir başkasının üçüncü şahısları ve bilgi işlem sistemlerini kendisinin söz konusu kişi olduğuna ikna ederek yanıltmasına, o şahsın çıkarlarına zarar verip kendisine çıkar sağlamasına ya da bu dolandırıcılığa olanak verecek bilgilere ulaşmasına denir.

TEHLİKEDEN KORUNMA ÖNERİLERİ

Peki internette dezenformasyon üretilerek gerçekleştirilen dolandırıcılığa karşı nasıl korunulabilir? İşte birkaç öneri:

-      Doğruluk kontrolü: Karşılaşılan bilginin doğru olduğuna emin olun.

-      Duygusal reaksiyon: Dolandırıcılar genelde duygusal tepkileri hedefler. Dezenformasyonu ve manipülasyonu yöntem olarak kullanır. Yeni bir bilgiyle, çağrıyla karşılaştığınızda, özellikle şaşırtıcı, korkutucu vb. duygular yaratıyorsa dikkatli olun.

-      Kuşku: Her türlü bilgiden şüphe edilebilir. Sorgulamak, sizi yönlendirilmeye ve yanlış bilgilendirmeye karşı korur.

-      Okuryazarlık: Eğitim ve farkındalık önemli iki başlık. Dezenformasyon ve dolandırıcılık yöntemlerini öğrenmek koruyucu olur.

-      İletişim: İletişim becerisi, dezenformasyonla karşılaştığınızda size destek olacak bir güç. Bu yöntemi kullanarak soru sorun, kanıt talep edin, araştırma yapın.

-      Güvenlik: İnternete ve internet kullanımına ilişkin bilgi sahibi olmak, kullanıcı olarak bazı önlemler almak dış etkilere kalkan olabilir.    

-      Kaynak güvenilirliği: Bilginin kaynağıyla ilgili her türlü kontrol için bilinen ve güvenilen kaynaklara başvurmak gerekir. Bilgiyi mümkünse resmi kurum ve kuruluşlardan teyit etmeye çalışın.

-      Geri bildirim: Dezenformasyon ve dolandırıcılık girişimiyle karşılaştığınızda ilgililere bildirin. Bu sayede kendinizi ve başkalarını koruyabilirsiniz.