1- Keylogger dediğimiz yöntemle, klavyeden girilen her karakter alınıyor ve ilgili yerlere gönderiliyor.

Orada akıllı programlar sayesinde bilgiler ayrıştırılıyor.

Örneğin; siz internet tabanlı mail adresinizi tıkladınız.

Açılan ekrana mail adresinizi ve şifrenizi yazdığınızda, casus program bunları alıyor ve ilgili kişiye gönderiyor.

2- Diğer bir yöntemde, girilen ekranların fotoğraflarının alıp gönderilmesi.

Bu gönderme işlemi çok sıklıkla olabilir.

Örneğin; karşınızda sanal klavye var, o zaman sanal klavye değiştikçe o ekranların fotoğraflarını çekiyor.

Mobil cihazlara bulaşan casus programlar ise, konuşmaları kayıt edebiliyor, cep telefonunda bulunan adresleri, dosyaları ve SMS mesajlarını ilgili yerlere gönderebiliyor.

 

Bazı anti virüs uygulamaları, mobil virüsleri algılayamıyor.

Mobil cihazdan bilgisayara bağlanıldığı zaman, virüsler ve casus programlar bilgisayara yükleniyor.

Bilgisayarda istediği zararı verebildiği gibi orada bulunan bilgileri de ilgili yerlere gönderebiliyorlar.

Güvenlik aslında bir politika gerektiren konudur.

Önemli kayıplar vermemeniz için bu konu üzerine hassasiyetle durmalısınız.

İNTERNET VE MOBİL CİHAZLARI GÜVENLİ KULLANMADA BİRKAÇ ÖNEMLİ İPUCU (*)

1- Anti-virüs, anti-casus programları kullanırken, onlar hakkında araştırma yapınız.

2- Ortak kablosuz ağlarda bankacılık gibi şifre gerektiren işlemleri yapmaktan kaçınınız.

3- E-postalarla gelen linkleri tıklamayınız.

Linki mutlaka kendiniz yazınız.

Link aldatmaca olabilir.

Görünen link ile altta yazılan link farklı olabilir.

4- Bankacılık işlemlerinde adres satırının “https” olmasına dikkat ediniz.

5- Casus programları ve virüsler, flasdisk ve cd’ler aracılığıyla da bulaşabilirler.

Onları kullanırken de dikkatli olunuz.

6- MSN gibi iletişim programlarını kullanırken, tanımadığınız kişileri listenize almayınız, dosya alış-verişinden kaçınınız.

7- Korsanların bilgisayarınızı ele geçirmek için kullandıkları yöntemlerden birisi sosyal mühendisliktir.

Mesela Merkez Bankası veya Kamu İhale Kurumu’ndan gönderilmiş gibi bir e-posta alabilirsiniz, ekinde bir dosya vardır, ikna edici bir bahane ile dosyayı açmanız istenir.

8- Dosyanın içindeki casus program bilgisayarınıza yerleşir ve tüm bilgilerinizi korsana göndermeye başlar, eğer uzman değilseniz, casus programın farkına varamazsınız.

Göndereninden emin olmadığınız e-posta eklerini açmayınız.

9- Olta (phishing) olarak isimlendirilen e-posta yöntemi eskimiş olmasına rağmen halen can yakmaktadır.

Bir bankadan gönderilmiş gibi düzenlenen e-posta ile sanal banka hesabınıza giriş bilgilerinizi ele geçirmek isteyebilirler.

Bankalar asla e-posta ile şifre kullanımını gerektiren bir işlem yapmazlar, bu tip e-postalara itibar etmeyiniz.

10- Phishing benzeri korsanlık internet gezintisi esnasında da yapılıyor.

Şifreli işlem yaparken bankanızın internet adresinin doğruluğunu muhakkak kontrol ediniz.

11- İnternet, sanal bir ortamdır, karşınızdakinin beyan ettiği kimliğe inanmak zorunda kalırsınız ve korsanlar bunu gayet iyi kullanırlar.

Sanallığı ortadan kaldıran en emin araç elektronik imzadır.

Ülkemizde 4070 sayılı kanun ile yasal alt yapısı kurulmuş olan e-imzayı kullanmaya gayret gösteriniz, yaygınlaşırsa sanal ortamdaki korsanlık olaylarını büyük oranda engelleyecektir.

 

Kopya ve ücretsiz programlar büyük oranda casus program içerir, lisanslı program kullanmaya özen gösteriniz.

Karlı havada duş alıp, ıslak saç ile sokağa çıkıldığında nezle olma riski yüksektir.

Anti virüs + Antispyware + Firewall (güvenlik duvarı) olmadan internete çıkmak da benzer oranda bir risk taşır.

*Bilişim Güvenliği Derneği Başkanı Faruk Kekevi’nin yazılarından alınmıştır.

www.e-teknoloji.com

Levent Karadağ

(milliyet kobi)