Reklam
Reklam

Siber suçlar hayatımızın içinde

Küreselleşen dünyada bilişim ve siber güvenlik konuları hepimizi yakından ilgilendiriyor. Gazeteci Şükrü Ağırman sordu, Adli Bilişim Uzmanı emekli polis İsa Altun cevapladı.

Siber suçlar hayatımızın içinde

Küreselleşen dünyada bilişim ve siber güvenlik konuları hepimizi yakından ilgilendiriyor. Gazeteci Şükrü Ağırman sordu, Adli Bilişim Uzmanı emekli polis İsa Altun cevapladı.

Siber suçlar hayatımızın içinde
26 Ocak 2020 - 20:20

*Bilişim ve siber güvenlik için ne yapılabilir?
**Güvenlik en önemli unsur. İnternet bağlantısı için kablosuz modem kullanıyorsanız, söz konusu modemi kolay tespit edilemeyecek bir şifre ile kullanmalısınız. Bilgisayarınızı kötü niyetli yazılımlara karşı korumak için öncelikle kullandığınız işletim sisteminin güvenlik ayarlarını aktif hale getirmeniz kötü amaçlı yazılımların bilgisayarınıza erişmesini engelleyerek bilgisayarınızın korunmasına yardımcı olabilir. Ayrıca, bilgisayarlarınıza, bilinen bir güvenlik yazılımı yüklemeniz ve süresi geldiğinde güncellemeniz İnternet ortamındaki tehditleri önemli ölçüde engelleyebilecektir. Bilgisayarınızı korumak için seçeceğiniz ürünün etkinliğini araştırmanız da doğru bir ürün tercihi yapma imkânınızı artıracaktır. Tanımadığınız, güvenliği hususunda emin olmadığınız İnternet sayfalarına girerken dikkatli olmanız, şüpheli işlemlerden kaçınmanız gerekmektedir.  Erişmek istediğiniz internet sayfasına girerken adres çubuğunu kontrol ederek gerçekten de girmek istediğiniz siteye girdiğinizi kontrol etmeyi unutmayınız. Tanımadığınız kişilerden veya güvenliği hakkında bilgi sahibi olmadığınız internet sitelerinden resim, dosya veya program indirmeniz, güvenlik riskini artıran unsurlardır. Size gönderilen e-postalardan özellikle gönderenin kimliği belli olmayanlar, potansiyel bir tehdittir ve bu tür e-postaların açılmadan silinmesi, güvenliğiniz açısından faydalı olacaktır.  Bu tür e-postaları yanlışlıkla açtıysanız içindeki resimleri veya dosyaları açmamalı, bilgisayarınıza kopyalamamalı ve içindeki bağlantıları açmaya çalışmamalısınız.  İnternet, sosyalleşme açısından faydalı olabileceği gibi internet ortamında iletişime geçtiğiniz kişinin gerçek hayatta hiç tanımadığınız bir kişiden farklı olmadığını unutmayınız. Bu nedenle, kişisel bilgilerinizi kesinlikle paylaşmayınız. Ayrıca internet erişimi için Güvenli İnternet Hizmeti paketlerinden birini tercih etmenizin, güvenliğinizin sağlanmasına ve çocuklarınızın zararlı içeriklerden korunmasına önemli ölçüde katkı sağlayacağını unutmayınız.
 
*Bu alanlarda işlenen ve en çok dikkat edilmesi gereken suçlar nelerdir?
**Kredi kartı suistimalleri birinci sırada. Bundan başka hiçbir banka, sosyal medya ya da internet üzerinden anında kredi kartı hesabına ‘kart aidatı’ iadesi yapmaz. Size bu konuda bir uyarı ya da banka linki içeren web sitesi görürseniz sakın tıklamayın ve kart bilgilerinizle birlikte şifrenizi sakın paylaşmayınız.  Asla bu yöndeki reklamlara inanmayınız. Çünkü bu bir tuzaktır.
 
*Biz kaçsak da onlar bizi kovalıyor aslında?
**Ülkemizde sosyal medya ve internet kullanımı arttıkça vurguncular da masum insanları tuzağa düşürmek için yeni yöntemler keşfediyor. Organize suç çetelerinin gözleri dönmüş durumda. Bunu hep söylüyorum.  ‘Derin internet’ adı verilen ‘Deep web’ ortamından buldukları kiralık hackerleri çalıştıracak kadar gözleri dönmüş durumda. Ayrıca son dönemlerde sosyal medyada Twitter, Facebook ve Instagram üzerinden yayılan bir dolandırıcılık şekli de sponsorlu dolandırıcılık yöntemidir. Bu yöntemle, hedef kullanıcıların kişisel bilgileri ile kredi kartı şifresi bir şekilde ele geçiriliyor. Daha fazla kişiyi tuzaklarına düşürmek için özellikle bankaların birebir logo ve isimlerini taklit ediyorlar. Dolandırıcılar, sosyal medya sayesinde geniş kitlelere ulaşabiliyor.
 
*Peki kullanıcı ne yapmalı?
**Kullanıcılar Twitter’daki “Timeline” (zaman akışı) bölümünde karşısına çıkan bu tweetlere dikkat edecek. “Banka kredi aidatını anında teslim edelim, bonus puan, çekilişe katılın, anketi doldurun, indirimden yararlanın, fırsatı kaçırmayın, hemen başvurun” ve benzeri gibi cezbedici ifadelere kanmamak lazım. Dolandırıcılar bu ifadelerle sosyal medya kullanıcılarını kendi tuzaklarına çekmeye çalışıyor. Bu içerikler, sosyal medya şirketlerine ödenen belirli ücretler karşılığında sitenin zaman akışı bölümünde öne çıkarılıyor. Bu içeriklerde yer alan linklere tıklandığında, kullanıcıların kişisel ve özellikle de kredi kartı gibi hassas bilgileri talep ediliyor.
 
*Kredi kartı kullanan vatandaşın en çok dikkat etmesi gereken husus ne olmalı?
**Bankaların orijinal sitelerine birebir benzeyen, sahte banka isimlerine dikkat edilmeli. Banka sanılarak linkler tıklanmamalı. Tıklandığında olan oluyor. Bu linklerin gerçekliği gözden kaçabiliyor veya dalgınlığa gelebiliyor. Fazla takipçili hesaplar ya da fazla retweet almış, paylaşılmış gönderiler de içeriğin sahte olmadığı anlamına gelmiyor. Öte yandan hep anlattığım gibi çok takipçili bir hesap hacklenerek ya da bu hesap satın alınarak benzer dolandırıcılık yöntemlerine başvuran pek çok dolandırıcı da bulunuyor. Ayırt etmenin en önemli yollarından biri paylaşımı yapan hesabın onaylı olup olmadığını kontrol etmek. Yani hesap isminin yanında mavi tik yoksa o hesaba şüpheyle yaklaşmak gerekiyor. Ancak mavi tikin olması tek başına yeterli değil.
 
*Cep telefonumuza dolandırma amacıyla gelen mesajlara ve aramalara karşı tavrımız nasıl olmalı? Nasıl anlayacağız mesela?
**Özellikle 6662 ve 7979 SMS numarasına dikkat çekiyorum. Hackerlerin en önemli silahı; vaat üzerinden tuzaktır. Sosyal medya hesabını kaptıran kullanıcılar üzerinden ‘Telefonun faturalı ise sana göndereceğim kısa mesaja evet deyip SMS atarsan hediye çeki kazanacaksın’ vaadi üzerinden SMS başına 160 ile 200 lira arasında ücretlendirme alınıyor. Sosyal medya hesabını kaptıran birisi için bu büyük bir rakam. Örneğin, 6662 kısa mesaj servisine çok dikkat etmek gerekiyor. Kullanıcının hesabını çalan hırsız, kullanıcının hesabından kullanıcının arkadaşlarına, ‘Hediye çeki göndereceğim, telefonunu verir misin?’ diyor ve aldığı telefona mesaj gidiyor. O mesaja EVET yazıp 7979’a yollandığında ise, cevaplayan kişiye 44 TL gibi bir ücret kesiliyor.
 
*Sosyal medya bağımlılığı hangi tehlikelerin habercisi olabilir?
**İnternette tanıştığınız bir arkadaşınız sizi ömür boyu, bankalardan alabileceğiniz kredilerden mahrum edebilir. Çocuklar ve gençler internet ortamında anne babalarının haberdar olmadığı çok riskli şeylere bulaşabiliyorlar. Bu anne babaların ihmalkârlığından, kötü niyetinden kaynaklanmıyor. Bilişim kurallarını ve teknoloji hakkında bilgi sahibi olmadıklarından dolayı acı sonuçlar ile karşı karşıya kalıyorlar.
 
*Anne babalar da çocuklarını yakından kontrol etmeli değil mi?
**Tabii ki ebeveyn çocuklarını yakından izlemeli ve takip etmeli. Yazılarımızı takip eden ve aynı zamanda evlerinde internet erişimi olan duyarlı anne babalar var. Gönderdikleri e-postalarda, mektuplarda “İnternet ortamındaki tehlikeli insanların varlığından çocuğum adına korkuyorum. Bana bu konuda yardımcı olabilir misiniz? Çocuklarımızın derslerden arta kalan zamanlarda, internet ortamında hangi sitelere giriş yaptığını ve ne tür işlemler yaptığını öğrenmek gibi bir durum var mıdır?” diye soruyorlar. Yapılan araştırmalar gösteriyor ki, 10 yaşın altındaki çocuklar, tek başlarına çevrim içi olmak için yeterli düşünce yeteneğine sahip değillerdir. Bu yüzden de kesinlikle anne ve baba kontrolünde internete girmeliler. Anne ve babaların internete bakış açısı ile çocukların bakış açısı arasındaki farklar, uçurum kadar derindir. Çünkü çocuklar saf ve temiz. Kendilerini bekleyen tehlikelerden habersizler. İnternet hakkında soru sorduğum bir baba “Bilgi çağının avantajlarından faydalanmak için başvurduğumuz internet ortamı uçsuz ve bucaksız. Bu da tehlikelerin ne denli derin ve insanı tehdit eder boyutunu varın siz hesap edin artık” diyor.
 
*Çocukların sakıncalı sitelere girmesini önlemeye yönelik neler yapılabilir?
**Çocuklarımızın ruh sağlığını bozabilecek sakıncalı sitelere ulaşmasını engelleyecek bazı programlar mevcut. Örneğin Volsoft Web Filtre, CBRWebjin, ErtemsoftAntiporn, Screen Shirld, İnter Filtre ve RTÜK tarafından sağlanan Gözcü, TTNET Aile Koruma Şifresi ilk akla gelenler. Ancak filtreleme araçları, küçük yaştaki çocuklar için anne ve baba gözetimine ek olarak kullanımı uygundur. Yine de ebeveynler çocuklar üzerindeki gözetimini devam ettirmelidir. Sadece programlara güvenmek bazen yetersiz sonuçlar sağlayabilir.
 
*Anne baba an be an takip etmek, adeta dedektif olmak zorunda sanırım
**Tabi ailenin takibi hiç bırakmaması gerekiyor. Mesela bu programlardan başka, harika bir yazılım programı daha önereceğim. ‘Sentinel Professional’ isimli yazılım sayesinde sadece bilgisayarda yapılanları değil, hemen önünde neler olup bittiğini de gizlice çektiği fotoğraflarla destekleyerek rapor ediyor. Ayrıca güvenlik ve İzleme Sistemi Ekran Görüntülerini kayıt ediyor. İstenirse tüm ekran veya aktif ekran, sistem takip (açılış-kapanış), dosya ve klasörler (açılan, oluşturulan, yeniden adlandırılan, silinen), program takip (program exe ve pencere adları, bağlı dll’ler), web site takip (girilen tüm web siteleri ve web sitelerinden gelen tüm dosyalar) , klavye takip (klavyeden basılan tüm tuşlar), chat takip (İCQ, Yahoo, MSN ) olmak üzere bilgisayarda yapılan tüm işlemleri kayıt ediyor. 11 dil seçeneği var. Demoda Türkçe, İngilizce ve Almanca bulunuyor. Kayıt işlemlerini istenirse gizli bir şekilde yapabiliyor. Kendini ve yapılan kayıtları gizleyebiliyor. Yapılan takip sonucunda kayıtları xml, html, excel formatlarında raporlayabiliyor.
 
*Çocuklar en savunmasız varlıklar. Çocukları korumak adına sanal zorbalık için ne yapabiliriz?
**Sanal zorbalık kavramı çocuklar ve gençler arasında sıkça karşılaşılmaktadır. Taciz yapılırsa, iletiyi gönderen kişiyi, birçok e-posta ve anlık ileti programında bulunan engelleme seçeneklerini kullanarak engelleyebilirsiniz. Taciz içeren tüm e-posta iletilerini kaydetmek ve e-posta servis sağlayıcısına iletmek gerekmektedir. Çoğu sağlayıcının tacizi yasaklayan kullanım ilkeleri vardır. Çocuklar, çevrimiçi video oyunları oynarken de tacize uğrayabilir ve saldırgan tavırlara maruz kalabilir. Taciz, bir web sitesine gönderilmiş görüşlerden oluşuyorsa, Internet Servis Sağlayıcınıza (ISS) başvurup bu siteyi barındıran ISS'yi bulmasını isteyin. Böylece, ilgili ISS'ye başvurup hakaret içeren görüşlere dikkat çekebilirsiniz. Yerel karakola da haber vermelisiniz. Taciz, gerçek hayatta olduğu gibi internet ortamında da bir suçtur. Kurduğunuz iletişim, birinin kendi güvenliği veya başkalarının güvenliği konusunda endişe etmesine neden oluyorsa, bu kişiyle sürekli iletişim kurmaya çalışmak yasalara
aykırıdır.
 
Röportajın ikinci ve son bölümü yarın Akdeniz Manşet’te
 

Reklam

YORUMLAR

  • 0 Yorum