6. Dialer: Yapılan aramaları kontrol altında tutun
Bilgisayarınızın çevirdiği numarayı değiştirerek telefon faturanızı kabartan dialer'lara karşı "Anti-Dialer" kullanmanızda yarar var.
Risk: Bir sonraki tehlikenin kaynağı ise "dialer" adını taşıyor. Çevirmeli bir bağlantı kullanıyorsanız, bu yazılımlar çevirdiğiniz numarayı değiştirerek yazılımcısının belirlediği bir numarayı arar. Kullanıcının izni olmadan internet bağlantısını değiştirirler. Ve sonuç:telefon faturasının açıklanamaz boyutlara gelmesine neden olurlar.
Ülkemizde de çok can sıkıcı durumlara neden olan dialer tehlikesi, genellikle cinsel içerikli sitelerde ya da yasa dışı MP3 sitelerinde ortaya çıkıyorlar. Bir dosya indirmek istediğinizde küçük bir programı çalıştırmanız isteniyor. Eğer tuzağa düşüp bu programı çalıştırırsanız mevcut bağlantınız kesiliyor ve yazılımı hazırlayanın istediği farklı bir numara aranıyor. Bu numaranın genellikle yurtdışı bir sunucuya ait olduğunu söylemek bile, tehlikenin boyutlarını anlayabilmek açısından yeterli olacaktır.
Çözüm:
Dialer'ların neden olduğu tehlike, ADSL ya da kablo gibi geniş bant bağlantılarının yaygınlaşmasıyla ortadan kalkmaya başladı. Bu tehlike çevirmeli bağlantı kullananlar için geçerli. ADSL ya da kablo kullanıcıları için herhangi bir tehlike söz konusu değil. Ancak ADSL kullanıcıları da, bilgisayarlarına bağlı eski bir modemleri varsa bu modemin telefon hattı ile bağlantısını kesmeliler.
Bu tür bir bağlantı kullananların böyle bir tehlikeden arınabilmeleri için Spybot Search&Destroy'u veya Emsi Software'ın Anti-Dialer'ını kullanmaları gerekiyor (Ayrıntılı bilgi için: www.emsisoft.com/en/software/antidialer).
Bu tehlikeden uzak durmak için başvurulabilecek başka bir yöntem ise internet için kullanılan telefon hattının yurtdışı aramalara kapatılması olabilir. Bunun için Türk Telekom Müdürlükleri'ne başvurabilir veya Türk Telekom Danışma Hattına kapatma talebinde bulunabilirsiniz. Ancak tüm bu önlemleri alsanız bile, yasadışı sitelerden uzak durmanız ve size önerilen programları asla kabul etmemeniz gerektiğini de unutmayın. Önemli kuralı tekrarlayalım: En iyi önlem, kullanıcının dikkatli olmasıdır.
7. Reklamlar: Ücretsiz yazılımlarla gelen tehlike
Ad-Aware PE ve Spybot S&D, casus yazılımların bilgisayarınızı kontol altına almalarını engeller.
Risk:
Genellikle çok fazla tehlikeli olmayan reklam amaçlı yazılımlar tarayıcınıza yeni araç çubukları ekler, şüpheli arama sitelerinin ekranda açılmasına neden olur ve açılır pencereler ile canınızı sıkar.
Bu tür şüpheli yazılımcıklar genellikle reklamlar tarafından finanse edilen yazılımlar ile ya da sörf yaparken bilgisayarınıza yerleşirler. Bahsi geçen yazılımları bilgisayarınıza yüklerken üretici hakkında bilgi sahibi olmakta yarar var.Program ile yüklenmiş reklam yazılımını herhangi bir şekilde kaldırdığınızda, yüklemiş olduğunuz program çalışmayabilir. Bu uyarıyı Spyware Search&Destroy yazılımının başlangıcında da görürsünüz. Reklam yazılımlarına karşı sistemi korumanızı sağlayan Spyware Search&Destroy, kullanıcısını bu konuda uyarır.
Cinsel içerikli siteler ve "Warez" kategorilerindeki siteler de ikinci bir mikrop kaynağı olarak sayılabilir. Dialer konusunda olduğu gibi, reklam amaçlı Adware yazılımlarından korunmak için de bu tip sitelerden uzak durmanızda yarar var.
Çözüm:
Bilgisayarınızı bu yazılımlardan arındırmak için en etkili programlar, ücretsiz Spybot Search&Destroy ve Ad-Aware SE Personal araçlarıdır. Spyware Doctor da, adware tehlikesi karşısında önemli bir koruma sağlayacaktır (Ayrıntılı bilgi için: www.safer-networking.org/tr/index.html , www.lavasoftusa.com).
Açılır pencereler ise Opera, Firefox ve Internet Explorer'ın yeni sürümleri ile zaten engellenmektedir. Google'ın Internet Explorer için geliştirdiği araç çubuğunu kullanarak da açılır pencereleri engelleyen bir modüle sahip olabilirsiniz.
8. Aldanma: Söz gümüşse sükut altındır
11 Eylül saldırılarından sonra milyonlarca kişiye ulaşan bu e-posta, gerçeklerin değiştirilmeye çalışılmasına basit bir örnek.
Risk:
Bundan önceki tehlikelerin bir kaynağı bulunurken, bu tehlike yalnızca kullanıcıları huzursuz etmeyi amaçlar. Bu tür yalan yanlış bilgiler özellikle e-postalar veya anlık iletiler ile bize ulaşır. Buna en iyi örnek 11 Eylül saldırılarından sonra gönderilen Q33NY uçuş numarası ve bu karakterlerin Windings yazı tipi ile yazıldığında yarattığı şekil hakkındaki yanlış bilgidir (Gerçek uçuş numaraları UA175 ve AA11'dir). Aynı şey "Bonsai Cats" (Turşu kavanozuna yerleştirilmiş kediler) veya paralı hale getirilecek olan MSN söylentisi için de geçerlidir.
Zincirleme bir reaksiyon gibi yayılan e-postalar bu kategoriye girer. Kim bugüne kadar Mısır'da ölen dedesine dair bir e-posta almamıştır ki?
Nelerden mi şüphelenmek gerekiyor? Çok basit... Bu tür postaları olabildiğince çok kişiye iletmeniz istenir. Konular ise genelde bir virüs, bir akrabalık ilişkisi veya iyi bir iş inıdır. Çoğu zaman iyi bilinen bir firma bu iletilere alet edilir ve kesin bir tarih belirtmek yerine "son Cuma günü", "dün" gibi zamanlar verilir.
Çözüm: Bu durumda tek bir çözüm vardır:Sessiz kalmak. Şüphelendiğiz bir e-postayı veya iletiyi kimseye göndermeyin. Bunun yerine bu postayı bir Spam filtresi ile silin ve aynı postanın tekrar size ulaşması halinde, siz daha onu görmeden silinmesini sağlayın.
9. Sosyal dolandırıcılar: Bir kez daha sükut...
Sosyal dolandırıcılık, hacker'ların çok sık başvurduğu bir yöntem.
Risk:
Bilgisayar kullanıcıları da tehlikelerden başka biridir. Kevin Mitnick saldırılarının birçoğunu "Social Engineering" olarak anılan yöntem ile gerçekleştirmiştir (Ayrıntılı bilgi için: http://tr.wikipedia.org/wiki/Kevin_Mitnick).
"Social Engineering" kavramı, kullanıcıların güvenlik bilgilerini onları kandırarak elde etmek olarak özetlenebilir. Doğru şekilde sorulduğunda veya baskı altına alındığında kullanıcının güvenlik bilgilerini ağzından kaçırması çok muhtemeldir. Adım adım ilerleyerek ulaşılan bu bilgilerle saldırganlar amaçlarına ulaşırlar.
İstatistiksel olarak da bu yöntemle saldırganların kullanıcı adı ve parola oluşturan algoritmalara göre daha başarılı oldukları kanıtlanmıştır.
Çözüm:
Bu konuda yapabileceğiniz tek şey telefonla veya e-posta ile hiçbir bilginizi dışarıya vermemektir. Size ne kadar baskı da yapılsa, ricalarda da bulunulsa, inadınızdan vazgeçmeyin. Gerektiğinde güvenebileceğiniz bir uzmana danışmaktan asla çekinmeyin.
10. Kullanıcının saflık derecesi: Güvenliğe dikkat
En büyük güvenlik önlemi, kullanıcının kendisi...
Risk:
İnternetin her bir köşesinde türlü tehlikeler bulunuyor ve bunların hepsini hiç kimse bilemez. Bilgisayarınıza gelen her dosya bir tehlikedir. Güvenmediğiniz hiçbir kaynaktan bilgisayarınıza dosya indirmeyin. Her siteden şüphelenin. Seri numarası veya program anahtarları yaratan programların da her zaman için yazıda bahsi geçen yazılımları barındırabileceğini unutmayın.
Bilgisayarınızdaki bilgiler bazen sandığınızdan daha değerli olabilir ve onları kaybetmek geri dönülemez zararlara yol açabilir.
Çözüm:
Bilgisayarınızı çok iyi koruyun ve kimsenin sizden bir şeyler çalmasına izin vermeyin. Bilgisayarınızı çocuğunuz veya güvenlik konularında fazla bilgi sahibi olmayan yakınlarınız da kullanıyorsa, güvenlik protokollerini mutlaka kontrol edin. Gerekirse bu kullanıcıların hesabını ayrı ve kısıtlı tutun. Virüs tarayıcınızın ve güvenlik duvarınızın yanında mutlaka Spybot S&D veya Ad-Aware gibi casus önleyici yazılımda kullanın.
Sonuç:Şüpheci olmaktan asla vazgeçmeyin
Hemen her türlü tehlike için bilgisayarınızı ve dolayısıyla sizi koruyacak yazılımlar mevcuttur. Birçok üretici bu koruma programlarını paket halinde de sunarlar.
Bilgisayarınızın güvenliğini asla ve asla sadece programlara emanet etmeyin. İnsiyatifi sürekli olarak elinizde tutun ve şüpheciliğin en büyük güvenlik önlemi olduğunu aklınızdan çıkartmayın.