Sanal Dünyada Güvenlik . Bu yazıyı uzun zamandır yazmak istiyorum ama fırsatını bulamıyordum. Sonunda bir fırsatını yakaladım. Bu yazımda öyle akademik bilgiler değil, hayatın içinde karşılaştığımız ve benim yaşadığın ve gördüğün bazı olayları kendi deneyim ve düşüncelerimde birlikte yazdım. Yani öyle anlamayacağınız kelimeler bu yazıda ya bir tanedir ya iki tanedir. Sanal dünyada güvenlik gerçekten dikkat edilmesi gereken konulardan birisidir.
İçerisinde bulunduğumuz çağ, dijital bir çağ. Her şeyimiz sanal dünyada.. Sesimiz, yüzümüz, bilgilerimiz hatta paramız bile. Böyle bir çağda kendimizi, kazançlarımızı nasıl güvende tutabiliriz? Sanal dünyada güvenlik yazımı işte bu sorulara bir nebze olsun cevap verebilmek yazdım.
Çooook uzun bir yazı olacak çoook.. :D
Sanal Dünyada Güvenlik
Sosyal Medya
En basitinden başlayalım. Facebook. Evet evet Facebook… En çok kullandığımız sosyal medya sitesi olan facebook üzerinde bile bizi ele veren çok şey var. Mesela bir çok kurumun güvenlik açısından kullandığı bir şey var. Nedir? Anne kızlık soyadı değil mi? Her ne kadar dijital bir çağda da olsak bu bilgi üçüncü kişilerin ele geçirebileceği en zor bilgidir. Ama sen tutupta Facebook bu kişi benim Dayım’dır diye reklam yaparak anne kızlık soyadını herkese vermiş oluyorsun. Şimdi Facebook sayfanı aç ve o eklediğin tüm akrabaları sil ve kendi güvenlik açıklarından birini kapat.
Tüm akrabalarını ekledin. Üstüne üstlük profil bilgileri herkese açık mı? Daha beter. Facebook’tan çıkmadan önce Profilini sadece arkadaşlarının yada arkadaşlarının arkadaşlarının görebileceği şekilde gizle.
Facebook’ta daha işimiz bitmedi. Şimdide sana kimler mesaj atabilir ayarını da yukarıdaki gibi düzenle. Sonrasında resimlerini ve paylaşımlarını da kimlerin görebileceğini yine yukarıdaki gibi gizle… Biliyorsun bir ara insanların profillerini kopyalayarak insanlardan para isteyen dolandırıcılar türemişti. Peki bunu nasıl yaptılar? İşte yukarıda bahsettiğimiz ayarların hiçbirini yapmamışlardı.
Sonra tanımadığın kişilerden gelen mesajlara cevap vermemen gerek. Tanımadığın kişilerden gelen arkadaşlık isteklerini kabul etmemen gerek. Bu son iki cümle tüm sosyal medya platformlarında geçerlidir.
Facebookta insanların arkadaşlarının profillerini kopyalayıp para isteyenler oluyordu ya. Bu konu da da şunu söylemek istiyorum. Facebook’tan yazıpta para istemek nedir la? Bir ihtiyacın varsa ararsın telefonundan yada yanına gidersin, dersinki böyle böyle bir maruzatım var yardımcı olabilir misin? Olursa ne ala, olmazsa da yapacak bir şey yok. Facebook’tan para istemek nasıl bir samiyetsizliktir.
Sosyal medya platformlarında genelde iki aşamalı güvenlik sistemi vardır. Şifrenizi yazarsınız sonrasında telefonunuza bir onay kodu gelir o kodu da yazar öyle giriş yaparsınız. Zahmetli gibi görünüyor ama güvenlik konusu da yabana atılmamalıdır.
Telefon
Telefonunu tanımadığın yada güvenmediğin insanların eline verme. Çaktırmadan program kurar telefonunu dışarıya açarlar. Kişilerini, maillerini, resimlerini rahatça alır kullanırlar.
Telefon numarası, TC no, Doğum tarihi gibi bilgilerinizi asla ve asla şifre olarak kullanmayın. Şifrelerinizi en az 8 karakter olacak şekilde ve harf, rakam ve özel işaret barındırmasına özen gösterin. Örnek şifre, 18-ABc17* Ne kadar karmaşık şifreniz olursa tahmin edilmesi ve çözülebilmesi o kadar zor olur.
Telefon numaranızı şifre olarak yazıyorsunuz sonra vay anam facebook’um çalındı diyorsunuz.
Çektiğiniz her fotoğrafı internete yüklemeyin. Bazı hesaplarda görüyorum. Kızın profili hem dünyaya açık hemde 2500 tane fotoğraf atmış. Ya şu aşağıdaki birkaç fotoğrafı yüzün üzerinde farklı isimle gördüm. Hepsi de fake yani sahte kız profillerinde kullanılan fotoğraflar. Ve bu fotoğrafların altında binlerce insanın yorum attığını ve yavşadığını gördüm. İşte o bahsettiğim fotoğraflar…
Bu resimlerle açılan binlerce belki de on binlerce sahte hesap var. Özellikle de Facebook’ta.. Peki bunun sebebi nedir? Profilinizin herkese açık olmasıdır. Sizin resimlerinizin de böyle elden ele gezmesini istemiyorsanız gerekli önemleri almalısınız.
Telefonunuz
Hangi operatörü kullanıyorsan hemen müşteri hizmetlerini ara ve “Telefon numaramın paylaşılmasını ve sorgulamalarda çıkmamasını istiyorum.” de..
“Aga öyle bir klavye uygulaması buldum ki off.” Buldun demi.. O klavye uygulaması, klavyeden yazdığın her şeyi birilerine mail atıyor olamaz değil mi? Böyle uygulamaları kesinlikle kullanmayın. Orjinal klavye hepsinden iyidir.
Bu zamana kadar hiçbir şekilde telefonlarda retina tarama, parmak izi tarama, yüz tarama gibi uygulamalar kullanmadım.
Yurt dışı numaralarından gelen çaldır kapatlara kesinlikle geri dönüş yapma. Çok lazımsa tekrar arasın. Arasın yani çaldırıp kapatmasın. :D
Tanımadığın numaralardan gelen çağrıyı geri arama. Çok lazımsa tekrar arasın. Arasın yani çaldırıp kapatmasın. :D
E-Devlet
E-Devlet şifreni almadıysan hemen al ve akıllı telefonuna da E-Devlet uygulamasını indir. Sonrasında E-Devlete giriş yap ve ara ara adına çıkarılmış telefon hattı varmı kontrol et. Birileri bilgileri önceden alıp adına hat çıkartmış olabilir. Dikkatli olmak lazım.
Adına açılmış mahkeme vs. var mı kontrol et…
Son zamanlardaki en büyük gaflet, bu soy ağacı olayından sonra çıktı. Adam soy ağacını olduğu gibi paylaşıyor. Al sana en büyük sorun. İlla paylaşacaksan, soyadlarını, TC numaralarını okunmayacak şekilde karala öyle paylaş.
Kredi Kartları
İnternet ortamında kredi kartı kullanacaksan önce bir sanal kart çıkartır. Sanal kartına yapacağın harcama kadar para yükle ve kullan. Bu sayede gerçek kart bilgilerin başkalarının eline geçmemiş olacaktır.
Ne idüğü belirsiz sitelerden sakın alışveriş yapma. Herkesin bildiği güvendiği sağlam sitelerden alışveriş yap. Özellikle sitelerin SSL sertifikası olup olmadığına dikkat et. SSL olup olmadığını nasıl anlayacağım dersen işte sana bir görsel.
Kırmızı işaretli alanı görüyor musun? Bir siteye girdiğinde bu şekilde bir ibare görüyorsan bu site SSL var demektir. Kırmızı işaretli alanda yazan kısma tıkladığınızda şöyle bir ekran açılır.
Bağlantının güvenli olduğunu şifrelerin ve kart numaralarının gönderildiği esnada gizlendiği belirtilir. Yani bu siteden kredi kartınız ile alışveriş yapmanız güvenlidir demek istiyor. Tabi biz ne yapıyoruz, ne olur ne olmaz diyerek sanal kartımız ile alışveriş yapıyoruz.
Yada şöyle olmalıdır.
gördüğün gibi kırmızı işaretli alanda güvenli yazıyor. Güvenli yazması ile firma adı yazması arasında bir fark yoktur. Güvenli yazıyor olması o sitenin güvenli olduğu anlamına gelmektedir.
Her ne kadar SSL olan site güvenlidir desekte bu 100% lük bir kesinlik değildir. Sitedeki bir açıktan dolayı mağdur olma ihtimalimiz vardır. Bu yüzden en iyisi sanal kart kullanmaktır.
Kart şifrelerinizi doğum tarihiniz gibi kolay tahmin edilebilecek şifreler koymayınız.
Kredi kartlarınızı güvenmediğiniz kişilerin eline bırakmayın.
Düzenli olarak hesap ekstrelerinizi kontrol edin. Sizden habersiz bir durum varsa hemen bankanız ile görüşün.
İnsanların toplandığı kafe, restoran gibi alanlardaki wifi lerden kredi kartınız yada internet bankacılığı gibi işlemler yapmayın.
Şunu sakın unutmayın. Hiçbir banka görevlisi sizden kart şifrenizi istemez. Anne kızlık soyadının tamamını sormaz.
Kredi kartlarınız ile yaptığınız işlemler sonucunda size verilen slip, onay kodu vs belgeleri her zaman bir yerde saklayın. Sadece kredi kartları için de değil, ödediğiniz su faturası, elektrik faturası makbuzlarını da daima saklayın. Bu tür belgelerin belirli bir zaman aşımları var. Tam hatırlayamadığım için söyleyemiyorum. 3 yıl yada 5 yıl gibi bir süreden bahsediyorum. Bu süre zarfında makbuzlarınızı saklayın.
Bankalar
Bir bankamatik önüne işlem yaparken ekranı ve tuşları iyice kapatmayı unutma. Yazdığın şifreleri ve hesap bilgilerini göstermemeye çalış. İnsanların hesaplarındaki parayı görmeleri seni sonraki hedefleri haline getirebilir. Ha bu dediğim sana paranoyakça gelebilir. Ama ben içinde olduğumuz zamanda her şeyi beklerim.
Bilgisayarından İnternet bankacılığına gireceğin de şifrelerini yazarken varsa ekran klavyesi kullan. Bilgisayarına bulaşmış olabilecek bir keylogger virüsü ile kart bilgilerin ve şifrelerin üçüncü kişilerin eline geçebilir
Bankanızdan, hesaplarınız yada kartlarınız belirli bir tutardan yüksek olan harcamalar için sizi sms ile bilgilendirmelerini isteyin. Mesela tek seferde yapılan 250 ve üstü harcamalarda bana sms gönderilsin gibi…
Cryptolocker İşlemi
Bu işlem son zamanlar kişilerin yada firmaların azılı düşmanı haline gelmiştir. Genelde mail yolu ile bilgisayarınıza bulaşır. Bu virüs bilgisayarınızdaki tüm bilgileri sadece virüsü gönderen kişinin çözebileceği şekilde şifreler ve ekrana bir not bırakır. Bu nota baktığınızda bilmem kaç bin dolar gönder dosyalarını geri vereyim yazar. Tabi daha adamın canı isterse… Parayı gönderirsiniz ama açıp açmayacağı meçhuldür.
Bu virüs, telefon faturası, postanız var, şöyle hediye kazandınız gibi mailler gelir. Mail içerisinde bir link olur ve siz o linke tıkladığınızda her şey biter.
1 – Kimse size durduk yere hediye göndermez. Yani afedersiniz ama hediye yazıyor diye diye direk atlamayın.
2 – Bir posta beklemiyorsanız, postanız var diye gelen maile neden tıklar bir insan?
3 – Turkcell hattı olmayan bir insan, Turkcell faturası diye gelen maile neden tıklar bir insan? Turkcell hattın yok. Fatura maili geliyor. Yaw ara Turkcell’i “Böyle bir mail geldi bana, kardeş bu ne faturası de bahm bana” diye sor hesabını…
Adam tıklamış kargonuz var diye gelen maile. Kargo bekliyor muydun diyorum. Yooo diyor. O zaman diye tıklıyorsun maile arkadaş.
I PHONE Bilmem Kaç Kazandınız!!
Waoww…. Hemen mesajda gelen 0850 yada benzeri olan numarayı aramalıyım. Arayayım ki beni dolandırsınlar. Gelen mesajda “I Phone kazandınız” felan yazıyor ama ben onu “Biz dolandırıcıyız kardeş bizi ararsan seni dolandırır, donuna kadar alırız” olarak algılıyorum… Yani kim durduk yere bana i phone verecek. Mal mı bu adamlar.??
Bu şekilde gelen hiçbir maile, hiçbir smse ve hiçbir aramaya itimat etmeyin. Cevap bile vermeyin direk okumadan silin/kapatın. İnsanların ikna yeteneklerinin ne kadar ne gelişmiş olabileceğini düşünün. Yada o anda çok yoğun olursunuz hazır hediye de gelmiş dersiniz, karşıdaki adam ne derse he he, tamam tamam, olur olur dersiniz aklınız başınıza geldiğinde çok geç olmuştur.
Ha birde bu şu var. Sizi arıyorlar, bedava i phon x kazandınız diyorlar. Sizde tamam gönderin diyorsunuz. Adamlarda şu hesaba çı kadar para yatır (1000, 1500 TL gibi telefonun satış fiyatından düşük rakamlar istiyorlar.) Lan hani hediyeydi?. Hediye için neden ben sana para vereyim? diyorsunuz. Telefon normalde 6000 Tl biz size özel olarak bu telefonu 1000 TL ye gönderiyoruz diyor. Yer mi Anadolu çocuğu diyoruz ama bu saçmalığa inanan o kadar çok insan var ki……
Terör Örgütü ile Bağlantınız Felan Tespit Edildi Hemen Bilmem Kaç Bin TL Ayarla Şuraya Getir.
Hadi len oradan!!. Yaw arkadaş mantıklı olun biraz. Terör örgütü ile bağlantınız olsa polis sizi aramaz. Tepenize biner alır içeri. Bunun ötesi var mı? Terör örgütü ile bağlantın olsa gönderdiğin para ile mi gizleyecekler ne yapacaklar. Hani hiçbir mantıklı bir tarafı yok ki bunun.
Benimde başıma geldi buna benzer bir olay. Yok kardeşime sigorta yaptırmışım da (kardeşimin adını soy adını da verdiler) 2 yıllık sözleşme yapmışım da ilk yılı dolmuşta saat 17:00’ye (aradıklarında saat 15:50 idi. ) kadar 2500 tl yi verdikleri hesaba yatırmazsam sözleşme ihlali olacakmış da idari işlem başlatacaklarmış. O zaman da 12500 TL borcum olacakmış. Hemen 155’i aradım. Dedim ki bu numara beni aradı böyle böyle dediler dedim. “Bugün bu sebeple arayan 10. kişisiniz inanmayın bunlara bir daha ararlarsa açmayın” dediler. 10 dak geçmedi aradılar açmadım. Sonrasında saat 18:00’e kadar her 15 dakikada bir aradılar hiçbirini de açmadım. Aradan 3 yıl geçti…. Hiçbir şey olmadı.
Ortak Alanlar
İnternet kafe gibi yerlerde kart bilgileriniz ile işlem yapmayın. İnternet bankacılığı işlemleri yapmayın. İki aşamalı güvenlik kullanmıyorsanız sosyal medya hesaplarınıza giriş yapmayın. Sadece internet kafe değil, normal kafe ve restoranlardaki wifi’lerden de bu işlemleri yapmayın.
Bilgisayarınız
Lisanssız antivirüs kullanmayın. Lisanssız antivirüsler bilgisayarını yavaşlatmak başka hiçbir işe yaramaz. Çok pahalı bir şey değil zaten. Güvenliğinize önem veriyorsanız parasını alın lisansli antivirüs kullanım. Ha öyle ben crack’ini buldum full kullarım davası antivirüslerde yemez. İllaki veritabanı güncellemesi yapması gerekecek ve crack iptal olacaktır. Yani hiçbir fayda sağlamaz.
Öyle her önüne gelenin flash belleklerini bilgisayarına kesinlikle takmayın. Hele antivirüs yoksa hiç takmayın.
Evdeki internetinizi başkaları ile kesinlikle paylaşmayın. Bir halt yer kabak sizin başınıza patlar. Benden demesi.
Evde kablosuz modem kullanıyorsanız modem şifresini de öyle basit yapmayın. İnsanlar bir wifi bulup çok uğraşmadan şifrenizi kırıp neler neler yapar.
Bu diyeceğim şeye daha önce hiçbir yerde rastlamadım ama laptoplarınızın webcam’lerini siyah bir bantla kapatabilirsiniz ama dediğim gibi bu şekilde elde edilen bir görüntüye henüz hiç rastlamadım. Mümkün mü? Evet mümkün yapılabilir.
NOT: Kolay yoldan zengin olmak istiyorsanız dolandırılmak istiyorsunuz demektir. Son günlerdeki çiftlik bank olayları sizlere örnek olsun…
Bu yazımda şimdilik bu kadar olsun. Bu yazımı görmesini istediğiniz kişiler ile paylaşabilirsiniz. Neredeyse üç gündür bu yazı ile uğraşıyorum. Parça parça geliyor aklıma yazacaklarım. Bu sebeple aklıma geldikçe yazdım. Ancak bu şekilde kalmayacak tabi ki zamanla bu yazımı güncelleyeceğim.
İlginizi çekebileceğini düşündüğüm, foto galerilerim ve felsefi şeyler konulu yazılarım için bağlantılara tıklayarak ulaşabilirsiniz.
Toplum Mühendisliği Nedir? başlıklı yazıma da ayrıca göz atmanızı tavsiye ederim.
Takipte, Sağlıcakla ve Güvende kalınız. ;)
Beğendim!
Harika!
İlginç!
Beğenmedim
