1- İnternet Üzerinden Online Banka İşlemleri Yaparken Karışılabilinecek Dolandırıcılık Yöntemleri Nelerdir?
Kötü amaçlı yazılımlar (bilgisayar virüsleri, truva atları vb.), oltalama (phishing) yöntemi, pharming yöntemi, sosyal mühendislik yöntemi, spam e-posta gönderimi, tehdit ve ikna yöntemleri kullanarak dolandırıcılıklar, kimlik bilgisi hırsızlığı gibi yöntemler kullanılarak kötü niyetli kişilerce bankacılık işlemlerinizi yaparken paranızı çalmak için kullanılmaktadır. Bu yöntemlerin her biri aşağıda açıklanmaya çalışılmıştır.
2- Kötü Amaçlı Yazılımlar Nelerdir?
Kötü amaçlı yazılım, bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen addır. Basitçe kötü amaçlı yazılım zararlı işlemleri yapmaya yarayan bir bilgisayar programıdır. İngilizcede malware olarak bilinen bu yazılımlar, yine İngilizce malicious ve software kelimelerinin birleşiminden ortaya çıkmıştır Siber suçluların nihai amacı kötü amaçlı yazılımları bilgisayarınıza ya da mobil cihazlarınıza yüklemektir. Bu programlar bir kez yüklendiğinde bu saldırgan kişiler büyük olasılıkla cihazlarınızın bütün kontrolünü ele geçirir Çoğu insan, kötü amaçlı yazılımların sadece Windows tabanlı işletim sistemine sahip bilgisayarların problemi olduğu yanılgısındadır. Windows yaygın olarak kullanıldığı için büyük bir hedef oluşturduğundan kötü amaçlı yazılımlar akıllı telefonlar ve tabletler dâhil birçok cihaza bulaşabilir. Hatta kötü amaçlı yazılımların mobil cihazlara buluşma sıklığı durmadan artmaktadır. Ancak unutmayın, siz dâhil herkes bir hedeftir. Sibel suçlular ne kadar çok bilgisayar ve mobil cihaza kötü amaçlı yazılım bulaştırırsa o kadar çok para kazanabilirler. Bu suçlular genellikle bu yazılımları bulaştırabildikleri kadar çok kişiye bulaştırdıkları sürece kim olduklarını önemsemezler. Kötü amaçlı yazılımlar artık sadece meraklılar ya da amatör bilgisayar korsanları tarafından değil, belli ve özel amaçlara ulaşmak için bilgili ve uzman siber suçlular tarafından yazılıyorlar. Bu amaçlardan bazıları gizli bilgilerin çalınması, oturum bilgileri ve şifrelerin toplanması, spam maillerin atılması, hizmet dışı bırakma saldırılarının yapılması, para sızdırma ya da kimlik çalmadır. Örneğin, Cryptolocker olarak bilinen kötü amaçlı yazılım siber suçlular tarafından bilgisayarınızdaki tüm dosyaları şifrelemek için kullanılır. Bir kez bu yazılımı bulaştırıp dosyaları şifreledikten sonra siber suçlular dosyalarınızın şifrelerini çözmeleri karşılığında fidye isterler. Kötü amaçlı yazılımları yazan, yayan ve bundan yararlananlar, bireysel olarak çalışanlar ile iyi organize olmuş suçlu grupları ya da devlet kurumları arasında dağılım göstermektedir. Günümüzde karmaşık kötü amaçlı yazılımlar yazan kişiler genellikle bu amaçla tam zamanlı olarak çalışmaktadırlar. Aslına bakılırsa bu kişiler kötü amaçlı yazılımları geliştirdikten sonra genellikle diğer kişi ya da organizasyonlara satmaktadırlar ve düzenli olarak güncellemeler yaparak müşterilerine destek sağlamaktadırlar. Bu tür yazılımlar bir kez alındığında diğer suçlular, bu yazılımları milyonlarca kurbanın sistemine yükleyerek (ve bu bulaşmış bilgisayarlardan bir ağ (botnet yaratarak para kazanırlar. Böylece siber suçluların kendi amaçları için kullanabilecekleri ya da diğer suçlulara satabilecekleri bu ağ, uzaktan kontrol edilebilir bir ordu haline gelir.
3- Kötü Amaçlı Yazılımlardan (Virüs, Truva Atı/Trojan, Solucan) Nasıl Korunabilirim?
Truva atı (trojan) başka bir programın içine gizlenerek bilgisayarınıza giren zararlı bir bilgisayar programıdır. Truva atı programları bilgisayarınızdaki verileri ele geçirmek, silmek ya da değiştirmek, klavyeden yapılan girişleri kaydederek, kullanıcı adı, şifre gibi bilgilerinize ulaşıp bunları çeşitli kanallardan üçüncü şahıslarla paylaşmak, firewall, anti-virüs programlarınızı devre dışı bırakmak, uzaktan bilgisayarınıza bağlanmak, başka virüslerin sisteminize girmesini sağlamak gibi amaçlarla kullanılmaktadır. Bilgisayarlarınızı ve mobil cihazlarınızı kötü amaçlı yazılımlardan korumanın yaygın bir yolu güvenilir sağlayıcıların virüslere karşı koruma yazılımlarını anti-virus) yüklemektir. Kötü amaçlara karşı koruma) yazılımları (anti-malware) olarak da adlandırılan virüslere karşı koruma yazılımları, kötü amaçlı yazılımlarını saptamak ve durdurmak için tasarlanmış güvenlik yazılımlarıdır. Ancak virüslere karşı koruma yazılımları tüm kötü amaçlı yazılımları engelleyemez ya da kaldıramazlar. Siber suçlular sürekli olarak virüslere karşı koruma programlarını atlatmak için yenilikler yaparak karmaşık saldırılar geliştirirler. Bunun üzerine virüslere karşı koruma yazılım sağlayıcıları ise yeni ortaya çıkan kötü amaçlı yazılımlarını tespit etmek için sürekli olarak ürünlerini yeni özellikler ile güncellerler. Birçok açıdan bu, bir tarafın zekâsı ile diğer tarafı alt etmeye çalıştığı bir silahlanma yarışına benzer. Maalesef siber suçlular neredeyse her zaman galip gelirler. Gerçekte, virüslere karşı koruma yazılımı sağlayıcıları birçok kötü amaçlı yazılım tespit ederek engelliyorken saldırganların her zaman bu yazılımların yeni versiyonlarını hazırlıyor olduklarını hatırlayın. Sonuç olarak sadece virüslere karşı koruma yazılımların sizi koruyacağına güvenemezsiniz, kendinizi korumanız için ek tedbirler almanız gereklidir İlk olarak, işletim sisteminizin ve uygulamalarınızın otomatik olarak güvenlik güncellemelerini yüklediğinden emin olun. Yazılımlarınız ne kadar güncel olursa siber suçluların bilgisayar ya da mobil cihazlarınıza kötü amaçlı yazılım bulaştırmaları o kadar zor olacaktır İkinci olarak, sizin kötü amaçlı yazılımlara karşı kendinizi en iyi savunacaklardan biri olduğunuzu unutmayın. Kötü amaçlı yazılım bulaşma vakaları, genellikle saldırganların sizi kandırarak kötü amaçlı yazılımları kendiliğinizden yüklemenizi sağlayan sosyal mühendisliği içerir. Bunun bir yaygın örneği oltalama saldırılarıdır. Bunlar bilgisayarınıza kötü amaçlı yazılım bulaştırmak için sizi kandırmaya yönelik tasarlanmış gerçek gibi görünen sahte e-postalardır. Mesela, bir siber suçlu bir bankadan geliyormuşçasına bir bağlantının üzerini tıklamanızı isteyen bir e-posta gönderebilir. Eğer bağlantıyı tıklarsanız, bilgisayarınızı ele geçirmeye ve kötü amaçlı yazılım bulaştırmaya çalışan bir ağ sayfasına yönlendirilirsiniz. Ya da size paketinizin gönderilemediğini belirten ve açıldığı anda bilgisayarınızı bozacak olan bir takip dokümanını indirmenizi isteyen bir e-posta gönderebilirler Sosyal mühendislik saldırıları telefonlar gibi diğer teknolojiler için de geçerlidir. Örneğin, bilgisayar korsanları sizi arayıp Microsoft teknik destekten arıyormuş gibi yaparak bilgisayarınıza kötü amaçlı yazılım bulaştığını söyleyebilirler. Hikâyeleri baştan sona yalandır ve bilgisayarınızla ilgili herhangi bir sorun yoktur. Amaçları sizi kandırarak bilgisayarınıza kötü amaçlı yazılımın bulaştığına inandırmak, sonra sizin sisteminize uzaktan ulaşım bilgilerini sizden almak ya da aslında kötü amaçlı yazılım olan kendi güvenlik yazılımlarını almanız için sizi oyuna getirmeye çalışmaktır. Sağduyunuzu kullanın. Eğer bir telefon araması ya da mesajı tuhaf, şüpheli ya da inanılmayacak kadar iyi geliyorsa o zaman büyük olasılıkla kandırılmaya çalışılıyorsunuzdur Sonuç olarak, kötü amaçlı yazılımlara karşı kendinizi savunmanızın en iyi yolu yazılımlarınızı güncel tutmak, iyi bilinen sağlayıcılardan aldığınız güvenilir virüse karşı koruma yazılımları yüklemek ve bilgisayarınıza kötü amaçlı yazılım yüklemek için sizi oyuna getirecekler için tetikte olmaktır.
4- Phishing (Oltalama) Dolandırıcılığı Nedir, Nasıl Korunabilirim?
Olta saldırısı (phishing), anlam olarak İngilizce password (şifre) ve fishing (balık avlamak) kelimelerin birleşiminden oluşturulmuştur. Bir kişinin hassas bilgilerinin (şifre, parola, müşteri numarası, kullanıcı adı, kredi kartı numarası vb.) kod ve bilgilerinin elektronik ortamlarda ele geçirilmesini amaçlayan saldırı türüdür. Olta saldırısı internet üzerinde en çok kullanılan dolandırıcılık yöntemlerinden biridir.
Phishing metodu ile yapılan çevrimiçi olaylarda;
Kredi, debit/ATM kart numaraları/CVV2,
Şifreler ve parolalar, } Hesap numaraları,
İnternet bankacılığına girişte kullanılan kullanıcı kodu ve şifreler,
Doğum tarihi vb. kimlik bilgileri gibi bilgiler ele geçirilmektedir.
Olta saldırılarında, internet aracılığıyla, finansal kurum ve kuruluşlar, resmi kurumlar veya alışveriş şirketlerinden gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş izlenimi veren sahte e-postalar yayılır. E-postanın konusu, müşteri bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi olabilir ve içinde ilgili kurumların sayfalarının birebir aynısı şeklinde görünen internet sayfalarına giden linkler yer alabilir. Örnek vermek gerekir ise; Tarafınıza x adlı kişiden y tutarında para transferi yapılmıştır. Lütfen aşağıdaki linke tıklayarak, internet bankacılığınıza giriş yapın ve bilgilerinizi kontrol edin gibi ifadeler içeren e-postalar gönderilir. Eğer internet bankacılığına girerek işlemi onaylamazsanız para transferi gerçekleştirilmeyecektir gibi tuzağa düşürücü anlatımlar da bulunabilir. Bu mesajlarda kişilerin; şifre, parola, müşteri numarası, kullanıcı adı, kredi kartı numarası ve kodları sanki kurum tarafından isteniyormuş gibi yazılır. Bu e-postalarda verilen linklere tıklayıp, kişisel bilgilerini ekrana giren kullanıcı bu sitelerin gerçek siteler olmadığını fark etmemekte ve özel bilgileri çaldırmaktadır. Dolandırıcılığı gerçekleştirecek kişi(ler) olta saldırısı yöntemi ile edindikleri bilgileri kullanarak müşterilerin banka hesaplarına erişmekte ve varlıklarını ele geçirmektedir. Ele geçirilen hesaptan paranın çekilmesi aşamasında, daha az şüphe çekebilecek üçüncü kişiler kullanılır. Para çekme işlemlerinde kullanılan üçüncü kişiler internet üzerinden sahte iş ilanları yoluyla bulunduğu örneklerle karşılaşılabilmektedir. Bu kişilere menfaatler karşılığı görevler verilir. İş ilanlarında çaba harcamadan kolay para kazanılacağı şeklinde bilgi verilir, başvuruda bulunan kişilerin hesap bilgileri alınır ve bu kişilere ait hesaplar kullanılarak olta saldırısı yöntemi ile ele geçirilen hesaplardan para transferi yapılır. Bu yöntemle, müşteri ve hesap bilgilerini ele geçiren ve dolandırıcılık olayının asıl faili olan kişiler kimliklerini gizler ve aracı olarak kullandıkları üçüncü kişilere suçu yükleyerek zaman kazanmış olurlar. Phishingten korunmanın en temel yolu, kullanıcının bilinçli ve dikkatli olmasıdır. İnternet bankacılığı veya mobil bankacılık hizmeti alınan bankanın güvenlikle ilgili yaptığı bilgilendirme ve güvenlik açıklamalarına uygun hareket edilmeli ve belirlenmiş güvenlik önlemlerinin tamamı öğrenilerek uygulanmalıdır. Bu nedenle oltalama hakkında tespit nasıl yapılır, şüphe nasıl duyulur bunları aşağıda inceleyelim:
a-Sahte Alan Adı (Fake Domain) Bilinen adı Google olan bir alan adının www.googlee.com olarak kullanımı sahte siteye bir örnektir. Firmanın markanın ismini yayması, tanıtması çok büyük bir emektir. Durup dururken bunu farklılaştırılması mantığa uygun değildir.
b- SSL (Secure Socket Layer) Sertifikası Sürekli kullanılan ve SSL sertifikası ile korunan sitede sertifika kilidinin olup olmadığına dikkat edilmelidir. SSL sertifikasının görsel olarak olması durumunda bile, sertifikanın kimin ismine verildiği ve o an hangi sitenin içinde olduğunuzu karşılaştırılmalıdır.
c- Sahte E-Postalar
İsim benzerliğinden faydalanarak sahte e-posta tespiti yapılabilir, ancak çoğu zaman kötü niyetli kişi elektronik posta adresini birebir yazdırabilmektedir. Bilinçli bir kullanıcı e-posta ile talep edilen şahsına ait bilgileri vermekten uzak durur. Mesela, bir banka müşterilerinden özel bilgilerini e-posta vasıtasıyla isteyecek kadar fevri davranmaz. Bilinçli bir kullanıcı, 1.500 TL tutarında ki bir ürünün, 200 TLye satılmayacağını anlar, bunun hesabını yapabilir ve kendisini yönlendirecek linkten uzak durur. Tanımadığı bu siteye kart numarası, güvenlik kodu vade gibi bilgileri vermesi kazanılacak 1.300 TL değil, kaybedilecek kart limiti anlamına gelebilmektedir. Bildiğiniz bir kişiden gelen ancak tuhaf bir e-postanın IP adresinin, kişinin yaşadığı bölge ile ilgili olup olmadığının kontrolü işe yarayabilir. Bunun için arama motoruna lookup IP address yazılarak, IP lokasyon kontrolü yapabilecek siteler bulunup, kullanılabilir.
d- Ücretsiz Hizmet Veren Phishing Siteleri
Phishing amacıyla kurulmuş bu siteler, cazip bir ürünü ya da hizmeti ücretsiz sunduğunu vaad edebilir. Örneğin, ücretsiz virüs taraması teklif edilerek veya Flash Playerın güncellenmesi mesajı verilerek geri planda virüs uygulamasının yaygınlaşması veya bilgisayarlara yüklenmesi sağlanabilir. Bu şekilde verilen mesajlara dikkat edilmeli ve itibar edilmemelidir.
5- Sosyal Mühendislik Dolandırıcılığı Nedir, Nasıl Korunabilirim?
Tüm sosyal mühendislik yöntemleri, insan davranışlarındaki önyargılar üzerine kurgulanır. Bu önyargılar insana dair sistem açıkları olarak da tanımlanabilir. Bu yöntemleri kullanan kişi, insan davranışlarında etkili olan önyargıları harekete geçirecek yöntemleri büyük bir beceri ile kullanabilen kişidir. en büyük tehlike siz olabilirsiniz. Şahsen, insanı yanıltmanın teknolojiyi yanıltmaktan daha kolay olduğunu gördüm (Kevin Mitnick Bilgisayar Korsanı) Sosyal mühendislik yöntemlerini kullanan dolandırıcılar, kişi ve kurumlara ait bilgi ve materyalleri (fiziki, sistemsel çevreleri, organizasyonel yapıları, kullanıcı kod ve şifreleri, çalışma koşulları, iş akışları, güvenlik organizasyonu vb. materyalleri) teknolojiyi kullanarak ya da kullanmadan, haksız çıkar elde etmek amacıyla ele geçirme yöntemleri ve organizasyonlarıdır. Sosyal mühendisliğin temeli insanı kandırmaya dayanır. Sosyal mühendislik yoluyla dolandırıcılık ise, karşı tarafı kandırma ve yanıltma yoluyla bilgilerin ele geçirildiği andan itibaren, elde edilen haksız çıkar da dâhil olmak üzere sürecin tamamını ifade eder.
Önyargılar ve insan davranışları:
Zafer kazanma duygusu (ödül kazandınız mesajları...)
Otorite korkusu (emniyetten arıyoruz, tehdit mesajı atmışsınız...)
Yardımcı olma arzusu (derhal...)
Kaybetme korkusu (bu fırsat sadece bugün için sunulmuştur...)
Tembellik (işlemler için şubeye gelemeyecekseniz, biz buradan hemen yapalım siz zahmet etmeyin )
Değer verilme arzusu; ego (sizin gibi değerli bir çalışan ile iş yapıyoruz, şahsi numaranızı alabilir miyim?)
Umursamazlık (kart numaramı versem ne olacak ki?)
Vaadcilik (kredi kart aidatı ve kredi dosya masraflarını alırız )
a- Sosyal Mühendislik Dolandırıcılığında Kullanılan Genel Yöntemler
Tanımında da görüleceği üzere sosyal mühendislik yoluyla dolandırıcılık, temeli insana ve bilgisayar-teknolojiye dayanan olmak üzere iki temel kategoride değerlendirilebilir.
1. Temeli Bilgisayar ve Teknolojiye Dayanan Dolandırıcılıklar Temeli:
Bilgisayar ve teknolojiye dayanan sosyal mühendislik olaylarında kişiye ait bilgiler teknoloji kullanılarak elde edilir. Örneğin; kişiden, bilgisayar kullanımı esnasında çıkarılan bir pop-up ekran ile bilgi girişi yapılması istenir ve girilen bilgiler ele geçirilir. Aynı şekilde, kullanıcının şifre ve kendisine tanımlanan kullanıcı bilgileri de bu tür ekranlar aracılığıyla alınır.
2. Temeli İnsana Dayanan Sosyal Mühendislik Temeli: İnsana dayanan sosyal mühendislikte ise kişiden bilgi almak ya da istenilen işlemleri yapmasını sağlamak amacıyla taklit, etkileme ve ikna etme kabiliyetleri kullanılır. Kurumun bir şubesinden arıyormuş gibi davranıp, şubeye ait bir müşterinin herhangi bilgisini istemek bunun için bir örnektir.
b- Sosyal Mühendislik Dolandırıcılıklarının Olumsuz Etkileri ve Korunma Yöntemleri
Dolandırıcılık vakalarının olumsuz etkileri aşağıda gibidir:
İtibar kaybı
İyi niyet kaybı
Finansal zarar
Bilgilerin geri dönülmez ifşası
Hukuki sorunlar, cezalar
Kurum varlık zararları
Önlemeye dair yatırım maliyetleri
Zaman kaybı
İşgücü kaybı
Güven kaybı
Dolandırıcılığı kendine iş edinmiş kişiler kendilerine inanılması için ellerinden ne geliyorsa yaparlar. Bu kişiler mağdur konumdaki müşterilerin güvenlerini kazanmayı amaçlarlar. Bu güveni kazanabilmek adına çok samimi, kibar veya jest içeren davranışlar sergilerler. Hatta bir kademe ileri de giderek mağdurlar ile duygusal ilişki içinde olabilir veya maddi manevi hediyeler vermekten kaçınmazlar. Kısaca, kişisel, maddi veya kart bilgiler tanınmayan rastgele kişilerle paylaşılmamalı, özellikle kişisel bilgilerin gizliliği konusunda duyarlı davranılmalı, yardım amacıyla yaklaşan kişilere karşı dikkatli olunmalıdır. ,
6- Spam E-Postalar Yoluyla Yapılan Dolandırıcılık Nedir, Nasıl Korunabilirim?
Spam e-postaların içinde virüs, truva atı gibi kötü yazılımlar olabilmektedir. Tanımadığınız kişilerden gelen bu tip e-postaları açmamalısınız. Bankalar tarafından e-posta yoluyla kesinlikle bilgi güncellemesi yapılmamaktadır. Bu şekilde talep edilen bilgileri kesinlikle paylaşmamalı, bu tip durumları hemen bankanıza bildirmelisiniz. Spam e-postalarla mücadelede sunucu ve istemci tarafında alınması gereken bir takım önlemler vardır. İnternet tabanlı veya Outlook benzeri e-posta okuyucularda önemsiz posta klasörü konfigüre edilerek mutlaka tanımlanmalıdır. Doğrudan tanıma ve öğrenme yeteneği sayesinde daha önce bir kez spam olarak belirtilen bir posta türü artık spam klasörüne gidecektir. Günümüzde Anti-virüs yazılımları sadece virüs temizlemekle kalmayıp diğer anti-spam, antitrojan, anti-spyware, internet security gibi birçok antitarama yeteneği olan tümleşik yazılımlar haline gelmiştir. Kullanılmakta olan güncel anti-virus yazılımının spam tarama özelliği aktif tutulmalıdır. Posta hizmeti veren sunucu sistemlerinde ise domain üzerinden gelen giden tüm e-postalar; içerik, konu, kimden ve ekler olmak üzere birçok kritere göre taratılır. Bu amaçla GFI benzeri pek çok ticari spam önleme yazılımları geliştirilmiştir. Özellikle üniversite ve gönüllü kuruluşların desteği ile ticari sistemlere alternatif olan Spamassassin ve Spamdyke gibi açık kaynak kodlu anti-spam çözümleri üretilmiştir. Spamla mücadelede güncelliğini kısa sürede kaybedebilecek ve sonu gelmeyen ticari yazılım ve donanım ürünleri yerine fazla sistem ihtiyacı gerektirmeyen verimli kaynak kullanımına sahip açık kaynaklı yazılımlarla milyonlarca dolar ulusal kaynak israfından tasarruf edilebilir.
7- Tehdit Ve İkna Dolandırıcılıkları Nasıl Yapılır, Böyle Bir Durumla Karşılaşırsam Ne Yapmalıyım?
İkna olmanız durumunda parayı dolandırıcıların hesaplarına yatırmanızla dolandırıcılık eylemi gerçekleşmektedir. Telefondaki dolandırıcı genellikle ikna edici ve hızlı bir konuşmayla sizin soru sormanızı engeller ve iletişimin kontrolünü elinde tutar. Ayrıca arka planda duyabileceğiniz bir yükseklikte telsiz sesi kullanarak ikna seviyesini arttırmaya çalışır. Size telefonu kesinlikle kapatmamanızı söyler ve bu sayede sizi sürekli baskı ve kontrol altında tutabilir. Böyle bir durumda arayan kişilerin belirttikleri kişiler olduğunu dikkate almadan telefonu kapatmalı ve herhangi bir şekilde görüşme yapmamalısınız. Bu gibi bir durumla karşılaşmanız halinde acil olarak bankanıza ve emniyet birimlerine bilgi vermelisiniz.
8- Kimlik Bilgileri Hırsızlığı Nedir? Kimlik Hırsızları Kimlik Bilgilerimi Nasıl Ele Geçiriyor?
Kimlik hırsızlarının kimlik bilgilerinizi çalarak, üçüncü şahısların ve bilgi işlem sistemlerinin kendisinin söz konusu kişi olduğuna ikna ederek yanıltmasına, çıkarlarınıza zarar verip kendisine çıkar sağlamasına ya da bu dolandırıcılığa olanak verecek bilgilere ulaşmasına kimlik hırsızlığı denir.
"Dolandırıcılar bu iletiye yasal bir Web sitesineymiş (1) gibi görünen, ama gerçekte düzmece bir dolandırıcılık sitesine (2) ya da resmi sitenin birebir aynısı gibi görünen bir açılır pencereye götüren bağlantı ekleyebilir."
Bu gibi durumlarda aşağıda da görebileceğiniz kontrollerimizden bir tanesi çok temel bir yöntemdir. Faremizi linkin üzerinde bekletip şüphelenenciğimiz farklı bir tanımlama görebiliriz. Bu da zaten o linki kullanmaktan çekinmemiz için yeterli bir nedendir.
Alınabilecek önlemlerden bir başkası da anti virüs programı veya casus yazılımlara karşı koyabilen güncel programlar araştırıp bulmak ve kullanmak.
Eğer İnternet tarayıcınız güncel ise kimlik avı filtresi bu korsanlığa karşı önemli bir önlem olabilir. Yani İnternet tarayıcınızı da güncellemenizde fayda var.
a-Kimlik Bilgileri Hırsızlığından Kendimi Korumak İçin Neler Yapmalıyım?
Kimliğinizi kaybetmeniz durumunda kayıp ilanı vererek en yakın nüfus müdürlüğü giderek kayıp kimliğinizi yeniletmeli, bankanıza bilgi vermelisiniz. Kimlik bilgilerinizin siz farkında olmadan çalınma ihtimaline karşı hesap bilgilerinizi, ekstrenizi kontrol etmeli, bilgi hırsızlarının çöp kutunuzdan kişisel bilgilerinizi toplamasını engellemek için, atacağınız faturalar, kredi başvuru kopyaları, sigorta formları, vadesi dolmuş kart ve kredi teklifleri gibi kişisel bilgi içeren evrak ve belgeleri iyice yırtarak imha etmelisiniz.
Genel Olarak Alınabilecek Önlemler
Güvenliğinden emin olmadığımız sitelerden kesinlikle alış veriş yapılmamalıdır.
Telefonla bizi bankadan aradığını söyleyen her kişiye kişisel verileri vermememiz gerekmektedir. Bu bilgiler başkalarına geçtikten sonra ciddi zarar görmemizi sağlar.
Telefonunuza gelen her mesaja itibar etmeyin. Ciddi telefon ücretleriyle karşı karşıya kalabilirsiniz.
Telefonla ürün satmak isteyen şirketlere itibar edilmemesi gerekmektedir. Gözle görülmeyen ürünler kapımıza geldiğinde hayal kırıklığına uğranmakta ve kredi kart bilgilerinin güvensiz ellere geçmesine sebep olmaktadır.
İnternet bankacılığı işlemleri yapılan bilgisayarın kişisel bilgisayarımız olması ve zararlı yazılımlara karşı her zaman güncel Antivirüs programları kullanılması hesap bilgilerimizin hackerlerin eline geçmesini engelleyecektir.
İnternet üzerinden araç veya emlak alımı yapılacaksa aracı veya emlağı görmeden telefondaki sese aldanarak şahsa para yatırılmamalıdır. İnternette çok sayıda sahte profilli dolandırıcı mevcuttur.
Mesajla gelen şu telefon numarasını arayın hediye kazandınız şu tutarda para kazandınız şeklindeki mesajlara itibar etmeyin. Bu mesajlarla aranan telefon numaraları ya çok tutarlı telefon numaraları yahut kişisel bilgilerinizi ele geçirmeye çalışan dolandırıcılarla karşılaşacaksınız.
ATMden para çekme işlemlerinde kesinlikle kart giriş yuvası para çıkış haznesi ve herhangi bir kamera düzeneği olup olmadığı kontrol edilerek işlem gerçekleştirmektedir.
Facebook, Twitter vb. sosyal ağlara üyelik yaparken kişisel bilgilerimizin kesinlikle yazılmaması gerekmektedir. Bu sitelere paylaşımda bulunulurken nerede olduğumuz ne yaptığımız ve evimizin resimlerini paylaşmamak gerekmektedir. Bu tür bilgiler ve paylaşımlar evimize gelecek hırsızlara davetiye çıkarmaktadır. Ayrıca bu tür sosyal paylaşım sitelerinde paylaşılan telefon numarası, doğum günü, çocuklarımızın ismi vb. bilgiler kimlik hırsızlığı açısından dolandırıcılar açısından son derece önemlidir.İşyerinde veya bir aile toplantısında bu soruya maruz kalmadan bir ay bile geçirmiyorum sanırım. Şüphe yok ki bu, bir açıklama ve çözüm garanti eden ciddi bir soru.
Bugünün çocukları, bizden çok daha fazla bilgisayar ustası, o yüzden Internet Explorer ayarlarıyla oynamayı içeren tek bir çözüm tavsiye etmem.
Aşağıdakiler farklı seviyede güvenlik sağlayan öneriler.
1) Internet Explorer ayarlarını değiştirin
Çoğu durumda Internet Explorerda tıkladığınız ve kaydettiğiniz değişikleri geri almak, çocuklarınıza bir Google araması uzaklığındadır, ama ilk savunma hattı bu olabilir.
Microsoft Windows ve Internet Explorer 5.5 veya üstü kullanan bir bilgisayara sahip olduğunuzu varsayıyorum.
1. Internet Explorerı açın
2. Ayarları tıklayın
3. Internet Seçeneklerini tıklayın
4. İçerik sekmesini tıklayın
5. İçerik Danışmanı bölümünde Etkinleştiri tıklayın.
Şimdi İçerik Danışmanındasınız. Buradan ayarlarınızı yapabilirsiniz.
Derecelendirmeler sekmesi: Dil, çıplaklık, **** ve şiddet için derecelendirmeyi ayarlayın.
Onaylanan siteler sekmesi: Sitenin derecelendirmesinden bağımsız olarak çocuklarınızın her zaman görmesini istediğiniz veya asla görmelerini istemediğiniz siteleri adlandırın.
Genel sekmesi: Derecelendirilmemiş sitelere çocuklarınızın erişmesine izin verin veya vermeyin. Parola oluştur büyük çocuklarda kullanmak için bu çok iyidir. Bir şifre koyarsınız, sonra eğer çocuğunuz görmek istediği bir sayfaya giderse, ama bu yasaklı bir siteyse, şifreyi girerek siteye izin verebilirsiniz. Siteye her zaman izin vermek ya da bir defalığına izin vermek seçeneklerine sahip olursunuz. Derecelendirme sistemine göz atın veya değiştirin.
2) Routerınızın varsayılan ayarlarını değiştirin
Tamam, bu biraz ileri teknoloji ve zor gibi gelebilir, ama kulağa geldiğinden daha kolay, ve bunu yaptıktan sonra arkadaşlarınıza böbürlenebilirsiniz. Eğer evinizde yüksek hızda internet bağlantısı varsa, büyük ihtimalle bir router vardır (Netgear, Linksys, Beklin, vs). CDyi ve yüklediğinizde yazdığınız bilgileri bulun. Internet Explorera bir IP adresi girip, kullanıcı adı ve şifreyi de girdikten sonra, bir arayüz karşınıza gelir. Engellenen Siteler linkine tıklayın ve çocuğunuzun erişimine kapatmak istediğiniz siteleri girin. Lütfen şunu bilin ki, siteleri bu şekilde engellemek evdeki herkesin erişimini kapatır. Routerınızın marka ve modeline bağlı olarak, evdeki belli bir bilgisayarın erişimine kapatma seçeneği olabilir.
3) Yazılım yükleyin
Çocuklarınızı nette sörf yaparken güvende tutmak için özel olarak tasarlanmış ticari yazılımlar mevcuttur. Eğer engellemek istediğiniz siteleri biliyorsanız, 2. seçenek sizin için mükemmeldir, ama genellikle çok geç olana kadar sitelerin adreslerini bilmezsiniz. Ek olarak, zaman değişti ve web siteleri ebeveynlerin endişelenmesini gerektiren tek şey değil. Sosyal web sitelerinin patlamasıyla (MySpace, Facebook, vs), kontrol etmek isteyebileceğiniz başka şeyler de var, anında haberleşme gibi. Aşağıda söz konusu sitelere erişimi kısıtlamak için özel olarak tasarlanmış yazılımlardan bazılarının isimleri var.
NetNanny
CyberSitter
Cyberpatrol
Ps. Yukarıdaki çözümler eşinizi spor sitelerinden veya online alışverişten uzak tutmak için de uygulanabilir!
İşyerinde veya bir aile toplantısında bu soruya maruz kalmadan bir ay bile geçirmiyorum sanırım. Şüphe yok ki bu, bir açıklama ve çözüm garanti eden ciddi bir soru.
Bugünün çocukları, bizden çok daha fazla bilgisayar ustası, o yüzden Internet Explorer ayarlarıyla oynamayı içeren tek bir çözüm tavsiye etmem.
Aşağıdakiler farklı seviyede güvenlik sağlayan öneriler.
1) Internet Explorer ayarlarını değiştirin
Çoğu durumda Internet Explorerda tıkladığınız ve kaydettiğiniz değişikleri geri almak, çocuklarınıza bir Google araması uzaklığındadır, ama ilk savunma hattı bu olabilir.
Microsoft Windows ve Internet Explorer 5.5 veya üstü kullanan bir bilgisayara sahip olduğunuzu varsayıyorum.
1. Internet Explorerı açın
2. Ayarları tıklayın
3. Internet Seçeneklerini tıklayın
4. İçerik sekmesini tıklayın
5. İçerik Danışmanı bölümünde Etkinleştiri tıklayın.
Şimdi İçerik Danışmanındasınız. Buradan ayarlarınızı yapabilirsiniz.
Derecelendirmeler sekmesi: Dil, çıplaklık, **** ve şiddet için derecelendirmeyi ayarlayın.
Onaylanan siteler sekmesi: Sitenin derecelendirmesinden bağımsız olarak çocuklarınızın her zaman görmesini istediğiniz veya asla görmelerini istemediğiniz siteleri adlandırın.
Genel sekmesi: Derecelendirilmemiş sitelere çocuklarınızın erişmesine izin verin veya vermeyin. Parola oluştur büyük çocuklarda kullanmak için bu çok iyidir. Bir şifre koyarsınız, sonra eğer çocuğunuz görmek istediği bir sayfaya giderse, ama bu yasaklı bir siteyse, şifreyi girerek siteye izin verebilirsiniz. Siteye her zaman izin vermek ya da bir defalığına izin vermek seçeneklerine sahip olursunuz. Derecelendirme sistemine göz atın veya değiştirin.
2) Routerınızın varsayılan ayarlarını değiştirin
Tamam, bu biraz ileri teknoloji ve zor gibi gelebilir, ama kulağa geldiğinden daha kolay, ve bunu yaptıktan sonra arkadaşlarınıza böbürlenebilirsiniz. Eğer evinizde yüksek hızda internet bağlantısı varsa, büyük ihtimalle bir router vardır (Netgear, Linksys, Beklin, vs). CDyi ve yüklediğinizde yazdığınız bilgileri bulun. Internet Explorera bir IP adresi girip, kullanıcı adı ve şifreyi de girdikten sonra, bir arayüz karşınıza gelir. Engellenen Siteler linkine tıklayın ve çocuğunuzun erişimine kapatmak istediğiniz siteleri girin. Lütfen şunu bilin ki, siteleri bu şekilde engellemek evdeki herkesin erişimini kapatır. Routerınızın marka ve modeline bağlı olarak, evdeki belli bir bilgisayarın erişimine kapatma seçeneği olabilir.
3) Yazılım yükleyin
Çocuklarınızı nette sörf yaparken güvende tutmak için özel olarak tasarlanmış ticari yazılımlar mevcuttur. Eğer engellemek istediğiniz siteleri biliyorsanız, 2. seçenek sizin için mükemmeldir, ama genellikle çok geç olana kadar sitelerin adreslerini bilmezsiniz. Ek olarak, zaman değişti ve web siteleri ebeveynlerin endişelenmesini gerektiren tek şey değil. Sosyal web sitelerinin patlamasıyla (MySpace, Facebook, vs), kontrol etmek isteyebileceğiniz başka şeyler de var, anında haberleşme gibi. Aşağıda söz konusu sitelere erişimi kısıtlamak için özel olarak tasarlanmış yazılımlardan bazılarının isimleri var.
NetNanny
CyberSitter
Cyberpatrol
Ps. Yukarıdaki çözümler eşinizi spor sitelerinden veya online alışverişten uzak tutmak için de uygulanabilir!
İşyerinde veya bir aile toplantısında bu soruya maruz kalmadan bir ay bile geçirmiyorum sanırım. Şüphe yok ki bu, bir açıklama ve çözüm garanti eden ciddi bir soru.
Bugünün çocukları, bizden çok daha fazla bilgisayar ustası, o yüzden Internet Explorer ayarlarıyla oynamayı içeren tek bir çözüm tavsiye etmem.
Aşağıdakiler farklı seviyede güvenlik sağlayan öneriler.
1) Internet Explorer ayarlarını değiştirin
Çoğu durumda Internet Explorerda tıkladığınız ve kaydettiğiniz değişikleri geri almak, çocuklarınıza bir Google araması uzaklığındadır, ama ilk savunma hattı bu olabilir.
Microsoft Windows ve Internet Explorer 5.5 veya üstü kullanan bir bilgisayara sahip olduğunuzu varsayıyorum.
1. Internet Explorerı açın
2. Ayarları tıklayın
3. Internet Seçeneklerini tıklayın
4. İçerik sekmesini tıklayın
5. İçerik Danışmanı bölümünde Etkinleştiri tıklayın.
Şimdi İçerik Danışmanındasınız. Buradan ayarlarınızı yapabilirsiniz.
Derecelendirmeler sekmesi: Dil, çıplaklık, **** ve şiddet için derecelendirmeyi ayarlayın.
Onaylanan siteler sekmesi: Sitenin derecelendirmesinden bağımsız olarak çocuklarınızın her zaman görmesini istediğiniz veya asla görmelerini istemediğiniz siteleri adlandırın.
Genel sekmesi: Derecelendirilmemiş sitelere çocuklarınızın erişmesine izin verin veya vermeyin. Parola oluştur büyük çocuklarda kullanmak için bu çok iyidir. Bir şifre koyarsınız, sonra eğer çocuğunuz görmek istediği bir sayfaya giderse, ama bu yasaklı bir siteyse, şifreyi girerek siteye izin verebilirsiniz. Siteye her zaman izin vermek ya da bir defalığına izin vermek seçeneklerine sahip olursunuz. Derecelendirme sistemine göz atın veya değiştirin.
2) Routerınızın varsayılan ayarlarını değiştirin
Tamam, bu biraz ileri teknoloji ve zor gibi gelebilir, ama kulağa geldiğinden daha kolay, ve bunu yaptıktan sonra arkadaşlarınıza böbürlenebilirsiniz. Eğer evinizde yüksek hızda internet bağlantısı varsa, büyük ihtimalle bir router vardır (Netgear, Linksys, Beklin, vs). CDyi ve yüklediğinizde yazdığınız bilgileri bulun. Internet Explorera bir IP adresi girip, kullanıcı adı ve şifreyi de girdikten sonra, bir arayüz karşınıza gelir. Engellenen Siteler linkine tıklayın ve çocuğunuzun erişimine kapatmak istediğiniz siteleri girin. Lütfen şunu bilin ki, siteleri bu şekilde engellemek evdeki herkesin erişimini kapatır. Routerınızın marka ve modeline bağlı olarak, evdeki belli bir bilgisayarın erişimine kapatma seçeneği olabilir.
3) Yazılım yükleyin
Çocuklarınızı nette sörf yaparken güvende tutmak için özel olarak tasarlanmış ticari yazılımlar mevcuttur. Eğer engellemek istediğiniz siteleri biliyorsanız, 2. seçenek sizin için mükemmeldir, ama genellikle çok geç olana kadar sitelerin adreslerini bilmezsiniz. Ek olarak, zaman değişti ve web siteleri ebeveynlerin endişelenmesini gerektiren tek şey değil. Sosyal web sitelerinin patlamasıyla (MySpace, Facebook, vs), kontrol etmek isteyebileceğiniz başka şeyler de var, anında haberleşme gibi. Aşağıda söz konusu sitelere erişimi kısıtlamak için özel olarak tasarlanmış yazılımlardan bazılarının isimleri var.
NetNanny
CyberSitter
Cyberpatrol
Ps. Yukarıdaki çözümler eşinizi spor sitelerinden veya online alışverişten uzak tutmak için de uygulanabilir!
Kötü amaçlı yazılımlar (bilgisayar virüsleri, truva atları vb.), oltalama (phishing) yöntemi, pharming yöntemi, sosyal mühendislik yöntemi, spam e-posta gönderimi, tehdit ve ikna yöntemleri kullanarak dolandırıcılıklar, kimlik bilgisi hırsızlığı gibi yöntemler kullanılarak kötü niyetli kişilerce bankacılık işlemlerinizi yaparken paranızı çalmak için kullanılmaktadır. Bu yöntemlerin her biri aşağıda açıklanmaya çalışılmıştır.
2- Kötü Amaçlı Yazılımlar Nelerdir?
Kötü amaçlı yazılım, bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen addır. Basitçe kötü amaçlı yazılım zararlı işlemleri yapmaya yarayan bir bilgisayar programıdır. İngilizcede malware olarak bilinen bu yazılımlar, yine İngilizce malicious ve software kelimelerinin birleşiminden ortaya çıkmıştır Siber suçluların nihai amacı kötü amaçlı yazılımları bilgisayarınıza ya da mobil cihazlarınıza yüklemektir. Bu programlar bir kez yüklendiğinde bu saldırgan kişiler büyük olasılıkla cihazlarınızın bütün kontrolünü ele geçirir Çoğu insan, kötü amaçlı yazılımların sadece Windows tabanlı işletim sistemine sahip bilgisayarların problemi olduğu yanılgısındadır. Windows yaygın olarak kullanıldığı için büyük bir hedef oluşturduğundan kötü amaçlı yazılımlar akıllı telefonlar ve tabletler dâhil birçok cihaza bulaşabilir. Hatta kötü amaçlı yazılımların mobil cihazlara buluşma sıklığı durmadan artmaktadır. Ancak unutmayın, siz dâhil herkes bir hedeftir. Sibel suçlular ne kadar çok bilgisayar ve mobil cihaza kötü amaçlı yazılım bulaştırırsa o kadar çok para kazanabilirler. Bu suçlular genellikle bu yazılımları bulaştırabildikleri kadar çok kişiye bulaştırdıkları sürece kim olduklarını önemsemezler. Kötü amaçlı yazılımlar artık sadece meraklılar ya da amatör bilgisayar korsanları tarafından değil, belli ve özel amaçlara ulaşmak için bilgili ve uzman siber suçlular tarafından yazılıyorlar. Bu amaçlardan bazıları gizli bilgilerin çalınması, oturum bilgileri ve şifrelerin toplanması, spam maillerin atılması, hizmet dışı bırakma saldırılarının yapılması, para sızdırma ya da kimlik çalmadır. Örneğin, Cryptolocker olarak bilinen kötü amaçlı yazılım siber suçlular tarafından bilgisayarınızdaki tüm dosyaları şifrelemek için kullanılır. Bir kez bu yazılımı bulaştırıp dosyaları şifreledikten sonra siber suçlular dosyalarınızın şifrelerini çözmeleri karşılığında fidye isterler. Kötü amaçlı yazılımları yazan, yayan ve bundan yararlananlar, bireysel olarak çalışanlar ile iyi organize olmuş suçlu grupları ya da devlet kurumları arasında dağılım göstermektedir. Günümüzde karmaşık kötü amaçlı yazılımlar yazan kişiler genellikle bu amaçla tam zamanlı olarak çalışmaktadırlar. Aslına bakılırsa bu kişiler kötü amaçlı yazılımları geliştirdikten sonra genellikle diğer kişi ya da organizasyonlara satmaktadırlar ve düzenli olarak güncellemeler yaparak müşterilerine destek sağlamaktadırlar. Bu tür yazılımlar bir kez alındığında diğer suçlular, bu yazılımları milyonlarca kurbanın sistemine yükleyerek (ve bu bulaşmış bilgisayarlardan bir ağ (botnet yaratarak para kazanırlar. Böylece siber suçluların kendi amaçları için kullanabilecekleri ya da diğer suçlulara satabilecekleri bu ağ, uzaktan kontrol edilebilir bir ordu haline gelir.
3- Kötü Amaçlı Yazılımlardan (Virüs, Truva Atı/Trojan, Solucan) Nasıl Korunabilirim?
Truva atı (trojan) başka bir programın içine gizlenerek bilgisayarınıza giren zararlı bir bilgisayar programıdır. Truva atı programları bilgisayarınızdaki verileri ele geçirmek, silmek ya da değiştirmek, klavyeden yapılan girişleri kaydederek, kullanıcı adı, şifre gibi bilgilerinize ulaşıp bunları çeşitli kanallardan üçüncü şahıslarla paylaşmak, firewall, anti-virüs programlarınızı devre dışı bırakmak, uzaktan bilgisayarınıza bağlanmak, başka virüslerin sisteminize girmesini sağlamak gibi amaçlarla kullanılmaktadır. Bilgisayarlarınızı ve mobil cihazlarınızı kötü amaçlı yazılımlardan korumanın yaygın bir yolu güvenilir sağlayıcıların virüslere karşı koruma yazılımlarını anti-virus) yüklemektir. Kötü amaçlara karşı koruma) yazılımları (anti-malware) olarak da adlandırılan virüslere karşı koruma yazılımları, kötü amaçlı yazılımlarını saptamak ve durdurmak için tasarlanmış güvenlik yazılımlarıdır. Ancak virüslere karşı koruma yazılımları tüm kötü amaçlı yazılımları engelleyemez ya da kaldıramazlar. Siber suçlular sürekli olarak virüslere karşı koruma programlarını atlatmak için yenilikler yaparak karmaşık saldırılar geliştirirler. Bunun üzerine virüslere karşı koruma yazılım sağlayıcıları ise yeni ortaya çıkan kötü amaçlı yazılımlarını tespit etmek için sürekli olarak ürünlerini yeni özellikler ile güncellerler. Birçok açıdan bu, bir tarafın zekâsı ile diğer tarafı alt etmeye çalıştığı bir silahlanma yarışına benzer. Maalesef siber suçlular neredeyse her zaman galip gelirler. Gerçekte, virüslere karşı koruma yazılımı sağlayıcıları birçok kötü amaçlı yazılım tespit ederek engelliyorken saldırganların her zaman bu yazılımların yeni versiyonlarını hazırlıyor olduklarını hatırlayın. Sonuç olarak sadece virüslere karşı koruma yazılımların sizi koruyacağına güvenemezsiniz, kendinizi korumanız için ek tedbirler almanız gereklidir İlk olarak, işletim sisteminizin ve uygulamalarınızın otomatik olarak güvenlik güncellemelerini yüklediğinden emin olun. Yazılımlarınız ne kadar güncel olursa siber suçluların bilgisayar ya da mobil cihazlarınıza kötü amaçlı yazılım bulaştırmaları o kadar zor olacaktır İkinci olarak, sizin kötü amaçlı yazılımlara karşı kendinizi en iyi savunacaklardan biri olduğunuzu unutmayın. Kötü amaçlı yazılım bulaşma vakaları, genellikle saldırganların sizi kandırarak kötü amaçlı yazılımları kendiliğinizden yüklemenizi sağlayan sosyal mühendisliği içerir. Bunun bir yaygın örneği oltalama saldırılarıdır. Bunlar bilgisayarınıza kötü amaçlı yazılım bulaştırmak için sizi kandırmaya yönelik tasarlanmış gerçek gibi görünen sahte e-postalardır. Mesela, bir siber suçlu bir bankadan geliyormuşçasına bir bağlantının üzerini tıklamanızı isteyen bir e-posta gönderebilir. Eğer bağlantıyı tıklarsanız, bilgisayarınızı ele geçirmeye ve kötü amaçlı yazılım bulaştırmaya çalışan bir ağ sayfasına yönlendirilirsiniz. Ya da size paketinizin gönderilemediğini belirten ve açıldığı anda bilgisayarınızı bozacak olan bir takip dokümanını indirmenizi isteyen bir e-posta gönderebilirler Sosyal mühendislik saldırıları telefonlar gibi diğer teknolojiler için de geçerlidir. Örneğin, bilgisayar korsanları sizi arayıp Microsoft teknik destekten arıyormuş gibi yaparak bilgisayarınıza kötü amaçlı yazılım bulaştığını söyleyebilirler. Hikâyeleri baştan sona yalandır ve bilgisayarınızla ilgili herhangi bir sorun yoktur. Amaçları sizi kandırarak bilgisayarınıza kötü amaçlı yazılımın bulaştığına inandırmak, sonra sizin sisteminize uzaktan ulaşım bilgilerini sizden almak ya da aslında kötü amaçlı yazılım olan kendi güvenlik yazılımlarını almanız için sizi oyuna getirmeye çalışmaktır. Sağduyunuzu kullanın. Eğer bir telefon araması ya da mesajı tuhaf, şüpheli ya da inanılmayacak kadar iyi geliyorsa o zaman büyük olasılıkla kandırılmaya çalışılıyorsunuzdur Sonuç olarak, kötü amaçlı yazılımlara karşı kendinizi savunmanızın en iyi yolu yazılımlarınızı güncel tutmak, iyi bilinen sağlayıcılardan aldığınız güvenilir virüse karşı koruma yazılımları yüklemek ve bilgisayarınıza kötü amaçlı yazılım yüklemek için sizi oyuna getirecekler için tetikte olmaktır.
4- Phishing (Oltalama) Dolandırıcılığı Nedir, Nasıl Korunabilirim?
Olta saldırısı (phishing), anlam olarak İngilizce password (şifre) ve fishing (balık avlamak) kelimelerin birleşiminden oluşturulmuştur. Bir kişinin hassas bilgilerinin (şifre, parola, müşteri numarası, kullanıcı adı, kredi kartı numarası vb.) kod ve bilgilerinin elektronik ortamlarda ele geçirilmesini amaçlayan saldırı türüdür. Olta saldırısı internet üzerinde en çok kullanılan dolandırıcılık yöntemlerinden biridir.
Phishing metodu ile yapılan çevrimiçi olaylarda;
Kredi, debit/ATM kart numaraları/CVV2,
Şifreler ve parolalar, } Hesap numaraları,
İnternet bankacılığına girişte kullanılan kullanıcı kodu ve şifreler,
Doğum tarihi vb. kimlik bilgileri gibi bilgiler ele geçirilmektedir.
Olta saldırılarında, internet aracılığıyla, finansal kurum ve kuruluşlar, resmi kurumlar veya alışveriş şirketlerinden gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş izlenimi veren sahte e-postalar yayılır. E-postanın konusu, müşteri bilgilerinin güncellenmesi veya şifrelerin değiştirilmesi olabilir ve içinde ilgili kurumların sayfalarının birebir aynısı şeklinde görünen internet sayfalarına giden linkler yer alabilir. Örnek vermek gerekir ise; Tarafınıza x adlı kişiden y tutarında para transferi yapılmıştır. Lütfen aşağıdaki linke tıklayarak, internet bankacılığınıza giriş yapın ve bilgilerinizi kontrol edin gibi ifadeler içeren e-postalar gönderilir. Eğer internet bankacılığına girerek işlemi onaylamazsanız para transferi gerçekleştirilmeyecektir gibi tuzağa düşürücü anlatımlar da bulunabilir. Bu mesajlarda kişilerin; şifre, parola, müşteri numarası, kullanıcı adı, kredi kartı numarası ve kodları sanki kurum tarafından isteniyormuş gibi yazılır. Bu e-postalarda verilen linklere tıklayıp, kişisel bilgilerini ekrana giren kullanıcı bu sitelerin gerçek siteler olmadığını fark etmemekte ve özel bilgileri çaldırmaktadır. Dolandırıcılığı gerçekleştirecek kişi(ler) olta saldırısı yöntemi ile edindikleri bilgileri kullanarak müşterilerin banka hesaplarına erişmekte ve varlıklarını ele geçirmektedir. Ele geçirilen hesaptan paranın çekilmesi aşamasında, daha az şüphe çekebilecek üçüncü kişiler kullanılır. Para çekme işlemlerinde kullanılan üçüncü kişiler internet üzerinden sahte iş ilanları yoluyla bulunduğu örneklerle karşılaşılabilmektedir. Bu kişilere menfaatler karşılığı görevler verilir. İş ilanlarında çaba harcamadan kolay para kazanılacağı şeklinde bilgi verilir, başvuruda bulunan kişilerin hesap bilgileri alınır ve bu kişilere ait hesaplar kullanılarak olta saldırısı yöntemi ile ele geçirilen hesaplardan para transferi yapılır. Bu yöntemle, müşteri ve hesap bilgilerini ele geçiren ve dolandırıcılık olayının asıl faili olan kişiler kimliklerini gizler ve aracı olarak kullandıkları üçüncü kişilere suçu yükleyerek zaman kazanmış olurlar. Phishingten korunmanın en temel yolu, kullanıcının bilinçli ve dikkatli olmasıdır. İnternet bankacılığı veya mobil bankacılık hizmeti alınan bankanın güvenlikle ilgili yaptığı bilgilendirme ve güvenlik açıklamalarına uygun hareket edilmeli ve belirlenmiş güvenlik önlemlerinin tamamı öğrenilerek uygulanmalıdır. Bu nedenle oltalama hakkında tespit nasıl yapılır, şüphe nasıl duyulur bunları aşağıda inceleyelim:
a-Sahte Alan Adı (Fake Domain) Bilinen adı Google olan bir alan adının www.googlee.com olarak kullanımı sahte siteye bir örnektir. Firmanın markanın ismini yayması, tanıtması çok büyük bir emektir. Durup dururken bunu farklılaştırılması mantığa uygun değildir.
b- SSL (Secure Socket Layer) Sertifikası Sürekli kullanılan ve SSL sertifikası ile korunan sitede sertifika kilidinin olup olmadığına dikkat edilmelidir. SSL sertifikasının görsel olarak olması durumunda bile, sertifikanın kimin ismine verildiği ve o an hangi sitenin içinde olduğunuzu karşılaştırılmalıdır.
c- Sahte E-Postalar
İsim benzerliğinden faydalanarak sahte e-posta tespiti yapılabilir, ancak çoğu zaman kötü niyetli kişi elektronik posta adresini birebir yazdırabilmektedir. Bilinçli bir kullanıcı e-posta ile talep edilen şahsına ait bilgileri vermekten uzak durur. Mesela, bir banka müşterilerinden özel bilgilerini e-posta vasıtasıyla isteyecek kadar fevri davranmaz. Bilinçli bir kullanıcı, 1.500 TL tutarında ki bir ürünün, 200 TLye satılmayacağını anlar, bunun hesabını yapabilir ve kendisini yönlendirecek linkten uzak durur. Tanımadığı bu siteye kart numarası, güvenlik kodu vade gibi bilgileri vermesi kazanılacak 1.300 TL değil, kaybedilecek kart limiti anlamına gelebilmektedir. Bildiğiniz bir kişiden gelen ancak tuhaf bir e-postanın IP adresinin, kişinin yaşadığı bölge ile ilgili olup olmadığının kontrolü işe yarayabilir. Bunun için arama motoruna lookup IP address yazılarak, IP lokasyon kontrolü yapabilecek siteler bulunup, kullanılabilir.
d- Ücretsiz Hizmet Veren Phishing Siteleri
Phishing amacıyla kurulmuş bu siteler, cazip bir ürünü ya da hizmeti ücretsiz sunduğunu vaad edebilir. Örneğin, ücretsiz virüs taraması teklif edilerek veya Flash Playerın güncellenmesi mesajı verilerek geri planda virüs uygulamasının yaygınlaşması veya bilgisayarlara yüklenmesi sağlanabilir. Bu şekilde verilen mesajlara dikkat edilmeli ve itibar edilmemelidir.
5- Sosyal Mühendislik Dolandırıcılığı Nedir, Nasıl Korunabilirim?
Tüm sosyal mühendislik yöntemleri, insan davranışlarındaki önyargılar üzerine kurgulanır. Bu önyargılar insana dair sistem açıkları olarak da tanımlanabilir. Bu yöntemleri kullanan kişi, insan davranışlarında etkili olan önyargıları harekete geçirecek yöntemleri büyük bir beceri ile kullanabilen kişidir. en büyük tehlike siz olabilirsiniz. Şahsen, insanı yanıltmanın teknolojiyi yanıltmaktan daha kolay olduğunu gördüm (Kevin Mitnick Bilgisayar Korsanı) Sosyal mühendislik yöntemlerini kullanan dolandırıcılar, kişi ve kurumlara ait bilgi ve materyalleri (fiziki, sistemsel çevreleri, organizasyonel yapıları, kullanıcı kod ve şifreleri, çalışma koşulları, iş akışları, güvenlik organizasyonu vb. materyalleri) teknolojiyi kullanarak ya da kullanmadan, haksız çıkar elde etmek amacıyla ele geçirme yöntemleri ve organizasyonlarıdır. Sosyal mühendisliğin temeli insanı kandırmaya dayanır. Sosyal mühendislik yoluyla dolandırıcılık ise, karşı tarafı kandırma ve yanıltma yoluyla bilgilerin ele geçirildiği andan itibaren, elde edilen haksız çıkar da dâhil olmak üzere sürecin tamamını ifade eder.
Önyargılar ve insan davranışları:
Zafer kazanma duygusu (ödül kazandınız mesajları...)
Otorite korkusu (emniyetten arıyoruz, tehdit mesajı atmışsınız...)
Yardımcı olma arzusu (derhal...)
Kaybetme korkusu (bu fırsat sadece bugün için sunulmuştur...)
Tembellik (işlemler için şubeye gelemeyecekseniz, biz buradan hemen yapalım siz zahmet etmeyin )
Değer verilme arzusu; ego (sizin gibi değerli bir çalışan ile iş yapıyoruz, şahsi numaranızı alabilir miyim?)
Umursamazlık (kart numaramı versem ne olacak ki?)
Vaadcilik (kredi kart aidatı ve kredi dosya masraflarını alırız )
a- Sosyal Mühendislik Dolandırıcılığında Kullanılan Genel Yöntemler
Tanımında da görüleceği üzere sosyal mühendislik yoluyla dolandırıcılık, temeli insana ve bilgisayar-teknolojiye dayanan olmak üzere iki temel kategoride değerlendirilebilir.
1. Temeli Bilgisayar ve Teknolojiye Dayanan Dolandırıcılıklar Temeli:
Bilgisayar ve teknolojiye dayanan sosyal mühendislik olaylarında kişiye ait bilgiler teknoloji kullanılarak elde edilir. Örneğin; kişiden, bilgisayar kullanımı esnasında çıkarılan bir pop-up ekran ile bilgi girişi yapılması istenir ve girilen bilgiler ele geçirilir. Aynı şekilde, kullanıcının şifre ve kendisine tanımlanan kullanıcı bilgileri de bu tür ekranlar aracılığıyla alınır.
2. Temeli İnsana Dayanan Sosyal Mühendislik Temeli: İnsana dayanan sosyal mühendislikte ise kişiden bilgi almak ya da istenilen işlemleri yapmasını sağlamak amacıyla taklit, etkileme ve ikna etme kabiliyetleri kullanılır. Kurumun bir şubesinden arıyormuş gibi davranıp, şubeye ait bir müşterinin herhangi bilgisini istemek bunun için bir örnektir.
b- Sosyal Mühendislik Dolandırıcılıklarının Olumsuz Etkileri ve Korunma Yöntemleri
Dolandırıcılık vakalarının olumsuz etkileri aşağıda gibidir:
İtibar kaybı
İyi niyet kaybı
Finansal zarar
Bilgilerin geri dönülmez ifşası
Hukuki sorunlar, cezalar
Kurum varlık zararları
Önlemeye dair yatırım maliyetleri
Zaman kaybı
İşgücü kaybı
Güven kaybı
Dolandırıcılığı kendine iş edinmiş kişiler kendilerine inanılması için ellerinden ne geliyorsa yaparlar. Bu kişiler mağdur konumdaki müşterilerin güvenlerini kazanmayı amaçlarlar. Bu güveni kazanabilmek adına çok samimi, kibar veya jest içeren davranışlar sergilerler. Hatta bir kademe ileri de giderek mağdurlar ile duygusal ilişki içinde olabilir veya maddi manevi hediyeler vermekten kaçınmazlar. Kısaca, kişisel, maddi veya kart bilgiler tanınmayan rastgele kişilerle paylaşılmamalı, özellikle kişisel bilgilerin gizliliği konusunda duyarlı davranılmalı, yardım amacıyla yaklaşan kişilere karşı dikkatli olunmalıdır. ,
6- Spam E-Postalar Yoluyla Yapılan Dolandırıcılık Nedir, Nasıl Korunabilirim?
Spam e-postaların içinde virüs, truva atı gibi kötü yazılımlar olabilmektedir. Tanımadığınız kişilerden gelen bu tip e-postaları açmamalısınız. Bankalar tarafından e-posta yoluyla kesinlikle bilgi güncellemesi yapılmamaktadır. Bu şekilde talep edilen bilgileri kesinlikle paylaşmamalı, bu tip durumları hemen bankanıza bildirmelisiniz. Spam e-postalarla mücadelede sunucu ve istemci tarafında alınması gereken bir takım önlemler vardır. İnternet tabanlı veya Outlook benzeri e-posta okuyucularda önemsiz posta klasörü konfigüre edilerek mutlaka tanımlanmalıdır. Doğrudan tanıma ve öğrenme yeteneği sayesinde daha önce bir kez spam olarak belirtilen bir posta türü artık spam klasörüne gidecektir. Günümüzde Anti-virüs yazılımları sadece virüs temizlemekle kalmayıp diğer anti-spam, antitrojan, anti-spyware, internet security gibi birçok antitarama yeteneği olan tümleşik yazılımlar haline gelmiştir. Kullanılmakta olan güncel anti-virus yazılımının spam tarama özelliği aktif tutulmalıdır. Posta hizmeti veren sunucu sistemlerinde ise domain üzerinden gelen giden tüm e-postalar; içerik, konu, kimden ve ekler olmak üzere birçok kritere göre taratılır. Bu amaçla GFI benzeri pek çok ticari spam önleme yazılımları geliştirilmiştir. Özellikle üniversite ve gönüllü kuruluşların desteği ile ticari sistemlere alternatif olan Spamassassin ve Spamdyke gibi açık kaynak kodlu anti-spam çözümleri üretilmiştir. Spamla mücadelede güncelliğini kısa sürede kaybedebilecek ve sonu gelmeyen ticari yazılım ve donanım ürünleri yerine fazla sistem ihtiyacı gerektirmeyen verimli kaynak kullanımına sahip açık kaynaklı yazılımlarla milyonlarca dolar ulusal kaynak israfından tasarruf edilebilir.
7- Tehdit Ve İkna Dolandırıcılıkları Nasıl Yapılır, Böyle Bir Durumla Karşılaşırsam Ne Yapmalıyım?
İkna olmanız durumunda parayı dolandırıcıların hesaplarına yatırmanızla dolandırıcılık eylemi gerçekleşmektedir. Telefondaki dolandırıcı genellikle ikna edici ve hızlı bir konuşmayla sizin soru sormanızı engeller ve iletişimin kontrolünü elinde tutar. Ayrıca arka planda duyabileceğiniz bir yükseklikte telsiz sesi kullanarak ikna seviyesini arttırmaya çalışır. Size telefonu kesinlikle kapatmamanızı söyler ve bu sayede sizi sürekli baskı ve kontrol altında tutabilir. Böyle bir durumda arayan kişilerin belirttikleri kişiler olduğunu dikkate almadan telefonu kapatmalı ve herhangi bir şekilde görüşme yapmamalısınız. Bu gibi bir durumla karşılaşmanız halinde acil olarak bankanıza ve emniyet birimlerine bilgi vermelisiniz.
8- Kimlik Bilgileri Hırsızlığı Nedir? Kimlik Hırsızları Kimlik Bilgilerimi Nasıl Ele Geçiriyor?
Kimlik hırsızlarının kimlik bilgilerinizi çalarak, üçüncü şahısların ve bilgi işlem sistemlerinin kendisinin söz konusu kişi olduğuna ikna ederek yanıltmasına, çıkarlarınıza zarar verip kendisine çıkar sağlamasına ya da bu dolandırıcılığa olanak verecek bilgilere ulaşmasına kimlik hırsızlığı denir.
"Dolandırıcılar bu iletiye yasal bir Web sitesineymiş (1) gibi görünen, ama gerçekte düzmece bir dolandırıcılık sitesine (2) ya da resmi sitenin birebir aynısı gibi görünen bir açılır pencereye götüren bağlantı ekleyebilir."
Bu gibi durumlarda aşağıda da görebileceğiniz kontrollerimizden bir tanesi çok temel bir yöntemdir. Faremizi linkin üzerinde bekletip şüphelenenciğimiz farklı bir tanımlama görebiliriz. Bu da zaten o linki kullanmaktan çekinmemiz için yeterli bir nedendir.
Alınabilecek önlemlerden bir başkası da anti virüs programı veya casus yazılımlara karşı koyabilen güncel programlar araştırıp bulmak ve kullanmak.
Eğer İnternet tarayıcınız güncel ise kimlik avı filtresi bu korsanlığa karşı önemli bir önlem olabilir. Yani İnternet tarayıcınızı da güncellemenizde fayda var.
a-Kimlik Bilgileri Hırsızlığından Kendimi Korumak İçin Neler Yapmalıyım?
Kimliğinizi kaybetmeniz durumunda kayıp ilanı vererek en yakın nüfus müdürlüğü giderek kayıp kimliğinizi yeniletmeli, bankanıza bilgi vermelisiniz. Kimlik bilgilerinizin siz farkında olmadan çalınma ihtimaline karşı hesap bilgilerinizi, ekstrenizi kontrol etmeli, bilgi hırsızlarının çöp kutunuzdan kişisel bilgilerinizi toplamasını engellemek için, atacağınız faturalar, kredi başvuru kopyaları, sigorta formları, vadesi dolmuş kart ve kredi teklifleri gibi kişisel bilgi içeren evrak ve belgeleri iyice yırtarak imha etmelisiniz.
Genel Olarak Alınabilecek Önlemler
Güvenliğinden emin olmadığımız sitelerden kesinlikle alış veriş yapılmamalıdır.
Telefonla bizi bankadan aradığını söyleyen her kişiye kişisel verileri vermememiz gerekmektedir. Bu bilgiler başkalarına geçtikten sonra ciddi zarar görmemizi sağlar.
Telefonunuza gelen her mesaja itibar etmeyin. Ciddi telefon ücretleriyle karşı karşıya kalabilirsiniz.
Telefonla ürün satmak isteyen şirketlere itibar edilmemesi gerekmektedir. Gözle görülmeyen ürünler kapımıza geldiğinde hayal kırıklığına uğranmakta ve kredi kart bilgilerinin güvensiz ellere geçmesine sebep olmaktadır.
İnternet bankacılığı işlemleri yapılan bilgisayarın kişisel bilgisayarımız olması ve zararlı yazılımlara karşı her zaman güncel Antivirüs programları kullanılması hesap bilgilerimizin hackerlerin eline geçmesini engelleyecektir.
İnternet üzerinden araç veya emlak alımı yapılacaksa aracı veya emlağı görmeden telefondaki sese aldanarak şahsa para yatırılmamalıdır. İnternette çok sayıda sahte profilli dolandırıcı mevcuttur.
Mesajla gelen şu telefon numarasını arayın hediye kazandınız şu tutarda para kazandınız şeklindeki mesajlara itibar etmeyin. Bu mesajlarla aranan telefon numaraları ya çok tutarlı telefon numaraları yahut kişisel bilgilerinizi ele geçirmeye çalışan dolandırıcılarla karşılaşacaksınız.
ATMden para çekme işlemlerinde kesinlikle kart giriş yuvası para çıkış haznesi ve herhangi bir kamera düzeneği olup olmadığı kontrol edilerek işlem gerçekleştirmektedir.
Facebook, Twitter vb. sosyal ağlara üyelik yaparken kişisel bilgilerimizin kesinlikle yazılmaması gerekmektedir. Bu sitelere paylaşımda bulunulurken nerede olduğumuz ne yaptığımız ve evimizin resimlerini paylaşmamak gerekmektedir. Bu tür bilgiler ve paylaşımlar evimize gelecek hırsızlara davetiye çıkarmaktadır. Ayrıca bu tür sosyal paylaşım sitelerinde paylaşılan telefon numarası, doğum günü, çocuklarımızın ismi vb. bilgiler kimlik hırsızlığı açısından dolandırıcılar açısından son derece önemlidir.İşyerinde veya bir aile toplantısında bu soruya maruz kalmadan bir ay bile geçirmiyorum sanırım. Şüphe yok ki bu, bir açıklama ve çözüm garanti eden ciddi bir soru.
Bugünün çocukları, bizden çok daha fazla bilgisayar ustası, o yüzden Internet Explorer ayarlarıyla oynamayı içeren tek bir çözüm tavsiye etmem.
Aşağıdakiler farklı seviyede güvenlik sağlayan öneriler.
1) Internet Explorer ayarlarını değiştirin
Çoğu durumda Internet Explorerda tıkladığınız ve kaydettiğiniz değişikleri geri almak, çocuklarınıza bir Google araması uzaklığındadır, ama ilk savunma hattı bu olabilir.
Microsoft Windows ve Internet Explorer 5.5 veya üstü kullanan bir bilgisayara sahip olduğunuzu varsayıyorum.
1. Internet Explorerı açın
2. Ayarları tıklayın
3. Internet Seçeneklerini tıklayın
4. İçerik sekmesini tıklayın
5. İçerik Danışmanı bölümünde Etkinleştiri tıklayın.
Şimdi İçerik Danışmanındasınız. Buradan ayarlarınızı yapabilirsiniz.
Derecelendirmeler sekmesi: Dil, çıplaklık, **** ve şiddet için derecelendirmeyi ayarlayın.
Onaylanan siteler sekmesi: Sitenin derecelendirmesinden bağımsız olarak çocuklarınızın her zaman görmesini istediğiniz veya asla görmelerini istemediğiniz siteleri adlandırın.
Genel sekmesi: Derecelendirilmemiş sitelere çocuklarınızın erişmesine izin verin veya vermeyin. Parola oluştur büyük çocuklarda kullanmak için bu çok iyidir. Bir şifre koyarsınız, sonra eğer çocuğunuz görmek istediği bir sayfaya giderse, ama bu yasaklı bir siteyse, şifreyi girerek siteye izin verebilirsiniz. Siteye her zaman izin vermek ya da bir defalığına izin vermek seçeneklerine sahip olursunuz. Derecelendirme sistemine göz atın veya değiştirin.
2) Routerınızın varsayılan ayarlarını değiştirin
Tamam, bu biraz ileri teknoloji ve zor gibi gelebilir, ama kulağa geldiğinden daha kolay, ve bunu yaptıktan sonra arkadaşlarınıza böbürlenebilirsiniz. Eğer evinizde yüksek hızda internet bağlantısı varsa, büyük ihtimalle bir router vardır (Netgear, Linksys, Beklin, vs). CDyi ve yüklediğinizde yazdığınız bilgileri bulun. Internet Explorera bir IP adresi girip, kullanıcı adı ve şifreyi de girdikten sonra, bir arayüz karşınıza gelir. Engellenen Siteler linkine tıklayın ve çocuğunuzun erişimine kapatmak istediğiniz siteleri girin. Lütfen şunu bilin ki, siteleri bu şekilde engellemek evdeki herkesin erişimini kapatır. Routerınızın marka ve modeline bağlı olarak, evdeki belli bir bilgisayarın erişimine kapatma seçeneği olabilir.
3) Yazılım yükleyin
Çocuklarınızı nette sörf yaparken güvende tutmak için özel olarak tasarlanmış ticari yazılımlar mevcuttur. Eğer engellemek istediğiniz siteleri biliyorsanız, 2. seçenek sizin için mükemmeldir, ama genellikle çok geç olana kadar sitelerin adreslerini bilmezsiniz. Ek olarak, zaman değişti ve web siteleri ebeveynlerin endişelenmesini gerektiren tek şey değil. Sosyal web sitelerinin patlamasıyla (MySpace, Facebook, vs), kontrol etmek isteyebileceğiniz başka şeyler de var, anında haberleşme gibi. Aşağıda söz konusu sitelere erişimi kısıtlamak için özel olarak tasarlanmış yazılımlardan bazılarının isimleri var.
NetNanny
CyberSitter
Cyberpatrol
Ps. Yukarıdaki çözümler eşinizi spor sitelerinden veya online alışverişten uzak tutmak için de uygulanabilir!
İşyerinde veya bir aile toplantısında bu soruya maruz kalmadan bir ay bile geçirmiyorum sanırım. Şüphe yok ki bu, bir açıklama ve çözüm garanti eden ciddi bir soru.
Bugünün çocukları, bizden çok daha fazla bilgisayar ustası, o yüzden Internet Explorer ayarlarıyla oynamayı içeren tek bir çözüm tavsiye etmem.
Aşağıdakiler farklı seviyede güvenlik sağlayan öneriler.
1) Internet Explorer ayarlarını değiştirin
Çoğu durumda Internet Explorerda tıkladığınız ve kaydettiğiniz değişikleri geri almak, çocuklarınıza bir Google araması uzaklığındadır, ama ilk savunma hattı bu olabilir.
Microsoft Windows ve Internet Explorer 5.5 veya üstü kullanan bir bilgisayara sahip olduğunuzu varsayıyorum.
1. Internet Explorerı açın
2. Ayarları tıklayın
3. Internet Seçeneklerini tıklayın
4. İçerik sekmesini tıklayın
5. İçerik Danışmanı bölümünde Etkinleştiri tıklayın.
Şimdi İçerik Danışmanındasınız. Buradan ayarlarınızı yapabilirsiniz.
Derecelendirmeler sekmesi: Dil, çıplaklık, **** ve şiddet için derecelendirmeyi ayarlayın.
Onaylanan siteler sekmesi: Sitenin derecelendirmesinden bağımsız olarak çocuklarınızın her zaman görmesini istediğiniz veya asla görmelerini istemediğiniz siteleri adlandırın.
Genel sekmesi: Derecelendirilmemiş sitelere çocuklarınızın erişmesine izin verin veya vermeyin. Parola oluştur büyük çocuklarda kullanmak için bu çok iyidir. Bir şifre koyarsınız, sonra eğer çocuğunuz görmek istediği bir sayfaya giderse, ama bu yasaklı bir siteyse, şifreyi girerek siteye izin verebilirsiniz. Siteye her zaman izin vermek ya da bir defalığına izin vermek seçeneklerine sahip olursunuz. Derecelendirme sistemine göz atın veya değiştirin.
2) Routerınızın varsayılan ayarlarını değiştirin
Tamam, bu biraz ileri teknoloji ve zor gibi gelebilir, ama kulağa geldiğinden daha kolay, ve bunu yaptıktan sonra arkadaşlarınıza böbürlenebilirsiniz. Eğer evinizde yüksek hızda internet bağlantısı varsa, büyük ihtimalle bir router vardır (Netgear, Linksys, Beklin, vs). CDyi ve yüklediğinizde yazdığınız bilgileri bulun. Internet Explorera bir IP adresi girip, kullanıcı adı ve şifreyi de girdikten sonra, bir arayüz karşınıza gelir. Engellenen Siteler linkine tıklayın ve çocuğunuzun erişimine kapatmak istediğiniz siteleri girin. Lütfen şunu bilin ki, siteleri bu şekilde engellemek evdeki herkesin erişimini kapatır. Routerınızın marka ve modeline bağlı olarak, evdeki belli bir bilgisayarın erişimine kapatma seçeneği olabilir.
3) Yazılım yükleyin
Çocuklarınızı nette sörf yaparken güvende tutmak için özel olarak tasarlanmış ticari yazılımlar mevcuttur. Eğer engellemek istediğiniz siteleri biliyorsanız, 2. seçenek sizin için mükemmeldir, ama genellikle çok geç olana kadar sitelerin adreslerini bilmezsiniz. Ek olarak, zaman değişti ve web siteleri ebeveynlerin endişelenmesini gerektiren tek şey değil. Sosyal web sitelerinin patlamasıyla (MySpace, Facebook, vs), kontrol etmek isteyebileceğiniz başka şeyler de var, anında haberleşme gibi. Aşağıda söz konusu sitelere erişimi kısıtlamak için özel olarak tasarlanmış yazılımlardan bazılarının isimleri var.
NetNanny
CyberSitter
Cyberpatrol
Ps. Yukarıdaki çözümler eşinizi spor sitelerinden veya online alışverişten uzak tutmak için de uygulanabilir!
İşyerinde veya bir aile toplantısında bu soruya maruz kalmadan bir ay bile geçirmiyorum sanırım. Şüphe yok ki bu, bir açıklama ve çözüm garanti eden ciddi bir soru.
Bugünün çocukları, bizden çok daha fazla bilgisayar ustası, o yüzden Internet Explorer ayarlarıyla oynamayı içeren tek bir çözüm tavsiye etmem.
Aşağıdakiler farklı seviyede güvenlik sağlayan öneriler.
1) Internet Explorer ayarlarını değiştirin
Çoğu durumda Internet Explorerda tıkladığınız ve kaydettiğiniz değişikleri geri almak, çocuklarınıza bir Google araması uzaklığındadır, ama ilk savunma hattı bu olabilir.
Microsoft Windows ve Internet Explorer 5.5 veya üstü kullanan bir bilgisayara sahip olduğunuzu varsayıyorum.
1. Internet Explorerı açın
2. Ayarları tıklayın
3. Internet Seçeneklerini tıklayın
4. İçerik sekmesini tıklayın
5. İçerik Danışmanı bölümünde Etkinleştiri tıklayın.
Şimdi İçerik Danışmanındasınız. Buradan ayarlarınızı yapabilirsiniz.
Derecelendirmeler sekmesi: Dil, çıplaklık, **** ve şiddet için derecelendirmeyi ayarlayın.
Onaylanan siteler sekmesi: Sitenin derecelendirmesinden bağımsız olarak çocuklarınızın her zaman görmesini istediğiniz veya asla görmelerini istemediğiniz siteleri adlandırın.
Genel sekmesi: Derecelendirilmemiş sitelere çocuklarınızın erişmesine izin verin veya vermeyin. Parola oluştur büyük çocuklarda kullanmak için bu çok iyidir. Bir şifre koyarsınız, sonra eğer çocuğunuz görmek istediği bir sayfaya giderse, ama bu yasaklı bir siteyse, şifreyi girerek siteye izin verebilirsiniz. Siteye her zaman izin vermek ya da bir defalığına izin vermek seçeneklerine sahip olursunuz. Derecelendirme sistemine göz atın veya değiştirin.
2) Routerınızın varsayılan ayarlarını değiştirin
Tamam, bu biraz ileri teknoloji ve zor gibi gelebilir, ama kulağa geldiğinden daha kolay, ve bunu yaptıktan sonra arkadaşlarınıza böbürlenebilirsiniz. Eğer evinizde yüksek hızda internet bağlantısı varsa, büyük ihtimalle bir router vardır (Netgear, Linksys, Beklin, vs). CDyi ve yüklediğinizde yazdığınız bilgileri bulun. Internet Explorera bir IP adresi girip, kullanıcı adı ve şifreyi de girdikten sonra, bir arayüz karşınıza gelir. Engellenen Siteler linkine tıklayın ve çocuğunuzun erişimine kapatmak istediğiniz siteleri girin. Lütfen şunu bilin ki, siteleri bu şekilde engellemek evdeki herkesin erişimini kapatır. Routerınızın marka ve modeline bağlı olarak, evdeki belli bir bilgisayarın erişimine kapatma seçeneği olabilir.
3) Yazılım yükleyin
Çocuklarınızı nette sörf yaparken güvende tutmak için özel olarak tasarlanmış ticari yazılımlar mevcuttur. Eğer engellemek istediğiniz siteleri biliyorsanız, 2. seçenek sizin için mükemmeldir, ama genellikle çok geç olana kadar sitelerin adreslerini bilmezsiniz. Ek olarak, zaman değişti ve web siteleri ebeveynlerin endişelenmesini gerektiren tek şey değil. Sosyal web sitelerinin patlamasıyla (MySpace, Facebook, vs), kontrol etmek isteyebileceğiniz başka şeyler de var, anında haberleşme gibi. Aşağıda söz konusu sitelere erişimi kısıtlamak için özel olarak tasarlanmış yazılımlardan bazılarının isimleri var.
NetNanny
CyberSitter
Cyberpatrol
Ps. Yukarıdaki çözümler eşinizi spor sitelerinden veya online alışverişten uzak tutmak için de uygulanabilir!
- Çoğu durumda Internet Explorerda tıkladığınız ve kaydettiğiniz değişikleri geri almak, çocuklarınıza bir Google araması uzaklığındadır, ama ilk savunma hattı bu olabilir. Microsoft Windows ve Internet Explorer 5.5 veya üstü kullanan bir bilgisayara sahip olduğunuzu varsayıyorum. 1. Internet Explorerı açın 2. Ayarları tıklayın 3. Internet Seçeneklerini tıklayın 4. İçerik sekmesini tıklayın 5. İçerik Danışmanı bölümünde Etkinleştiri tıklayın. Şimdi İçerik Danışmanındasınız. Buradan ayarlarınızı yapabilirsiniz. Derecelendirmeler sekmesi: Dil, çıplaklık, **** ve şiddet için derecelendirmeyi ayarlayın. Onaylanan siteler sekmesi: Sitenin derecelendirmesinden bağımsız olarak çocuklarınızın her zaman görmesini istediğiniz veya asla görmelerini istemediğiniz siteleri adlandırın. Genel sekmesi: Derecelendirilmemiş sitelere çocuklarınızın erişmesine izin verin veya vermeyin. Parola oluştur büyük çocuklarda kullanmak için bu çok iyidir. Bir şifre koyarsınız, sonra eğer çocuğunuz görmek istediği bir sayfaya giderse, ama bu yasaklı bir siteyse, şifreyi girerek siteye izin verebilirsiniz. Siteye her zaman izin vermek ya da bir defalığına izin vermek seçeneklerine sahip olursunuz. Derecelendirme sistemine göz atın veya değiştirin. 2) Routerınızın varsayılan ayarlarını değiştirin Tamam, bu biraz ileri teknoloji ve zor gibi gelebilir, ama kulağa geldiğinden daha kolay, ve bunu yaptıktan sonra arkadaşlarınıza böbürlenebilirsiniz. Eğer evinizde yüksek hızda internet bağlantısı varsa, büyük ihtimalle bir router vardır (Netgear, Linksys, Beklin, vs). CDyi ve yüklediğinizde yazdığınız bilgileri bulun. Internet Explorera bir IP adresi girip, kullanıcı adı ve şifreyi de girdikten sonra, bir arayüz karşınıza gelir. Engellenen Siteler linkine tıklayın ve çocuğunuzun erişimine kapatmak istediğiniz siteleri girin. Lütfen şunu bilin ki, siteleri bu şekilde engellemek evdeki herkesin erişimini kapatır. Routerınızın marka ve modeline bağlı olarak, evdeki belli bir bilgisayarın erişimine kapatma seçeneği olabilir. 3) Yazılım yükleyin Çocuklarınızı nette sörf yaparken güvende tutmak için özel olarak tasarlanmış ticari yazılımlar mevcuttur. Eğer engellemek istediğiniz siteleri biliyorsanız, 2. seçenek sizin için mükemmeldir, ama genellikle çok geç olana kadar sitelerin adreslerini bilmezsiniz. Ek olarak, zaman değişti ve web siteleri ebeveynlerin endişelenmesini gerektiren tek şey değil. Sosyal web sitelerinin patlamasıyla (MySpace, Facebook, vs), kontrol etmek isteyebileceğiniz başka şeyler de var, anında haberleşme gibi. Aşağıda söz konusu sitelere erişimi kısıtlamak için özel olarak tasarlanmış yazılımlardan bazılarının isimleri var. NetNanny CyberSitter Cyberpatrol Ps. Yukarıdaki çözümler eşinizi spor sitelerinden veya online alışverişten uzak tutmak için de uygulanabilir!
Son düzenleme: