Necmettin Şimşek
Necmettin Şimşek Teknolojiye kurban olmayın

Teknolojiye kurban olmayın

*Yarın kurban bayramının 1.günü, haftaya bugün ise 15 Temmuz Demokrasi ve Birlik Günü, feda edebilmenin en güzel anlatıldığı bayramdır Kurban Bayramı. Herkes bir şeyler için feda ediyor, ediliyor. İnternete kurban olanları düşündüğümüzdeyse e-posta aklımıza geliyor fakat birçok siber suçlu, kurbanlarını yakalamak için popüler sosyal medya kanallarını hedef alır. Ana hedef yine de birini bir bağlantıyı tıklamaya ikna etmek, oturum açma bilgilerini ve şifreleri ortaya çıkarmak veya diğer hassas ayrıntıları paylaşmaktır. Kurbanlar farkında olmadan kötü amaçlı yazılımların indirilmesini tetikleyebilir, tuş vuruşlarını kaydeden tuş kaydediciler ve bunları siber suçlulara gönderen Truva atları yükleyebilir. Bazen kurbanlar, sahte web sitelerine giriş bilgilerini girer veya meşru istekler veya sınavlar gibi eğlenceli etkinlikler olarak sunulan soruları yanıtlar.

 

**Sosyal ağlar, insanlarla etkileşim kurmakla ilgilidir ve sosyal medya platformlarına aşinalık, gardımızı düşürmemize neden olabilir. Dünyanın en büyük sosyal medya platformu olan Facebook, siber suçlular için fazlasıyla popüler bir avlanma alanı haline geldi. Facebook'un spam ve dolandırıcılıklarla mücadele çabalarına rağmen, kimlik avı saldırılarının yuvası olmaya devam ediyor. Facebook'ta pek çok türde kimlik avı senaryosu var. Siber suçlular genellikle Facebook'tan geldiği iddia edilen ve gerçek e-postaların görünümünü yakından taklit eden e-postalar gönderir. Bu oltalama e-postaları tipik olarak, şifrenizin sıfırlandığını ve bir şeyleri halletmek veya hesabınıza erişimi kaybetme riskini almak için bir bağlantıya tıklamanız veya bir ek açmanız gerektiğini belirten endişe verici bir mesaj içerir. Her zaman, bağlantı veya ek kötü amaçlı yazılımı tetikler, ancak bu tür şeyler, Facebook'a olan aşinalığınıza ve güveninize dayanan tipik bir e-posta kimlik avı hilesidir. Daha sinsi kimlik avı saldırılarından bazıları platformun kendisini kullanacak. Siber suçluların kişisel bilgileri toplamak için özel olarak kurdukları sahte hesaplarla arkadaş olabilirsiniz. Saldırıya uğramış hesaplar, insanları sahte giriş sayfalarına yönlendirebilecek kötü niyetli bağlantılar göndermek için sıklıkla kullanılır. Mağdur e-posta adresini ve şifresini girerse, dolandırıcı, tüm kişilerini benzer şekilde dolandırmak için kullanarak hesaplarına ve kişisel bilgilerine erişebilir. Güvenilir bir arkadaş veya aile üyesi tarafından gönderilmiş gibi görünen bir bağlantıyı tıklama olasılığınız çok daha yüksektir. Bazı dolandırıcılar, para transferleri için aile ve arkadaşlara hitap etmek için saldırıya uğramış hesapları kullanır. Siber suçlu akıllıysa, birisi seyahat edene kadar bekleyecek, ardından Facebook üzerinden o kişi gibi davranarak, başlarının belaya girdiğini açıklayan ve ailesinden veya arkadaşlarından yardım isteyen bir anlık mesaj gönderecek. Genellikle, nakit transferi yapmak için bir bağlantı sunulur.

 

***Twitter'da yaygın olarak kullanılan dolandırıcılık da, binlerce takipçiye, hatta bazen işletmelerin imrenebileceği hedeflenen demografik bilgileri sunmaktır. Ödeme yapmaya ikna olduysanız, kimlik hırsızlığı riskiyle karşı karşıya kalabilirsiniz. Ayrıca, fazladan takipçi kazansanız bile, Twitter yasağına yol açabilecek sahte hesaplarla ilişkilendirilmeleri için iyi bir şans var. YouTube'daki birçok dolandırıcılık, YouTube hesap ayrıntılarınızı ve kredi kartı numaranızı verirseniz daha fazla görüntüleme, vaat eden trafik artışı veya daha fazla abone peşinde koşmaya odaklanır. Bu, kimlik hırsızlığına, hesabınızın başkalarını dolandırmak için kullanılmasına veya kötü amaçlı yazılım bulaşmasına bazen üçüne de yol açabilir. Bazı dolandırıcılıklar, telif hakkı nedeniyle YouTube'dan kaldırıldığı varsayılan bir videoyu izlemek için sizi bir bağlantıya tıklamaya ikna etmek için doğal afetler veya terör saldırıları gibi önemli olaylardan yararlanır. Bu, videoyu veya tamamlanması gereken bir anketi izlemek için bir araç çubuğu yüklemeniz konusunda ısrar eden bir açılır pencereyi tetikleyebilir. Her iki durumda da, sisteminizde kötü amaçlı yazılımlar veya kişisel bilgileriniz hesaplarınızı hacklemek veya kimliğinizi çalmak için kullanılır. İş adamları için tercih edilen sosyal ağ olan LinkedIn bile kimlik avı dolandırıcılığına karşı bağışık değildir. Siber suçlular, sizinle bağlantı kurmak ve kişisel verilerinize erişmek için iş arkadaşı kılığında bile sık sık sahte profiller oluşturur. Bazen dolandırıcılar grup tartışmalarına katılır ve kişisel verileri toplamak için kullanılabilecek kazançlı iş teklifleri veya sahte çevrimiçi başvuru formları olduğu iddia edilen kötü niyetli bağlantılar yayınlar.

***Sonuç olarak; herkes kurban olur. Kimi teknolojiye, kimi başarıya, kimi zaaflarına… Liste uzar da uzar. Teknoloji hayatımızda bizi kurban etmeden aklımızı başımıza toplamalıyız. Çarpma, bölme, toplama ve çıkarma gibi ilkokul çocuklarının bildiği işlemleri kafadan yapmalıyız. Arada bile kitap okumalıyız. Pdf dosya okumak kitap okumak değildir. Teknoloji bizim için insan gibi yaşamamız içindir, diğer görüşte olanlar için ise Boston Dynamics zaten yapılması gerekenleri yapıyor. İyi bayramlar.

Önceki ve Sonraki Yazılar
Necmettin Şimşek Arşivi