Teknoloji

Siber Tuzaklardan Korunma Yöntemleri

Siber tuzak diyebileceğimiz alanda birçok yöntem bulunmaktadır. Biz kısaca bu siber tuzaklara nasıl düşmeyebiliriz ve kişisel bilgilerimizin çalınmasına karşın kolay yoldan kendimizi nasıl koruyabiliriz, bunları inceleyeceğiz.

Mail Adresini Siber Tuzaklardan Korumak

İlk olarak e-posta üzerinden gönderilen spam mailleri inceleyelim.

Siber tuzaklardan ve dolandırıcılık oltalarından korunmanın ilk kuralı, hedef olmamaktır. Hedef olmamak için ilk yapmamız gereken, yedek bir e-posta adresi oluşturmaktır. Basit bir şekilde 3 dakika içerisinde oluşturabileceğimiz bu e-postayı güvenemediğimiz ama yine de kayıt olmamız gereken sitelerde kullanmalıyız. Bu durum, gerçek e-postanızı korumanın bir yöntemidir. Bu şekilde yedek (genellikle çok kullanmadığınız) e-posta adresi üzerinden size gelen spam ve virüs linkleri görmezsiniz. Telefonunuzda veya bilgisayarınızda şifresi kayıtlı olarak duran ve size anlık olarak mail geldiğinde telefon üzerinden bildirim alacağınız e-posta gerçek olmalıdır.

Yani e-devlet, bankalar, devlet kurumları siteleri ve sosyal medya sitelerinde kullandığınız e-posta’ya gerçek adres diyorum. Yedek adres olarak nitelendirdiğim posta adresi sizin isim, soy isim, şehir bilginiz gibi bilgileri içermeyen anonim e-mail olmalıdır. Örneğin, “muhammetaltuntas@hotmail.com” diye bir adres düşünelim. Bu adres, yedek adresi olamaz; çünkü ismim ve soy ismim açıkça anlaşılabiliyor. Kısaca, anonim şekilde kimliğimizi belli etmeyecek adresleri tercih etmeliyiz.

Eğer önlemlere rağmen yine de tanımadığınız veya anlam veremediğiniz mail adreslerinden gönderiler, linkler alırsanız tıklamayın. Link dışında virüsler; ses dosyalarına, resim dosyalarına (uzantısı ne olursa olsun), PDF yazı dosyalarına gizlenmiş olabilir. Uzun lafın kısası, tanımadığınız adreslerden posta kutunuza gelen hiçbir dosyayı açmayın ve çalıştırmayın.

Sosyal Medya Hesaplarını Siber Tuzaklardan Korumak

Sosyal medyada güvenlik, ilk olarak güçlü bir şifre ile olur (ve sadece sizin bildiğiniz bir şifre). Büyük/küçük harf, rakam, noktalama işaretleri şifrelerde kullanılmalıdır; ve şifreler asla dijital ortamlarda saklanmamalıdır. Bir şifre bir defa kullanılmalı, diğer hesaplarda farklı şifreler kullanılmalıdır. İnsanların yaptığı en büyük hata, tek bir şifre ile onlarca hesabı kullanmaktır.

Bu durum, şifreyi unutmamayı sağlıyor evet ama şifreniz ele geçtiğinde tüm hesaplarınız da ele geçmiş olur. Örneğin, e-posta hesabınızın şifresi kötü amaçlı kişilerin eline geçerse Instagram hesabınız da ele geçer ve daha ileri gidersek bu kişi, telefonunuzda sakladığınız tüm dosyalara erişebilir; tüm dosyaları silebilir, değiştirebilir, kopyalayabilir. Bir şifre tek kullanımlık olmalıdır. Burada şifrenizi sık sık değiştirin demeyeceğim; ama en az 3-4 ayda bir değiştirin.

Şifreyi hallettiysek geçelim 🙂

Sosyal medyada tanımadığınız hesapları özellikle de fake hesapları takip etmeyin, kendinizi takip ettirmeyin, sosyal medya arkadaşlarınıza dikkat edin. Bu aralar sıkça Instagram hesaplarının çalındığını görüyoruz. Ben hiç çaldırmadım ama çalınan hesaplar genelde olta mesajlar atar. Dolandırıcılar, gündemde olan konuları severler ve bunun üzerine yöntemlerini geliştirirler. Örneğin, içinde yaşadığımız pandemi sürecinde: “Devlet, vatandaşlarına 1000 lira pandemi desteği veriyor,” diyerek direct message üzerinden başvuru linki adı altında linkler dağıttılar ve kişisel bilgiler istediler.

Devlet, sosyal medya üzerinden para dağıtmaz veya başvuru almaz. Bu işlemler, devletin resmî sitesi e-devlet üzerinden olur.

Instagram Siber Tuzakları

Instagram arkadaşlık uygulaması üzerinde birinci siber tuzak, takipçi hilesi yapan sitelerdir. Bu tür siteler, Instagram’a site üzerinden giriş yapmanızı ister; ve giriş yaptığınız anda kullanıcı adı ve şifrenizi kendi veri tabanlarına kaydeder. Eğer herhangi bir uygulamaya ya da siteye Instagram hesabınızla giriş yaptıysanız şifrenizi hemen değiştirin. Eğer değiştirmezseniz sizin hesabınız da takipçi hilesi için kullanılan bir bot hesaba dönüşebilir; ve tanımadığınız insanları takip ettiğiniz durumlarla karşılaşabilirsiniz. Bu tür sitelerin mantığı, takipçisini hileli yollardan artırmak isteyen insanların birbirini takip etmesini sağlamaktır; ve bunların çoğu ücretli sitelerdir.

Sizi Stalklayanları Bulun!

Instagram hesabınıza sürekli veya gün içerisinde en sık kimlerin girdiğini gösterdiğini veya sizi kimlerin engellediğini gösterdiğini iddia eden uygulamalar da var. Bunlar yine siber tuzaktır; çünkü hesabınıza kimlerin girdiği veya sizi kimlerin engellediği konusundaki veri tabanı kayıtlarını Instagram kimseyle paylaşmaz. Bu uygulamalara itibar etmeyiniz.

Ajansa Kayıt Siber Tuzağı

Sosyal medya üzerinden sıkça karşılaştığımız başka bir durum ise şudur:

“Merhabalar! Ben Abc Ajans ekip sorumlusu Muhammet. Nasılsınız? Sizi bir süredir takip ediyoruz. Modellik yapmak isterseniz bana buradan ulaşabilirsiniz,”

şeklinde kişinin mesaj kutusuna bir olta mesajı atılıyor; ve başvuru yapmak isteyen kişiden para isteniyor veya kişisel bilgileri isteniyor; daha ilerisi ise modellikle alâkalı fotoğraflar paylaşması isteniyor. Bu tür siber tuzaklara düşmeyiniz. Eğer bilinir ve büyük bir ajansın ismi verilerek size ulaşılırsa ve herhangi bir şey talep edilirse ya mesajı görmezden gelin ya da ajansa direkt ulaşarak konuyla ilgili bilgi alın.

Oyunculuk, modellikle ilgili ajanslar hele ki büyük ajanslar genellikle sosyal medya üzerinden size ulaşıp bilgi ya da para istemezler. Bu tür ajansların resmî İnternet siteleri olur, form yayınlarlar; fakat büyük çoğunluğu yüz yüze görüşerek başvuru alır. Yani kısaca, onlar sizi bulmaz; siz onları araştırır, bulur ve başvuru yaparsınız.

İsimden Numara Sorgulama Siber Tuzakları

Bu tür isimden numara ya da numaradan isim sorguladığını söyleyen ve çeşitli operatörlerin veri tabanına ulaştığını iddia eden birçok web sitesi ve uygulama vardır. Numaradan isim sorgulama ya da tam tersi bir sorgulama operatörlerin kendi uygulamalarından ya da web sitelerinden ücretli olarak mümkün olabilir.

Ama operatörlerin veri tabanına ulaşabildiğini iddia eden ve ücretli mesaj karşılığı numara sorguladığını söyleyen sitelere inanmayınız.

Wi-Fi ve Ağ Önlemleri

Tehlikeleri önlemeye kaldığımız yerden devam ediyoruz. Bu başlık altında açıklanabilecek önemli bir konu ise, halka açık yerlerdeki Wi-Fi ağlarıdır. Örneğin, bir kafeye oturduğumuzda ilk olarak kafenin Wi-Fi şifresini sorar ve ağa bağlanırız. Sonuçta ücretsiz ve kendi internetimiz cebimizde kalıyor; ancak ağa bağlanan bir uzmanın tüm iletişiminizi ve ağ hareketlerinizi takip edebileceğini unutmayın. Bunu önlemenin iki yolu var: Ya kendi internetinize bağlanırsınız ya da telefonunuza bir uygulama indirerek ağ trafiğinizin izlenmesini engelleyebilirsiniz. Burada önerebileceğim en güvenli uygulama, Tor Browser uygulamasıdır. Tor; The Onion Router’ın baş harflerinden oluşmuş, anonim iletişim imkânı sağlayan bir ağ ve yazılım projesidir; yani VPN görevi görür.

Siber tuzak

Sanal Zorbalık

Siber tuzaklara örnek olabilecek başka bir konu da siber zorbalık diyebileceğimiz, İnternet üzerinden aldığımız tehdit veya şantaj mesajlarıdır. Sanal ortamda aldığımız mesajlar küfür, tehdit, hakaret veya şantaj içeriyorsa ekran görüntüsü alarak savcılığa şikâyet edebilir ve hakkınızı savunabilirsiniz. “Ortam sanal olsa da suç gerçektir,” sözünü duymuşsunuzdur; işte bu söz doğrudur. Hakaret suçları, 5237 sayılı Türkiye Cumhuriyeti kanunlarının şerefe karşı işlenen suçlar bölümünde 125. maddede düzenlenmiştir:

“Bir kimseye onur, şeref ve saygınlığını rencide edebilecek nitelikte somut bir fiil veya olgu isnat eden veya sövmek suretiyle bir kimsenin onur, şeref ve saygınlığına saldıran kişi, üç aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. Mağdurun gıyabında hakaretin cezalandırılabilmesi için fiilin en az üç kişiyle ihtilat ederek işlenmesi gerekir. (2) Fiilin mağduru muhatap alan sesli, yazılı veya görüntülü bir iletiyle işlenmesi hâlinde yukarıdaki fıkrada belirtilen cezaya hükmolunur.”

Türkiye Cumhuriyeti Devleti 5237 sayılı kanunlarının 125. maddesinde açıkça belirtildiği üzere, “mağduru muhatap alan yazılı veya görüntülü bir iletiyle işlenmesi” hâlinde ve kanıt sunulduğunda üç aydan iki yıla kadar hapis veya adli para cezası zorbaya ödettirilir. Kanunlara güvenerek sanal zorbalara karşı kendinizi savunabilirsiniz.

Siber zorbalık bundan ibaret olmamakla birlikte çok geniş bir konudur. Sırası geldiğinde daha geniş ve kapsamlı bir yazıyla anlatılmalıdır.

Kaynakça

5237 Sayılı kanun kaynakçası: https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5237&MevzuatTur=1&MevzuatTertip=5

DAHA FAZLA İÇERİK

“Siber Tuzaklardan Korunma Yöntemleri” tarzında

Daha fazla “TEKNOLOJİ” içeriğine bu bağlantıya tıklayarak ulaşabilirsin!

GETURGEN Dünyasını YouTube’da keşfetmek ister misin? O hâlde bu bağlantıya tıkla!


Metin Editörü: Hatice KIRAÇ

Daha Fazla Göster

Muhammet ALTUNTAŞ

Kırıkkale Üniversitesi bilgisayar programcılığı ve Anadolu Üniversitesi Web tasarım ve kodlama bölümü öğrencisiyim. Ankara'da yaşıyorum. Farklı Sivil toplum kuruluşları ve platformlarda gönüllü faaliyetlerde bulunuyorum. Teknoloji/yazılım alanlarında içerikler paylaşacağım. bunun dışında tarih, siyaset, toplumsal göç konularıyla özel olarak ilgileniyorum. Bu konularda da yazılarımı paylaşacağım.

İlgili Makaleler

Bir cevap yazın

Başa dön tuşu