WEB OKURYAZARLIĞI - Ünite 7: Web’te Mahremiyet Gizlilik ve Bilgi Güvenliği Özeti :

PAYLAŞ:

Ünite 7: Web’te Mahremiyet Gizlilik ve Bilgi Güvenliği

Bilgi Güvenliği

İnternet ve bilgi güvenliği alanında faaliyet gösteren Symantec firmasının İnternet Güvenliği 2016 raporunda, İnternet kullanım oranının her geçen dönem hızlı bir şekilde arttığı, Türkiye’ye yapılan siber saldırıların önemli bir yer teşkil ettiği vurgulanmaktadır. Benzer şekilde Microsoft güvenlik raporları, 1 milyardan fazla bilgisayardan veri toplanarak oluşturulan kapsamlı güvenlik raporlarıdır. İnternet ortamında yaygın olarak kullanılan bir diğer hizmet elektronik posta (e-posta) hizmetidir. E-posta 1971 yılında Raymond Samuel Tomlinson tarafından Amerika’da askerî ağlar üzerinde iletişim gerçekleştirmek amacı ile geliştirilmiş ve uygulamaya alınmıştır (Wikipedia, 2016). Bilgi güvenliğini tehdit eden kavramlardan biri kimlik hırsızlığıdır. Bir başkasının üçüncü şahısları ve bilgi işlem sistemlerini kendisinin söz konusu kişi olduğuna ikna ederek yanıltmasına, o şahsın çıkarlarına zarar verip kendisine çıkar sağlamasın ya da bu dolandırıcılığa olanak verecek bilgilere ulaşmasına kimlik hırsızlığı ya da kimlik avı denir (Microsoft, 2012). Kimlik hırsızlığı ve sosyal mühendislik saldırısı bireyin ya da kurumun web ortamındaki bilgi güvenliğini tehdit eden önemli unsurlarındandır. Bilgi güvenliğini tehdit eden kavramlardan bir diğeri sosyal mühendislik saldırısıdır. Sosyal mühendislik saldırısı temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi ya da kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir.

Web’te bilgi güvenliği ve güvenli gezinme

Web (WWW), İnternet üzerinde yayınlanan birbirleriyle bağlantılı zengin metin dokümanlarından oluşan bir bilgi sistemidir. Günümüzün vazgeçilmez teknolojisi olan İnternet her geçen gün yaygınlaşmakta ve dünyayı bilgiye erişim konusunda küreselleştirmektedir. İnternet ilk olarak 1960’lı yıllarda Amerika Birleşik Devletleri’nde askerî amaçlı bir proje ile ortaya çıkmıştır. Daha sonra 1972 yılında Washington’da uluslararası bilgisayar iletişim konferansı düzenlenerek ağlar arasında ortak olarak kullanılacak olan standart protokollerin belirlenmesi için uzlaşma çalışmaları başlamıştır (Civelek, 2009). İnternet’in ülkemizdeki gelişimi ise, 1990’lı yılların başına dayanmaktadır. İlk bağlantı Ortadoğu Teknik Üniversitesi’nde gerçekleştirilmiştir.

Web Ortamlarında Kullanılan Yaygın Terimler

Web ortamında güvenli gezinmenin yanı sıra bu ortamlara ilişkin kullanılan yaygın terimlerin bilinmesi, kullanıcılara olası birçok problemin çözümünde yardımcı olabilecektir.

Web Tarayıcısı (Browser): Web sayfalarını okumak, İnternette gezinmek için kullanılan yazılımdır.

URL Adresi: İnternet’te belge, resim, video gibi bir kaynağa rastgelen anlamlı ya da anlamsız bir karakter dizgisidir

ADSL: Asimetrik Sayısal Abone Hattı (Asymmetric Digital Subscriber Line), İnternet bağlantısı için en çok kullanılan bağlantı tekniğidir.

Bant Genişliği: İnternet gibi veri haberleşme ortamlarında akabilecek maksimum veri hızını belirtmede kullanılır.

Bit: Bilgisayar ve dolayısıyla İnternet dünyasında kullanılan en düşük depolama ve iletim birimi 0 ya da 1 değerini alan bittir.

İstemci: İnternet veya ağ üzerinde, sunucu bilgisayarlardan hizmet alan kullanıcı bilgisayarlarıdır.

Sunucu: Bilgisayar ağlarında, diğer ağ bileşenlerinin (kullanıcıların) erişebileceği, kullanımına ve/veya paylaşımına açık kaynakları barındıran bilgisayar birimidir.

Çerez: İnternet’te gezinirken web sunucu tarafından web tarayıcı aracılığı ile bilgisayara kaydedilen, sunucudan yapılan ek istemler sırasında tekrar sunucuya gönderilen bilgidir.

Alan Adı: Bir internet sitesini tanımlayan adres (örnek : www.alanadi.com.tr gibi).

DNS Sunucusu: Alan ad ve adreslerini IP denilen rakamlara çeviren sunucu hizmetidir.

Güvenlik Duvarı (Firewall): Bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım ya da yazılım tabanlı ağ güvenlik sistemidir.

HTML: Zengin metin işaretleme dili olarak Türkçe ‘ye çevrilen ve İnternet’te gezilen web sayfalarının hazırlanmasında kullanılan en temel düzeyde bir metin işaretleme dilidir.

Web Tarayıcı Seçimi ve Güvenlik Ayarları

Web’te gezinmek için bilgisayarlarda kurulu olan birtakım programlar kullanılmaktadır. Bu programların “web tarayıcısı”, “İnternet tarayıcısı”, “web göz atıcısı” ve İngilizce kelime karşılığı ile kullanılan “Browser” adları gibi farklı şekillerde adlandırıldıkları görülmektedir. İnternet’te gezinmek için kullanılması tercih edilen web tarayıcısı kişisel özelliklere, tarayıcının görünümüne ve tarayıcı özelliklerine göre değişebilir. Aşağıda web tarayıcıları ile ilgili birkaç özellik açıklanmıştır:

Kurulum: Tüm web tarayıcıların kurulum ve ayarlarının gerçekleştirilmesi oldukça kolaydır. Fakat bazı web tarayıcılarının ayarlarının, sık kullanılanların eskisinden yeni kurulan tarayıcıya aktarılması kolay gerçekleştirilmeyebilir.

Hız: Web tarayıcıları web sayfalarının metin ve görsellerini görüntüleme, içeriği ve İnternet’teki dosyaları indirme hızları, kaydırma çubuğunu kullanırken ekranın donması vb. gibi performans açısından farklılık gösterebilir.

Gezinme Araçları: Web tarayıcısı kullanıcının bir URL adresinden diğerine geçiş yapmasına, bir önceki sayfaya ya da giriş sayfasına dönmesine olanak sunmaktadır.

Sık Kullanılanlar, Yer İmleri ve Gezinme Geçmişi: Eğer sıklıkla ziyaret edilen web sayfaları bulunuyorsa, Sık Kullanılanlar veya Yer İmleri özelliği bu sitelerin bir liste şeklinde saklanmasını ve ihtiyaç hâlinde hızlı ulaşılmasını sağlar.

Güvenlik ve Güvenlik Ayarları: Tüm web tarayıcıları kullanıcının güvenlik düzeyini seçmesine izin vermektedir.

Kişiselleştirme: Web tarayıcıları renk, şema, tema, stiller, yazı boyutu ve tipi, arka plan rengi gibi görünüm için farklı seviyede kişiselleştirme seçeneği sunar.

Uzantılar, Uygulamalar ve Eklentiler: Web tarayıcılarının işlevsel özellikleri uzantılar, uygulamalar ve eklentiler gibi özel programlarla önemli ölçüde artırılabilir.

Web’te Arama Yapma

Web üzerinde arama motorları adı verilen ve kullanımı son derece basit olan programlar bilginin bulunmasını kolaylaştırmaktadır. Arama motoru, girmiş olduğumuz bir kelimeyi ya da cümleyi esas alarak, bilgiyi bulan bir veritabanı uygulamasıdır. Bazı web tarayıcıları önceden tanımlı bir arama motorunda arama yapacak şekilde ayarlanmış olarak kurulur. İnternet’te arama yaparken bazı püf noktalara dikkat etmek gerekir. Bunlardan bazıları aşağıda sıralanmıştır:

  1. Aramada kullanılan anahtar kelimelerin sonlarında ekler varsa bu ekler kaldırılarak arama tekrar gerçekleştirilmelidir.
  2. Arama sonucunda çok fazla sonuç geliyorsa arama daraltılarak tekrar gerçekleştirilmelidir.
  3. Aranan kelimeler arasında sadece boşluk karakteri bırakılmalı ya da arama operatörlerinden (+, “ ”,– ) biri kullanılmalıdır.
  4. Aranan konuya en kolay ve kısa yoldan ulaşmak için arama sonuç sayfa sayısını azaltmak gerekir. Bu durumda yapılması gereken en önemli şey, aramak istenilen konuya göre daha fazla özel kelimeyi arama satırına yazmaktır.
  5. Arama sırasında sonuçlar arasında ihtiyaç olmayan sonuçları görüntülememek için kelime çıkarma yoluna gidilebilir.

İnternet’ten Dosya İndirme ve Paylaşım

İnternet’te gezinirken program, film, müzik, oyun, Word, Excel, PDF gibi çeşitli dosyaları bilgisayara indirme sıkça gerçekleştirilen işlemlerden birisidir. Web tarayıcıları genel olarak dosyayı indirmekten çok göstermeye odaklıdır, dolayısıyla web tarayıcısı belli bir dosya tipini nasıl göstereceğini biliyorsa dosyayı gösterir.

Çalıştır: Bu seçenek dosyanın bilgisayarda geçici bir klasöre indirildikten sonra çalıştırılması için kullanılır. “Kaydet” seçeneği bilgisayarda daha önce dosya indirmeleri için varsayılan konum olan ve Belgelerim altında yer alan İndirilenler klasörüne dosyayı otomatik olarak indirecek ve indirme işlemi bitiminde bilgilendirme yapacaktır.

“Farklı Kaydet” seçeneği ise indirilecek dosyanın bilgisayarda hangi konumda saklanacağının kullanıcı tarafından belirlenmesine olanak tanır. Bu şekilde kullanıcı dosyayı dilediği klasöre kaydedebilir. Son olarak “Kaydet ve çalıştır” seçeneği ise dosyanın İndirilenler klasörüne indirilmesinden sonra çalışmasını sağlayacaktır.

En basit dosya paylaşım yöntemi e-posta eki ile dosya göndermektir. Dosya paylaşım yöntemlerinde son zamanlarda en yaygın kullanılan yöntemlerden biri Peerto-Peer adı verilen kişiler arası ağ paylaşımdır. Kişiler arası ağ dosya paylaşımı kadar yaygın diğer bir yöntem de ticari site barındırma hizmeti aracılığı ile cüzi miktarda ücret karşılığı hizmet veren RapidShare, FileSonic, FileServe ve Hotfile gibi sitelerdir.

Web Üzerinden Bulaşan Kötü Amaçlı Yazılımlar

Kötü amaçlı yazılım, bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara verilen genel bir isimdir.

Bilgisayar Virüsü: Kullanıcının izni ya da bilgisi olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan bilgisayar programlarına virüs denir (Vikipedia, 2014).

Bilgisayar Solucanı: Solucan virüsü genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun DVD ve CD’ler gibi farklı yollarla bilgisayarlara bulaşır.

Truva Atı: Truva atı zararlı program barındıran veya yükleyen programdır.

Arka Kapı: Bir sisteme dışarıdan sızılabilmesi için o sistemde açık oluşturma işlemine arka kapı denir.

Casus Yazılım: Casus yazılımlar, bilgi ve bilgisayar güvenliğinde en önemli ve gittikçe yaygınlaşan tehdit ve saldırıların başında gelmektedir (Canbek & Sağıroğlu, 2008). Genel olarak casus yazılımların bulaştırılmasında veya dağıtılmasında kullanılabilecek yöntemler;

  • İşletim sistemlerinde casus yazılım, arka kapı gibi yapıların bulunma olasılığı,
  • Farklı üreticilerden aldıkları parçaları bir araya getirerek bilgisayar yapan firmalar olarak tanımlanan özgün donatım üreticilerinin (OEM), bilgisayarlarını müşterilerine satmadan önce kurdukları yazılımlar arasında kasten veya bilmeden casus yazılım bulunması,
  • Çoğunlukla ücretsiz dağıtılan kişiler arası dosya paylaşımı (P2P) programları, ekran koruyucular ve oyunlar içine casus yazılım ekleyerek bulaşma,
  • Faydalı bir yazılım kurulumunun yanında; dosya, klasör ve sistem kütüğü isimlerini zararsız, bilindik veya sisteme ait isimler vererek saptanmasını ve sistemden kaldırılmasını zorlaştırarak sisteme yerleşme,
  • Herhangi bir programın kurulumu sırasında, aslında casus yazılım özelliği taşıyan başka yardımcı ve ek yazılımların kullanıcıya belirtilerek kurdurulması,
  • E-posta dosya eklentisi ile e-postada verilen bir web adresine gidildiğinde veya doğrudan HTML içerikli e-postaların okunması ile kötü amaçlı yazılımın bulaşması,

Tarayıcı Ele Geçirme: Tarayıcı ele geçirme, bazı web siteleri tarafından, sayfaların ziyaret sayısını artırmak, kendi web sitelerindeki reklamların yüksek görüntüleme rakamlarına ulaşmasını sağlamak amacıyla web tarayıcısına yerleştirilen, başlangıç sayfalarını ve arama sayfalarını değiştirebilen küçük bir program ya da kütük (registery) ayarıdır.

Klavye İzleme ve Dinleme Yöntemleri: Klavye izleme ve dinleme programları, kullanıcının klavye aracılığı ile gerçekleştirdiği girişleri izleyen ve bu sayede gizli ve kişisel bilgileri toplamaya çalışan kötü amaçlı yazılım türüdür (Wood & Raj, 2010). Klavye dinleme yöntemi olarak bilgisayar kullanıcısının klavyede her tuşa bastığında çıkan ses kaydedilebilir.

Sahte Yazılımlar: “Korkutma amaçlı yazılımlar” olarak da bilinen sahte güvenlik yazılımları, güvenlik açısından yararlı gibi görünen, ancak sınırlı veya sıfır güvenlik sağlayan, hatalı veya aldatıcı uyarılar üreten veya kullanıcıları sahte işlemlere katılmaları için kandırmaya çalışan yazılımlardır (Microsoft, 2014).

Web’te Gizlilik

Bir kişiyi tek başına belirlenebilir kılabilen ve/veya işaret edebilen her tür bilgiye kişisel veri denir. Web üzerinde gizlilikten bahsedildiğinde, bireyin kişisel verilerinin korunmasından, anonimlik hakkından, unutulma hakkından ve silinme hakkından söz etmek mümkündür. 1890’lı yıllarda, Birleşik Devletler Yüksek Mahkemesi Adayı Louis Brandeis, gizlilik kavramını bir şahsın “yalnız bırakılma hakkı” olarak tanımlamıştır.

  • Bilgi gizliliği: Kredi bilgileri, kişisel tercihler, ev adresi bilgileri ve tıbbi kayıtlar gibi kişisel bilgilerin toplanması ve taşınması ile ilgili kuralları kapsamaktadır.
  • İletişim gizliliği: Posta, kablosuz telefonlar, eposta, kablosuz cihazlar ve diğer iletişim biçimleri için güvenlik ve gizlilik konularını kapsamaktadır.

Gizlilik, kişinin kişisel bilgilerini kontrol etme hakkı ile korunan bir değerdir.

Gizliliğe Giden Yol

Çeşitli teknolojileri kullanırken bilgilerin izlediği yol, pek çok erişim noktasından bilginin elde edilebilmesine imkân sunmaktadır. Güvenlik ve gizlilik için herhangi bir şirketin bir aracı kuruma başvuru süreci incelendiğinde, bilginin birkaç noktadan geçtiği görülmektedir;

Web Tarayıcı: Web tarayıcısı açılıp internette gezinmeye başlandığında web’te şifrelenmemiş trafik ile gezinilmektedir. Şifrelenmemiş bu trafik hedefe giden yolda herkes tarafından görülebilir.

Web Yöneticisi: İşlemin öbür tarafında tam erişime sahip yöneticiler bulunmaktadır.

Site Güvenliği: Bilgi güvenliğinin teknolojik yönleri, en sık karşılaşılan saldırı noktalarıdır.

Ev Güvenliği: Birçok kurum tamamen elektronik ticaret işlemlerine geçtiğinden, web sitesi üzerinde ticaret yapmaktan, basılı mektup yerine bir e-posta onayı almaya kadar sistem hakkında kişisel ve hassas birçok bilgiyi depolar.

İnternet Servis Sağlayıcısı: İnternet servis sağlayıcısı başka herhangi bir şirkette olduğu gibi saldırıya uğrayabilir.

Sosyal Medya Kullanımında Gizlilik

Sosyal ağ, bir grup sosyal aktörden (birey veya kuruluş gibi), ikili ilişkilerden oluşan gruplardan ve aktörler arasındaki diğer sosyal etkileşimlerden oluşan toplumsal bir yapıdır. Sosyal medya servisleri ile ilgili gizlilik kaygısı, veri gizliliğinin bir alt kümesidir; üçüncü şahıslara depolama, tedarik etme, yeniden pazarlama ve Internet bilgileri görüntüleme ile ilgili kişisel gizlilik yükümlülüğünü getirme hakkını içerir. Sosyal medya sitelerinin sundukları gizlilik düzeyleri arasında farklılık bulunmaktadır. Facebook gibi bazı sosyal ağ sitelerinde profil oluştururken gerçek ad ve kişisel bilgilerin sunulması teşvik edilir.

Web’te Gizlilik İçin Alınabilecek Önlemler

Çevrim içi web takibini engellemek için İnternet tarayıcılarında alınabilecek en temel önlemleri şu şekilde sıralamak mümkündür: İnternet tarayıcıları gizlilik ayarları: Birçok tarayıcıda olan gizlilik sekmesinde, özel tarama modunu seçme ve çerez (cookie) kullanmama gibi çeşitli ayarlar yapılabilmektedir.

İnternet tarayıcıları eklenti yazılımları: Do-NotTrackMe ve Ghostery gibi eklenti yazılımların devreye alınmasıyla sitelerin bilgi toplamasını engellemek mümkündür.

Web trafiğini şifrelemek: İstemcinin web sunucularına HTTPS protokolü ile bağlanması ile sağlanır. Web sunucusuna bağlanırken geçerli bir sertifikanın kullanıldığı denetlenmelidir.

DNS trafiğini şifrelemek: İstemcinin DNS sunucularının herkese açık şifrelerini kullanarak DNS sorgulaması yapması ile sağlanır.

Bilgi teknolojilerinin yoğun kullanıldığı bir toplumda, gizlilik ciddi bir şekilde tehlikededir ve sadece gizlilik mevzuatı ile etkili bir şekilde korunması çok zordur.

Güvenli E-Posta Kullanımı

İnternet üzerinden gönderilen ve dijital mektup ya da diğer adıyla ileti olarak adlandırılan e-posta günümüzde bireysel, kurumsal birçok iletişimin gerçekleştirilmesinde kullanılan bir araç hâline gelmiştir. E-posta kullanmak için öncelikle bir e-posta hesabı almak gerekmektedir. E-posta hesabı kurumsal olabileceği gibi ücretsiz ya da belirli bir ücret karşılığında hizmet veren sitelerden temin edilebilir. E-posta hesabının oluşturulması, gelen mailin yanıtlanması, eklerin eklenmesi vb. işlemler için e-posta birtakım işlev ve bölümlere sahiptir. Bunlar;

  • Gönderen ya da Kimden (From): İletiyi gönderenin e-posta adresinin bulunduğu kısım.
  • Alıcı ya da Kime (To): İletiyi alanın e-posta adresinin bulunduğu kısım.
  • Konu (Subject): İletiyi özetleyen başlık alanıdır.
  • Tarih (Date): İletinin gönderildiği tarih ve saat bilgisidir.
  • İleti Gövdesi (Body): İletinin yazıldığı ana bolümdür.
  • Bilgi, Karbon Kopya (CC, Carbon Copy): İletinin asıl gönderilecek kişi dışında bilgi amaçlı gönderilecek olan e-posta adresleri listesidir.
  • Gizli, Gizli Karbon Kopya (BCC, Blind Carbon Copy): Bu bolüme yazılan ileti alıcıları gözükmez.
  • Yanıtla (Reply): İletiyi gönderene cevap vermek için en sık kullanılan yöntemlerden biridir.
  • Herkesi yanıtla (Reply All): İletiyi yanıtlarken sadece Gönderen değil aynı zamanda Kime kısmına yazılan e-posta adreslerinin tümüne yanıt yazmak için kullanılır.
  • Yönlendir (Forward): Gelen bir iletiyi başka alıcılara yönlendirmek için kullanılır.
  • Ek (Attachment): Yazıya ek olarak gönderilen dosyadır.

E-posta hesaplarını yönetmek için çeşitli yöntemler kullanılmaktadır. İnternet üzerinden web tarayıcısı aracılığı ile e-posta hesabı yönetilebildiği gibi, Outlook, Thunderbird, Windows Live Mail vb. çeşitli programlarla e-posta hesaplarını yönetmek mümkündür. Bu tür programları kullanmanın birçok avantajı vardır.

E-posta Güvenliğini Sağlama

Günümüzde e-posta aracılığı ile iletişim hem kurumsal hem de bireysel iletişim için vazgeçilemeyecek derecede önemli bir haberleşme aracı hâline gelmiştir. E-posta güvenliğini sağlamak amacıyla alınabilecek tedbirler şu şekilde sıralanabilir:

  • E-posta hesabının başkalarının eline kolayca geçmemesi için şifrelerde kolay tahmin edilebilecek, doğum günü, ad, soyad gibi ifadeler bulunmamalı,
  • Şifre seçiminde en az sekiz karakter ve bu karakterlerde mümkünse büyük, küçük harf ve sayı ile özel işaretler ( _, ? , *, ! vs.) kullanılmalı,
  • E-posta hesabı için kullanılan şifre başka sitelere veya servislere üyelikte tekrar kullanılmamalı,
  • E-posta adresleri herkese açık web sitelerinde paylaşılmamalı, eğer yayınlamak gerekiyorsa da örneğin: deneme@eposta.com adresini deneme (at) e-posta[nokta]com biçiminde paylaşmalı,
  • İletilerin kontrol edildiği bilgisayar herkese açıksa “Beni hatırla” gibi kullanıcı adı ve şifreleri kaydeden kutucuklar işaretlenmemeli, e-posta kontrolü bitiminde mutlaka çıkış yap ile çıkılmalı,
  • E-posta alınan kişi tanınmıyorsa gelen her türlü iletiye cevap verilmemeli,
  • Kişisel ve mali bilgiler e-posta üzerinden hiç kimseyle paylaşılmamalı,
  • İleti gönderen kişi tanınmıyor ve dosya eki ya da iletide tıklanması istenilen URL adresi şüpheli ise dosya ekleri açılmamalı, bağlantılar kesinlikle tıklanmamalı,
  • Virüs yazılımları, e-postalardan gelen iletileri tarayacak şekilde ayarlanmalı,

Sosyal Mühendislik Saldırıları Ve Güvenlik Açıkları

Sosyal mühendislik, temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak kişi ya da kurum hakkında bilgi toplamak olarak tanımlanabilir.

Yemleme

Türk.eye yemleme (oltalama) olarak çevrilen, Pishing “Password” (Şifre) ve “Fishing” (balık avlamak) sözcüklerinin birleştirilmesi ile oluşturulan bir saldırı çeşididir. Yemleme bilgi ve iletişim teknolojileri kullanılarak kullanıcı adı, şifre ve kredi kartı bilgilerini gerçek gibi görünen kurum ya da kuruluşlardan sanki bu bilgiler isteniyormuş gibi bir his uyandırılmaya çalışarak bilgilerin elde edilmesi yöntemidir. Eğer web tarayıcı ayarlarının bu tarz sahte yazılımlara karşı önlem alacak şekilde güvenlik ayarları yapılandırılmamışsa kullanıcının anlık dikkatsizliği ya da bilgisizliği sonucunda sosyal ağ hesap bilgileri başkasının eline geçebilecektir. Benzer şekilde mail yoluyla gelen yemleme saldırıları, bankaların resmî web site isimleri altında farklı bağlantılar verilerek kullanıcıyı başka bir siteye yönlendirmeye çalışırlar. Elektronik postanın geldiği adrese bakıldığında bankanın kendi e-posta alanından geliyormuş gibi görünebilir. Yemlemeye yakalanmamak için aşağıdaki uyarıları uygulamakta yarar vardır;

  • Telefon veya benzeri yolla aranma durumunda hiçbir zaman kişisel veya hesap bilgileri ile ilgili sorular yanıtlanmamalıdır. Banka ile görüşme gerekirse bile muhakkak kullanıcı arayan taraf olmalıdır.
  • Maile gelen ve uyarı niteliğindeki postalar dikkate alınmamalıdır. Gerçekten ciddi bir şey gibi görünüyorsa bile öncelikle araştırılmalı ya da ilgili siteye sorulmalıdır.
  • Banka ya da sosyal ağ web sitelerine kesinlikle maillerle gelen bağlantılardan erişilmemelidir, adres çubuğuna sitesinin bağlantısı yazılarak erişilmelidir.
  • Güncel tarayıcılar kullanılmalı ve tarayıcılarda yemleme önleme özellikleri açık tutulmalıdır.

Ön Metin Oluşturma

Ön metin oluşturma sosyal mühendisliğin önemli bir çalışma alanıdır. Kullanıcıların özel bilgileri, hobileri, aktiviteleri, sosyal arkadaş bilgileri, tatil, izin ve ailevi bilgileri toplanır. Telefon üzerinden yapılan saldırılarda hızlı elde edilebilecek bilgiler ilk önce sorulur.

Korsanlık

Türkçeye bilgisayar korsanı olarak çevrilen “hacker”, bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse olarak tanımlanmaktadır (TDK, 2014). Bilgisayar korsanlığının tarihçesi 1960’lı yıllara dayanmaktadır. İlk çalışmalar günümüzdeki İnternet’in atası olarak sayılan ARPANET (Amerikan Gelişmiş Savunma Araştırmaları Dairesi Ağı) üzerinden başlamıştır.

E-dolandırıcılık

Dolandırıcılık, en genel anlamıyla insanı aldatma amacı ile yapılan kasıtlı her tür eylemdir. İnternet üzerinde rastlanan yaygın e-dolandırıcılık türlerinin başında yatırım teklifleri yer almaktadır. İnternet üzerinden yapılan bir başka e-dolandırıcılık türü de İnternet’ten satış yolu ile yapılanıdır.