Blog Arşivleri

Akıllı cep telefonunu güvenle kullanmanın 8 yolu

Skype'de geçmişinizi silmeyi unutmayın!Mobil cihazlara ilişkin dünyanın en büyük organizasyonu olan Barcelona Dünya Mobil Kongresi (GSMA) 24-27 Şubat tarihlerinde düzenleniyor. Yaklaşan kongre, mobil cihazlardaki güvenlik konusunu gündeme getiriyor.  ESET, kongre öncesinde akıllı cep telefonu kullanıcılarına, özellikle de tehditlerin daha yoğun olarak görüldüğü Android sistemli cihaz kullanıcılarına yönelik 8 güvenlik ipucu öneriyor.

1.   Ekranınızı kilitleyin!

En temel güvenlik önlemi, ekran kilitleme özelliğidir ve bütün modeller için ortaktır. Cihazınız kullanmaya başlamadan önce bunu yapın. Ayarlar > Güvenlik > Ekran Kilitleme menüsünden yapabilirsiniz. Önemli uygulamalarınızı ise 2 kere kilitleyin! Sizin için önemli olan uygulamalara PIN yaratarak, onları  kilitleyebilirsiniz. Bu konuda yardımcı olan App Lock uygulaması, ücretsiz olarak Google Play Store’dan indirilebilir.

2.   İş için kendi telefonunuzu kullanacaksanız, önce mutlaka bilgi işlem yetkiliniz ile görüşün!

İş için kendi telefonunu kullanma yaklaşımı giderek yaygınlaşmaktadır. Ancak bu durum ciddi riskler barındırmaktadır. “Gönderilmiş” kutunuzda bulunan bir mail bile suçluların şirket ağınıza giriş yapmalarına sebep olabilir. O nedenle bu konuyla ilgili mutlaka bilgi işlem bölümünüzle veya bu konuda hizmet aldığınız kişi ile görüşün.

3.   Cihazınız mı kayboldu? Panik yapmayın.

Bu konuda hem Google hem de ESET Mobile Security yazılımı, Anti-Theft uygulaması ile oldukça iyi güvenlik çözümleri sunuyor. Cihazınız kanepenin arkasına düşmüş olsa bile bu çözüm ile kaybolan cihazların yerleri bulunabilir. Anti-Theft uygulaması ile cihazınız sessiz konumdayken bile çalmasını sağlayabilir, uzaktan cihazınızı kilitleyebilir ve harita üzerindeki yerini tespit edebilirsiniz.

4.   Hassas bilgilerinizi akıllı telefonda saklamayın, taşınabilir SD kartlarda hiç saklamayın!

Örneğin, telefonunuzda kredi kartınızın biglileri ya da pasaportunuzun fotoğrafı varsa, bunları harici bellekte saklamayın. Bu, saldırganların bilgilerinize ulaşmalarını kolaylaştırır. Öte yandan Google’ın Android Device Manager sayfası ve ESET Mobile Security’nin Anti-Theft uygulaması, telefonunuzun çalınması durumunda uzaktan verilerinizi silebilmeniz için çözümler sunar.

5.   Her uygulama indirdiğinizde izin penceresini okuyun!

Android uygulama izinleri penceresi sıkıcı gibi gözükse de sisteminizi güvende tutmak için en önemli yoldur. Kötü uygulamalar, bilgilerinize ulaşmak için ve Android fonksiyonlarını kontrol etmek için izin ister. Örneğin, bütün ağ iletişimini okumak ya da SMS mesajlarınıza erişmek gibi. Eğer uygulamanın uzun bir izin listesi varsa, işte o zaman alarm çanlarının çalmaya başladığı andır.

6.   Hiç bir zaman bankacılık uygulamalarını link kullanarak indirmeyin!

Dünya çapında sahte bankacılık uygulamaları ile Android cihazları hedef alan truva atlarında ciddi artışlar söz konusu. Kötü amaçlı yazılımlar, sahte banka sitelerinden mesajlar göndererek kullanıcıların çeşitli uygulamaları cihazlarına indirmelerini sağlamaya çalışıyorlar. Ancak bankanız hiç bir zaman bu şekilde bir uygulama sağlamaz. Güvende olmak için bankacılık uygulamanızı Google Play’den indirin.

7.   Telefonunuzdan ödeme yaparken dikkatli olun!

Güncel Android cihazlar, telefonla ödeme imkanı sunan NFC çipi (Yakın Alan İletişimi) bulundururlar. Hatta bazı ülkelerdeki mağazalarda bununla ilgili ödeme sistemleri bile devre girmiştir. “Bankalara yönelik her yeni teknoloji bilgisayar saldırıları için potansiyel hedeftir“ tespitini yapan ESET araştırmacıları, bu teknolojiyi kullanırken, bankadan doğru bilgi alınmasını ya da direkt olarak NFC sistemi ile ödeme yapılmasını tavsiye ediyor.

8.   Güvenlik yazılımı kullanın!

ESET verilerine göre, son bir yılda akıllı cep telefonlarına yönelik kötü amaçlı Android yazılımları %63 oranında artış gösterdi. Ayrıca fiziksel hırsızlıklar da hız kesmedi. Tıpkı bilgisayarınızı koruduğunuz gibi, akıllı cep telefonunuz için de mobil güvenlik (Mobile Security) yazılımları kullanın!

Reklamlar

ESET’ten güvenli online yılbaşı alışverişi için 10 ipucu

Skype'de geçmişinizi silmeyi unutmayın!Yılbaşı alışverişi planları yapıyorsunuz, siber suçlular ise sizi ağlarına düşürmeyi bekliyor. Yılbaşı hediyeleri için online alışverişin giderek daha fazla kullanılıyor olması, kredi kartı ya da hesap bilgileri peşindeki siber suçluların iştahını kabartıyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, güvenli online yılbaşı alışverişi için 10 ipucu paylaştı.

1.   Alışverişten önce temizlenin: Sevdiklerinize hediye almadan önce sisteminizin biraz bakıma ihtiyacı olabilir. Bilgisayarınıza biraz sevgi gösterin ve korumasını güçlendirin. Alışverişten önce tarayıcınızı güncelleyin, işletim sisteminizi ve antivürüs programınızı gözden geçirin. Sisteminizi ayrıca ücretsiz olarak zararlı yazılımlara karşı tarayabilirsiniz: www.eset.com/tr/home/products/online-scanner/

2.Eğer alışveriş sitesini tanımıyorsanız, temkinli olun! Ürünler hakkında doğru açıklamalar sağlayan, ürünleri sağlam ve zamanında teslim eden ve iyi bir üne sahip olan internet sitelerinden alışveriş yapın (kullanıcı yorumları bunun için yol gösterici olur).

3.Birçok internet sitesine kayıt olmak mı? Farklı parolalar kullanın! 2013 yılı başında 5 internet kullanıcısından 4’ü şifrelerini kaybettiği ya da unuttuğu için internet sayfalarına ulaşamadı. Alışveriş dünyası, sizi aynı şifreyi tekrar tekrar kullanmaya özendirebilir. Bunu yapmayın. Eğer şifrenizi yeniden kullanacaksanız, bunun önemli e-mail hesabı ya da banka şifreniz ile ilgisiz olduğundan emin olun.

4.Ürünlerin fiyatları mantıksız ise uzak durun! Size inanılmaz derecede ucuz fiyata ürün, servis ya da hediye kartı sunan linklerden kaçının. Bu linkler son derece risklidir.

5.Güvenli transferler yapın! İnternetten sipariş verirken, internet sayfasının SSL kullandığına emin olun. Genel olarak tarayıcınızda küçük bir kilit sembolü olarak gözükür. Eğer bu sembolü göremiyorsanız, URL (adres çubuğunu) kontrol edin. İnternet sitenizin önünde http yerine https ya da shttp görmeniz gereklidir.

6.Yarın bitiyor gibi uyarılara kanmayın! “Acil fırsatlara dikkat“ şeklinde gelen istenmeyen maillere ya da sosyal ağlarda arkadaşlarınızdan gelen tekliflere dikkat edin. Eğer bu fırsat size gerçek geliyorsa, tarayıcınızı açın ve adını direkt olarak adres çubuğuna yazın. Bu, sizi bilgilerinizi toplamak için düzenlenmiş, sahte internet sitesine yönlendiren dolandırıcılık linklerinden uzak tutacaktır.

7.Halka açık Wi-Fi noktalarında alışverişten kaçının! Genel Wİ-Fİ bağlantısı olan yerlerdeyken alışveriş yapmayın. Siz kişisel bilgilerinizi paylaşırken, başka birileri bu bilgileri yakalayabilir.

8.Çok fazla bilgi vermekten korkun! Bazı kötü amaçlı yazılımlar soru formları hazırlayabilirler. Basit bir çiçek siparişi için tüm kişisel bilgileriniz isteniyorsa hemen işlemi durdurun ve antivirüs programınız ile tarama başlatın.

9.Soruları cevapladığınız için para beklemeyin! Bazı yasal görünen anket sayfaları vardır. Soruları cevapladığınız zaman size büyük miktarda para ya da 1000 liralık hediye kartı kazanacağınıza dair söz veren pencereler açılabilir. Bunları kapatın ve devam edin. Dolandırıcılar, bu inanılmaz fırsatları sosyal medya ile de sunarlar. ESET Sosyal Medya Tarayıcısı, hızlı ve ücretsiz olarak bu linkleri kontrol etmenizi sağlar: www.eset.com/tr/social-media-scanner/

10.Alışveriş sonrası kredi kartı ekstrelerinizi ve hesap hareketlerinizi kontrol edin! Dolandırıldıysanız ilk olarak ekstreden fark edebilirsiniz. Size yabancı gelen harcamalara dikkat edin. İlgisiz bir harcama görürseniz, bankanız ile hemen irtibata geçin.

Bankanızın asla yapmayacağı ama siber suçluların yaptığı 10 şey

Skype'de geçmişinizi silmeyi unutmayın!Teknolojiler değişse de siber suçlular, ister e-posta yoluyla, ister kısa mesaj veya telefon yoluyla olsun, banka bilgilerini ele geçirmek için kullanıcıları kandırmanın yeni yollarını her zaman buluyorlar. Antivirüs yazılım kuruluşu ESET’in iletişim platformu WeLiveSecurity.com’un editörlerinden Rob Waugh, bankanızın asla yapmayacağı, fakat siber dolandırıcıların yapacağı 10 şeyi sıraladı.

Rob Waugh’e göre son zamanlarda siber suçlular; arama, kısa mesaj hatta kurye yoluyla kullanıcının parasını ele geçirmeye çalışıyor. Bu saldırıların çoğu çok ikna edici görünebiliyor; en azından ilk bakışta. “Güvende kalmanın anahtarı, gelen mesajların üslubunu ayırt etmektir“ diyen Waugh, kullanıcıları dikkatli olmaya çağırdı ve bankaların asla yapmayacağı, fakat bir dolandırıcının veya hırsızın yapacağı 10 hamleyi aktardı.

  • Mesajla sizin, siz olduğunuzu doğrulamak için bilgilerinizin istenmesi

Bankalar kesinlikle mesaj yoluyla bilgilerinizi doğrulamanızı veya şifrenizi göndermenizi istemez. Ayrıca bankalar, uygulamalarını bu şekilde güncellemezler. Mesaj yoluyla gelen linklere tıklamayın ve gelen mesajdaki herhangi bir numarayı aramayın. Onun yerine bankanızın normal numarasını arayın.

  •  Banka hesabınızın kendisini silmemesi için 24 saat sürenizin olduğunun söylenmesi

Zaman sınırlaması olan bütün mesajlara çok şüpheli yaklaşılmalıdır. Siber suçlular hızlı çalışmak zorundadırlar. Çünkü web siteleri işaretlenebilir, bloke edilebilir veya hızlıca kapatılabilir. O nedenle düşünmeden tıklamanızı sağlamaları gerekir. Bankalarsa sadece iletişime geçmenizi bekler, genellikle zaman sınırlaması belirlemezler.

  • Bankacılık uygulamanızın yeni  bir sürümünü  içeren link yollanması

Örneğin, ESET tarafından keşfedilen bankacılık truva atı Hesperbot, kullanıcıların cep telefonu numaralarını girmelerini isteyen kötü amaçlı bir web sayfası kullanıyor. Bankanız uygulamalarını bu şekilde paylaşmaz. Onun yerine resmi uygulama mağazalarından indirerek uygulamanızın güncel olmasını sağlar. Ayrıca yeni sürümlerle ilgili link de paylaşmaz.

  • E-postada kısaltılmış bir web adresi (URL adresi) kullanılması

Siber suçlular, sözde bankanızdan gelen e-postadaki zararlı web sayfalarının daha gerçek görünmesini sağlamak için çeşitli numaralar kullanırlar. Bunların en basitlerinden biri URL kısaltma servisleridir. Bankanızdan e-posta veya kısa mesaj yoluyla gelen kısa linklere asla tıklamayın. Onun yerine bankanızın her zaman kullandığınız web sitesine gidin (her zaman kullandığınız URL adresinden) veya e-postadaki numaradan değil resmi numarasından bankanızı arayın.

  • Sahte banka kartınızı alması için kurye gönderilmesi

Özellikle İngiltere’de görülen kurye dolandırıcılığı oldukça yeni bir yöntem. Telefonunuz çalar, arayan bankanızdır ve sahte bir banka kartını değiştirmeleri gerektiğini söylerler. Kurye ile değiştirmeyi teklif ederler ve bankanız, sahte kartları toplayan kuryenin kısa bir süre içinde size ulaşacağını söyler. Kurye geldiğinde "doğrulamak" için kartınızın şifresini ister ve paranız sihirli bir şekilde ortadan kaybolur. Eğer kartınız sahteyse, bankanız sizi kartı imha etmeniz gerektiği konusunda bilgilendirir ve yenisini size posta yoluyla gönderir.

  • Banka olduklarını kanıtlamak için sabit hattınızı arayıp, onları geri aramanızın istenmesi

Yeni dolandırıcılık yöntemlerinden biri de, polis veya bankanız tarafından aranıp, kartınızdan yapılmış geçersiz bir işlem tespit edildiğinin söylenmesidir. Bunun ardından suçlular kim olduklarını kanıtlamak için telefonu kapatarak normal numarasından bankanızı aramanızı isterler fakat aslında telefonu kapatmayıp size çevir sesi dinletirler. O sırada bankanızın numarasını tuşlarsınız ve karşınıza yine aynı çete çıkıp sizden kredi kartı detaylarınızı ve şifrenizi ister.

  • Hiçbir uyarı yapmadan yeni bir e-posta adresinize mesaj yollanması

Bankanız aniden, normalde kullandıklarından farklı bir e-posta adresinizden sizinle  iletişime geçerse, kuşkulanın! Bankalar kafalarına göre yeni e-posta adresleri eklemezler.

  • Güvenli olmayan bir web sayfasının kullanılması

Gerçek  bir banka sayfasındaysanız, tarayıcınızın adres çubuğunda sayfanın güvenli olduğunu gösteren, asma kilit veya kırılmamış anahtar gibi bir sembol olmalıdır. Eğer sembol görünmüyorsa çok çok dikkatli olun. Banka sitelerine kişisel bilgisayarınızdaki tarayıcıdan girmenin en iyi yöntem olma sebeplerinden biri budur. Akıllı telefon tarayıcılarından hangi sayfaların güvenli olduğunu anlamanız daha zor olabilir.

  • Size "Sayın Müşteri" veya "Sayın e-postaadresiniz@gmail.com" şeklinde hitap edilmesi

Bankalar genellikle size adınız ve ünvanınızla hitap ederler ve genellikle hesap numaranızın son 4 hanesi gibi başka bir güvenlik katmanı ekleyerek bunun gerçek bir e-posta olduğu, oltalama olmadığı güvencesini verirler. "Sayın müşteri" veya "Sayın e-posta adresiniz" şeklinde hitap eden herhangi bir e-postadan hemen şüphelenin! Büyük miktarlarda yollanan otomatik spam mesajlar, sizi gafil avlamaya çalışır.

  • Annenizin kızlık soyadını istemek için e-posta gönderilmesi

Bankalar iletişime geçtiğinde – örneğin dolandırıcılık şüphesiyle – bir parola veya gizli bir numara isteyebilirler. Ancak bütün bilgilerinizi sormayacaklardır. Eğer bilgilerinizin çoğunu soran bir form görürseniz linki kapatın ve bankanızı arayın.

Skype kullanırken dikkat! Geçmişinizi silmeyi unutmayın!

Skype'de geçmişinizi silmeyi unutmayın!Popüler mesajlaşma programı Live Messenger‘i kapatmaya hazırlanan Microsoft, kullanıcılarını Skype'a yönlendiriyor. Ancak Skype’de kullanıcı mesaj ve bilgilerinin hem fiziksel hem de bulut ortamında saklandığı uyarısında bulunan ESET Kıdemli Araştırma Uzmanı Righard Zwienenberg, veri sızmasını önlemek için Skype’nin internet kafe gibi ortamlarda ya da başkasının bilgisayarında kullanılmamasını önerdi. Zwienenberg, mesajlaşmayı bitirdikten sonra “Clear History-Geçmişi Temizle“ düğmesine tıklanmasını tavsiye etti.

Microsoft'un yaygın kullanılan mesajlaşma programı MSN yani Live Messenger, 2013’un bahar aylarında sona erdiriliyor. MSN’in yerini Skype alacak. Mesajlaşma ve görüntülü konuşma imkanı sunan Skype’yi inceleyen ESET Kıdemli Araştırma Uzmanı Righard Zwienenberg, ürünün kullanışlı bir iletişim yolu sağladığını ifade etti ancak iletişim detaylarının bırkaç yerde saklandığına ve uzun süre silinmediğine dikkat çekti.  

Başka makinede kullanım riskli

Zwienenberg, şu bilgiyi paylaştı: “Skype’yi başkasının bilgilsayarında ya da internet kafe gibi ortamlarda kullanıyorsanız, verilerin sızması gündeme gelebilir. Geçmiş iletişim bilgileri, sizin makineniz ve bulutun dışında üçüncü bir sisteme transfer edilebilir. Skype kullanmayı sonlandırdığınızda, bu gizli yerde saklanan bilgiler silinmiyor ve sonra da, nereye bakacağını bilen kişiler, gönderdiğiniz mesajları ya da kiminle konuştuğunuz gibi bilgileri inceleyebiliyor”.

Geçmişi temizleyin

Zwienenberg’e göre eğer kendi sisteminiz dışında başka bilgisayarlarda Skype kullanıyorsanız, Skype’ı kapatmadan önce geçmiş bilgilerinizi ve içerik detaylarınızı silebilirsiniz. “Araçlar” menüsü içinde bulunan “Seçenekler” kısmında geçmişin nasıl tutulmasını istediğinizi ayarlayabilirsiniz. Buradaki “Gizlilik Seçenekleri” bölümünde yer alan “Clear History-Geçmişi Temizle“düğmesiyle, hassas bütün verileriniz yerel olarak saklanan gizli yerlerden silinecek ve gizliliğiniz daha iyi sağlanacaktır. 

Kişisel bilgilerinizle hassas davranın

Kurulum sırasında, küçük puntolarla yazılmış olan, “Skype Kullanım Kılavuzunu” ve “Skype Gizlilik Sözleşmesini”’ni okumayı öneren Zwienenberg’e göre ne yazık ki çoğu kişibu dokümanları okumaya zahmet etmiyor ve sadece geçerli olan ileri düğmesine basıyor. Ancak “kişisel bilgileriniz ile ilgili hassas olun” uyarısında bulunan Zwienenberg, “Eğer size ait olmayan farklı bir bilgisayar kullanıyorsanız özel verilerinizi silin. Ama en iyisi, sizin için önemli olan gizli ve özel verilerinizi korumak için başka sistem kullanmayın” diye konuştu.

Sahte kredi kartı ekstrelerine dikkat

Sahte kredi kartı ekstrelerine dikkatSiber suçlular, sahte GSM faturalarından sonra şimdi de kullanıcılara e-posta yoluyla sahte kredi kartı ekstreleri göndermeye başladılar. Hackerler, bu sahte ekstreleri bilgisayarlara virüs bulaştırmak amacıyla olta olarak kullanıyor.

Aralık ayında e-posta yoluyla gönderilen çok sayıda sahte GSM faturası konusuda uyarıda bulunan ESET, bu kez de Türkiye’deki bilgisayar kullanıcılarını hedef alan sahte kredi kartı ekstreleri tespit etti. Kullanıcıların merakından faydalanan siber suçlular, bu tür ekstreleri pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde gönderiyor. E-postayı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüsü bulaştırmış oluyor.

Faturalar e- posta yoluyla şu biçimde geliyor:

Son 4 hanesi xxxx olan xxxxbank Kredi Kartınızın Toplam Borcu: 1455.83 TL.

Asgari Borcu: 788.00 TL Son Ödeme Tarihi: 15/01/2013. xxxxbank.

Bu e-posta'nın icerdigi bilgiler gizlidir.

Onayımız olmaksızın üçüncü kişilere açıklanamaz.

Hackerler artık Türkçe içerik üretiyor

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, hackerlerin bulaştırdıkları

virüsle bilgisayarın kontrolünü ele geçirmek dahil, paraya çevrilebilecek her türlü bilgiye ulaşmaya çalıştıklarını söyledi. Bu konuda giderek daha zekice yöntemler geliştirdiklerini belirten Akkoyunlu, “Siber suçlular, bu tür e-ekstreleri ya da e-faturaları, olta niyetine kullanıyor, yani kullanıcılara çengel atmaya çalışıyorlar, pek çok kez de bu çengel tutabiliyor. Burada şu dikkat çekiyor. Eskiden rastgele ve İngilizce maillerle kullanıcılar yakalanmaya çalışılırdı. Hackerler artık Türkçe içerik üretiyor ve hedefli saldırılar gerçekleştiriyor“ açıklamasını yaptı.

Ne yapmalı?

“Tanımadık e-posta adreslerinden gelen .exe uzantılı mesajları açmayın“ diyen Alev Akkoyunlu, bankanızla iletişime geçin, internet ya da telefon bankacılğı yoluyla borç durumunuzu kontrol edin. Sanal dünyada yol alırken de mutlaka güncel bir güvenlik yazılımı kullanın.

Hackerların son oyunu: Sahte GSM e-Faturalarına Dikkat

Hackerların son oyunu:  Sahte GSM e-Faturalarına DikkatBilgisayar ve mobil cihaz kullanıcılarını mağdur etmek için her yolu deneyen hackerlar şimdi de gözünü e-faturalara dikti. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, hackerların son zamanlarda pdf gibi görünen .exe uzantılı  sahte e-fatura düzenleyerek kullanıcıların bilgisayarına virüs bulaşmasına neden olduklarını açıkladı.

Hackerlar bilgisayar kullanıcılarına ait isim, e-posta, fatura ve kargo adresleri, telefon numaraları ve hatta kredi kartlarının bilgilerini kolaylıkla ele geçirebiliyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu kolay yoldan para kazanma yolunu seçenlerin son zamanlarda kullanıcılara pdf gibi görünen .exe uzantılı e-fatura gönderdiklerini belirtti. Bilgisayar kullanıcıları .exe uzantılı sahte e-faturaları açtığında zararlı yazılımlar bilgisayarlarına yükleniyor.Yakın zamanda GSM operatörünün faturasıymış gibi görünen bir dosyaya bu şekilde rastlandı ve gerekli güncellemeler ESET veri tabanında anında sağlandı. Bilgisayara yüklenen zararlılar, hackerların bilgisayarların kontrolünü ele geçirmesine ve şahsi bilgilerinin çalınmasına neden olabiliyor.

Alev Akkoyunlu sahte e-faturalardan korunmanın en etkili yöntemin, tanımadık e-posta adreslerinden gelen .exe uzantılı e-faturaları açmamak ve güncel bir anti-virüs yazılımına sahip olmak olduğunu belirtti.

Türkiye, zararlı yazılımların en hızlı yayıldığı ülkelerden biri

Alev Akkoyunlu

 

Türkiye, zararlı yazılımların en hızlı yayıldığı ülkelerden biri. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre, bunun başlıca nedenlerinden biri, bilgisayar yazılımları konusundaki yaygın korsan ürün kullanımı. “Virüsler, korsan sever“ diyen Akkoyunlu, korsan ürünlerin zararlarını sıraladı.

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu’ya göre Türkiye’de bilgisayar yazılımlarında lisansız ürün kullanma oranı yüzde 50’yi geçiyor. Güvenlik yazılımları konusunda da durum farklı değil. Bu nedenle Türkiye, zararlı yazılımların en hızlı yayıldığı ülkelerin başında geliyor. Alev Akkoyunlu, bilgisayardan indirilen lisanssız yani korsan yazılımların siber suçlulara, zararlı yazılımları bulaştırmak için eşsiz bir imkan tanıdığını belirtti. “Özellikle korsan antivirüs programları koruma sağlamadığı gibi büyük zararlar da verebilir“ diyen Akkoyunlu, korsan yazılımların tehlikelerini şöyle sıraladı:

Korsan genellikle virüsüyle gelir: Lisanssız yazılımlar genellikle kötü amaçlı ve istenmeyen zararlı yazılımlarla birlikte gelir.

Sistemi bozabilir: Korsan yazılıma eklenen virüs, truva atı, solucan gibi kötü amaçlı yazılımlar, sistemin bozulmasına, dosyaların kullanılamaz hale gelmesine neden olabilir.

Bilgisayarı yavaşlatır: Lisansız ürün, tüm fonksiyonlarını yerine getiremediği için sistemin yavaşlamasına sebep olur.

Veriler çalınabilir: Herhangi bir güvence ve taahhüt içermeyen korsan ürün, veri kaybı veya kimlik, parola, kredi kartı bilgileri hırsızlığı gibi maddi ve manevi olumsuz sonuçlara yol açabilir.

Güncel olmadığı için tehditlere açıktır: Gerek işletim sistemleri gerek antivirüs yazılımları açısından yeni gelişen tehditlere karşı en önemli uygulama, sürekli yapılan güncellemelerdir. Korsan ürünlerde güncelleme yapılmadığı için sistem, bilgisayar tehditlerine karşı açıktır.

Ürün performansı düşük olur. Ürün lisansız olduğu için yazılımlardaki bazı uygulamalar devreye girmez. Dolayısıyla yazılım, kullanıcı açısından verimli  sonuç vermez.

Korsan ürün nedir?

Hak sahibinin izni, bilgisi olmadan, herhangi bir ücret ödenmeksizin yasa dışı olarak çoğaltılan ve bu şekilde son kullanıcıya aktarılan ürünlerdir.

Tehlike Çanları Sevgililer Günü İçin Çalıyor

Siber suçlular, 14 Şubat Sevgililer Günü’nü kullanarak romantizmi paraya dönüştürmenin peşinde. Proaktif koruma lideri ESET’in araştırmacılarına göre, şu dönemde “aşk“ temalı sosyal mühendislik projelerine sıkça maruz kalabiliriz. ESET uzmanları, Sevgililer Günü’nde ve öncesinde karşımıza çıkabilecek başlıca 5 aldatmaca yöntemini sıraladı.

Zararlı yazılım üreticileri genellikle kurbanlarının merak duygusunu tetiklemek için, kutlama kartları, şiirler, şarkılar veya videolara yönlendiren romantik linkleri kullanır. Kötü adamlar, durumdan hiç şüphelenmeyen kullanıcıların bilgisayarlarına zararlı yazılımlarını böyle dönemlerde daha kolay bulaştırır. Tüm bunlarda amaç, kişinin bilgisayarındaki özel bilgilere ve özellikle de sahte sitelere yönlendirerek banka giriş şifrelerine ulaşmak. ESET, 14 Şubat öncesinde aşk ve güller içeren ancak dikkatle yaklaşılması gereken mesaj ve konulara dikkat çekiyor.

1. Sosyal ağlarda bulunan zararlı yazılımlar

Sosyal ağlarda karşılaşacağınız özel teklifler, indirimler ya da hediyeler içeren her iletiye şüpheyle yaklaşmalısınız. Twitter ya da Facebook’ta sıkça buna rastlayabilirsiniz. bit.ly gibi kısaltılmış linkler içeren iletilere genel olarak dikkat etmelisiniz. Her ne kadar bit.ly, sık kullanılan saygın bir hizmet olsa da istismar edilmeyeceği garanti değil. Aslına bakarsanız bu tür linkler saldırganların vazgeçilmez araçları arasında sayılıyor. Bir bit.ly linkini tıklamadan nereye gittiğini görmek isterseniz tarayıcınızın adres çubuğuna yapıştırın ve sonuna + işareti koyun. (şu şekilde: http://bitly.com/w5LAnh+) bu sayede size gerçek linki gösterecek bir bitly.com sayfası açılır.

2. BlackHat SEO (Kara Şapkalı Arama Motoru Optimizasyonu)

Sosyal ağlardan sonra kullanıcıları zararlı sitelere yönlendiren bir başka araç ise arama motorları. Bu çeşit yanıltmalar BlackHat SEO (Arama Motoru Optimizasyonu) teknikleri ile yapılıyor. Bulaşıcı sitelerin, özellikle “sevgililer günü” ile ilgili kelime aramalarında Google gibi arama motorlarında üst sıralarda çıkması sağlanıyor. Arama motoru zehirlemeleri bazen reklam içerikli sitelere yönleniyor ve sadece zaman kaybı oluyor. Hiç kimsenin bir reklam hakkındaki düşünceleriniz için size 1.000 dolar vermeyeceğini sakın unutmayın.

3. Sahte tebrik kartları

Sevgililer Günü tebrik kartları sanal dünyada çok rağbet görüyor. Saldırganlar da bunun gayet farkında olduklarından birçok sahte kart ve karta yönlendiği düşünülen linki dolaşıma sokuyorlar. Gerçekte bu linkler, kullanıcıyı bulaşıcı sitelere götürüyor.

4. Gizlilik ve bilgi hırsızlığı

Dikkat etmeniz gereken tek tehdit türü zararlı yazılımlar değil. Sevgililer Günü ile ilgili çeşitli sosyal ağlara bağlanan ve kullanıcıların romantik duygularına hitap ederek özel bilgilere erişim sağlama amacı olan birçok uygulama var. İster Facebook, isterse akıllı telefonda olsun, bu tür uygulamalara erişim izni verirken hangi bilgilerinize erişmek istediğine dikkat edin.

5. Rus Gelin

Sevgililer günü tabi ki de sadece çiftler için değil, birçok bekâr için de bu gün bir fırsat. Bu nedenle bekârları hedefleyen çok daha fazla sayıda ileti görmemiz muhtemel. Bu tür iletiler genellikle samimi cinsel içerikli Rus web sitelerine linkler içermesine rağmen zaman zaman romantik iletilerle de karşılaşabiliyoruz. Bu tür aldatmacalar, aşk arayan güzel bir bayandan geliyormuş gibi görünüyor. Aklınızda bulunsun, aradığı şey aşkınız değil paranız.

%d blogcu bunu beğendi: