Siber Tuzaklar
Bilişim teknolojileri kullanılarak kullanıcılara bu alanda zarar vermek amacıyla yapılan her türlü saldırı siber tuzaklar olarak adlandırılmaktadır. Amaçları ve sonuçları dikkate alındığında bir çeşit siber zorbalık olduğunu söylemek de yanlış olmayacaktır. Siber tuzaklar genellikle maddi menfaat güdülerek gerçekleştirilmektedir. Ancak herhangi bir şekilde siber zorbalığa maruz kalan veya siber tuzağa düşen kullanıcıların manevi açıdan da zarar görmesi mümkündür. Bu nedenle siber güvenlik alanında üzerinde hassasiyetle durulan konuların başında gelmektedir.
Siber zorbalık ve siber tuzaklar niteliğine göre ayrıca yasalarımızda suç olarak düzenlenmiş eylemlerdir. Kullanıcının özel hayatına ilişkin bilgilerin ele geçirilmesi. Veya kötü niyetli kişilerin bu şekilde haksız menfaat temin etmesi gibi durumlar dikkate alındığında;
- Özel hayatın gizliliğini ihlal
- Kişisel verilerin ele geçirilmesi
- Bilişim sistemlerine girme
- Bilişim sistemleri kullanılarak dolandırıcılık
Gibi suç isnatları kötü niyetli kişilerin yargılanmaları ve akabinde hürriyeti bağlayıcı cezalar ile karşılaşmaları mümkündür.
Siber Tuzak Örnekleri
Yukarıda siber tuzaklar ve siber zorbalık hakkında vermiş olduğumuz kısa bilgilendirmeden sonra konunun daha anlaşılabilir olması için en sık karşılaşılan siber tuzaklara örnekler ile yazımıza devam edelim.
- En sık karşılaşılan siber tuzak örnekleri arasında; Ödül veya hediye kazanıldığı yönünde kullanıcıya gönderilen mesaj veya e-posta iletileri
- Kimlik bilgileri veya kişisel bilgilerin istenmiş olduğu iletiler
- Gönderilen e-postaların başka kullanıcılara da iletilmesi yönündeki iletiler. Bu iletiler genellikle zincirleme e-posta olarak adlandırılmaktadır.
- Özellikle son günlerde oldukça şikayet konusu bir başka siber tuzak ise hukuk büroları tarafından gelen mesajlardır. Hukuk büroları tarafından borç ödenmesi, dava dosyası hakkında veya uzlaşma konusunda taraflara e-posta veya SMS gönderilmesi yasaklanmıştır. Bu şekilde hareket eden kişiler hakkında bağlı bulundukları barolar tarafından disiplin soruşturması yapılmaktadır. Bu nedenle hiçbir hukuk bürosu bu ve benzeri şekilde iletiler göndermemektedirler.
- Son günlerde oldukça sık karşılaşılan bir başka siber tuzak örneği yasadışı bahis sitelerinden gelen SMS’lerdir. Bilindiği üzere ülkemizde belirli platformlar haricinde bahis oynanması yasaktır. Yasadışı olarak nitelendirilen bahis şirketlerinden gelen “bonus kazanıldığına” dair SMS’leri dikkate almamanız faydanıza olacaktır.
- E-Posta ekleri ile gelen zararlı yazılımlar. Bu zararları yazılımlar genellikle fidye yazılımı veya keylogger olabilmektedir.
Siber Tuzaklardan Nasıl Korunulur?
Yukarıda belirtmiş olduğumuz siber tuzak örneklerine göre siber tuzaklardan nasıl korunulur? Sorusuna da veriler cevaplar değişiklik göstermektedir. Ancak en etkili korunma yöntemlerini belirtmek isteriz.
- Tanımadığınız veya güvenliğinden emin olmadığınız e-postaları dikkate almayarak spam olarak işaretleyiniz. Ayrıca e-posta eklerinde gönderilen belgelerin indirilmesi sırasında antivirüs programının aktif olduğundan emin olun.
- Amacı dışında hazırlanmış anketlere katılmayın. Bu tür anketler genellikle kişisel bilgilerin elde edilmesine yönelik işlemler olabilmektedir.
- Özellikle e-ticaret sitelerinde kullanılan mesafeli satış sözleşmelerini okuduktan sonra onay verin.
- Olağanın dışında cazip gelen teklifleri araştırarak karar verin. Örneğin piyasa fiyatının çok altında bir ürünü satın almak için kaparo yatırmayın
- E-ticaret sitelerinde sitenin güven damgası sertifikasına sahip olup almadığını kontrol edin.
- İnternet cafe, otel, toplu taşıma araçları veya benzeri şekilde internetin birden çok kişiye kullanımına açık olduğu sistemlerde özellikle kredi kartı bilgilerimiz ile yapılan alışverişlerde daha dikkatli olmalıyız. Mümkün ise bu tür ortamlarda ve bağlantılarda kredi kartı ile işlem yapmamamız tavsiye edilmektedir.
- Tanımış olduğunuz herhangi bir kişiden olağan dışı bir ileti aldığınızda ilgili ile derhal iletişime geçin. Bu tür siber tuzaklar genellikle sosyal medya platformlarında karşımıza çıkmaktadır.
- Siber tuzaklar daha çok zararlı yazılım şeklinde sistemlerimize sirayet etmektedirler. Bu nedenle antivirüs programımızın güncel olduğundan ve tam sürüm olduğundan emin olmamız gerekmektedir.
Siber Tuzakları Nasıl Anlarım?
Daha önce de belirttiğimiz gibi siber tuzaklar genellikle maddi menfaat karşılığında yapılan işlemlerdir. Bu nedenle detaylı kimlik bilgilerinin istenmiş olduğu sitelere kimlik bilgilerinizin girilmemesinde fayda vardır. Güvenli olmayan siteler genellikle alan adının son kısmında numaralandırılmıştır. Örneğin www….22.com veya www….9.com gibi siteler. Bu tür siteler daha önce telekomünikasyon kurumu tarafından engellenmektedir. Ancak benzer şekilde alan adlarının sonuna numaralar eklenerek yeniden alan adı alınması ile faaliyet geçirilen şüpheli sitelerdir. Bu tür web sitelerinin içerisinde siber tuzak bulunması kuvvetle muhtemeldir. Bu nedenle temkinli yaklaşmanızda fayda vardır.
Siber tuzakların sık karşılaşıldığı bir başka ortam ise cep telefonlarında kullanılan uygulama dükkanlarıdır. Her ne kadar IOS ve google play uygulamanın sisteme yüklenmesi öncesinde gerekli güvenlik kontrollerini yapıyor ise de zaman zaman bunlar yeterli olmaya bilmektedir. Bu nedenle güvenliğinden tam olarak emin olmadığınız uygulamaları yüklerken dikkatli olmalıyız. Daha önce söz konusu uygulama hakkında yapılmış yorumları incelemeniz faydanıza olacaktır.
Siber Tuzaklar Nasıl Şikayet Edilir?
Yukarıda da belirtildiği gibi siber tuzaklar genellikle menfaat temini ile yapılan işlemlerdir. Bu nedenle siber tuzaklara düşenler veya siber zorbalıklara maruz kalanlar vakit geçirmeden durumu en yakın kolluk kuvveti veya Cumhuriyet Savcılıklarına bildirmelerinde fayda vardır.
Bu gün birçok adliyelerde veya Emniyet Müdürlüklerinde siber suçlarla mücadele için oluşturulmuş birimler vardır. Fail her ne kadar internette kimliğini gizlemeye çalışsa da yapılan teknik çalışmalar ile tespiti mümkün hale gelebilmektedir.
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?