İnternet'in En Tehlikeli Mekanları



Ekleyen
deniznegis
Güncelleme Zamanı
17.12.2010

İnternet'te asıl korkmanız gereken ürkütücü içeriğe sahip siteler değil. İşte asıl korkmanız gereken ve dikkat etmeniz gereken yerler.

İnternet\ in En Tehlikeli Mekanlarıİnternet'ten indirdiğiniz (inkar etmeyin) Jessica Alba ile Kıvanç Tatlıtuğ'un (Behlül) fotoğrafları bilgisayarınız için ölümcül olabilir. Ya da Google arama sonuçlarında gelen ve tüm sorularınızı cevaplayacak site ciddi teknolojik baş ağrılarına yol açabilir. İndirdiğiniz komik video daha sonra sisteminizi ağlatabilir.

İnternet için uyarı işaretleri olmayan bir mayın tarlası diyebiliriz. Kendinizi güvenliğe alacak her türlü önlemi aldığınız zannederken bilgisayarınıza zararlı yazılımlar bulaşabilir, dolandırıcılığa maruz kalabilir ve kişisel bilgileriniz çalınabilir. İnternette güvenli bir şekilde gezinti yapabilmek adına tehditleri en aza indirmeniz için İnternet'te karşınıza çıkabilecek tehditleri bunların ne kadar tehlikeli olduklarını ve korunmak için ne yapabileceğinizi anlatan bir rehber hazırladık.

İnternetteki tüm Web siteleri ya da dosyalar aynı oranda tehlikeli değildir. Hazırladığımız rehberdeki tehditleri daha rahat ayıt edebilmeniz için tehlikeli derecelerini renkler ve işaretlerle sınıfladık:

İnternet\\\ in En Tehlikeli MekanlarıTümüyle Güvenli: Kurabiyeden evlerin, pamuk şekerden bulutların olduğu, eğlencenin hiç bitmediği ve herkesin mutlu olduğu bu toz pembe diyarda asla kötü bir şey olamaz. Şaka bir yana İnternet'te asla böyle bir siteyle karşılaşmayacaksınız


İnternet\ in En Tehlikeli MekanlarıKısmen Tehlikeli: Bu derecede başınızı belaya sokmanız biraz da size bağlı. Eğer aranırsanız bilgisayarınıza zararlı bir yazılım bulaşabilir ya da bilmeden kişisel bilgilerinizi paylaşabilirsiniz.


İnternet\ in En Tehlikeli MekanlarıOrta Düzey Tehlike: Bu mekanlarda dikkatli hareket edin. Yanlış bir şeye tıklamak başınızı belaya sokabilir.


İnternet  in En Tehlikeli MekanlarıÇok Tehlikeli: Bu web sitelerinde online güvenliğiniz ve kişisel gizliliğiniz tehlike altındadır. Buralar hiç girmeseniz daha iyidir ama illaki girmeniz gerekiyorsa saldırıya uğrama olasılığınızın yüksek olduğunu unutmayın


İnternet\ in En Tehlikeli MekanlarıÖlüm Tehlikesi: Kimi web siteleri ya da kötü niyetli yazılımlar bilgisayarınızın anında nakavt olmasına neden olabilir. Bu mekanları ziyaret eder ya da zararlı programları yüklerseniz sisteminizin cenazesine (format) hazırlanmanızda fayda var.


İnternet\ in En Tehlikeli Mekanları

Tehdit 1: Zararlı yazılım içeren flash dosyaları

Adobe'nin Flash grafik yazılımının son yıllarda zararlı yazılımların yuvası haline gelmesi Adobe'nin sürekli olarak güvenlik güncellemesi yapmasına neden oluyor. Ancak muhtemelen farkında olmadığınız asıl tehlike Flash çerezleriyle (cookie) ilgili. Flash çerezleri yaratıcılarının Flash'la ilgili ayarları sakladıkları ufak data parçalarıdır. Bu parçalar girdiğiniz siteleri de takip edebilirler. Daha da kötüsü İnternet tarayıcınızın çerezlerini temizlediğiniz Flash çerezleri silinmez. Flash temelli saldırılardan korunmak için Adobe Flash eklentisini güncel tutun ve eklentinin ayarlarını herhangi bir Flash çerezi indirileceği zaman soru sorulacak şekilde ayarlayın.

İnternet\ in En Tehlikeli MekanlarıTehdit 2: Masum zannettiniz codecler birer Truva Atı olabilir

İnternetten video izliyor ya da web sitelerinden video indiriyorsanız makinenizde video codecleri bulunması gerekir. Çoğunlukla bu codecler tümüyle meşrudur ama bazı siteler sizi codec gibi gözüken zararlı yazılımları indirmeye yönlendirebilir. Truva savaşındaki atın kalye girip düşman askerlerini gizlice kalenin içine alması gibi bu yazılımlar da bilgisayarınıza bulaşıp daha da tehlikeli başka yazılımların da bilgisayarınıza yüklenmesine neden olabilir.

En güvenli yöntem bilindik, güvenilir video sitelerini kullanmak ve gene güvenilir sitelerden codec indirmektir. Ayrıca indirdiğiniz codecleri de açmadan önce antivirüs programı ile tarayabilirsiniz.

İnternet\ in En Tehlikeli Mekanları

Tehdit 3: Kuşkulu Facebook uygulamaları

Facebook uygulamaları güvenlik uzmanları için ciddi bir mesele haline geldi. Bu uygulamaların kimin geliştirdiği, topladıkları verilerle ne yaptıkları bilinemeyebiliyor. Uygulamalar kullanıcının onayıyla yüklense de profilinize yerleşmeleri ve kişisel bilgilerinize ulaşabilmeleri, güvenliğinizin vb. geliştiricilerin tasarrufuna kalıyor.

Hangi Facebook uygulamasını kullanacağınız konusunda seçici olun. Gördüğünüz her teste, oyuna profil bilgilerinizi vermeyin. Facebook uygulamalar ve web siteleriyle ilgili güvenlik ayarlarını yaparak hangi uygulamaların bilgilerinize erişebileceğini, hangilerinin erişemeyeceğini belirleyin.

İnternet\ in En Tehlikeli MekanlarıTehdit 4: Sahte antivirüs programları

Orijinallerine oldukça benzeyen sahte antivirüs programları kullanıcılar için büyük tehlike oluşturuyor. Gerçek bir antivirüs programı gibi tarama yapıyorlar, virüs uyarısı veriyorlar ama bunların hepsi birer kandırmaca. Sahte antivirüs programları deneme sürümlerinin bittiğine dair sürekli mesajlar göndererek sizi programı satın almaya yönlendirmeye çalışırlar. Satın almak için işlem yaptınızda da kredi kartı ve kişisel bilgilerinizi hackerlara vermiş olursunuz.

Sahte antivirüs programları bilgisayarınıza birkaç şekilde yerleşebilir. Drive-by indirme, bu iş için tasarlanmış ve sizi yanıltarak ya da sizin haberiniz olmadan programın indirilmesini sağlayan siteler aracılığı ile sahte antivirüs programları sisteminize sızabilir.

Kimi zaman da internette karşınıza "Sisteminiz tehlike altında. Sisteminizi taramak için tıklayın." benzeri mesajlar karşınıza çıkabilir ki bu mesajlara da onay verdiğiniz de bilgisayarınıza istemediğiniz şeyler (özellikle sahte antivirüs programları) yüklenebilir.

Eğer halihazırda sisteminize yerleşmişse bilgisayarınızı güvenli modda açıp antivirüs programınızla (gerçek olanıyla) tarama yapabilirsiniz. Ancak bu işlem de sahte antivirüs belasından kurtulmanıza yetmeyebilir. Böyle bir durumda bir uzmandan yardım almanızda fayda var.

İnternet\ in En Tehlikeli Mekanları Tehdit 5: Kısaltılmış Linkler

Twitter'daki karakter kısıtlaması uzun URL'leri alarak kısaltan web hizmetlerin sıkça kullanılmasına neden oluyor ki bu da dolandırıcıların işine geliyor. "http://www.programlar.com" gibi anlaşılır bir URL kısaltıldığında "http://bit.ly/9wJoLe" gibi anlamsız bir forma dönüşüyor. Bu nedenle kullanıcılar zararlı içeriklere giden URL'leri ayırt edemiyorlar. En basit çözüm bağlantılara tıklamamak olur ama bu da Twitter'ın eğlencesini öldürür. Diğer seçenek ise bir Twitter istemcisi kullanmak. TweetDeck ve Tweetie for Mac gibi programların bağlantıları ön izleme seçenekleri bulunuyor.

Bit.ly gibi bazı URl kısaltma servislerinin zararlı bağlantıları filtreleme çabaları bulunuyor ama bunlar otomatik çalışmıyor. TinyURL'nin açabileceğiniz bir ön izleme hizmeti bulunuyor.

İnternet\ in En Tehlikeli Mekanları

Tehdit 6: E-mail dolandırıcılığı ve kötü niyetli e-posta eklentileri

Oltalama (phishing) ve virüslü e-postalar yeni şeyler değil ama giderek gelişiyorlar ve kimi zaman gerçek e-postalardan ayırt edilmeleri zor olabiliyor. Zararlı içerik bulunan mailler, takip ettiniz sitelerden ya da tanıdığınız kişilerden gelmiş gibi gözükebilirler. Hesabınıza gelen postaları açarken her zaman temkinli olun. Firmalardan gelen maillerdeki bağlantılara tıklamak yerine doğrudan firmanın sitesine gitmeyi tercih edin.


İnternet\ in En Tehlikeli MekanlarıTehdit 7: Spam kaynağı siteler

İnternette gezerken bedava laptop, bedava cep telefonu vb. yazan reklamlar illa ki görmüşsünüzdür. Bu tarz siteler belirgin bir biçimde tehlikeli değildir, bu siteleri ziyaret ettiğiniz de illa bilgisayarınıza zararlı yazılım bulaşacak diye bir şey yok. Bu sitelerin rahatsız edici noktası, kampanyalardan haberdar etmek ya da herhangi bir fırsatı yakalamak için adınızı soyadınızı ve e-mail adresinizi istemeleri.

Bu siteler bilgilerinizi e-mail listeleri içinde başka kişilere satabilirler. En iyi ihtimalle mailinize pek çok reklam postası gelir ya da daha kötü niyetli kişiler bu bilgileri başka amaçlar için kullanabilirler.

Üye olduğunuz ya da bilgilerinizi verdiğiniz sitelerin gizlilik politikasını dikkatlice okumanız gerekir. Bu metinlerdeki boşluklara da dikkat edin. Mail adresinizi üçüncü parti şahıslara vermeyecekleri yazıyorsa bile dikkatinizi çekmeyen ya da farklı ifade edilmiş başka bir madde yüzünden gene bilgilerinizi başkalarına satabilirler.

İnternet\ in En Tehlikeli MekanlarıTehdit 8: Video, müzik ya da programlar içine gizlenmiş zararlı yazılımlar
Korsan müzik, video, yazılım vb. paylaşımının yapıldığı torrent siteleri ya da P2P programlarından indirdiğiniz dosyalar virüs yuvası olabilir.

Pek çok güvenlik uzmanına göre, torrent siteleri İnternet'in en tehlikeli mekanları arasında... Çünkü bu sitelerin her hangi bir çalışma modeli bulunmuyor ve saygınlıklarını korumaları da gerekmiyor.

Torrent sitelerinden indirilen dosyaların potansiyel tehlikesi yanında sitelerin kendileri de bilgisayarınıza zararlı yazılımların bulaşmasına neden olabilir. Virüs koruması olmadan bu sitelere kesinlikle girmeyin. Hatta torrent sitelerini gezmek için sanal bir makine de oluşturabilirsiniz. İndirdiğiniz dosyaları açmadan önce birkaç gün bekleyin ve mutlaka antivirüs programı ile tarayın. Yeni virüslerin tespit edilmesi zor olabilir bu yüzden birkaç günlük bekleme süresi (özellikle de yeni çıkan bir şeyi indirmişseniz) antivirüs programınızın güncellenmesine zaman sağlayacaktır.

İnternet\ in En Tehlikeli Mekanları

Tehdit 9: Porno siteleri

Porno sitelerinin virüslü içerik barındırmak gibi bir üne sahiptir ve herkes porno sitelere girmenin virüslere davet çıkarmak olduğunu düşünür. Büyük oranda bu çıkarım doğru olsa da aslında işin başka bir boyutu bulunuyor. Bir iş modeline sahip, para ödeyen kullanıcıları olan, "resmi" diyebileceğimiz porno siteleri (örneğin playboy.com) firmalarının geleceği için sitelerinin güvenliğine önem vermekteler. Buradaki asıl problem, dolandırıcıların ve hackerların, zararlı yazılımları bulaştırmak için sıkmlıkla porno içeriği kullanıyor olması. Bu durumda virüssüz porno içeriklerle zararlı yazılım barındıran siteleri ayırmak mümkün olmuyor.

İlla bu sitelere girmeniz gerekiyorsa video indirme işlemine karşı temkinli olun; özellikle de videoları izleyebilmeniz için size codec yükletmeye çalışan web sitelerine dikkat edin. Antivirüs programlarının bağlantı tarama özelliğini kullanarak sitelerin güvenilirliğini ölçebilirsiniz.

İnternet\ in En Tehlikeli Mekanları Tehdit 10: Arama sonuçlarındaki gizli tehlike

Arama sonuçlarında üst sıralarda çıkan siteler her zaman güvenilir olmayabilir. Zararlı yazılım içeren web siteleri için yapılan SEO çalışmalarıyla bu siteler Google'da üst sıralara çıkabiliyor. Örneğin antivirüs ve güvenlik yazılımları geliştiren McAfee'nin araştırmasına göre "Cameron Diaz and screen savers" (ekran korucuları) kelime grubunun arama sonuçlarının %19'u zararlı içerik barındırıyor.

Arama sonuçlarında gelen siteleri körlemesine tıklayıp açmayın. Önce fareyi sonucun üzerine getirip internet tarayıcısının alt bölümünde çıkan adrese bakarak sitenin adresini kontrol edin. Adresin gerçekten istediğiniz yere gittiğini düşünüyorsanız devam edin.

İnternet\ in En Tehlikeli MekanlarıTehlike 11: Çarşıdan aldım bir tane eve geldim bin tane
İndirdiğimiz şeylere ne kadar dikkat etsek de güvendiğimiz siteler ve bağlantılar da gizli tehlikeler barındırabilir. İngilizce de drive-by olarak adlandırılan indirme işlemleri bilgisayarınıza bir dosya indirirken ya da bir program yüklerken sizin haberiniz olmadan gerçekleşebilir. Bu yöntemle hackerlar siz bildiğiniz bir şeyi indirirken ya da kurarken arka planda sizden habersiz bir şekilde zararlı yazılımların bilgisayarınıza sızmasına neden olabiliyorlar.

Drive-by indirmelerden korunmak için güvenlik yazılımınızı her daim güncel turun ve düzenli aralıklarla bilgisayarınızda tarama yapın.

İnternet\ in En Tehlikeli Mekanları Tehlike 12: Zararlı yazılım yüklemenize neden olan PDF'ler

Adobe ürünlerini kullanarak saldırılarda bulunma son yılların en popüler yöntemlerinden biri. "Hastalıklı" PDF'lerin web sitelerinde kullanılması ile Adobe Reader ve Adobe Acrobat programlarının açıklarından faydalanarak hackerların bilgisayarınıza girmenize ve kişisel bilgilerinize, dosyalarınıza ulaşmalarına olanak sağlıyor

Diğer bir tehlike de masum gibi gözüken ama içinde zararlı yazılım bulunan PDF'ler. Adobe Reader yazılımları çalıştırıp isteyip istemediğinizi soruyor ama hackerlar bu mesajı değiştirerek kullanıcıyı yönlendirebiliyorlar.

Bu sorun ciddiyetine gelecek olursak; 2009 yılında yapılan web tabanlı saldırıların %49'u zararlı yazılım içeren PDF'lerden kaynaklanmıştır.

Virüslü PDF'lere karşı önlem almak için Adobe Reader'ın her zaman güncel olmasına dikkat edin. Özellikle. Adobe Reader'ı 9.3.3 sürümüne ya da daha yenisine yükseltmenizde fayda var çünkü bu sürümden sonra Adobe eklentileri daha iyi ele alarak güvenlik riskini azaltmayı başardı. Ek olarak Adobe Reader'ın PDF olmayan eklentileri okuma özelliğini de kapatabilirsiniz.

Tabii ki Foxit Reader gibi başka PDF programları da kullanabilirsiniz ama bu sizi PDF ile ilgili saldırılardan korumaz, sadece Adobe yazılımlarındaki açıklara karşı önlem almış olursunuz.

İnternet\ in En Tehlikeli Mekanları Tehdit 13: Sosyal ağlardaki profiliniz

Facebook ve Twitter gibi sosyal ağlardaki profilinizde kişisel bilgilerinizi gereğinden fazla açık ediyor olabilirsiniz. AVG'den Roger Thompson, pek çok kişinin özelliklede gençlerin, sosyal ağlardaki bilgilerinin tanımadıkları kişilerce de görülebildiğinden habersiz olduğunu belirtiyor. Thompson fazlaca kişisel bilgi paylaşmanın azımsanmayacak tehlikeler doğurabileceğini ekliyor:

"Günümüz gençleri kredi kartı başvurusu yapabilecek yaşa geldiklerinde onlar adına pek çok sahte kredi kartı başvurusu gerçekleştirilebilir. Şu an kötü niyetli kişiler mümkün olduğu kadar çok bilgi topluyorlar."

Bu tehdide karşı önlem almak oldukça kolay. Tek yapmanız gereken internette yayımladığınız şeylere dikkat etmek. Örneğin ev adresinizi, telefon numaranızı hatta doğum gününüzü internette yayımlamaya ihtiyacınız yok. Dostlarınız zaten doğum gününüzü hatırlayacaktır.

Tehditlerden Korunmak için İpuçları

  • Kullandığınız yazılımları, antivirüs programlarını ve işletim sisteminin güncel olmasına dikkat edin. Son çıkan sürümleri yükleyerek yeni çıkan virüslere karşı korunabilir ve programların güvenlik açıklarını kapatabilirsiniz.
  • Ne kadar kolay da olsa her yere aynı şifreyi kullanmayın. Uzun ve karmaşık şifreler tercih edin ve şifrelerin kişisel bilgilerinizi (doğum tarihi, ilgi alanlarınız, hobileriniz vb.) içermediğine emin olun.
  • Kesinlikle bir ücretli / ücretsiz bir antivirüs yazılımı kullanın. Günümüzde antivirüs yazılımı olmadan internette gezmek, bilgisayarınıza yapacağınız en kötü şeylerden biri. Çeşitli aralıklarla sisteminizde tarama da yaparak bilgisayarınızın temiz olduğundan emin olun.
  • İnternette gördüğünüz reklamlara karşı temkinli olun. Eğer reklam doğru olamayacak kadar çekici bir slogana sahipse büyük ihtimalle doğru değildir ve tuzak olabilir.
  • Son olarak virüslere karşı aldığınız önlemler yanında interneti kullanma alışkanlıklarınızın güvenliğiniz açısından ne kadar önemli olduğunu unutmayın. İnternette gezerken, bir şeyler indirirken, online işlemler yaparken internetteki tehlikeleri göz önüne alarak hareket edin.