Bilişim güvenliği uzmanı falan değilim. Bilgisayar mühendisi ya da programcısı da değilim. Hatta matematiği CB ile, mantığı (beşinci alışımda) D ile güçbela geçebilmiş bir öğrenciydim. Sözünü ettiğim dersler, bilişim bilimlerinde en temel dersler olduğundan, durumu anlamanıza belki yardımcı olur diye düşünerek, kartlarımı açık oynayım dedim...
Darbe girişimi sonrası, internette dolaşmaya başlayan ve çok kısa sürede ortalığa yayılan
“Dürüm çok bitli” mesajlarından başka mesaj görmemeye başlayınca, facebook’a bir mesaj yazmıştım:
“İlle de teknik detay isteriz” diye tutturulduğunu gördüğümden, çok az bilgimle de olsa teknik detaya girmek istiyorum.
Tekrar hatırlatayım, işin uzmanı falan değilim. Burada yazdıklarımı bir uzmana danışarak teyit ettirmek isteyebilirsiniz. Yalnız uzman derken, yolda geçen ilk bilgisayar mühendisine sormanızı kast etmiyorum. Mesajda andığım phishing denen şey bir dolandırıcılık yöntemidir. Okulda öğrenilmez.
Dünyada hiç bir bilgisayar mühendisliği bölümünün müfredatında “Hacker’lığa giriş” ya da “İleri bilişim dolandırıcılık teknikleri” diye bir ders yoktur.
Bu yüzden
“Bizim Ruşen amcanın oğlu Sedat bilgisayar mühendisi, İTÜ’de master yapmış çocuk, ona sordum, sallamışsın” demeyin. Önce Sedat’a sorun bakalım, nerede çalışıyor... Türkiye’de bilgisayar mühendisleri Digiturk’te, uydu kurulum elemanı olarak çalışıyor. Onlar da şanslı olanları. Çoğunluğu Telekom’un müşteri hizmetlerinde çalışabiliyor ancak.
Sedat büyük ihtimalle unuttu çoktan Phyton nedir C++ kimdir...
Neyse... Phishing bir dolandırıcılık metodudur. Password ve fishing (yani şifre ve balık tutma) kelimelerinin bileşiminden uydurulmuştur. Bu yüzden face mesajımda sazan avı biçiminde çevirdim. Türkçe argoda “yemleme” ya da “olta atma” biçiminde de kullanılıyormuş.
Kişilerin mail şifreleri, kredi kartı pin kodları gibi bilgileri elde etmek amacıyla yapılır. Bu bilgilere ulaşan zaten sizi soyup soğana çevirir. O yüzden internetteki bu bilgiler çoğu zaman güçlü güvenlik duvarlarıyla korunur. Bu duvarları kırmak zordur. Şöyle söyleyim; bu duvarları kırmak için
zibilyon basamaklı, aralarında asal en küçük iki sayının kaç olduğunu hesaplamanız gerekir.
(Mübalağa etmek için söylemiyorum, şifrelerimiz gerçekten bu “aralarında asal sayılar”
vasıtasıyla korunur. Kriptoloji diye bir bilim var, kıçımızdan uydurmuyoruz)
Bu hesabı yapacak işlemci gücü henüz icat edilmedi. Önümüzdeki 20 sene içinde kuantum işlemciler üretilirse, belki... O zaman da
zibilyon kere zibilyon basamaklı sayılar buluruz artık...
Mesele şu: Şifreniz sanal ortamda korunur ama korunmadığı bir yer vardır: Sizin hafızanız! Birisi size şifrenizin ne olduğunu söyletirse; işiniz bitti! Yandı gülüm keten helva, kurtuluşunuz yok. İşin çatallı tarafı şu ki, çoğu insan kimseye bile isteye şifresini söylemez.
Veritaserum içmediğiniz müddettçe... Ama o da icat edilmedi henüz. Onun için, bile isteye söylenmez argümanından yola devam edebiliriz.
Şifrenizi bir yabancıya söylemezsiniz, doğru... Bankalar, güvenlik şirketleri ve internet siteleri falan da size asla şifrenizi sormaz, hatta söylememenizi tavsiye eder. Pekiyi, kime söylersiniz şifreniz? Anne-babanıza, kardeşlerinize, çok yakın arkadaşlarınıza söyler misiniz mesela!
Bence herkesin, şifresini güvenle söyleyeceği birisi vardır. Ve bu birisinin, aile, eş dost, yakın çevre, samimi iş arkadaşları arasında olma ihtimali çok fazladır. Hatta sizin o kadar güvendiğiniz birisi, size de aynı oranda güvencektir. Yani onun da size şifresini söyleme ihtimali çok fazladır.
Düşünce akışımızın izini sürebildiyseniz ne ala. Süremeyenler için kısa bir sonuç çıkarayım: Herkesin, şifresini söyleyecek kadar birbirine güvendiği insanlardan oluşan bir
“dostlar zinciri” muhakkak vardır. Ve herkes, öyle ya da böyle, birilerinin
“dostlar zincirinde” yer alır.
Pekiyi, günümüzde, birbirine bu kadar güvenen dostların en sık iletişim kurduğu ortam nedir? Elbette internet. Özellikle de arkadaş siteleri, facebook, twitter, vs.
Net istatistiğe sahip değilim, ancak bildiğim kadarıyla;
insanlar farklı sitelerdeki farklı hesapları için ya da farklı bankalardaki farklı kartları için çoğunlukla aynı ya da çok benzer şifre ve pin numarası kullanmaktadır. Çünkü, kim hatırlayacak o kadar şifreyi, değil mi? Yine bildiğim kadarıyla; bu şifreler ve pinler de, bir biçimde
kolay tahmin edilebilecek kişisel bilgilere referansla kurulurlar: Doğum tarihleri, ayakkabı numarası, ilk seviştiğiniz kişinin adı, ne bileyim ben, hayal gücü serbest!
İşin tuhafı, bu konudaki bilgilere sahip olmak çoğu zaman şifrenize doğrudan doğruya sahip olmaktan daha iyidir, çünkü şifrenizi değiştirdiğiniz zaman da benzer referanslardan hareketle şifre oluşturacağınızdan, yeni şifrenizi tahmin etmek daha kolay olacaktır.
Pekiyi, şifrelerinize temel oluşturması muhtemel olan kişisel bilgileri, hem de kendi isteğinizle, bile isteye ve çoğu zaman herkesin görebileceği bir yerlere yazıyor musunuz?
Evet, hem de hergün!
Nasıl yani diyenleriniz vardır.
Bir öykü yazayım: Facebook’ta eski, siyah beyaz bir fotoğraf paylaştınız. 1972 yılından, annenizle babanızın, Bodrum’daki balayında çekilmiş fotoğrafları... Üstüne de yazdınız
“En mutlu günleri... Canım annem ve babamın Bodurm tatilleri... O günden sonra hiç ayrılmadılar. Sizi çok seviyorum...” gibi bir şeyler...
Öykü bu ya, diyelim ki anneniz de öyle düşünüyor. Yani 72 senesinde henüz kuş uçmaz kervan geçmez,
“Kör Ahmet’in tay s**tiği yer” kıvamındaki Bodrum tatilinin ömründeki en güzel gün olduğunu... Ve şifresini doğmugünü yapmamak için “bodrum1972” yapmaya karar veriyor!
“E, ne tehlikesi var? Ben annemin şifresi budur budur demedim ki?” diyenler var aranızda, duyuyorum. Ah kuzum, ne kadar safsınız...
İnternet korsanları, filmlerde gösterilenin aksine, bilgisayar başında
“takada tukada” tuşlara basarak korsanlık yapmaz, bilgilerinize ulaştığında
“hacking completed” falan yazmaz. Korsanlar çoğunlukla bot denilen yazılımlar kullanırlar.
Gerçek bir hack böyle görünmez
İşin en çok teknik bilgi isteyen kısmı bu. Ama size bot’un ne olduğunu öyle güzel özetleyeceğim ki şimdi, mühendislik fakültesi dekanı plaketimi hazırlayıp gelecek birazdan.
Robot sözcüğünden uydurulan
bot kelimesi, siz başında değilken bilgisayarınızda işlem yapmaya devam eden küçük programcıkların adıdır. Bu bot’larla aslında yedi gün yirmi dört saat bir aradasınız. Örneğin, telefonunuzdaki mail uygulaması, beraberinde
“mail tracker” denilen bir bot ile yüklenir. Sizin belirleyebileceğiniz aralıklarla bu bot, siz telefonunuzu evde bıraksanız bile düzenli olarak mail hesabınıza bağlanır, ve mail geldiğinde
“bik bik” öterek size haber verir. Hatta, mail gönderenin kimliğine göre farklı seslerle falan da ikaz gönderebilir.
Bildin mi o seçeneği gudik?! Hah, o bot işte! Sen boyuna aynı saçma sapan işi yapma diye, senin yerine ve senden neredeyse yüz milyar kat daha hızlı aynı işi yapabilir. Ve bunu sürekli yapar.
Bot’lar her yerdedir, sürekli aktiftirler, hiç durmazlar. Hatta dururlarsa, mesela havaalanlarındaki bagaj kontrol sistemleri iptal olur, fabrikalardaki seri üretim makineleri çalışamaz hale gelir, ameliyatlar yarım kalır,
yangınlar çıkar, seller taşar ve volkanlar patlar! Gerçekten!
Bir çok ülkede “taşkın suları takibi” ya da “sismik hareket takibi” gibi sistemler bilgisayar kontrolünde yapılır ve bu kontrolü bizim yerimize bot’lar yapar.
Eğlenceli kısmı şu: Robotları bilmem ama, botlar dünyayı çoktan ele geçirdi.
Riskli kısmıysa şu: Öylesine küçükler ki, kötü niyetli kimseler tarafından tasarlanan botlar, siz farkına varmadan size zarar verecek işler yapabilir?
Ne gibi mi? Örneğin, saniyede 1 milyon kez, olası bütün harf ve rakam kombinasyonunu deneyerek, sizin facebook şifrenizi ele geçirmek gibi! Şaka yapmıyorum, bir google aramasıyla şifre tahmin botu indirip deneyin: Botun
“bodrum1972” şifresini tahmin etmesinin kaç saat süreceğini ölçün. Bir de botun tahmin sistemini, belli bazı kelime ve rakamları kullanacak şekilde tekrar ayarlayın. Bu ayarlama esnasında, arama kriterlerinin arasına bazı kişisel bilgiler de ekleyin, mesela
“balayı”,
“1972” ve
“bodrum” gibi... Sonra tahmin süresini tekrar ölçün ve bu iki süreyi karşılaştırın.
Aslında size belli bazı programlar tavsiye edebilirdim, ya da ekran görüntüleri vasıtasıyla konuyu anlamanızı sağlayabilirdim. Ama söz konusu programları kullanmak yasa dışı. Götüm yemiyo yani... Göt benim götüm, yer yemez, size ne ayrıca...
Bu da gerçek bir hack değil ama gerçeği aşağı yukarı buna benzer
Neyse, sözün kısası, botlar sizin hakkınızda hiç bilgi sahibi olmasalar da şifrenizi ele geçirebiliyor ama eğer
bazı kişisel bilgilerinize sahip olurlarsa, bunu çooook daha kısa süreler içinde yapıyor. Ve bu tür kötücül botlar, sürekli çalışıyorlar. Sık sık facebook’ta ya da gmail’den
“birisi şifrenizi değiştirmeye çalıştı, siz miydiniz yoksa başkası mı?” gibi güvenlik mailleri almaya başladıysanız, bir botun hedefine girdiğiniz kesin gibidir.
Buraya kadar olan durumu biraz özetleyelim, arka sıralardakilerin sümükleri akmaya başladı çünkü... Efendim, insanlar bilgisayardaki verilerini korumak için şifrelerin arkasına sığınırlar. Ama korsanlar bu şifreleri tahmin edebilmek için bot adı verilen yazılımlar kullanarak, kişisel verilerinize ulaşabilirler. Botlar o kadar küçük yazılımlardır ki, var olduğunu fark etmezsiniz bile. Buna rağmen öyle başarılıdırlar ki, fazla karmaşık olmayan bir şifreyi kırmaları bir kaç saatten uzun sürmez. Bu yüzden veri güvenliğiniz için botlara hedef olmamanız gerekir.
Peki botlara hedef olmakla, bu yazıyı yazmama sebep olan
meşhur facebook mesajı arasında ne ilişki var? Şimdi gelelim olayın ikinci ayağına o zaman:
Botlar, hedeflerini nasıl seçerler?
Botlar, sizin bilgisayarınıza girerek verilerinizi çalmaz. Botlar dünyanın kim bilir neresindeki bir bir bilgisayarda durmaksızın çalışırarak kendisine kurbanlar arar ve onların internetteki verilerine saldırır. Bot’ları durdurmak için antivirüs yazılımları işe yaramaz, çünkü antivirüs yazılımları sadece doğrudan bilgisayarınıza yüklenmiş kötü amaçlı programlara karşı mücadele eder.
Bot’lar ise uzakta bir yerdedir, sizin değil hacker’ın bilgisayarındadır, hatta hacker’ın bilgisayarında olmasına bile gerek yok: Kimi zaman hacker’lar birisinin bilgisayarını ele geçirir ama o bilgisayara zarar vermez, sadece ona bir bot programı yükler. Bu bot kendine kurban arayıp verileri ele geçirmeye çalışır ama bilgisayarın sahibi bu durumu fark etmez bile... Hacker da bu bilgisayara sürekli sızmaya çalışmak zorunda değildir; bot işini yapınca bir mail göndererek hacker’ı haberdar eder.
Yani hacker,
Ruşen amcanın bilgisayarına girerek ona bot bulaştırır. Bu bot ise, Ruşen amcanın bilgisayarını internette korsanlık yapmak için kullanır.
Bot çalışırken oğlu Sedat’ın da mail şifresini kırar. Sedat’ın bütün bilgilerini çalar. Ruşen’in bilgisayarı aracılığıyla bu bilgileri hacker’a gönderir. Bu durumdan
Ruşen’in, belki de asla haberi olmaz. Sedat’ın haberi olduğundaysa banka hesabı boşalmıştır bile...
Hatta bu türden bir hack’lemeye bile gerek yoktur; bazı botlar internetteki bir dosya saklama servisine yüklenerek, sanal bilgisayarlar aracılığıyla çalışır ve gerçek anlamıyla kimse fark edemeden işini görürler. Hacker abi metrobüsle mesaisine giderken, birden telefonuna bir mesaj gelir,
“Veli’nin parazlarını emizledim hafız, İmza: Bot” biçiminde...
Ve hacker metrobüsten iner, taksiye biner...
Al sana remote host... Bu da mı gol değil?
Lafı uzattık ama durun, az daha işimiz var. Böylece kendi başına çalışan botların, hedeflerini de kendi başlarına seçmeleri gerektiğini ortaya çıkarmış olduk. Bunu yapmak için de botların belli kriterleri vardır.
Unutmayın: Botun hedefi esasında herkestir. Ama şifresi daha kolay kırılabilecek bir kurbanlar topluluğunu tespit etmek botun işini kolaylaştırır.
Tekrar hatırlayalım da pekişsin: İnsanlar şifrelerini (çoğu zaman) kişisel bilgilerine referansla uydururlar. Ve bazen bu bilgileri, şifrelerinin güvenliklerini gözetmeksizin internette paylaşabilirler. Bu durumda botun hedefine girecek kişi için seçeceği ilk kriter, internette özel hayatıyla ilgili bilgileri paylaşmaktan yüksünmeyecek kimsleri arayıp bulmaktır. Böyle kişileri bulmak için bakılacak en iyi yer ise, tamamen özel hayata dair bilgilerin paylaşılması üzerine kurulu olan facebook, twitter gibi sitelerdir.
Yalnız, aslında botun işini pek de kolaylaştırmadık. Bugün, internette olup da facebook’ta olmayan kaç kişi var? Yani bota
“her yere bakma, face’a baksan kafi” dediğiniz zaman aslında
“100 milyon insana bakma, 75 milyona baksan yeter” demiş oluyorsunuz... Pek iyi bir eleme kriteri değil yani.
Başka bir kritere daha ihtiyaç var. O da paylaşımlarını herkese açık biçimde yapanlara ulaşmak olmalı.
Neden?
Çünkü facebook arkadaşlık onayına binaen işleyen bir hizmettir. Teorik olarak, benim
“ben bu adamı tanıyom, bundan bana zarar gelmez hacı” demediğim hiç kimse arkadaşım olamaz. Ama eğer ben paylaşımlarımı
“sadece arkadaşlar” ya da
“sadece en yakın arkadaşlar” biçiminde sınırlamazsam ve
“herkese açık” biçimde yaparsam, arkadaşım olmayan birisinin de benim paylaşımlarımı görmesine, bile isteye izin vermiş olurum.
Bot bu elemeyi nasıl yapacak? Tek tek bütün facebook hesaplarını denetleyerek, kim
“herkese açık” kim değil diye bakamaz. Aslında iyi fikir, ama bu türden bir arama seçeneğini
facebook zaten engelliyor. 2-3 ayda bir değişen
“güvenlik şartnamemiz değişti, okumak ister misiniz?” mesajarını kimse zahmet edip okumaz (ben de şimdiye kadar 2-3 kere okudum) ama oralarda bununla ilgili bilgiler vardır...
Botun, herkese açık kişileri bulmak için yapabileceği en iyi şey,
“herkese açık biçimde” yapılan paylaşımları bulup bunları kimin yaptığını aramaktır. Ama bu da iyi bir arama değil, çünkü insanlar
“herkese açık” biçimde 45465765 farklı şey paylaşıyor. Bot bunu nasıl süzüp de aradığı hedefi bulacak?
İşin antiribuntiri kısmı bu. Ve bu kısmın bilişim korsanlığıyla falan alakası yok. Bu doğrudan doğruya insan psikolojisi yönetimi üzerine kurulu. Gerilim, kan ve gözyaşı. Yok, kan olmayabilir, ama gözyaşı garanti.
Facebook’ta herkesin belli bir şeyi, özellikle de fazla dijital veri içermemesi açısında, mümkünse bir yazıyı paylaşması için ne yapabilirsiniz?
“Ne işe yarayacak ki” demeyin, insanlar bir anda aynı yazıyı paylaşacak olursa,
botumuz facebook’un arama bölümünde sadece bu yazıyı aratarak, bu paylaşımı yapmış kimselere ulaşabillir. Ve daha da iyisi, bot sadece ve sadece paylaşımı
“herkese açık” biçimde yapmış biçimde olanları görecektir. Çünkü
“sadece yakın arkadaşlarım” seçeneğiyle paylaşanları görmesi mümkün değil.
Böylece kendisi arasa bulamayacağı (ya da face’in güvenlik seçeneği sayesinde, ulaşamayacağı diyelim) on binlerce kişi, sadece belli bir yazıyı paylaşarak, kendisini bot tarafından aranabilir ve bulunabilir yapacktır.
Peki onbinlerce kişiyi aynı yazıyı paylaşmaya ikna etmek kolay mıdır?
Aslında hayır dememiz gerekirdi; ama geçen haftadan beri face’te paylaşılan malum mesajın etkisini gördüyseniz, cevabın bangır bangır bir evet olduğu ortaya çıkar.
İnsanların en temel psikolojik zayıflıklarından, güvenlik endişelerinden beslenen malum mesaj, endişe içindeki onbinlerce kişiye hayli
“inandırıcı” göründüğünden olacak, birden paylaşım rekorları kırdı ve dağdan düşen çığ gibi büyüyerek, bir kaç saat süreyle facebook haber akışında başka bir şey görmemizi engelleyecek kadar güçlendi.
İnanmadınız mı?
“Gerçek bir mesaj olmadığını nereden biliyorsun ki?” diye sorabilirsiniz. Aslında haklı bir soru, çünkü her ne kadar gerçek olduğuna daha ilk dakikasında ikna olmamışsam da, mesajın kendisini “phishing” olarak deşifre ettiği bir nokta var ki, bütün şüphe bulutlarını dağıtıyor...
O da
“paylaşmayın, kopyala yapıştır yapın” cümlesi.
Her silahın zayıf bir noktası vardır, facebook phishing için de zayıf nokta bu oldu!
İzah edeyim: Bot, hedef seçmek için söz konusu mesajı takip etmek için programlanabilir. Ancak mesajı son paylaşan kadar, ilk paylaşanın da “herkese açık” olarak paylaşmış olması gerektiğinden, doğrudan paylaşımlara ulaşması yine de mümkün olmaz.
Bu phishing numaralarını gevurlar da yiyor... Siz yemeyin...
Kritik nokta, sondaki "DO NOT SHARE... COPY AND PASTE" dediği bölüm
Arka sıranın sümüğü gene aktı. DİNLE EVLADIM BURAYI!!!
Söz gelimi Ruşen Amca’nın oğlu Sedat, iş yerinde sıkılıp daraldı, çünkü Digiturk’te çalışmak ne kadar eğlenceli olabilir ki... Her neyse, sıkıldı ve
“İşteyim sıkılıyorum” diye bir mesaj attı. Patronu bunu görse
“Sedat bey, face’te gezmek yerine işinizin başına dönerseniz belki sıkıntınız geçer” diyecektir. Bu yüzden Sedat, paylaşımı
“sadece yakın arkadaşlar” seçeneğiyle paylaşır. Patron hiç bir şey görmez!
Aferin lan Sedat. İTÜ mezunu çocuk, boru mu?
Neyse, oğlunun durumuna üzülen Ruşen Amca, bu mesajı görünüp efkarlanmış olsun. Kederinden gaza gelip, oğlunun mesajını paylaşsa ve üstüne de
“Benim gözümün nuru Sedatım’ın kimler canını sıkmış” diye bir mesaj yazsa...
(Çünkü babalar anneler genelde facebook'ta SADECE bu tür mesajlar yazıyor) Ama Ruşen amca bu güvenlik hadisesinden anlamadığından, mesajı
“herkese açık” biçimde paylaşsa... Sedat’ın patronu bunu görmez mi?
Cevap: Hayır görmez. İlk mesaj, yani Sedat’ın orijinal mesajı,
“sadece yakın arkadaş” seçeneğiyle olduğundan, Ruşen Amca’nın yaptığı paylaşım da, otomatik olarak
“sadece Sedat’ın yakın arkadaşlarıyla” paylaşılır. Yani facebook bir yerde, Sedat patrondan azar işitmesin diye bir kıyakçılık yapmış.
Bu tam da bu botun istemediği şeydir! Eğer malum
“dürüm rerö” mesajını Sedat gönderse, Ruşen amcaysa Sedat’ın mesajını paylaşsa, ilk mesaj
“sadece arkadaş” olacağından, bot Ruşen amcanın attığı mesajı da göremeyecektir. Bunun için Ruşen amcanın mesajı, sanki Sedat’tan görmemiş de kendi yazmış gibi göndermesi gerekir.
Hatırlayalım: Botun mesajı arayabilmesi için, mesajın birebir aynı olması gerekir. Yani mesajın Sedat’ın duvarından kopyalanıp Ruşen Amca’ya yapıştırılması gerekir. Ve dikkat edilirse, mesaj metninde sizden istenen tam da budur.
İşe yaraması için uygulaması gereken bu noktaya sizi ikna edebilmek için, hacker aslında
“paylaşmayın yapıştırın” diyerek kendisini ifşa etmiştir.
Ama bu küçük bir risktir.
Çoğu kimse, botların ya da facebook’un nasıl çalıştığını anlamadığı için, “yapıştır” yönergesinin bir “phishing” oltası olduğunu fark etmez.
Hatta
“teknik detaya girmemek” için kısaca yaptığınız bir uyarı bile, kimi zaman insanlara inandırıcı gelmeyeceği için
“mesajı paylaşmak üzerinden seni nasıl avlayacaklar ki” biçiminde itirazlar da duyarsınız. Yani size değil de hacker’a inanırlar genellikle...
Şu ikibin yediyüz kelimeyi isterseniz bir daha özetleyelim, arka sıra çoktan uykuya geçti çünkü:
Facebook’tan yaptığınız paylaşımlar bilgisayar korsanları için bulunmaz bir bilgi kaynağıdır. Özel hayatınıza dair sıradanmış gibi görünen bilgileri, mail şifresi ya da kredi kartı pin numarası gibi kişisel bilgilerinize ulaşmak için kullanırlar. Bu sıradan bilgilere ulaşabilmek için ise sizi Facebook’tan gözlem altına almaları gerekir. Ancak bunu yapmaları kolay olmadığından, sizin kendiliğinizden bir güvenlik zaafı yaratmanıza ihtiyaç duyarlar. Söz konusu “rerörerö” mesajı da, bu güvenlik açığını oluşturmak için etkili bir yöntem olmaya çok elverişlidir.
Velhasıl, bir botun takibine takıldığınız andan itibaren,
sadece kendinizi değil, arkadaş listenizdeki bir çok kişiyi de risk altında bırakırsınız. Çünkü kimi zaman onlara dair paylaşımlar yapmanız mümkün olabilir.
Ya da daha kötüsü, hesabınızın kontorlü tamamen hacker’lara geçtiği anda, hacker’lar sizmişsiniz gibi arkadaşlarınızla yazışarak, onların size karşı olan güvenininden istifade eder ve kişisel bilgilerini temin etmeyi başarabilirler.
Sedat, her ne kadar İTÜ mezunu da olsa, babasından gelecek
“Oğlum, annenin kredi kartının şifresini unuttum, söyleyiversene” mesajını görünce, babasının hesabının hack’lendiğini tahmin edemeyebilir. Sedat da bir insan neticede. Beşer şaşar. Babasına cevap verir,
“Bizim bütün ailenin kart şifresi 1923 ya babacım, nasıl unuttunuz” diyebilir.
Ruşen amca’nın bütün ailenin birikimlerini bir hacker emizleyebilir.
Yipik bir phishing mesajı. Albert
bizim Sedat'tan
daha uyanıkmış, yemedi...
Olmaz diyorsunuz ama olur. Belki sana olmaz, bana olmaz, sizin arkadaş listenizdeki kimseye olmaz! Belki olmaz. Ben hiç görmedim, hiç şahit olmadım böyle bir olaya. Muhtemelen ömrümün sonuna kadar da şahit olmayacağım.
Ama herkes eşit derecede güvende mi? Ya da şöyle soralım.
İçimizden bir kişi bile güvende değilse, hepimizin güvende olduğunu düşünebilir miyiz?
Böyle olmadığını son olaylarda gördük, can güvenliğimiz bir kere sağlanamadığında ne büyük bir korku yaşadığımızı. Ve zaten korku, bu phishing’i bu kadar başarılı kılmadı mı?
Bir korku filmi yaratmaya gerek yok, benim de zaten böyle uzun uzun anlatmak gibi bir neyetim yoktu. Ama face’te yaptığım kısa uyarıyı
“yok yeah olmaz öyle şey, iyi sıkmışssın” diyerek okuyanların çoğunlukta olduğunu görünce, ister istemez klavyeye abanasım geldi.
Yazıyı bitiriyorum, şunu da hatırlatmak istiyorum:
Ben bu işin uzmanı değilim. Belki gerçekten çok bombastik bir senaryo yazmış olabilirim. Bu okuduklarınız tamamen benim hayalgücümün ürünü olabillir.
Eğer öyleyse, en azından gerçekten güzel bir senaryo okumuş oldunuz. Bence durum okey yani...
Bu yazıyı paylaşmayın, kopyalayıp yapıştırın lütfen!
