Arkadaşlık siteleri, sanal korsan için bulunmaz fırsatlar sunuyor

İnternet üzerinde dolandırıcılık yapan bilgisayar korsanları, şu sıralar çok mutlu. Çünkü, yeraltı ekonomisinde kullanacakları kimlik bilgilerine 'Cennet bahçesine düştük' koduyla dünyanın en çok ziyaret edilen arkadaşlık sitesi Facebook'tan ulaşıyor.

Hatta, hackerlar bu siteyle sınırlı kalmayarak Friendster ve Myspace gibi son dönemde oldukça popüler olan siteleri de sıkça ziyaret ediyor. Çevrimiçi haberleşmenin yoğun olduğu bu alanlarda, şahsa ait 'anne adı' gibi küçük bir bilgiyi dahi ele geçiren korsanlar, milyar dolarlık sahtekârlıklar yapıyor. Artık çok daha profesyonel bir şekilde çalışan ve çete halinde faaliyet gösteren siber suçluların elde ettikleri çalıntı bilgilerle 'banka hesaplarına' girdiklerini kaydeden dünyanın bir numaralı güvenlik firması Symantec uyarıyor: "Üye olduğunuz siteye ait gizlilik politikasını mutlaka kontrol edin. Telefon numarası deyip geçmeyin. Kişisel bilgilerinizi sadece arkadaşlarınızla ya da izin verdiğiniz diğer üyelerle paylaştığınıza emin olun."

Sanal iletişimin ve karşılıklı bilgi alışverişinin yoğun olduğu bu dönemde, arkadaşlık siteleri, sanal ansiklopediler, e-postalar günlük hayatın parçası haline geldi. Bilginin bu kadar yoğun paylaşılıyor olması, bir yandan büyük fırsatlar sunarken, diğer yandan da birçok güvenlik riskini beraberinden getiriyor. Sanal ortamda kullanım alanı genişledikçe, bilgisayar korsanları internet kullanıcılarını tuzağa düşürecek yeni yöntemler geliştirmekten geri kalmıyor. Çok profesyonel bir şekilde çalışan hacker çeteleri, elde ettikleri çalıntı bilgileri, banka hesaplarına girmek için kullanıyor. Korsanlar, bunun için eskisinden daha zekice planlar yapıyor. Güvenlik firması Symantec tarafından yapılan İnternet Güvenliği Tehdit Raporu'na göre, özellikle ev kullanıcıları saldırganlar tarafından hedeflenen kitleyi oluşturuyor. Son altı aylık dönemde 2,3 milyardan daha fazla saldırı mesajını bloke ettiğini açıklayan Symantec Türkiye'nin Genel Müdürü Gökhan Say, bunun yüzde 53'lük artışa tekabül ettiğini ve hackerların işlerinin başında olduğunu söylüyor. Siber suçluların banka hesaplarına ulaşmak için izlediği yol ise Facebook gibi çok kullanılan siteler. Buralara üye olurken verilen en küçük bilgi, korsanlar için banka hesaplarına giden yolda yap-bozun en kritik noktasını oluşturuyor.

Nisan 2007'de Javelin Strategy ve Research tarafından Amerika'da yapılan araştırmaya göre, her dört saniyede bir kişi, kimlik hırsızlığının kurbanı oluyor. Sadece geçen sene, 20 milyon Amerikalının kimlik hırsızlığı konusunda mağduriyet yaşadığı belirtiliyor. Bilgilere ulaşmak için Facebook, Friendster ve Myspace gibi son dönemde oldukça popüler olan sitelerden faydalanan korsanlar, milyar dolarlık hırsızlık gerçekleştiriyor. Bu sitelerin güvenli olduğunu düşünen kullanıcılar ise bilgilerini çok rahat birbirleriyle paylaşıyor. Gerçek isim, telefon numarası, adres detayları, okul ve iş bilgileri, kulüp üyelikleri, hatta doktorun ismi bile korsanlar için bilgi havuzu oluşturması için yeterli. Çalıntı bilgiyi ele geçiren korsan, vakit kaybetmeden üye listesindeki diğer kişilere ulaşarak, özel dokümanlara ulaşabiliyor.

Özel fotoğrafları yayınlamayın

Ücretsiz üyelik hizmeti veren sitelerden güvenli alışveriş veya sohbet yapmak isteyenlere, sitenin gizlilik politikasını kontrol etmesi öneriliyor. Bazı siteler, e-mail, adres ve kullanıcı bilgilerini reklam posta göndermek isteyen firmalarla paylaşıyor.

Gizlilik ayarlarınızı kontrol edin. Şahsi bilgilerinizi sadece arkadaşlarınızla ya da izin verdiğiniz diğer üyelerle paylaşın.

Özel fotoğrafları 'kamusal alanda' sergilemek sakıncalı.

Değişik internet aktiviteleriniz için farklı e-posta adresleri alın. Online alışverişinizde, online bankacılık işlemlerinizde ve sosyal ağ oluşturma sitelerinde farklı birer e-posta adresi kullanın.

Şahsınıza ait olmayan ya da birçok kişi tarafından kullanılan bilgisayarlarda şifrenizi girmekten ve kişisel bilgiyi paylaşmaktan sakının.

E-posta ve anlık mesajlarda yer alan linkleri tıklamayın. Virüs bulaştırılmasında ya da bilgilerinizin ele geçirilmesinde siber suçlular tarafından en yaygın yöntem budur.

Zeliş Yıldıral