Pek çoumuz kiisel ve mahrem verilerimizi güvende tutmak için özel bir çaba harcıyoruz. Böyle düünülürse siber suçlular için hayatı zorlatırdıımız öne sürülebilir, ama iin aslı hiç de öyle görünmüyor. İngiliz Hükümeti ve Microsoft tarafından desteklenen Get Safe Online kampanyası (www.getsafeonline.org ) tarafından açıklanan rapora göre online suçlarda büyük paralar dönüyor. Aratırmaya göre ortalama ve bir İngiliz internet kullanıcısı bir siber suçlu için 21 bin 650 dolar kadar para edebiliyor. Aratırmanın ortaya koyduu bir dier veriyse oldukça can alıcı: Banka bilgileri ve kredi kartı gibi detayları içeren kimlik kitleri 120 dolar gibi küçük bir fiyata alıcı bulabiliyor.

Bilgisayarınızda bir güvenlik duvarı, anti virüs ve anti spyware yazılımları yüklü olsa bile yüzde 100 güvende deilsiniz. Fransa Cumhurbakanı Nikolas Sarkozy gibi devlet bakanlarının bile suça hedef olması mümkün. Sabah gazetesinin haberine göre ( http://git.pcnet.com.tr/106) Cumhurbakanının banka hesabının geçtiimiz aylarda hacklendii ve küçük miktarlarda paraların baka hesaplara transfer edildii ortaya çıkmı. Fransız hükümeti bankaların online güvenlik önlemlerinin yetersiz olduunu iddia etmesine ramen bu durum açıkça gösteriyor ki siber suçluların en üst düzey kiilerden bile korkusu yok. Güvenlik irketi Sophostan yapılan açıklamaya göre Hiç kimsenin güvende olmadıı ve Sarkozy ile aynı sonu paylamamak için herkesin gereken önlemleri alması gerektii bir kez daha vurgulanmı durumda.

Phishing saldırıları

Güvenlik yazılımlarınız ne kadar güncel olursa olsun mahrem bilgilerinizi ele geçirmeye çalıan birtakım saldırıların kurbanı olabilirsiniz. Bankanızdan geliyormu gibi görünen ve hesap numaranızı, giri bilgilerinizi ve ifrenizi isteyen bir e-posta alırsanız derhal alarm durumuna geçmelisiniz. Bilgili çou kii bu tip e-postaları zaten gördüü anda silmekte ama dolandırıcılar bu e-postayı aynı anda o kadar fazla kiiye göndermektedir ki kâr elde etmeleri için oltaya bir-iki kiinin takılması bile yeterlidir.

Genellikle Nijerya kaynaklı oldukları için Nijerya dolandırıcılıı denilen bir baka phishing türündeyse genellikle küçük bir miktar para yatırıp karılıında büyük meblalar kazanabileceiniz iddia edilir. Nijerya dolandırıcılıı sonunda ne yazık ki cinayete kurban gitme vakalarının bile yaandıını biliyoruz. Nijerya kaynaklı e-postalar genellikle bir kii varisinin öldüünü ve hesabında kilitli kalan parayı alabilmek için küçük bir miktarda paraya ihtiyacı olduunu söyler ve sizden para talep eder. Siz parayı gönderdikçe bu mesajların ardı arkası kesilmez ve paranızı bir türlü alamazsınız. Israrcı olursanız iin sonu kaçırılmaya ve hatta ölüme varabilir.

Artık birçoumuz bu tip dolandırıcılıklara karı tedbiri elden bırakmasa da bankanızdan geliyormu gibi görünen ve cevap vermezseniz hesabınızın kapanacaını öne süren e-postalar az da olsa bazı kiilerin dikkatini çekecektir. Panie kapılır ve hesap bilgi lerinizi sahte forma girerseniz banka hesabınızın yava yava ya da bir anda boaltıldıına ahit olabilirsiniz. Phishing saldırıları genellikle korkutma taktikleri uygulayarak bilgilerinizi ele geçirmeye çalıır. Bu yüzden hiçbir zaman tedbiri elden bırakmamak ve saduyunuza güvenmek gerekiyor. Emin olmadıınız durumlarda her zaman bankanıza telefon açarak bilgi alabileceinizi unutmayın.
Spam

Spam sayılan e-postalar zararlı yazılım içermedikleri ve banka hesap bilgilerimizi talep etmedikleri için zararsızmı gibi görünebilirler, ancak korsan tıbbi ilaçların reklamını yapan spamler son derece zararlı olabilir. Mallarını satmak için bu kadar itibarsız yollara bavuran bir firmanın yüksek kaliteli ürünler satacaına güvenebilir misiniz stelik ürün tıbbi bir ilaç olduunda insan salıını tehlikeye atmak bile söz konusu olabilir.

Elbette bütün spam mesajları bizi çeitli ürünleri satın almaya zorlamıyor. Bazı spam gönderimleri dorudan malware (zararlı yazılımcıklar) taıyor ya da PCnize malware bulatırmak umuduyla bu yazılımcıkları barındıran sitelere link veriyor. Bu gibi malwareler sizin haberiniz olmadan bilgisayarınızı spam gönderen bir bota dönütürebilir ya da banka hesabınızı çaktırmadan hortumlamak için bir banka trojanı kurabilirler.

Bazı spam mesajlarsa rastgele konu satırları ve anlamsız içerikleriyle tamamen anlamsız görünebilirler, ama aslında bu mesajlar da bir amaca hizmet etmekte. Siber suçlular çalıan e-posta adreslerinden oluan listeleri de satarak para kazanmaktadır. Spamciler mümkün olduunca fazla müteriye ulaabilmek için bu gibi listelere ihtiyaç duyarlar. Suçlular rastgele oluturulmu ya da bir yerden toplanmı adreslere bu tür anlamsız e-postalar göndererek o adreslerin çalııp çalımadıını anlayabilirler.

E-posta sunucusu mesajın gönderildii alıcıyı tanımadıına dair bir mesaj gönderirse spamci o adresin geçersiz olduunu anlamı olur, ama bir geri dönü olmazsa adresin de gerçek bir kiiye ait olduu kanıtlanmı olur. Böylece gerçeklii kanıtlanmı adresler spam kampanyaları düzenleyecek spamcilere topluca satılarak paraya dönütürülür.

Banka trojanları nasıl çalııyor

Zararlı yazılımların pek çok türevi arasında belki de en sinsi olanları trojanlardır. Truva atı olarak da bilinen trojanlar zararlı bir web sitesini ziyaretinizde veya siber suçlular tarafından gönderilmi bir e-posta ekini açmaya çalıtıınızda sisteminize yerleebilirler. Ancak virüslerin aksine trojanlar sisteminizdeki dosyaları silip süpürmeye ve kendisini arkadalarınıza göndermeye balamaz, siz bankanızın web sitesine girene kadar sessizce bekler. Bankanızın sitesine girdiinizde trojan giri bilgilerini kaydeder ya da sahte bir tarayıcı penceresi açarak hesap bilgilerinizi dorudan kendi veritabanına girmenizi salar. Ardından siber suçlulara ulatırılan hesap bilgileriniz dorudan hesabınızı boaltmak için kullanılabilir ya da baka siber suç çetelerine satılmak üzere bir veritabanına kaydedilir.
Botnetler

Siber suçlular için kısa sürede çok sayıda spam üretebilme gücü çok önemlidir. Kaliforniya niversitesi tarafından yapılan bir aratırmaya göre spamcilerin kar edebilmeleri için 12.5 milyon e-postadan sadece bir tanesine yanıt almaları yeterli olmaktadır. Bu kadar düük geri dönü sayıları dikkate alındıında e-posta gönderim maliyetlerinin de çok düük olması gerekir. İte spamciler mümkün olduunca fazla e-posta gönderebilmek için botnetlerden yararlanır.

Ele geçirilmi bir bilgisayar, dier bir deyile bot, düzenli olarak binlerce spam mesaj göndermek için kullanılabilir. Binlerce bottan oluan alar, yani botnetler kısa sürede milyonlarca e-posta yayabilmektedir. Dünyanın en güçlü botnetlerinden Storm adlı botnetin bugün bir milyondan fazla bilgisayara hükmettii tahmin edilmektedir. Bununle birlikte, Kaliforniya niversitesi tarafından yapılan aratırmaya göre yalnızca ilaç spamlerinden yılda 1.880 milyon dolar kar edildii tahmin edilmektedir.
Dünya birlik olmalı

Dünyayı etkileyen spamlerin pek çou Dou Avrupa, Uzakdou ve ABD kaynaklı. Malware veya spam daıtmak için geni çaplı botnetler kullanıldıında saldırının kaynaını tespit edebilmek çok zor. Bir botneti kaynaına kadar takip edemiyorsanız, tahmin edebileceiniz gibi botneti yok etmek de hemen hemen imkansız oluyor. stelik bir botnetin kökünü kurutsanız bile yerini yeni bir tanesinin alması an meselesi.

Online suçların takip edilmesi de balı baına bir problem. rnein Rus bir hacker Uzakdoudaki bilgisayarları kontrol ederek Türkiyeye spam gönderiyorsa bu süreci hangi ülkenin polisi takip etmeli Ortak bir çalımanın gerektii üphesiz, ama bir baka sorun da finansman; zira bu problemi çözebilmek için kalifiye elemanlara ve sofistike ekipmanlara ihtiyaç var.

Makalenin kaynaı