Bilgisayar korsanlarından 'sextortion' ile şantaj!

Bilgisayar korsanları, mahrem konuların ifşa edilmesi ve toplumsal baskı ile dışlanmasına neden olacak duyguların istismarı olarak bilinen "sextortion" yöntemini kullanarak vatandaşlardan sanal parayla fidye istiyor. Uzmanlar, vatandaşları bilgisayar korsanlarına karşı kendilerini koruyabilmeleri için kolay tahmin edilebilen şifreleri kullanmaması ve gelen elektronik postalardaki linkleri tıklamaması konusunda uyardı.

takvim.com.tr takvim.com.tr
Giriş Tarihi :12 Ağustos 2018 , 00:00 Güncelleme Tarihi :12 Ağustos 2018 , 15:16
Bilgisayar korsanlarından ’sextortion’ ile şantaj!

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan SelimYüksel, AA muhabirine yaptığı açıklamada, siber güvenliğin farkındalıkla başladığını, bu konuya dikkat etmeyen vatandaşları ise bazı tehlikelerin beklediğini söyledi. Yüksel, sanal şantaj ve fidye tehdidi konusunda günümüz dünyasında yeni tehlikelerin ve kavramların ortaya çıktığını ifade ederek, bu konuda "sextortion" ile "scam" kavramlarının önemli olduğunu kaydetti. Sextortion yönteminin de kullanılmaya başlandığını dile getiren Yüksel, şöyle devam etti:

'CİDDİ PSİKOLOJİK TRAVMALARA YOL AÇABİLİR'
"Kurbanlar cinsel içerikli bu şantaj yönteminde, gizli bir sırrı başkasıyla paylaşmak zorunda kalmak anlamına geleceğinden yardım da isteyemiyor. Bu durum ciddi psikolojik travmalara yol açabilir. Bir diğer kavram olan 'scam', internet üzerinde yer alan genellikle bir planın başlangıcı olarak kurgulanmış, aldatıcı duruma verilen genel addır. Asıl hikayeyi başlatmak için bir başlangıçtır. İçerisinde gerçek elektronik posta şifrenizi gördüğünüzde konuya ciddi olarak yaklaşmanız gerektiğinizi düşünürsünüz. Bir de sonunda iş dünyasına ve ailenize rezil olmak gibi bir durumda var."

Bilgisayar korsanlarının, geçen hafta, bir vatandaşa gönderdikleri elektronik postada bitcoinolarak fidye talep ettiklerini vurgulayan Yüksel, "Gönderdikleri elektronik postada, sanal para bitcoin olarak fidyeyi ödemezse ellerinde bazı cinsel sitelere eriştiğine dair görüntüler olduğunu ve bilgisayar kamerasıyla erişim sağlayarak, uygunsuz görüntülerini çektiklerini yazmışlar. Her iki görüntüyü birleştirip kısacası onu rezil etmekle tehdit etmişler. O arkadaşım kendinden emin olmasına rağmen elektronik postada yer alan kendisine ait olduğu için bilinmemesi gereken erişim şifresi, postanın konu kısmında ve içeriğinde açıkça yazdığı için endişelenmiş." diye konuştu.

Yüksel, benzer şantajların büyük bir kitleye yapıldığını, bu kitle içinde mahrem bilgilerin veya görüntülerinin yayılmasını istemeyenlerin de bulunabileceğini kaydetti.

'BİLGİSAYARLAR AİLEDE ORTAK KULLANILIYOR'
Yüksel, Türkiye'de bilgisayarların ailede ortak kullanıldığını, ebeveynlerin de bu nedenle "Acaba çocuklarım yanlış bir şey mi yaptı?" gibi duygulara kapıldığına dikkati çekti. Birçok dijital tehdit olayının aile hayatlarında ciddi yıkımlara sebep olduğunu vurgulayan Yüksel, şöyle devam etti:

"Facebook'un kurucusu Mark Zuckerberg'in web kamerasını bantlamasının ortaya çıkmasından sonra, 'Bu kadar teknolojik bir adam böyle bir önlem alıyorsa demek ki işler bu kadar kolaymış.' kanaatini daha da güçlendiriyor. Çünkü insanlar diz üstü bilgisayarlarından bir şeyleri yataklarında izliyor. Bazen mahrem olan alanlarda bu cihazlar duruyor. Birisinin kamerayı bir şekilde uzaktan kontrol ederek, özel görüntülerimizi kaydetme ihtimali de yüksek oluyor. İnsanlar da 'Acaba benim birtakım görüntülerim böyle çekilmiş olabilir mi?' diye düşünüyor. Böyle olunca da panik havası iyice hakim oluyor. Yabancı haber kaynaklarında işlenen konuyla ilgili birden fazla dijital cüzdan adresi ile 250 bin dolar gibi ödeme yapıldığından bahsediliyor."

Birçok servise ve siteye erişim sağlarken kullanılan şifrenin aynı olmamasının önemini vurgulayan Yüksel, "Şifre konusunda farkındalık eksikliği ya da özensizlik gelecekte daha farklı problemler olarak karşımıza çıkmaya devam edecektir. Özellikle, kripto paralar ile şantajcının parayı bir meydanda elden teslim alması gerekmediğinden bu işler daha da gelişecektir. Bir sisteme, servise erişirken ya da oyun oynarken, paylaştığımız bilgilerin para edecek nitelikte kullanıldığını unutmayıp dikkatli olmak ve güçlü parolaya sahip kendimize özel yaklaşımlar edinmeliyiz." değerlendirmesini yaptı. Sosyal medya uzmanı Cem Karahüseyin ise fidye yazılımların kurum, kuruluş ve bireyleri tehdit ettiğini, bunların bulaştıkları sistemdeki dosyaları şifrelediğini belirtti.

'MAIL YÖNTEMİ GÖZE ÇARPIYOR'
Şifreyi çözmek için mağdur vatandaşlardan para talep ettiğini dile getiren Karahüseyin, talep edilenlerin bitcoin ile diğer kripto para cinsinden isteyerek, kendisinin takip edilmesini imkansız hale getirmeye çalıştığını anlattı. Karahüseyin, fidye yazılımların bilgisayarlara açılan şüpheli ek dosyalardan, tıklanılan şüpheli linklerden, uygulamalar ve indirilen üçüncü parti mecralardan bulaştığına dikkati çekerek, şunları kaydetti:

"Genellikle fidye yazılım ağına düşürülenlerin bir çoğunda mail yöntemi göze çarpıyor. Gerçeğinden ayırt edilmesi zor olsa da dikkat edilmesi gereken konuların başında elektronik posta gönderen yerin adresinin kontrolünün sağlanması ve içeriğin dikkatlice okunarak ileti ile gelen dosya ekinin açılmaması gerekiyor. Genelde söz konusu şantajı içeren elektronik posta başlığı sizin panikleme sonucu gerçekleştirebileceğiniz başlık veya içerikler içeriyor. Örneğin 'Geçmiş döneme ait faturanızı ödemediniz', 'Kredi kartı ekstreniz limit aşımında' gibi kullanıcıların nezdinde panik havası yaratarak ilgili ekli dosyayı indirmesi sağlanıyor. Ekli dosyayı indiren kullanıcının bilgisayarı ve aynı ağda bulunan tüm bilgisayarlara fidye zararlı yazılımı bulaşmış oluyor."

Zararlı fidye yazılımlarının şifreleyiciler ve kitleyiciler olarak ikiye ayrıldığını, bilgisayara bulaşan şifreleyici zararlı yazılımın cihazda bulunan her türlü dosyayı şifrelediğinin altını çizen Karahüseyin, bu dosyaları sahiplerinin açamadığını anlattı. Karahüseyin, kitleyici yazılımların ise bilgisayar ve aynı ağda bulunan tüm bilgisayarların sisteme erişimini engellediğini ifade ederek, "Bu zararlı fidye yazılımını bilgisayar veya sistemlerinize bulaştıran kişiler, özel anahtarlar karşılığında bilgisayarınızı açıp rutin kullanabilmeniz adına sizden kripto para sistemleriyle para transferi talep ediyor. Bu zararlı yazılımlar başta başlıca işletim sistemlerini tehdit ediyor." görüşünü dile getirdi.

Fidye yazılımları kullanıcıların bilgisayarlarına direkt erişemedikleri için kullanıcılara yaygın olarak kullanılan "phishing", "ilgi çekici ürün reklamları", güvensiz 3. parti oyun, program ve uygulamalar ile bulaştığına değinen Karahüseyin, şu tavsiyelerde bulundu:

"Kısaca fidye yazılımlarından korunmak için öncelik olarak lisanslı ve güncel antivirüs yazılımlarının satın alınması gerekir. Gelen elektronik posta adreslerinin sahte olup olmadığını kontrol ediniz. Kelime oyunları yapıldığı için gerçeği ile sahtesini dikkatli olmadığınız sürece ayırt etmeniz çok zor olur. Örneğin, '@gmail.com' yerine '@gmaail.com' gibi yanıltıcı ve benzer adresler kullanarak sizleri avlayabilirler. Mail adresine link gönderilirse hemen açmayın. Bu adresleri, bilgisayarınızın tarayıcı adresi yerine yazarak kontrol edin. Ortak kablosuz veya ücretsiz dağıtılan ağlardan, havalimanı, kafe ve restoran gibi müşterek kullanılan alanlarda bankacılık ve kullanıcı bilgilerinizin bulunduğu posta işlemlerinizi yapmayınız. Bunları yapmanız sizin güvenliğiniz ve mağduriyet yaşamamanız sizin için çok önemli. Çünkü, Türkiye'de geçen yıl fidye yazılımı yüzünden mağdur olanlar, yurt içi ve dışına bir milyar liraya yakın para transferini hackerlara yaptığı biliniyor."