Merhaba. Bu hafta http://www.btnet.com.tr adresindeki bir güvenlik açığı uyarısı haberi üzerine genelleme yaparak bazı saptamalarda bulunmak istiyorum. Önce haberden bahsedeyim. T.C. Maliye Bakanlığı Gelir İdaresi Başkanlığı İnternet Vergi Dairesi tarafından vergi mükelleflerinin, beyannamelerini internet üzerinden gönderebilmeleri için hazırlanmış bir uygulama var. E-beyanname adı verilen uygulama ile gerek kamuda gerekse özeldeki mükellefler ya da temsilcileri işlemlerini internet üzerinden halledebiliyorlar. Bu uygulamayı Başkanlığın resmi internet sitesinden indirip kurarak kullanabiliyoruz. Neredeyse her beyan döneminde güncellenen bu yazılımı bir defa kurup sürekli kullanmak maalesef mümkün olmuyor. İşte bu sürekli yapılan indirme ve kurma işlemini takip eden bilgisayar korsanları da uygulama yazılımının kullanım zorunluluğunu kendi amaçları doğrultusunda kullanıyorlarmış. Bunu da daha önceki yazılarımda benim de bahsettiğim ülkemizin internet yanlışlarından birini yaparak sağlıyorlarmış. Peki, ne bu hastalık? Bilgisayar kullanıcılarımız, girmek istedikleri sitelerin adresini Explorer, Firefox, Chrome gibi internet tarayıcılarındaki adres satırlarına değil de genelde başlangıç-açılış sayfası yaptıkları Google arama motoruna yazarak arıyorlar. Yani www.sakaryagazete.com.tr adresini bildikleri halde bu adresi adres satırına değil de açılan Google sayfasındaki arama kutucuğuna aynen yazıyorlar. Google aramalarından çıkan sonuçlardan da zaten bildikleri adrese tıklıyorlar. E madem adresi biliyorsun neden ilgili yere yazmıyorsun? Google’a güvendiğin kadar kendine güvenmiyor musun? Hâl böyle olunca da yukarıdaki haberde belirtilen yazılımın yerine kendi yazılımlarını kullanıcı bilgisayarlarına bulaştırmak isteyen korsanlar için yapılması gereken sadece Google’da üst sıralara çıkmak. Bu da onlar için çocuk oyuncağı oluyor zaten. Yani sizlerin kullanım alışkanlıklarınızdaki yanlışlarınızı kendi amaçları doğrultusunda kullanıyorlar. Böylece bulaştıkları makinelerdeki şifreleri alabilirler. Ya da bağlanılan sitelerdeki bilgilerinizi silebilir, değiştirebilir, kullanıcılara ait bu sitelerde tutulan T.C. Kimlik ve şifre gibi bilgilere ulaşabilirler. Bu durum Kamu İhale Kurumu, SGK gibi sitelerin hepsinde geçerlidir. Eğer adresi biliyorsanız direk adresi yazın. İndirdiğiniz dosyayı kurmadan önce mutlaka bir virüs taramasından geçirin. Çünkü sizin dışınızda da resmi site bile olsa güvenlik açığı olabilir. İndirilmesi gereken dosya site yönetiminden habersiz yine korsanlarca değiştirilmiş olabilir. Binlerce kullanıcı farkında olmadan güvendiği bir sitenin imkânları kullanılarak aslında saldırıya maruz kalmış olabilir. Bilgisayarınıza bu yolla bulaşmış bir tuş kaydedici (keylogger) yazılımı ile e-posta hesabınız ve bu hesap üzerinden ulaşabilecekleri her türlü bilginiz ele geçirilebilir. Biraz bilgi, biraz dikkat ile daha fazla güvenlik sağlanabilir. Sizlerin verdiği açıklar korsanların en büyük yardımcısı.

Ayrıca sadece yazılım değil, adres yönlendirme yöntemi ile de sizi sahte sitelere yönlendirebilir, açılan internet sayfaları ile yine benzer yıkımlara yol açabilirler. Bu tür saldırılara da olta saldırısı deniliyor. Bu tür saldırılardan kurtulmak için yine, adres satırına, bildiğiniz adresi elle kendinizin girmesi bir koruma sağlar. Sonradan ah vah dememek için kullanım alışkanlıklarınızı gözden geçirin derim.

Saygılarımla.