9) Sahte Sayfalara TakılmayınFake (feyk) sahte sayfalar günümüzde her
tarafa yayılmış durumda . bunlara örnek olarak banka sayfaları,Hotmail giriş
sayfası olabileceği gibi kullanmış olduğunuz servis sayacının sayfalarıda
olabilir. Sahte sayfalar kodlayanlar tarafından girmiş olduğunuz
siteninkinin birebir aynısı niteliğinde olan sayfalardır. Örneyin.
Garanti bankasının online işlem bölümündeki login ekranını hatırlıyalım.
Kullanıcı kodu vede şifre isteyen sayfa kodlayacak kişi tarafından
değiştiriliyor. Örneyin site adı hackhell.com olan sitenin kullanıcı login
sayfası değiştiriliyor ve heckhell.com olarak size mail ile gönderildiğini
varsayalım. Burada gelen mesajda heckhell.com sitelerinde üye kaydınızın
silinmemesi için 3 ayda bir girmeniz gerekmektedir. Diye bir
e-mail geldiğini varsayın . altta ‘da yardımcı olmak için örneyin. Hemen
giriş yapmak için buraya http://heckhell.com/login.php adresine tıklayınız gibi bir url
gönderdiklerininde a ile e harflarının değişmiş olduğunu göz ardı eden / farkına
varmayan kullanıcılar siteye bu rumuz vede şifresini girecekler buda zararlı
kişilerin eline bilgilerinizin geçmesine olanak
tanıyacaktır.(10) Şifrelerinizi
Koruyunİnternette herhangi bir
alanda kullanmak için şifre belirleyecekseniz, tahmin edilmesi zor bir şifre kullanın.Şifrenizde karamlar – harf’ler
bulunmasına ,büyük/küçük harf olmasına ve farklı karakterler kullanmaya özen
gösterin.Kullanıcağınız şifrenin kolay bulunacak bir şey olmamasına ,
güvenliğiniz için en az 8 karakterden oluşması
güvenliğinize yardımcı olacaktır. Şifrenizi kimse ile paylaşmayın.
Dikkat
edilmesi gereken bir durumda sitelerde kullandığınız şifrelerin aynı olmaması
konusunda örneyin x sitesinin sahibi siz üye olduğunuz da
sizin şifrenize eriştiği taktirde başka bir sitede kullandığınız üye adınızla
sizin adınıza giriş yapabilir. Son olarak’ta şifrenizi aralıklar’la örneyin 2
ayda bir değiştirin.(11) Yedekler AlınBilgisayar
kullanıcısı iki tiptir. Birincisi önemli bilgilerini
kaybetmiş ve zor yolla yedek almasını öğrenmiş olanlar , diyeriyse henüz bilgilerini kaybetmemiş fakat kaybedicek olan
kulacılardır. =) Hepimiz bilgisayarımızda önemli işler yapıyoruz. İlerde
üzülmemek için bilgisayarı düzenli Aralık larla yedeklemeniz sizi saçınızı
başınızı yolmaktan kurtarıcaktır =)(12) Bencil
OlunYabancılara bilgisayarınızı
açmayın. Bir ağda olsanız bile sabit disklerinizi paylaşıma
açmanız ilerde istenmeyen durumlara sebep olucaktır. Bu yüzden çok
gerekli değilse isletim sisteminizden dosya paylaşımını kapatmanız güvenliğinizi
arttırıcak unsurlardan birisi olacaktır. Uzaktan yardım ayarlarınızı kapatın
uzak masa üstünü kullanmıyorsanız devre dışı bırakın. Hazır
deyinmişken Örneyin messenger ‘da bulunan uzaktan yardım ile uzak masa
üstünün farkını açıklayayım uzaktan yardım’da size bağlanan kişi bir işlem
yaptığında sizin onayınızı isteyecektir. Uzak masa üstü seçeneyin de ise size
bağlanan kullanıcı her tarafa erişim izni olacaktır.Kısaca kendinizi düşünün
=)
Ülkemizde en çok karşılaşan bilişim suçları:1. başkalarının adına e-posta göndererek özellikle ticari ve
özel ilişkilerin zedelenmesi.
2. 2. Başkalarının
adına web sayfası hazırlamak bu web sayfasını tanıtım amacıyla başkalarına
e-mail ve mesaj göndermek.
3. Kişisel bilgisayarlar
ya da kurumsal bilgisayarlara yetkisiz erişimle bilgilerinin çalışması ve
karşılığında tehtit ederek maddi menfaat sağlanması.
4.
Şirketlere ait web sayfalarının alan adının izinsiz alınması ve bu alan
adlarının karşılığında yüklü miktarda para talep etme..
5.
özellikle pronografik cd üretmek ve satmak
6. Sayte evrak basımı.
Kaynak:
http://mali.istanbul.pol.tr(13) Güvenlik
TestleriBilgisayarınızdaki
yazılımlarda ve işletim sisteminizde güvenlik ile ilgili birçok yararlı ayar
mevcuttur.Bu ayarlar ile bilgisayarınızın güvenliğini bilgisayarınızı kullanma
alışkanlıklarınıza göre arttırabilir veya azaltabilirsiniz. Yılda bir veya iki
kez güvenlik ayarlarınızı gözden geçirmenizde fayda var. Örnek olarak
tarayıcınızda bulunan güvenlik ayarlarını en üst düzeye taşıyıp tarayıcınızın
kullanımından memnun kalmazsanız düşürebilirsiniz. Ama kesinlikle en alt
seviyeye getirmeyin bunlar activeX denetimlerini
denetlemede tarayıcıya yardımcı olan araçlardır.(14) Tehlike
AnındaEğer işletim sisteminiz
bir virüs veya benzeri bir kötü amaçlı yazılım tarafından ele geçirildiyse hiç
vakit kaybetmeyin =) koşun ve “http://www.hackhell.com/forumdisplay.php?f=100 adresindeki
sonic kardeşimin yayınladığı konuyu inceleyin =) ilk yapıcağınız internet
bağlantısını kapatmak olucaktır. daha sonra bilgisayarınızda tam
bir virüs taraması yaptırmanız faydalı olacaktır. Bu sırada virüsün nasıl
bulaştığını bulmaya çalışın. anti-virüsünüz ’ün güvenlik ayarlarını test edin.
virüs bir spam ‘a eklenmiş eklenti ilemi yoksa çalıştırdığınız programlamı
bulaştı bunu bulun.
(15) E-postanızda Güvenlik
Ayarlarıİnternetten hiçbir zaman tam güvenlik
sağlanmasa da e-postalarınızı en yüksek güvenlik ayarlarıyla göndermek ve üçüncü
tarafın postalarınızın içeriğini görmesini son derece zor hale getirebilmek için
yapacağınız birkaç şey var.
En azından benim yaptığım birkaç şey
var =) Öncelikle işe
TSL (transport Secure Layer)
veya
SSL(Secure Sockets Layer) kullanarak
başlıyabilirsiniz. Outlook,Eudora,Netscape Mail Client gibi birçok e-posta
programında
TLS mevcuttur. Ayarları genel olarak pop
ayarları içerisinde bulunur. TSL’yi Aktif hale getirmezseniz e-posta işlemciniz
postaları gönderirken herkes tarafından okunabilecek MIME formatında
gönderir.
IMAP hesapları içinse SSL,e-posta işlemcisiyle aktif
edilebilir…Çok gizli bilgiler asla elektronik bir imzayla
şifrelenmenden gönderilmemeli.E-posta şifrelemesi bir mesajın sadece okunması
istenen kişi tarafından açılabilecek şekilde yeniden düzenlenmesidir. Birçok
insan e-postalarının başkaları tarafından okunmasını istemez. İnternet üzerinde
yol alan şifrelenmemiş bir e-postayı bir tebrik kartına benzetebilirsiniz.
Gönderdiğiniz e-posta karşıya ulaşırken birçok sunucuya uğrar harhangi biri
e-postalarınızı rahatlıkla okuyabilir..
Bir verinin istenilen yere ulaşırken nereye ulaştığını nerelere uğradığını eğer
merak ediyorsanız komut sistemini açıp
(başlat > çalıştır
> cmd). Pencereye
tracert www.siteadresi.com yazarak girdiğinizde internet sitesine ulaşana kadar verilerin hangi duraklarda
durduğunu izleyebilirsiniz. Aynı işi yapan başka bir sitede
www.traceroute.org/#turkey adresidir
(16) Tehlikeleri Rapor EdinEğer bir saldırıya veya bir dolandırıcılığa uğradığınızı
düşünüyorsanız utanılacak bir durumda olsanız bile yaşadığınız olayı rapor
etmekten asla çekinmeyin. İnterneti kullanan sadece siz olmadığınıza göre
yaşadıklarınızı rapor etmeniz internetin gelecekte daha güvenli olmasını
sağlayacaktır.
Örnek olarak bir virüs saldırısıyla karşılaştınız bunu
internet servis sayacınıza kullandığınız antivirüs şirketine mail ile
bildirmekten çekinmeyin.Aynı zamande eğer dolandırıcılığa uğradıysanız
Cumhuriyet Başsavcılığına başvurmanız türkiyede internet güvenliğinin artmasına
katkı sağlıyıcaktır