Siber suclar insanları nasıl etkiler?

Gercek hayattan alınmış olan bu orneğe goz atalım. Siber suc kurbanı olmaktan sakınmak icin cevrim ici korunma hakkında temel bilgileri edinelim.

Sandra’nın Hikayesi

Sandra Miami, Florida’da yasayan bir insan kaynakları uzmanı. İşinde 10 yılı aşkın suredir bilgisayar kullanıyor. Is yerindeki bilgisayarının bakimi, şirketinin BT departmanı tarafından yapılıyor ve is yerindeki bilgisayarıyla hicbir zaman guvenlik sorunları yaşamadı.

Sandra, bilgisayarlarla arasının iyi olduğunu duşunuyor ve aşağıdaki nedenlerden dolayı cevrimici dolandırıcılık konusunda fazla riskte olmadığına inanıyor:

Kredi kartı bilgilerini ifşa etme riskine girmek istemediğinden asla cevrimici alışveriş yapmıyor ve alışveriş işlemleri ile ilgili verilerin kaydedilip, ilgilendiği ve ilgilenmediği alanlar ile ilgili bir profil oluşturmak icin kullanılması fikri hoşuna gitmiyor.
Ev bilgisayarını sadece arkadaşları ve ailesiyle kişisel e-posta alışverişi, alanındaki yeni gelişmeler hakkında bilgi edinmek uzere Web’de gezinmek ve ayda bir kez bankasının web sitesi uzerinden banka işlemlerini gercekleştirmek icin kullanıyor.
Arada sırada Web’de başka şeyleri de araştırıyor, ancak bunu sık yapmıyor.
Sandra’nın durumu yeterince guvenli gibi gorunuyor, oyle değil mi?

Ancak, gorunuşe aldanmamak gerekir. Gecen yaz is yerinde, kullandığı Internet tarayıcısına ozel yeni bir guvenlik acığı hakkında bir şeyler duydu. Durum o kadar ciddiydi ki, BT departmanı ayni gun şirketteki tum bilgisayarlara acil durum yamaları dağıttı. Sandra ev bilgisayarının da korunduğundan emin olmak icin eve gittiğinde guvenlik acığı hakkında daha fazla bilgi edinmek ve korunup korunmadığını oğrenmek icin İnternet’e girdi.

Populer bir arama motoru kullanarak, guvenlik acığı hakkında bilgi sunmanın yanı sıra guvenlik acığına karşı bilgisayara otomatik olarak indirilen bir yama seceneğin de olduğu bir web sitesi buldu. Sandra bilgileri okudu, ancak sadece yetkili kaynaklardan bilgi indirmesi gerektiğini bildiğinden indirmeyi kabul etmedi. Ardından yamayı almak icin resmi Internet tarayıcısına gitti.

Peki, ters giden neydi?

Ne yazık ki Sandra, ilk sitede guvenlik acığı hakkındaki bilgileri okurken, web sitesinin kurucusu olan suclu, Sandra’nin bilgisayarında bu guvenlik acığının bulunmasından yararlandı. Sandra (ona sunulan indirmeyi reddetmek icin) "hayır" seceneğini tıklattığında, o farkında olmadan bilgisayarına otomatik olarak kucuk, ancak guclu bir yasa dışı program yuklenmeye başladı.

Program bir klavye vurusu kaydedici siydi. Ayni anda web sitesi sahibi, klavye vurusu kaydedicisinin Sandra’nin bilgisayarına gizlice ve basarîli bir şekilde yuklendiğine dair bir bildirim aldı. Program, o andan itibaren Sandra’nin yazdığı her şeyi yetkisiz bir şekilde kaydedecek ve tum bilgileri web sitesi sahibine gonderecek şekilde tasarlanmıştı. Sorunsuz bir şekilde calışıp Sandra’nin girdiği tum bilgileri kaydetti. Ziyaret ettiği her web sitesi ve gonderdiği her e-posta siber sucluya gonderildi.

Sandra ayni gunun aksamı aylık cevrimici bankacılık işlemlerini yaptı. Kişisel banka hesabında oturum actığında klavye vurusu kaydedicisi, gizli bilgiler de dÂhil olmak uzere bu klavye vuruşlarını da kaydetti: bankasının adi, kullanıcı kimliği, parolası, Sosyal Guvenlik numarasının son dort hanesi ve annesinin kızlık soyadı. Bankanın sistemi guvenli olduğundan ve girdiği tum veriler şifrelendiğinden, bu bilgiler kimseyi şuphelendirmemişti. Ancak bilgiler, Sandra onları girerken, bilgiler şifrelenme den once klavye vurusu kaydedicisi tarafından kaydedildi. Bu nedenle klavye vurusu kaydedicisi, sorunsuz bir şekilde calışan guvenliği aşabildi.

Banka adinin, kullanıcı kimliğinin, parolasının ve annesinin kızlık soyadının siber suclunun eline gecmesi an meselesiydi. Siber suclu Sandra’nin adini ve bilgilerini, hicbir şeyin farkında olmayan kullanıcılardan oluşan uzun bir listeye ekledi. Ardından listeyi İnternet’te tanıştığı birisine sattı; paraları yasa dışı bir şekilde cekmek icin calınmış banka bilgilerini kullanma konusunda uzman olan birisine. Sandra birkac hafta sonra bir mevduat yatırmaya gidip ekstresini istedi ve banka hesabının neredeyse boş olduğunu gorunce sok oldu. Sandra, siber suc kurbanı olmuştu.

kaynak: Siber Suc ve Online Guvenlik Kaynakları | Norton Turkiye
__________________