|
Son günlerde tehlikeli bir Internet sahtekarlığının gittikçe
yaygınlaştığını gözlemlemekteyiz. Söz konusu sahtekarlık, Internet
kullanıcılarına kişiye özel; ya da bu görünümde e-posta mesajı
ve ekindeki gizlenmiş bir yazılımla yapılmaktadır. Söz konusu
e-posta mesajları alıcısının özel bilgilerini (telefon numarası,
posta adresi, herhangi bir servis ile ilgili kullanıcı kodu, vs.)
içermekte ve bu mesajın alıcısının e-postayı ve ekindeki dosyayı
açmasını teşvik eder nitelikte olabilmektedir.
Kullanıcı; ya da kullandığı e-posta okuma programı, bu mesajların
ekindeki dosyayı açarsa, dosya eki olarak yer alan program
çalışmakta ve kullanıcının bilgisayarındaki doküman, hesap tablosu,
sunum, teknik çizim gibi dosyaları şifrelemektedir. Ardından da
şifre anahtarını vermek için fidye istemektedir.
Ne yazık ki, bu işleri yapan kriminaller güncel şifreleme algoritmaları
kullanmakta ve genellikle şifrelenmiş dosyaların geri kazanılması
mümkün olmamaktadır. İstenen fidyenin ödenmesinin ise bu tip suçların
yaygınlaşmasına neden olacağını hatırlatmak isteriz.
Bu tip saldırılara karşı alınabilecek önlemlerin başında e-posta
ekindeki dosyaların açılması sırasında son derece dikkatli olunması
gelmektedir. e-posta mesajı ekindeki dosyaların çalıştırılabilir bir
program olmadığına emin olmak gerekmektedir.
MS Windows işletim sistemlerinde çalıştırılabilir dosya uzantıları
şunlar olabilir: (liste tam bir liste olmayabilir)
EXE, COM, JS, JSE, JAR, MSI, PIF, WS, WSF, SCR, SCF, REG, HTA,
CPL, MSC, BAT, CMD, VB, VBS.
Bir ekli dosyayı açmadan önce dosyanın yukarıdaki uzantılardan
birine sahip olmadığına emin olmalısınız. Bu arada, MS Windows
işletim sistemlerinin genellikle dosya uzantılarını kullanıcılardan
gizlediği ve, örneğin gerçek adı "beniac.doc.exe" olan bir dosyanın
adını "beniac.doc" olarak görüntüleyebildiğini hatırlatmak isteriz.
Alınabilecek önlemlerden bir kaç tanesini sıralamak gerekirse:
1. Beklemediğiniz e-posta ekindeki dosyaları açmayınız. Emin
olamıyorsanız, mesajı gönderen olarak görünen şahısla
iletişime geçip bu mesaj ve ekinin gerçek olup olmadığını
belirleyiniz.
2. MS Windows kullanıcılarına: Explorer yazılımınızın "Dosya
uzantılarını gizle" seçeneğini kapatınız. Bunun nasıl yapılacağı
konusunda işletim sistemi sürümünüz için izlenmesi gereken
yöntem için Microsoft destek sitesine başvurunuz. Google'da
arama için anahtar sözcükler olarak "microsoft.com: Windows
explorer disable hide extensions" kullanabilirsiniz.
3. Hiçbir zaman e-posta eklerini çift tıklayarak açmayınız.
Bu dosyaları uygun bir dizine kaydedip içeriğini öğrenmeye çalışınız.
4. Web tarayıcı olarak Mozille Firefox ya da Chrome kullanınız ve
hangisini kullanıyorsanız onun varsayılan tarayıcınız olmasına
dikkat ediniz.
5. e-postalarınızı bir istemci program kullanarak okuyorsanız
Mozilla Thunderbird kullanmanızı öneririz.
Son günlerde bu fidye isteyen programlar yüzünden yaşananlar
yedeklemenin ne denli önemli olduğunu bir kez daha öne çıkarmıştır.
Kullanıcılarımıza kolay yedekleme konusunda birkaç öneride bulunmak isteriz:
1. Yedekleme için USB bellek çubuklarını ya da USB harici diskleri
(ya da benzerlerini) kolayca kullanabilirsiniz.
2. Harici bir birime yedek alırken hiçbir zaman bir önceki yedekler
üzerine kayıt yapmayınız.
3. Her yeni yedeklemeyi, yedekleme tarihine ilişkin bilgi içeren bir
dizine (örneğin dizin adı: 2015-03-23) yapınız. Eğer kapasite
sorunu yaşarsanız en eski yedekleri silerek yer açınız.
4. Üzerine yedek aldığınız harici üniteyi BİLGİSAYARINIZA TAKILI
BIRAKMAYINIZ. Yedekleme bittiğinde harici birimi mutlaka çıkarınız.
5. MS Windows kullanıcılarına: Yedeğini almak amacıyla kopyaladığınız
dosyalarının kısa yollarının değil, kendilerinin kopyalandığına
emin olunuz. Bunun en kolay yöntemi kopyalanan dosya/dizinlerin
boyutlarını kontrol etmektir. Kopyalanan dosyalardan birkaç
tanesini bir başka bilgisayarda açmayı denemek ayrıca yararlı
olacaktır.
6. Yedekleme için DropBox, GoogleDrive gibi bulut servislerinden
yararlanabilirsiniz. Bu servisleri kullanıyorsanız, servislerin
sunduğu, buluttaki saklama alanının bilgisayarınızdaki bir disk
sürücü gibi görünmesini sağlayan istemci programları kullanmayınız.
Servis(ler)inizi sadece web arayüzleri üzerinden kullanınız.
Eğer bilgisayarınızda bulut servisinin istemcisi yüklü ise, bu fidye
isteyen şifreleme programının bilgisayarınızda çalışması durumunda,
buluttaki dosyalarınız da şifrelenebilir. Eğer böyle bir istemci
yazılım kullanıyorsanız, hemen şimdi bu yazılımı kaldırmanızı
öneririz.
|
|