Bilgisayarınızdaki tehlike: Kamera şantajı!

Bilgisayar korsanları, mahrem konuların ifşa edilmesi ve toplumsal baskı ile dışlanmasına neden olacak duyguların istismarı olarak bilinen "sextortion" yöntemini kullanarak vatandaşlardan sanal parayla fidye istiyor. Uzmanlar, vatandaşları bilgisayar korsanlarına karşı kendilerini koruyabilmeleri için kolay tahmin edilebilen şifreleri kullanmaması ve gelen elektronik postalardaki linkleri tıklamaması konusunda uyardı.

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, siber güvenliğin farkındalıkla başladığını, bu konuya dikkat etmeyen vatandaşları ise bazı tehlikelerin beklediğini söyledi. Yüksel, sanal şantajvefidyetehdidi konusunda günümüz dünyasında yeni tehlikelerin ve kavramların ortaya çıktığını ifade ederek, bu konuda "sextortion" ile "scam" kavramlarının önemli olduğunu kaydetti.

Sextortion yönteminin de kullanılmaya başlandığını dile getiren Yüksel, şöyle devam etti:

• "Kurbanlar cinsel içerikli bu şantaj yönteminde, gizli bir sırrı başkasıyla paylaşmak zorunda kalmak anlamına geleceğinden yardım da isteyemiyor. Bu durum ciddipsikolojik travmalara yol açabilir. Bir diğer kavram olan 'scam', internet üzerinde yer alan genellikle bir planın başlangıcı olarak kurgulanmış, aldatıcı duruma verilen genel addır. Asıl hikayeyi başlatmak için bir başlangıçtır. İçerisinde gerçek elektronik posta şifrenizi gördüğünüzde konuya ciddi olarak yaklaşmanız gerektiğinizi düşünürsünüz. Bir de sonunda iş dünyasına ve ailenize rezil olmak gibi bir durumda var."

Bilgisayar korsanlarının, geçen hafta, bir vatandaşa gönderdikleri elektronik postada bitcoin olarak fidye talep ettiklerini vurgulayan Yüksel, "Gönderdikleri elektronik postada, sanal para bitcoin olarak fidyeyi ödemezse ellerinde bazı cinsel sitelere eriştiğine dair görüntüler olduğunu ve bilgisayar kamerasıyla erişim sağlayarak, uygunsuz görüntülerini çektiklerini yazmışlar. Her iki görüntüyü birleştirip kısacası onu rezil etmekle tehdit etmişler. O arkadaşım kendinden emin olmasına rağmen elektronik postada yer alan kendisine ait olduğu için bilinmemesi gereken erişim şifresi, postanın konu kısmında ve içeriğinde açıkça yazdığı için endişelenmiş." diye konuştu.

Yüksel, benzer şantajların büyük bir kitleye yapıldığını, bu kitle içinde mahrem bilgilerin veya görüntülerinin yayılmasını istemeyenlerin de bulunabileceğini kaydetti.

"Bilgisayarlar ailede ortak kullanılıyor"

Yüksel, Türkiye'de bilgisayarların ailede ortak kullanıldığını, ebeveynlerin de bu nedenle "Acaba çocuklarım yanlış bir şey mi yaptı?" gibi duygulara kapıldığına dikkati çekti. Birçok dijital tehdit olayının aile hayatlarında ciddi yıkımlara sebep olduğunu vurgulayan Yüksel, şöyle devam etti:

• "Facebook'un kurucusu Mark Zuckerberg’in web kamerasını bantlamasının ortaya çıkmasından sonra 'Bu kadar teknolojik bir adam böyle bir önlem alıyorsa demek ki işler bu kadar kolaymış.' kanaatini daha da güçlendiriyor. Çünkü insanlar diz üstü bilgisayarlarından bir şeyleri yataklarında izliyor. Bazen mahrem olan alanlarda bu cihazlar duruyor. Birisinin kamerayı bir şekilde uzaktan kontrol ederek, özel görüntülerimizi kaydetme ihtimali de yüksek oluyor. İnsanlar da 'Acaba benim birtakım görüntülerim böyle çekilmiş olabilir mi?' diye düşünüyor. Böyle olunca da panik havası iyice hakim oluyor. Yabancı haber kaynaklarında işlenen konuyla ilgili birden fazla dijital cüzdan adresi ile 250 bin dolar gibi ödeme yapıldığından bahsediliyor."

"Adrese link gönderilirse hemen açmayın"

Fidye yazılımları kullanıcıların bilgisayarlarına direkt erişemedikleri için kullanıcılara yaygın olarak kullanılan "phishing", "ilgi çekici ürün reklamları", güvensiz 3. parti oyun, program ve uygulamalar ile bulaştığına değinen Karahüseyin, şu tavsiyelerde bulundu:

• "Kısaca fidye yazılımlarından korunmak için öncelik olarak lisanslı ve güncel antivirüs yazılımlarının satın alınması gerekir. Gelen elektronik posta adreslerinin sahte olup olmadığını kontrol ediniz. Kelime oyunları yapıldığı için gerçeği ile sahtesini dikkatli olmadığınız sürece ayırt etmeniz çok zor olur. Örneğin, '@gmail.com' yerine '@gmaail.com' gibi yanıltıcı ve benzer adresler kullanarak sizleri avlayabilirler. Mail adresine link gönderilirse hemen açmayın. Bu adresleri, bilgisayarınızın tarayıcı adresi yerine yazarak kontrol edin. Ortak kablosuzveyaücretsizdağıtılanağlardan, havalimanı, kafe ve restoran gibi müşterek kullanılan alanlarda bankacılık ve kullanıcı bilgilerinizin bulunduğu posta işlemlerinizi yapmayınız. Bunları yapmanız sizin güvenliğiniz ve mağduriyet yaşamamanız sizin için çok önemli. Çünkü, Türkiye'de geçen yıl fidye yazılımı yüzünden mağdur olanlar, yurt içi ve dışına bir milyar liraya yakın para transferini hackerlara yaptığı biliniyor."