İnternet araçlarını kullanıp da gün içinde kötücül bir e-posta, yanıltıcı bir mesaj, dolandırıcılık amaçlı bir dosya ya da bağlantı (link) almayan neredeyse yoktur.
Olağanüstü durumlarda iyice kendini gösteren bu durum, yeni tip koronavirüs (COVID-19) salgını sırasında daha da arttı.
Hemen hemen her gün, konu başlığı "koronavirüs" olan bir mesaj alıyoruz.
Güvenlik yazılım şirketleri, bu yılın başından beri koronavirüs krizinden ve pandemi hakkında bilgi edinme isteğimizden faydalanmaya çalışan 300 binden fazla benzersiz çevrim içi tehdit tespit etti.
Kötü amaçlı, istenmeyen e-postalar (spam), yine kötücül bir yazılım içeren dosyalar veya devlet hizmetleri veriyor gibi görünen sahte internet siteleri ile çevrim içi dünyanın kötü niyetli aktörleri bizi tuzağa çekmek için uğraşıyor.
Tabii bu bir ilk değil, son da olmayacak.
Ancak küresel bir sağlık krizi deneyimlediğimiz bu dönemde dikkatli olmakta fayda var.
Son veriler, çevrim içi tehditte ilk sırayı kötü amaçlı e-postaların aldığını gösteriyor. Çoğunun başlığı "koronavirüs". Yılın başından beri, bu e-postaların en fazla gönderilerek hedef aldığı ülke, yüzde 21 ile İngiltere oldu. İngiltere’yi yüzde 11,5 ile Fransa izledi. 3. sırada yüzde 8,2 ile ABD var. Listeyi İtalya, Belçika ve Almanya takip ediyor.
Normal şartlarda, resmi kuruluşlardan gelen e-postaların çoğunda, hastalığa bağlı son bilgi ve öneriler yer alıyor. Resmi kurum ve kuruluşlardan geldiği iddia edilen, istenmeyen e-postalarda ise bunlara kötü amaçlı ek ya da bağlantı iliştiriliyor. Resmi kurumlar bazen o kadar iyi taklit ediliyor ki bu mesajlar, e-posta hesaplarının "spam" kutularına dahi düşmüyor. Burada da işi şansa bırakmamak için pür dikkat ve iyi bir güvenlik yazılımı kullanmak önemli hale geliyor.
Konuyu TRT Haber’e değerlendiren Dijital Hayat Akademisi Kurucusu Bilal Eren, "Krizleri fırsata çevirmek isteyenler, hiçbir alanı boş bırakmak istemiyor. Dijital dünya da bunlardan biri. Çeşitli motivasyonlarla tüm dünyanın bilgi telaşına düştüğü bu durumdan istifade etmek isteyenler oluyor, olacak" hatırlatmasını yaptı.
Eren’e göre konu, kabaca 2 maddede özetlenebilir.
Bunlardan ilki "sahte bilgi sorunu".
"Bugün dünyanın karşılaştığı en büyük sorunlardan biriyle karşı karşıyayız. İnandığımız, peşinden gittiğimiz, güvendiğimiz insanlar bile farkında olsun olmasın sahte bilgiler paylaşıyor. Özellikle tüm sosyal platformlarında ve çevrim içi mesajlaşma gruplarında dolaşan bilgilerin hiçbirine, bakın tekrar ediyorum hiçbirine ‘başlangıçta’ olarak inanmamak gerekiyor. Referansları sormak, birkaç farklı kaynaktan teyit etmek gibi yapılması hiç de kolay olmayan bir süreç var bilgileri doğrulatmak için. Burada yapılacak en net şey; maruz kaldığımız bilgileri ‘paylaşmamak’."
Bilal Eren, bireysel siber güvenliğe ise şu ifadelerle değiniyor:
"Bireysel siber güvenliği 4 ana başlığa ayırabiliriz; profillerimiz, cihazlarımız, yazılım ve uygularımız, internet paket ve ağımız. Biz bunlara ‘dijital varlıklar’ diyoruz. Tüm dijital varlıklarımız için önlemler almak ve bir yaşam kültürü oluşturmak zorundayız. Tıpkı evimiz, arabamız, sahip olduğumuz eşyalar gibi."
Peki "dijital varlıklarımız"ı, dolayısıyla kendimizi korumak için neler yapmalıyız? Eren’in önerileri şöyle:
- Güvenlikle ilgili zafiyetlerden faydalanmak isteyen kişiler ilk olarak zor olmayan avlara gitmek ister. Yani şifreleri için hiç önlem almamış hesap ve profillere saldırırlar. Şifresi 12345 olan, annenin evlenmeden önceki soyadı olan kişiler gibi. Dolayısıyla dijital varlıklarımız için şifrelerimiz güçlü (en az 8 karakter, harf/sayı/karakterlerden oluşmalı) olmalı. Ve bu şifreleri beli aralıklarla değiştirme kültürüne sahip olmalıyız. İlk kural, ilk önlem bu, bireysel güvenlik ile ilgili.
- SMS, e-posta, çevrim içi mesajlaşma uygulamaları, kapalı/açık sosyal medya platformlarındaki gruplar ve sosyal medya platformlarının direkt mesaj bölümlerinden gelen hiçbir linke tıklamamak.
- Yarın pişman olabileceğiniz hiçbir şeyi (ses, yazı, video, fotoğraf) ister sosyal medyada ister mesajlaşma uygulamalarında paylaşmamak.
- Gerçek gibi davranan hesapların birer bot/gerçek hesap olmayabileceğini öngörerek onlardan gelenlere mesafeli olmak.
- Gerçek hesap gibi davranan ama fark edilmesi zor olan sahte hesaplarla ilgili (ister bir bankadan gelen e-posta ister çok bilinen bir devlet yetkilisi gibi görünen Twitter adresi) çok dikkatli olmak.
- Canlı, görüntülü mesajlaşma uygulamalarında ev hali psikolojisiyle davranmadan, kameraya girebilecek her karenin yarın kişisel güvenliğimize zarar getirebileceğini unutmadan pozisyon almak iyi olacaktır. Üstümüzdeki kıyafetten duvarda görünen bir resme, masa üstünde ailemiz ile ilgili bilgi verebilecek bir dokümandan evimizin nerede olduğunu anlatabilecek herhangi bir görüntüye kadar dikkati elden bırakmamak ilk şart. İster iş ister sosyal hayatlarımız için kullandığımız görüntülü konuşma/toplantı uygulamalarının hiçbiri yüzde yüz güvenli değil.