Siber fidyecilik
Gazi GÜDER - Bil. Yük. Müh
Siber fidyecilik, son günlerde sanal ortamda sıkça görülen ve sanal ya da internet dünyasındaki çeteler tarafından gerçekleştirilen, çok fazla sayıda insanın, firmanın (büyük firmalar dahil) ) canını kötü biçimde yakıp çok fazla zarar veren bir soygunculuk yöntemidir. İnterneti "karanlıklar dünyası" olarak düşünmek gereklidir. Son günlerde siber fidyecilik konusu çok yaygınlaşmaya başlamıştır..
Bunlar şeytanın bile aklına gelmeyecek yöntemlerle karşımıza çıkar ve zarar verirler. Yıkıma uğratma, zarar verme yöntemleri, genellikle aldatıcı e-iletiler göndererek zarar vermek şeklindedir. Diğer bir uygulama biçimi de bağlandığınız herhangi bir web sitesinden size zararlı virüslerin bulaşması biçimindedir.
Siteden bir şey indirin ya da indirmeyin önemli değildir. Kendisi otomatik olarak da inebilir. Bu nedenle güvenli olduğunu bilmediğiniz sitelere pek girmemenizi öneririm. İçimizden ve dışarıdan bir yığın ahlaksız kişiler işbirliği içinde çalışmaktadırlar. İşlerini son derece düzgün bir Türkçe kullanarak gerçekleştirmektedirler. Dolayısıyla ilk anda tanımanız çok da kolay olmaz. Bu soygunculuk türünde, bilgisayar kullanıcıları önce bir şekilde tuzağa düşürülmekte ve o anda da bilgisayar geri dönüşü olmayacak (bilgileriniz kurtarılamayacak) biçimde yıkıma uğratılmaktadır. Diğer yandan program dosyalarınızı da yıkıma uğratmaktadırlar. Bu durum oluştuğunda artık bilgileriniz yok olmuş ve geri gelemez durumdadır.
Son derece gelişmiş şifreleme (kripto) tekniği kullandıkları için bu yıkımı gerçekleştirenlerin dışında bir başkasının bu bilgileri kurtarması, yıkımı onarması hemen hemen olanaksızdır. Şifreler bir şekilde, ama kısa sürede ama yıllar sonra çözülebilir. Ama bunun bizlere bir yararı olmaz. Yaşam o kadar beklemez. Genelde de bunu yapmak, kurtarmak için kimse de uğraşmaz. Bir başka anlatımla para, pul, bilgi de bu işi çözmez, çözemez. Bunu yapanların geride bıraktıkları mesaj genel manada aşağıdaki gibidir.
Peki paraları nasıl topluyorlar diye mi sordunuz?
"Bilgilerinizi kurtarmak istiyorsanız, şu kadar parayı, şu şekilde, şu tarihe kadar, şu hesaba yatırmanız gerekmektedir ya da benzeri". Bir başka anlatımla yok ettikleri bilgilerinizi geri getirmek ya da sizle yeniden buluşturmak için "fidye istemektedirler..." Doğal olarak paranın yatacağı hesaplar olağan (resmi) banka hesapları değildirler. İzleri bulunamasın, herhangi bir şekilde kayıtlara (yasal) girmesin diye böyle bir uygulama yapmaktadırlar.
Artık görseniz de görmeseniz de yeni bir dünya var. Orada yaygın biçimde dolar, euro benzeri paralar kullanılmıyor. bit coin var.... Bununla ödemeyi yapacaksınız. Nereden mi bulacaksınız? Düzgün insanlar doğal olarak bulamazlar. Aaaaa bizde de var mı diye soracak olursanız; onbinlerce insanımız var...... Bir yerde, bildiğiniz borsa ya da yabancı para değişimi (FOREX – FOReign Exchange) türünden işlemlerdir. Tek farkı yasal olmadığı (şimdilik) için gizli oynanıyor.
Bilgisayarınızda neyi kaybetmiş olursanız olun, ister kişi ister firma olun, kesinlikle ve kesinlikle ödeme yapmaya falan kalkışmayın. Suçlu durumuna da düşebilirsiniz.
Çünkü bunları yapanlar, isteyenler zaten suçlu kişilikler, karanlık tipler, çetelerdir.
Ayrıca ödemeyi yapsanız bile bilgilerinizin geri geleceğine ilişkin herhangi bir garanti yoktur.
Yaralanmış, bozulmuş psikolojinizden yararlanmak istemektedirler.
Şu ana kadar bu işten milyonlarca dolar kazandıkları internette yaygın bir biçimde yazılmaktadır.
Bu durumlara düşmemek için, mutlaka ve mutlaka bilgilerinizin, kullandığınız bilgisayarınızın dışında bir yerde düzenli olarak alınmış kopyasının olması gerekli ve zorunludur. Diğer yandan en azından %100 emin olmadığınız e-iletileri kesinlikle açmayın ve anında silin. Arkadaşınızdan gelmiş bile olsa silin. Arkadaşınız e-iletiyi yeniden gönderebilir.
Ama siz giden bilgileri geri getiremezsiniz. Dikkatli olunuz....
Yıkımı yaşadıktan sonra ne yapsanız boşuna
Bir örnek: Bizzat kendi yaşadıklarımdır. Bir firmaya internetten sipariş verdim. 3 gün sonra teslim edilecekti. Teslimden yaklaşık bir gün önce (siparişi İstanbul dışında bir yere vermiştim. Firma da teslimat için aşağı yukarı o tarihi vermişti) bir e-ileti geldi. “xxx kargo firmasından”. Kargonuz adres yetersizliğinden teslim edilemiyor. Adres düzenlemesini yapın ki teslim edebilelim benzeri bir içeriği vardı. “Adres düzenlemesi için düzeltme formunu tıklayın” diye yazılmıştı. Form tıklandığında her şey bitti. Onca çalışma, yazılım, vb. ne varsa gitti. Hayal edin bakalım. Bu durum nasıl bir şeydir. Ya da size büyük ve tanınmış iletişim şirketlerinden birinden (örnek X iletisim şirketinden) çok yüksek tutarlı fatura gelmiş ....... gibi içeriği olan bir e-ileti gönderirler. Ekinde de Xiletişim şirketinin faturasıymış gibi adlandırılmış bir dosya olur. Gerçekte böyle bir fatura dosyası ve e-ileti yoktur. Siz “aman Allah’ım nedir bu?” diyerek açmağa kalktığınızda artık iş bitmiştir. Yararı olmayan deyimleri anımsayıverirsiniz. Geçmiş olsun. Artık soğuk su falan da kesmez. Eğer bu tür durumlara karşı daha önceden alınmış bir önleminiz yoksa işiniz çok zor, yıkım sonucu uğrayacağınız zarar oldukça fazla olacaktır. Bir başka anlatımla çok ciddiye alınması gereklidir. Yıkımı yaşadıktan sonra ne yapsanız boşunadır.