Efsane Salı Mayıs 26, 2009 8:47 amGenelde dikkatsiz veya güvenlik
konusunda yeterli bilgiye sahip olmayan kişileri hedef seçen MSN
hırsızları, şifreleri ele geçirmek için birçok yöntem kullanıyor.
İşte örnekleri:
İnterneti kullanıp da anında mesajlaşma yazılımı (MSN, Yahoo Messenger,
Skype) kullanmayan yok denecek kadar azdır. Birçok kişi hatta ufak
çaplı şirketlerin çoğu iletişim ihtiyaçlarını MSN gibi anında
mesajlaşma programları veya mail hesapları aracılığıyla gidermeye
çalışıyor.
Kimimiz eş-dost, akraba ile iletişim kurmak kimimiz de işyerindeki
iletişim giderlerini azaltmak için MSN kullanıyoruz. İnternet
teknolojisinin en çok kullanılan programlarından MSN'e internetin kötü
çocukları da büyük bir ilgi ile yaklaşıyor. Çeşitli yöntemler
kullanarak MSN kullanıcılarının şifrelerini çalıp tehdit ve şantajda
bulunuyorlar ya da isimlerini kullanarak onlar adına MSN adresindeki
kişilerden kontör çalıyorlar. Eğer ele geçirilen mail adresinizde
internet bankacılığı kullanıcı adı ve şifreleriniz saklıysa, tüm
paranız kısa sürede buharlaştırılabiliyor.
MSN şifresi nasıl çalınıyor?
Genelde dikkatsiz veya güvenlik konusunda yeterli bilgiye sahip olmayan
kişileri hedef seçen MSN hırsızları, şifreleri ele geçirmek için birçok
yöntem kullanıyor. Bu yöntemler arasında kurban bilgisayarlara Fake
Mail (sahte mail) göndermek ilk sırada geliyor. Fake Mail yöntemi
uygulayan kişiler gönderdikleri maile Sign In
sitesinden gelmiş gibi bir izlenim verip "Hesabınızın iptal olmaması
için gönderilen linke tıklayarak şifrenizi değiştirmeniz gerekiyor,
aksi takdirde 10 gün içerisinde hesabınız kapatılacaktır" yalanını
sıralıyorlar. Bu yemi yutan güvenlik bilgisi yetersiz internet
kullanıcıları hemen linke tıklayıp şifrelerini değiştirmek için eski ve
yeni şifrelerini giriyorlar. Bütün bu bilgiler, hırsızın mail hesabına
gönderiliyor. Şifreniz artık kötü çocuğun elinde!
İkinci yöntem ise internet kafe gibi bilgisayarların ortak kullanıldığı
yerlerdeki kullanıcıların sık karşılaştığı bir yöntem: Keylogger
yerleştirme. Keylogger programları ile bastığınız bütün tuşlar bir
dosyaya kaydediliyor ve şifre bilgileri yine kötü çocuğa ulaştırılıyor.
Brute Force atağı olarak adlandırılan bir başka yöntemde amaç basit
şifrelerin programlar vasıtasıyla tek tek denenerek bulunması.
'123456', 'deneme', 'doğum tarihi' gibi basit şifreler vermek hepimizin
kolayına gider. Haliyle kötü çocuğun da kolayına gideceği açıktır. Bir
diğer şifre verme hatası ise unutulan şifreleri kurtarmak için
belirlediğimiz gizli sorularda yatıyor. "Hangi takımı tutuyorsunuz?",
"Mezun olduğunuz üniversite?" gibi sorulara kaç farklı şekilde cevap
verilebilir ki? Kötü çocuk bunları tahmin edemeyecek kadar beceriksiz
olamaz.
Son bir yöntem MSN'e ek özellikler kazandırmak için kullanılan MSN Plus
gibi programlara trojan ekleyip kullanıcı bilgisayarlarına yükletmek.
Bu tip uygulamalar ne olduğu belirsiz web sitelerinden indirilerek
yüklendiğinde bilgisayardaki şifreleri hırsızlara iletiyor.
MSN adresim çalındı ne yapmalıyım?
Öncelikle en yakın Cumhuriyet savcılığına dilekçe ile başvurun.
Dilekçenize çalınan MSN adresiniz, IP numaranız, tarih ve saat gibi
bilgileri eklemeyi unutmayın. Sonra MSN adres defterinizdeki tüm
kişilere adresinizin çalındığı hakkında bilgi verin. Eğer MSN şifrenizi
çalan kişi bir kontör hırsızı ise onu yakalamak daha kolay. Yüklenilen
kontörün numarası kayıtlıysa savcılık vasıtasıyla GSM şirketinden bu
kontörlerin hangi telefon numaralarına yüklendiği tespit edilip hırsızı
yakalamak için kullanılabilir.
MSN hırsızını yakalamak için savcılık, MSN adresi çalınan kişinin
adresini kullanan kişilerin IP numaralarını tarih ve saat detayları ile
birlikte Microsoft'un İstanbul'daki Türkiye temsilciliğinden ister.
Microsoft firması en son hangi IP adresinden MSN ya da hotmail hesabına
giriş yapıldığına dair bilgileri savcılığa iletir. Savcılık, Türk
Telekom yardımıyla ilgili tarih ve saatte bu IP'leri kullanan kişilerin
kimlik tespitini yapar. Tabii tüm bu süreçler içerisinde emniyet
güçleri de üstüne düşen görevi yerine getirir. Örneğin sahte IP
numarası ile şifre ele geçirilmesi ihtimaline karşı emniyetin bilişim
uzmanları, kimliği tespit edilmiş suçluların bilgisayarlarını
inceleyerek doğru sonuca ulaşılmasında yardımcı olur. Suçun
kesinleşmesinden sonra da mahkeme süreci başlar.
Eğer suç yurtdışından veya internet kafe ortamından işlenmişse suçluyu
bulmak bayağı zor oluyor. Ancak bilişim suçları ile mücadele eden
polisimiz suçun boyutu arttıkça suçluları yakalamak için elindeki tüm
imkânları kullanarak kısa sürede sonuca ulaşabiliyor.
MSN ya da e-posta hacklemenin cezaları
Yeni Türk Ceza Kanunu'na göre iki yıla kadar hapis veya adli para
cezası istemiyle karşı karşıya kalınması mümkün. Maili hacklenen
kişinin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu
ceza iki yıldan dört yıla çıkıyor. Maili hacklenen kişi bir kamu
kuruluşunda çalışıyor ve bu mail adresini kurum işi için kullanıyor ve
bu mailinde işini sürdürmesi için gerekli birtakım belgeler
bulunduruyorsa, bunun cezası 1-3 yıl arasında değişiyor.
Ayrıca TCK 124. maddesine göre haberleşmenin engellenmesi suçu sübut
bulduğundan, altı aydan iki yıla kadar hapis veya adli para cezasına
hükmolunur. (Önceki cezalara ek olarak) Bunun yanında mail hackleyen
kişi, haberleşmenin gizliliğini ihlal ettiği için de TCK'nın 132.
maddesi gereğince altı aydan iki yıla kadar hapis veya adli para cezası
ile cezalandırılır. (Önceki cezalara ek olarak) Eğer kişisel verileri
ele geçiren kişi bunu başkalarına yayarsa TCK 136. maddesinin, "Kişisel
verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele
geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile
cezalandırılır." hükmüyle de yargılanıyor. Bu cezalara rağmen yine de
mailler hackleniyor; çünkü kimse bu konuların hukuk sistemi tarafından
düzenlendiğini bilmiyor. Bilmediği gibi bunu yapanların üzerine
gitmiyor.
MSN'i güvenli kullanma kılavuzu
Kullandığınız hiçbir bilgisayarda MSN parolamı hatırla ve otomatik aç seçeneğini kullanmayın.
Maille gelen ek dosyaları mümkün olduğunca açmayın. Eğer illa açmanız gereken bir dosya varsa antivirüs taramasından geçirin.
Gelen mail içerisindeki linkleri tıklayarak değil, linki kopyalayıp
başka bir sayfada mümkünse Explorer dışındaki başka bir browser ile
(Firefox veya Opera gibi) açın.
Mailinizi okuduktan sonra mail hesabınızın oturumunu kapatmadan direkt Explorer'ı kapatmayın.
Mümkünse internet kafe gibi ortak bilgisayarların kullanıldığı
ortamlarda MSN oturumunuzu açmayın. Açmak mecbur kalırsanız da işiniz
bitince MSN oturumunuzu mutlaka kapatın ve en kısa sürede hemen MSN
şifrenizi değiştirin.
MSN yolu ile önemli kişisel bilgilerinizi, her türlü parola ve kredi
kartı bilgilerinizi en yakın arkadaşınıza dahi göndermeyin.
Hiçbir banka veya kurum kesinlikle e-posta veya anlık ileti veya açılır
pencere üzerinden parola, hesap veya kredi kartı numarası ya da diğer
gizli bilgileri istemez. Size gelen bu tür mesajlara kanmayın.
MSN şifrenizi mutlaka belirli bir uzunlukta ve kolay tahmin
edilemeyecek şekilde belirleyin. Şifrelerinizi kimseyle paylaşmayın.
Başka e-posta hesaplarınız, üye olduğunuz forumlar, bloglar ve başka
interaktif siteler için aynı şifreyi kesinlikle kullanmayın.
Bilgisayarınıza MSN programını sadece Microsoft'un kendi sitesinden indirip yükleyin.
MSN veya Windows Live Hotmail Müşteri Hizmetleri, Microsoft Destek
Hizmetleri adı altında gelen e-postalar içinde yer alan linkleri
tıklayarak şifrenizi, özel güvenlik bilgilerinizi talep eden sorulara
cevap vermeyin. MSN destek hizmeti ücretsizdir, para karşılığı veya
talep etmediğiniz halde size ulaşan destek mesajlarına itibar etmeyin.
Windows Live Messenger listenize eklenmek için tanımadığınız biri tarafından davet alırsanız asla kabul etmeyin.
Bilgisayarınızda yüklü olan işletim sistemi, antivirüs ve güvenlik duvarı programlarınızı sürekli güncelleyin.
konusunda yeterli bilgiye sahip olmayan kişileri hedef seçen MSN
hırsızları, şifreleri ele geçirmek için birçok yöntem kullanıyor.
İşte örnekleri:
İnterneti kullanıp da anında mesajlaşma yazılımı (MSN, Yahoo Messenger,
Skype) kullanmayan yok denecek kadar azdır. Birçok kişi hatta ufak
çaplı şirketlerin çoğu iletişim ihtiyaçlarını MSN gibi anında
mesajlaşma programları veya mail hesapları aracılığıyla gidermeye
çalışıyor.
Kimimiz eş-dost, akraba ile iletişim kurmak kimimiz de işyerindeki
iletişim giderlerini azaltmak için MSN kullanıyoruz. İnternet
teknolojisinin en çok kullanılan programlarından MSN'e internetin kötü
çocukları da büyük bir ilgi ile yaklaşıyor. Çeşitli yöntemler
kullanarak MSN kullanıcılarının şifrelerini çalıp tehdit ve şantajda
bulunuyorlar ya da isimlerini kullanarak onlar adına MSN adresindeki
kişilerden kontör çalıyorlar. Eğer ele geçirilen mail adresinizde
internet bankacılığı kullanıcı adı ve şifreleriniz saklıysa, tüm
paranız kısa sürede buharlaştırılabiliyor.
MSN şifresi nasıl çalınıyor?
Genelde dikkatsiz veya güvenlik konusunda yeterli bilgiye sahip olmayan
kişileri hedef seçen MSN hırsızları, şifreleri ele geçirmek için birçok
yöntem kullanıyor. Bu yöntemler arasında kurban bilgisayarlara Fake
Mail (sahte mail) göndermek ilk sırada geliyor. Fake Mail yöntemi
uygulayan kişiler gönderdikleri maile Sign In
sitesinden gelmiş gibi bir izlenim verip "Hesabınızın iptal olmaması
için gönderilen linke tıklayarak şifrenizi değiştirmeniz gerekiyor,
aksi takdirde 10 gün içerisinde hesabınız kapatılacaktır" yalanını
sıralıyorlar. Bu yemi yutan güvenlik bilgisi yetersiz internet
kullanıcıları hemen linke tıklayıp şifrelerini değiştirmek için eski ve
yeni şifrelerini giriyorlar. Bütün bu bilgiler, hırsızın mail hesabına
gönderiliyor. Şifreniz artık kötü çocuğun elinde!
İkinci yöntem ise internet kafe gibi bilgisayarların ortak kullanıldığı
yerlerdeki kullanıcıların sık karşılaştığı bir yöntem: Keylogger
yerleştirme. Keylogger programları ile bastığınız bütün tuşlar bir
dosyaya kaydediliyor ve şifre bilgileri yine kötü çocuğa ulaştırılıyor.
Brute Force atağı olarak adlandırılan bir başka yöntemde amaç basit
şifrelerin programlar vasıtasıyla tek tek denenerek bulunması.
'123456', 'deneme', 'doğum tarihi' gibi basit şifreler vermek hepimizin
kolayına gider. Haliyle kötü çocuğun da kolayına gideceği açıktır. Bir
diğer şifre verme hatası ise unutulan şifreleri kurtarmak için
belirlediğimiz gizli sorularda yatıyor. "Hangi takımı tutuyorsunuz?",
"Mezun olduğunuz üniversite?" gibi sorulara kaç farklı şekilde cevap
verilebilir ki? Kötü çocuk bunları tahmin edemeyecek kadar beceriksiz
olamaz.
Son bir yöntem MSN'e ek özellikler kazandırmak için kullanılan MSN Plus
gibi programlara trojan ekleyip kullanıcı bilgisayarlarına yükletmek.
Bu tip uygulamalar ne olduğu belirsiz web sitelerinden indirilerek
yüklendiğinde bilgisayardaki şifreleri hırsızlara iletiyor.
MSN adresim çalındı ne yapmalıyım?
Öncelikle en yakın Cumhuriyet savcılığına dilekçe ile başvurun.
Dilekçenize çalınan MSN adresiniz, IP numaranız, tarih ve saat gibi
bilgileri eklemeyi unutmayın. Sonra MSN adres defterinizdeki tüm
kişilere adresinizin çalındığı hakkında bilgi verin. Eğer MSN şifrenizi
çalan kişi bir kontör hırsızı ise onu yakalamak daha kolay. Yüklenilen
kontörün numarası kayıtlıysa savcılık vasıtasıyla GSM şirketinden bu
kontörlerin hangi telefon numaralarına yüklendiği tespit edilip hırsızı
yakalamak için kullanılabilir.
MSN hırsızını yakalamak için savcılık, MSN adresi çalınan kişinin
adresini kullanan kişilerin IP numaralarını tarih ve saat detayları ile
birlikte Microsoft'un İstanbul'daki Türkiye temsilciliğinden ister.
Microsoft firması en son hangi IP adresinden MSN ya da hotmail hesabına
giriş yapıldığına dair bilgileri savcılığa iletir. Savcılık, Türk
Telekom yardımıyla ilgili tarih ve saatte bu IP'leri kullanan kişilerin
kimlik tespitini yapar. Tabii tüm bu süreçler içerisinde emniyet
güçleri de üstüne düşen görevi yerine getirir. Örneğin sahte IP
numarası ile şifre ele geçirilmesi ihtimaline karşı emniyetin bilişim
uzmanları, kimliği tespit edilmiş suçluların bilgisayarlarını
inceleyerek doğru sonuca ulaşılmasında yardımcı olur. Suçun
kesinleşmesinden sonra da mahkeme süreci başlar.
Eğer suç yurtdışından veya internet kafe ortamından işlenmişse suçluyu
bulmak bayağı zor oluyor. Ancak bilişim suçları ile mücadele eden
polisimiz suçun boyutu arttıkça suçluları yakalamak için elindeki tüm
imkânları kullanarak kısa sürede sonuca ulaşabiliyor.
MSN ya da e-posta hacklemenin cezaları
Yeni Türk Ceza Kanunu'na göre iki yıla kadar hapis veya adli para
cezası istemiyle karşı karşıya kalınması mümkün. Maili hacklenen
kişinin bilgilerinde bir değişiklik veya eksiklik meydana geldiğinde bu
ceza iki yıldan dört yıla çıkıyor. Maili hacklenen kişi bir kamu
kuruluşunda çalışıyor ve bu mail adresini kurum işi için kullanıyor ve
bu mailinde işini sürdürmesi için gerekli birtakım belgeler
bulunduruyorsa, bunun cezası 1-3 yıl arasında değişiyor.
Ayrıca TCK 124. maddesine göre haberleşmenin engellenmesi suçu sübut
bulduğundan, altı aydan iki yıla kadar hapis veya adli para cezasına
hükmolunur. (Önceki cezalara ek olarak) Bunun yanında mail hackleyen
kişi, haberleşmenin gizliliğini ihlal ettiği için de TCK'nın 132.
maddesi gereğince altı aydan iki yıla kadar hapis veya adli para cezası
ile cezalandırılır. (Önceki cezalara ek olarak) Eğer kişisel verileri
ele geçiren kişi bunu başkalarına yayarsa TCK 136. maddesinin, "Kişisel
verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele
geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile
cezalandırılır." hükmüyle de yargılanıyor. Bu cezalara rağmen yine de
mailler hackleniyor; çünkü kimse bu konuların hukuk sistemi tarafından
düzenlendiğini bilmiyor. Bilmediği gibi bunu yapanların üzerine
gitmiyor.
MSN'i güvenli kullanma kılavuzu
Kullandığınız hiçbir bilgisayarda MSN parolamı hatırla ve otomatik aç seçeneğini kullanmayın.
Maille gelen ek dosyaları mümkün olduğunca açmayın. Eğer illa açmanız gereken bir dosya varsa antivirüs taramasından geçirin.
Gelen mail içerisindeki linkleri tıklayarak değil, linki kopyalayıp
başka bir sayfada mümkünse Explorer dışındaki başka bir browser ile
(Firefox veya Opera gibi) açın.
Mailinizi okuduktan sonra mail hesabınızın oturumunu kapatmadan direkt Explorer'ı kapatmayın.
Mümkünse internet kafe gibi ortak bilgisayarların kullanıldığı
ortamlarda MSN oturumunuzu açmayın. Açmak mecbur kalırsanız da işiniz
bitince MSN oturumunuzu mutlaka kapatın ve en kısa sürede hemen MSN
şifrenizi değiştirin.
MSN yolu ile önemli kişisel bilgilerinizi, her türlü parola ve kredi
kartı bilgilerinizi en yakın arkadaşınıza dahi göndermeyin.
Hiçbir banka veya kurum kesinlikle e-posta veya anlık ileti veya açılır
pencere üzerinden parola, hesap veya kredi kartı numarası ya da diğer
gizli bilgileri istemez. Size gelen bu tür mesajlara kanmayın.
MSN şifrenizi mutlaka belirli bir uzunlukta ve kolay tahmin
edilemeyecek şekilde belirleyin. Şifrelerinizi kimseyle paylaşmayın.
Başka e-posta hesaplarınız, üye olduğunuz forumlar, bloglar ve başka
interaktif siteler için aynı şifreyi kesinlikle kullanmayın.
Bilgisayarınıza MSN programını sadece Microsoft'un kendi sitesinden indirip yükleyin.
MSN veya Windows Live Hotmail Müşteri Hizmetleri, Microsoft Destek
Hizmetleri adı altında gelen e-postalar içinde yer alan linkleri
tıklayarak şifrenizi, özel güvenlik bilgilerinizi talep eden sorulara
cevap vermeyin. MSN destek hizmeti ücretsizdir, para karşılığı veya
talep etmediğiniz halde size ulaşan destek mesajlarına itibar etmeyin.
Windows Live Messenger listenize eklenmek için tanımadığınız biri tarafından davet alırsanız asla kabul etmeyin.
Bilgisayarınızda yüklü olan işletim sistemi, antivirüs ve güvenlik duvarı programlarınızı sürekli güncelleyin.
