Bir kaç şey daha yazayım. Hukuki bir forum olduğu için ve genelde hukuki konularda IP lafı geçtiği için IP'den dolayı bir korkunun olması normal.
Ama genelde bu tür olaylara baktığımızda kullandığınız IP'nin bilinmesinden daha çok Bilgisayar ve Internet kullanımındaki bilgisizlikten kaynaklanan kullanıcı hatalarının ön planda olduğunu söyleyebilirim.
Öncelikle şunu söylemek lazım ki: Bilgisayarınız internete bağlı olsa bile siz bir şey yapmadığınız sürece birilerinin sizin bilgisarınıza erişmesi, ele geçirmesi çok kolay değildir.
Peki bir bilgisayar kullanıcısının korunma için bilmesi gereken minumum bilgi nedir.
1. Dosya tiplerini bilmeniz gerekir. Bilgisayarda temel olarak iki dosya tipi vardır.
a) çalıştırılabilir dosyalar
b) çalıştırılamaz dosyalar.
Tehlikeli olan bu çalıştırılabilir dosya tipleridir. Öncelikle bilgisayarınızda bu dosya tiplerini gösterme özelliğini açmanız gerekir. Bunu Windows/Explorer programından Tools/View sayfasında yer alan "Hide extensions for known file types" seçeneğinin yanındaki kutuyu boşaltarak yapabilirsiniz. Böylece artık herhangi bir dosyanın tipini görebilir hale gelirsiniz. Peki çalıştırılabilir dosya tipleri nelerdir? En bilinen ve yaygın tipler Exe, com, bat, scr, vbs'dir. Çalıştırılabilir dosyanın anlamı bu tip dosyların üzerinde çift tıkladığınızda bu dosyalar direk olarak programlandıkları işlemleri yapmaya başlarlar. Bu işlemler sizin isteğiniz dışında gerçekleşir. Yani çalıştırılamayan bir dosya örneğin bir metin dosyası üzerinde çift tıklarsanız sadece bu dosya açılıp içeriği size gösterilir. Sizin istemediğiniz, onayınızın olmadığı hiç bir işlem yapılmaz yani.
Bu noktada şunu ekleyeyim excel, word gibi office programları ile yazılan dökümanlar içine de makro olarak virüs benzeri şeyler yerleştirilebilir ama bunlar default olarak çalışmaz özelliği ile gelir. Bunlar için office programları içerisinden izin vermeniz gerekmektedir.
Peki bu dosya tipini bilmek bize ne fayda sağlıyor?
Malesef windows'un bir zayıflığından dolayı eğer bu işlemi yapmaz iseniz "başvuru.txt" dosyası ile "başvuru.txt.exe" dosyası "başvuru.txt" olarak görünür. Yani bir birincisi metin dosyası ikincisi ise executable yani çalıştırılabilir dosya olmasına rağmen her iki dosyayı da metin olarak görürsünüz. Üzerine çift tıkladığınızda birinci dosya notepad ile açılırken ikincisi otomatik olarak çalışacaktır.
İşte bu yöntem MSN ve email üzerinden bilgisayarınıza, bilgisayarınız ele geçirmek için dosya göndermenin en yaygın yöntemidir. Size fotoğraf gönderdim bak diyen biri "Resim.jpg" dosyası gibi görünen bir "Resim.jpg.exe" dosyası gönderiyor olabilir. Bunu açarsanızda otomatikman bilgisayarınıza istemediğiniz bir programın yüklenmesine veya bir virüsün çalışmasına yolaçabilirsiniz.
Kısacası dosya tiplerini açın ve size gönderilen dosyaları her zaman için gönderim tanımına uygun mu kontrol edin. Çalıştırılabilir dosyaları ise kesinlikle güvenmediğiniz, bilmediğiniz birinden gelmesi durumunda çalıştırmayınız.
2. E-mail, MSN, forum gibi ortamlar aracılığı ile gönderilen tüm WEB sayfası linklerini tıklamadan önce şu kontroldan geçirin.
Tıklamadan farenizin imlecini alttaki adres üzerine getirin ve kullandığınız internet gezgin pencerisinin en altındaki status bar (durum çubuğuna) bakın.
https://www.hukuki.net
Şimdi adreste Hukuki.net yazmasına rağmen alttaki durum çubuğuna bakarsanız gerçek adresin hürriyet gazetesi olduğunu görecekseniz. İşte bu da genelde banka, hotmail, online oyun hesap bilgilerini geçirmenin en kolay ve yaygın yöntemidir.
Kısacası bir adresi tıklamadan önce daima durum çubuğundan bu kısa kontrolu yapmayı alışkanlık haline getirin. Elbette adresin bu kadar bariz farklı olmayacağını da düşünün. Bu tür mailleri gönderenler genelde bir harf farklılığı ile bu işi yapmaktadır.
3. Bilmediğiniz her linki tıklamayın.
4. Gerek internet gezgin gerekse işletim sisteminizin güvenlik açıkları devamlı yamanmakta (geliştirilmektedir) bu güncel yamaları takip edin.
İlk başta aklıma gelenler bunlar.
(tabi ki işletim sisteminin açıklarından faydalanarak sisteminize sızan programlarda var. Ama dediğim gibi bu tür hack işlemleri toplama baktığınızda çok küçük bir yüzdeye ve yüksek bir bilgiye ihtiyaç duyar)