Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Zincir Mailleri, Kızgın Kişiler Üretebiliyor ve Bilinçsiz Kullanıcılar Alet Oluyor
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Zincir Mailleri, Kızgın Kişiler Üretebiliyor ve Bilinçsiz Kullanıcılar Alet Oluyor

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Zincir Mailleri, Kızgın Kişiler Üretebiliyor ve Bilinçsiz Kullanıcılar Alet Oluyor
    Gönderim Zamanı: 25-03-2011 Saat 14:59

“İlginç bir şaka” ya da “erkekler arasında paylaşılacak bir seksi içerik”, "çok ilginç bir video" ya da sosyal sorumlulukmuş gibi sunulan ve bir konudaki hatayı (pahalı fiyat, sağlığa dokunan ürün) gösterdiği iddia edilen mailler aslında son derece maksatlı olabilir.

Cuma günü yayınladığımız ve burayı tıklayarak ulaşabileceğiniz bir önceki bölümde, 4 sorunlu zincir mail örneği vermiştik. Bu maillerden ilk 2 tanesi için açıklama yaptık. Şimdi diğer 2 tanesindeki olaya bakalım. Bu 2 zincir öncesinde, bu maillerin neden oluşturulduğunu sorabilirsiniz.

İnternetin doğası farklı. Bir yerlerdeki ilginç bir web sitesi, mail, yazı, video ya da haber, bir anda çılgınca yayılabiliyor. Çünkü ortam iletişimi kolaylaştıran ve hatta destekleyen bir doğaya sahip. Zaten “viral marketing” denilen olay da bu.

Ama bazen yanlış sonuçlara da yol açabiliyor. Örneğin “ilginç bir şaka” ya da “erkekler arasında paylaşılacak bir seksi içerik” ya da "çok ilginç bir video" ya da sosyal sorumlulukmuş gibi sunulan ve bir konudaki hatayı (pahalı fiyat, sağlığa dokunan ürün) gösterdiği iddia edilen mailler aslında son derece maksatlı olabilir.

Maksatlı Mailler mi? Neden ve Kim Yapıyor?


Maksatlı mailler demişken, neden yapıldığı ancak yapan kişinin / kişilerin karakterine / amaçlarına bağlı diyebiliriz.

Mesela internette bazen anlamı kendinden menkul mail ya da içerik dolaşabiliyor. Hani hepimizin bildiği şu “bu maili forward (yeniden yönlendirmek) edersen, Microsoft o kadar 1 $’ı Afrika’daki açlara bağışlayacak” gibi mailler[1]. Bunlara Hoax deniliyor[2]. Yani palavra. Ama neden yapıldığı belirsiz. Herhalde “sululuk” diye adlandırmak mümkün. Ya da aslında virüs olmayan ve hatta bilgisayarınızın çalışmasında bir fonksiyona sahip olan programı virüsmüş gibi lanse eden mail.

Ama daha fenası, dolandırıcı mailleri ya da bilgisayarımıza trojan, keylogger (ya da screen logger) yükleyen mailler de bazen zincir maillere yol açabiliyor.

İnternetin ilk gününden beri dolaşan ve bazılarının “bu neden geliyor? diye düşünüp anlam veremediği “Nijerya’daki düşmüş başkanın eşiyim/oğluyum. 20 milyon $’ım var. Bunu ülke dışına çıkarmam lazım. Hesabını kullanacağım birisini arıyorum. Komisyon vereceğim” türü “Alaaddin’in sihirli lambası” maillerinin fonksiyonu aslında cevap verecek insanların banka hesap bilgilerini öğrenmek. Yani “dimyata pirince giderken, evdeki bulgurdan olmak” hikayesi söz konusu.

Yine bazı maillerde “Rus kizi seni bekliyor” türü maillerin fonksiyonu, sizi bir resmin içine ya da yönlendirileceğiniz web sitesinin arkasına gizlenmiş trojanları bulaştırmak olacaktır.

Bu trojanlar, banka hesaplarınıza girdiğinizde şifre olarak yazdıklarınızı not edecek “key logger” programı da olabilir, ya da sizin bilgisayarınızı haberiniz bile olmadan, dünyanın başka bir köşesinde çeşitli işler yapabilen bir robot yazılım da olabilir. Nitekim Türkiye spam gönderen ülkeler sıralamasında üst sıralarda ama komik olan spam gönderenler, bunu yaptıklarının bile farkında değiller. Sadece bilgisayarlarının bazen aşırı yavaşladığından şikâyet ediyorlar.

Bir de, bir ürünü, servisi ya da şirketi kötüleyen mailler var. Bunları gönderenler için uzmanlar “işten atılmış insanlar”, “o şirkete bir nedenle kızmış insanlar”, Danone için gönderilen maille ilgili tahminde olduğu gibi “milliyetçilik nedeniyle kızan insanlar” gibi yorumlar var.

Tabi “rakip firma olabilir mi?” diye de soracaksınız. Ama böyle bir olayın meydana çıkmasının sonuçlarına katlanacak firma olacağını pek düşünmüyoruz. Çünkü sonraki bölümlerde anlatacağımız gibi bu tür maillerin kaynağına ulaşmak gittikçe daha çok mümkün hale geliyor. Hem yazılım açısından, hem de kolluk güçlerinin bilgi ve uzmanlıklarının artması yönünden.

Zaten bu nedenle, "Dikkat mail iletirken, içeriğine de bakın. Kendinizi bir sorun yaşamaktan koruyun" diyoruz. Çünkü sevdiklerinize, korumak ya da bilgilendirmek amacıyla, tamamen iyi niyetle gönderdiğiniz bir mail başınıza iş açabilir.

Bu ifadeden, illa her mailden başınıza iş çıkabilir mesajı almayın. Ama internette mail kutunuza düşen her maile inanmayın ve bu maillerin doğru olduğunu, kendi gözlerinizle, bilginizle bilmiyorsanız, hele mail bir kişi, firma ya da kurumla ilgili iddiada bulunuyorsa, dikkatli olun. Söylemeye çalıştığımız konu bu.

Peki Danone ve Türk Telekom olaylarında neler oldu derseniz, bir sonraki bölümde bunları anlatalım.

Saygılar.
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.361 Saniyede Yüklendi.