Etiket arşivi: Arama Motoru Sahtekarlığı

Siber kanunsuzlar Japon trajedisini kullanıyor: Sayısal okuryazarlığı öğretmek için iyi bir fırsat

Lynette T. Owens

Hepimizin basından gördüğü, okuduğu ve duyduğu gibi Japon Halkı, hiçbirimizin yaşamayacağı hatta düşünemeyeceği boyutta büyük bir trajediyi yaşıyor. Başkalarının çektiği sıkıntıların büyüklüğünü görmek içimizdeki merhamet duygusunu harekete geçiriyor ve yardım etmenin yollarını aramaya başlıyoruz. Çoğumuz için doğrudan aksiyon almak çok mümkün değil. Coğrafik uzaklık nedeniyle orada olmak, sağ kalanları aramak, yiyecek ve su ulaştırmak ve tıbbi malzemeyle servisler sağlamak çok mümkün olmuyor. Sosyal web’in bize sağladığı en güçlü özelliklerinden biri de son dönemde olan pek çok küresel trajedi için bir şeyler yapma olanağı sunması (spread the word, iyi dileklerin gönderilmesi ve en önemlisi finansal desteğin verilmesi gibi).

Ne yazık ki, yine geçtiğimiz dönemde çoğu kez gördüğümüz gibi, insanlık trajedileri bazılarına başkalarının acılarından kâr sağlamak adına bir fırsat gibi görünüyor. Siber suçlular bunu “black hat SEO” ya da “poisoned searches”, spam, sahte siteler ve düzmece Facebook sayfaları gibi farklı tekniklerle geçmişte yaptılar. Bu hareketin dünyada ne zaman kitlelerin yüksek ilgisini çeken bir olay olsa gerçekleştiğini gördük (Katrina Kasırgası, Michael Jackson’ın ölümü, 2008 Yaz Olimpiyatları ya da Haiti’deki deprem gibi).

Japonya’da gerçekleşen son olay bu suçluların yeniden işbaşında olduğunu gösteriyor. Ve aşağıda bahsedeceğimiz bütün teknikleri kullanmış durumdalar. Sıradaki bilgiler hepimiz için çok faydalı, fakat çocuklara sayısal medya okuryazarlığını öğretme pozisyonundaysanız, bunu öğretimsel bir an olarak kullanabilir ve olan biten bütün kötülükler içinde iyi bir şey yapabilirsiniz.

Black Hat SEO attack ya da poisoned search

Black hat SEO ya da diğer adıyla arama motoru optimizasyonu saldırısı, siber suçlular sahte linkler gönderdikleri zaman meydana gelir ve Google ya da Bing gibi bir arama motorunda arama bir bilgi aradığınız zaman, linkleri listenin başında yer alacak şekilde hareket eder. Tipik olarak bu linkler sizi sahte siteye yönlendirir ve genellikle sizi kişisel bilgilerinizi girmeniz ya da kişisel bilgilerinizi çalmaya yarayacak bir program indirmeniz için kandırır.

Trend Micro araştırmacıları “Japonya’da en son deprem” şeklinde arama yaptığınız zaman, aldatan birkaç linke ulaşacağınızı bulmuş durumda. Bu durumda bu linklere bir kere tıkladığınız zaman, bir pop-up pencere açılıyor ve bilgisayarınızda bir problem olduğunu; bu sorunu gidermek için bir antivirüs programı satın alarak indirmeniz gerektiğini belirtiyor.

Eğer bu tür mesajlar görecek olursanız, görmezden gelin. Ve bilgisayarınızda halihazırda geçerli bir güvenlik yazılımınız yoksa hemen bir tane yüklemelisiniz. Bu; siz, öğrencileriniz ya da çocuklarınız indirmek için tıklasanız bile zararlı yazılımlar yüklemenize engel olur.

Sahte Facebook sayfası

Araştırmacılarımız insanların merakını bir video ile çekmek üzere tasarlanan, fakat bunun yerine sizden habersiz hesabınızda aksiyon alan bir Facebook sayfası buldu. Araştırmacılarımız konuyla ilgili şunları söylüyor:

“Facebook sayfasının başlığı ‘Japanese Tsunami RAW Tidal Wave Footage!’(Japon Tsunami RAW Gel Git Dalgalarının İzleri) şeklinde ve bu sayfadaki bir script kullanıcıları videonun aslında tıklanabilir bir resim olduğu sahte bir video sayfasına yönlendiriyor. Resme tıklamak kullanıcıları onların mobil telefon numaralarını soran başka bir sayfaya yönlendiriyor. Bu script aynı zamanda otomatik bir “Like” (Beğendi) yapıyor ve kurbanın duvarında linkin yayınlanmasını sağlıyor. Bu tahminen sizin kendi sosyal ağınızdaki insanların linki ziyaret etmesi için gerçekleşiyor. Kesinlikle orada hiçbir linki tıklamayın. Hatta daha iyisi hiç ziyaret etmeyin. Japonyayla ilgili haberler ve videolar için size bilinir haber organizasyonlarını takip etmenizi öneriyoruz.

Sahte web siteleri

Aynı zamanda bağışlarınızı toplamak üzere tasarlanmış bir site bulduk (şu anda aktif bir site ama belli nedenlerden dolayı linkini eklemiyorum). Geniş bilinirliği olan her hangi bir organizasyonla işbirliği içinde değil, dolayısıyla daha önce adını duymadığınız hiçbir organizasyona finansal bağışta bulunmaya kalkışmayın.

Oltalama e-postaları ve Spam

Siber suçluların en eski yöntemlerinden biri, kişisel bilgilerinizi vermeniz için sizi kandıran istenmeyen e-postalar oluşturmak.  Araştırmacılarımız UNICEF’ten geliyor gibi görünen ama aslında oradan gelmeyen bir tane buldular:

“Plan çok basit. Mesaj alıcılardan tam isimleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgilerle yanıt vermesini istiyor ve alıcıların yanıtının ardından bağışlarını nasıl yapacaklarına dair talimatları alacakları bilgisi veriliyor.”

Eğer bir Trend ürünü ya da herhangi bir geçerli güvenlik yazılımı kullanıyorsanız, bu tip e-postaları almanız bile engelleniyor. Eğer güvenlik yazılımını yoksa size nasıl bağış yapacağınızı söylemeden önce bilgilerinizi isteyen bu tip mesajları görmezden gelmeli ve silmelisiniz. Aslında en iyisi doğrudan bu organizasyonların resmi web sitelerine giderek nasıl yardım edebileceğinizi öğrenmeniz, bir e postaya tıklayarak öğrenmekten çok daha iyidir.

Sonuç

Japonya’nın yaşadığı olaylar kadar, bu suç içeren davranışlar da şaşırtıcı. Ne yazık ki bu hepimizin başa çıkmak üzere hazırlıklı olması gereken bir gerçek. Eğitim, teknoloji ve sağduyu, bundan zarar görmenizi engellemek için en iyi yol.

Japonya’da yaşanan krizi arkadaşlarınızla konuşurken, insanlara bu konuyla ilgili çevrimiçi bilgi ararken daha dikkatli olmalarını söyleyin. Bu teknikleri ailenize, arkadaşlarınıza ve tüm çevrenize anlatarak ve Japonya hakkında bilgi almak için bilinirliği yüksek birkaç siteden yararlanmalarını söyleyerek suçluları güçsüz hale getirebilirsiniz.

Aynı zamanda siber suç aktivitelerinin cihazlarınızda bilinirliği yüksek güncel bir güvenlik yazılımının kurulu olması gerektiği gerçeğini pekiştirdiğini görüyoruz.

Son olarak, suçluların bu iyi niyeti suiistimal eden davranışları kimseyi Japonya için bağış yapmaktan alıkoymamalı ya da kimsenin bu konuda cesaretini kırmamalı. Her zamankinden daha fazla yardıma ihtiyaçları var. Eğer Japonya’ya maddi bağış yapmak istiyorsanız,iletişime geçebileceğiniz pek çok bilinen organizasyon söz konusu.

Orjinal makale: Criminals Exploiting Japan’s Tragedy: A Chance to Teach Digital Literacy