İnternetteki en yaygın bilgisayar korsanlığı türleri

Bu makalede ele alacağımız yaygın bilgisayar korsanlığı teknikleri, basit olanlardan gelişmiş olanlara kadar çeşitlilik gösteriyor, ancak hepsi de aynı şeyi yapıyor: Farklı güvenlik açıklarını kullanarak verilerinize erişiyor veya size kötü amaçlı yazılım bulaştırıyorlar. Nasıl çalıştıklarını anlarsanız, çevrimiçi ortamda kendinizi koruyabilirsiniz.

Bilgisayar korsanlığı nedir?

Makalemize, “Bilgisayar korsanlığı nedir?” sorusuyla başlayalım. Bilgisayar korsanlığı, çoğu zaman bilgisayar sistemlerine girip normalde erişilemeyen verilere erişmek için güvenlik açıklarını ve hataları kullanmak ve bunlardan yararlanmak olarak tanımlanır. Bilgisayar korsanlığı, meşru (örneğin; güvenlik araştırması) ve gayri meşru (örneğin; kimlik bilgisi hırsızlığı, fidye yazılımı) amaçlar için yapılabilir.

Aşağıda, en yaygın bilgisayar korsanlığı türlerinden bazılarına göz atacağız.

En zahmetsiz 5 bilgisayar korsanlığı tekniği

Bunlara zahmetsiz diyoruz çünkü “tembel” bir bilgisayar korsanı bile çok uğraşmasına gerek kalmadan bu teknikleri kullanabilir. En yaygın 5 türü şunlardır:

Sahte WAP

Bu, korkutucu derecede kolay bir şekilde kurbanı olabileceğiniz çok basit bir siber suç türüdür. Bir lise öğrencisinin bile uygulayabileceği bu tekniğin mağduru olmak istemiyorsanız, okumaya devam edin.

Sahte WAP (Wireless Access Point - Kablosuz Erişim Noktası) saldırısında, bilgisayar korsanı, insanların bağlanabileceği herkese açık bir yerde, ikna edici ve meşru bir isimle bir kablosuz router kurar. Kullanıcılar bu router’a bağlandığında, korsan, internet bağlantılarını takip edebilir ve hatta değiştirebilir, böylelikle kişisel bilgilerini çalabilir veya kullanıcıyı cihazına kötü amaçlı yazılım indirmeye zorlayabilir.

Bir veya daha fazla misafir Wi-Fi ağına sahip bir otele, kafeye veya havalimanına kaç kez gittiniz? Gerçekten de bulunduğunuz yere ait olan güvenli bir router’a bağlandığınızdan ne kadar eminsiniz?

✅ NordVPN sizi koruyabilir mi: EVET. NordVPN, trafiğinizi şifreleyerek bilgisayar korsanının gördüklerinizi veya gönderdiklerinizi okumasını veya değiştirmesini imkânsız hale getirir. Ancak, sahte WAP'lara hiç bağlanmamak elbette en iyisidir.

Bu tür ağlara bağlanmadan önce, kolayca ulaşılamayacak bir yerde duran ve bir çalışan tarafından yerleştirildiğini bildiğiniz resmi Wi-Fi ağ adını ve parolasını gösteren bir tabela arayın veya bir çalışana gerçek ağın adını sorun. Ancak herkese açık ücretsiz Wi-Fi ağları hâlen oldukça güvensizdir, bu nedenle doğru ağa bağlandığınızdan emin olsanız bile VPN kullanmanızı öneririz.

Yemleme ve değiştirme (bait and switch)

Yemleme ve değiştirme saldırısı, kullanıcıları kötü amaçlı sitelere yönlendirmek için nispeten güvenilir bir yol olan reklamları kullanır. Bir bilgisayar korsanının bu teknikle ne kadar başarılı olabileceği, kullandığı reklam ağına bağlıdır

Facebook ve Google gibi büyük reklam verenler, bu tür saldırıları önlemek için bir dizi güvenlik önlemi almıştır, ancak hiçbiri %100 güvenlik sağlamaz. Reklama tıkladığınızda, saldırgan sisteminizin güvenliğini ihlal etmek için kötü amaçlı yazılım indirme, tıklama hırsızlığı (clickjacking) veya tarayıcı kilitleme (browser locking) gibi bir dizi başka saldırı kullanabilir.

✅ ⛔️ NordVPN sizi koruyabilir mi: DURUMA BAĞLI. NordVPN'in Threat Protection Pro özelliği, kötü amaçlı sitelere yönlendirilmenizi engelleyebilir, ancak en iyi savunma güvenli bir tarayıcı ve iyi bir reklam engelleyici kullanmaktır. Reklamlara tıklıyorsanız, Google veya Facebook gibi daha güvenilir reklam dağıtıcılarını tercih etmeye çalışın.

Kimlik bilgilerinin yeniden kullanımı

Bu, birçok kullanıcının giriş bilgilerini barındıran bir sunucuda yaşanan veri sızıntısı sonrasında gerçekleşebilecek bir saldırıdır. Saldırı, birçok kişinin birden fazla sitede aynı parolayı kullandığı varsayımına dayanır ve ne yazık ki bu varsayım doğrudur. Bir güvenlik açığı kullanarak giriş bilgilerine erişen bilgisayar korsanı, aynı bilgileri kullanarak farklı (ve daha hassas veriler içeren) bir sitede, size zarar verecek türden bilgilere erişmeye çalışabilir.

⛔️NordVPN sizi koruyabilir mi: HAYIR. Bu saldırı, bilgisayar korsanının başka bir konuma kaydettiğiniz hassas bilgilere erişim elde etmesine dayanır, bu nedenle özel şifreleme size yardımcı olamaz. Yapabileceğiniz en iyi şey, kullandığınız her site için farklı bir parola oluşturmaktır. Bu sayede, bilgisayar korsanları kullandığınız sitelerden birini ele geçirse bile, oradaki parolanızı diğer sitelerde kullanamazlar.

Ancak, Dark Web Monitor aracımız bu konuda size yardımcı olabilir. Bu araç dark web'i tarar ve açığa çıkmış kimlik bilgilerinizi tespit ederse sizi uyarır. Böyle bir durumda, hesabınızın güvenliğini sağlamak için açığa çıkan parolanızı değiştirerek hemen tedbir alabilirsiniz. Bu konu hakkındaki makalemize göz atarak, dark web uyarısı aldığınızda ne yapmanız gerektiği hakkında daha fazla bilgi edinebilirsiniz.

SQL enjeksiyonu

Bu, oldukça güvensiz web sitelerindeki güvenlik açıklarını hedef alan ilginç ve güçlü bir bilgisayar korsanlığı tekniğidir. Güvenli olmayan ve SQL programlama dilini kullanan sistemlerde, bilgisayar korsanları sitedeki metin alanlarına (örneğin parola veya kullanıcı adı alanı) web sitesinin çalıştıracağı kodlar ekleyebilirler.

Ekledikleri kodlar, web sitesinden bilgi çalmak için kullanılabilir veya korsanlara daha fazla saldırı başlatmak için kullanabilecekleri bir dayanak sağlayabilir. SQL enjeksiyonu kullanıcıya değil, web sitesine yönelik bir saldırıdır, ancak bir korsan bu saldırıyı başarıyla tamamlarsa, siteyi onu ziyaret eden kişilere saldırmak için kullanabilir. 

⛔️ NordVPN sizi koruyabilir mi: HAYIR. Çapraz site komut dosyası (cross-site scripting) saldırıları gibi, SQL enjeksiyonu da meşru bir web sitesini bilgisayar korsanlarının ele geçirmesine neden olabilir. Ayrıca, bilgilerinizi paylaşmayı seçtiğiniz bir web sitesindeki verileri çalabilir veya değiştirebilir.

SQL enjeksiyonunun sinir bozucu yanı, web sitesi geliştiricisi tarafından düzeltilmesinin veya engellenmesinin aslında oldukça basit olmasıdır. Basit bir Google araması bile, bu saldırıların gerçekleşmesini önlemek için kullanılabilecek çok sayıda ipucu sağlar. Ancak web sitesi yöneticilerinin sitelerini güvenli hale getirememesi nedeniyle, bu saldırıların hâlen gerçekleştiğini görmek mümkündür.

Aşağıda, SQL enjeksiyon saldırıları hakkındaki İngilizce videomuza göz atabilirsiniz.

Tarayıcı kilitleyici (browser locker)

Tarayıcı kilitleyiciler, teknoloji konusunda çok bilgili olmayan kullanıcıları hedef alan yaygın ve neredeyse zahmetsiz bir bilgisayar korsanlığı yöntemidir. Korsan, kullanıcıyı kötü amaçlı bir siteye yönlendirdikten veya meşru bir siteyi enfekte ettikten sonra, ekranı neredeyse tamamen kaplayan ve kullanıcının onu kapatmasını zorlaştıran (veya imkânsız hale getiren) bir pop-up pencere oluşturur.

Bu pencere, bir antivirüs yazılımı uyarısı gibi görünür ve kullanıcıyı sahte bir teknik destek bağlantısını ziyaret etmeye veya sahte bir numarayı aramaya yönlendirir. Kullanıcı, bilgisayarına bulaşan “virüsü” kaldırması için saldırgana gönüllü olarak ödeme yapar.

✅ NordVPN sizi koruyabilir mi: EVET. NordVPN'in Threat Protectionı Pro özelliğini etkinleştirirseniz, kötü amaçlı çevrimiçi bağlantılardan ve reklamlardan korunursunuz. Bu araç, sürekli güncellenen bir veri tabanı kullanarak en son tehditleri tespit eder ve zararlı bağlantıları engeller.

Bilgisayar korsanlığının diğer türleri

Aşağıdaki bilgisayar korsanlığı ve siber saldırı türleri çok yaygın değildir veya herkes tarafından bilinmez, ancak hâlen onlara karşı da dikkatli olmanız gerekir.

Belgelerdeki makro kötü amaçlı yazılımlar

Belge tabanlı makro kötü amaçlı yazılımlar, ne aradığınızı biliyorsanız tespit etmesi ve önlemesi kolay olan sinsi bir kötü amaçlı yazılım türüdür .doc veya .pdf gibi birçok belge dosyası türü, açıldığında komut dosyalarını çalıştırma özelliğine sahiptir. Ancak bu işlevlerin çalışması için, genellikle belge açıldığında kullanıcı tarafından bir izin verilmesi gerekir.

Belgeye makroyu çalıştırma izni verirseniz, bilgisayar korsanının tuzağına düşersiniz. Çalıştırılan komut dosyaları sisteminizde çok sayıda güvenlik açığı oluşturabilir ve korsanın daha ciddi kötü amaçlı yazılımlar yükleyerek bilgisayarınızı ele geçirmesine olanak tanır.

⛔️ NordVPN sizi koruyabilir mi: HAYIR. Threat Protection Pro özelliği sizi makro kötü amaçlı yazılım dağıtan web sitelerinden koruyabilir, ancak enfekte olmuş dosyaları tespit etmekte özel antivirüs yazılımları daha etkilidir.

Bu saldırının sıkıntılı tarafı, enfekte olmuş belgelerin genellikle e-postalar gibi güvenilir kanallardan yayılmasıdır. Bu tehdide karşı en iyi savunma, çalıştırma izni isteyen her belgeye şüpheci yaklaşmaktır. Böyle bir belgeyi güvendiğiniz biri göndermiş olsa bile, makroyu kimin koyduğunu, neden koyduğunu ve ne işe yaradığını açıklamasını isteyin.

Çerez hırsızlığı / sidejacking / oturum ele geçirme

Çerezler, yalnızca reklam sağlayıcıların sizi çevrimiçi olarak takip edebilmelerini sağlamaz. Aynı zamanda, web sitelerinin hesaplarına giriş ve çıkış yapan kullanıcıları takip etmelerini de sağlar. Hesabınıza giriş yaptığınızda web sitesi size bir çerez gönderir, bu sayede o sitede ziyaret ettiğiniz bir sonraki sayfada hesabınızdan çıkış yapmazsınız.

Ancak web sitesi çerezinizi güvenli olmayan bir bağlantı üzerinden gönderirse, bu çerez gitmesi gereken asıl yere ulaşmayabilir. Çerez hırsızlığı (veya oturum ele geçirme), tam olarak böyle çalışır: Bilgisayar korsanı, güvenli olmayan bir bağlantıyı kullanarak çerezinizi çalar ve ziyaret ettiğiniz web sitesinde sizin yerinize geçer. 

Korsan, giriş bilgilerinize erişemeyebilir, ancak bir dizi ayarı değiştirerek bağlı olduğunuz hesabı ele geçirebilir veya kendi çıkarı için başka şekillerde istismar edebilir.

✅ NordVPN sizi koruyabilir mi: EVET. NordVPN, trafiğinizi şifreleyerek bilgisayarınızdan ziyaret ettiğiniz siteye kadar olan yolun neredeyse her adımını güvence altına alır. HTTPS web sitelerini ziyaret etmek çerez hırsızlığı açısından çok daha güvenli olacaktır, ancak ziyaret ettiğimiz web sitesini seçmek her zaman bizim elimizde değildir.

Güvenli olmayan bir bağlantıda olsanız bile, NordVPN çerezinizin size ve sadece size ulaşmasını sağlar. Tek istisna, ziyaret ettiğiniz sitenin ele geçirilmiş olmasıdır. Ancak böyle bir senaryoda, bilgisayar korsanı büyük ihtimalle çerez hırsızlığından daha güçlü bir saldırı tercih edecektir.

IoT saldırıları

IoT cihazları, günlük hayatımıza getirdikleri potansiyel yeni özellikler nedeniyle heyecan vericidir ancak siber saldırılara karşı korkutucu derecede savunmasızdırlar. Bu cihazların sınırlı işlem gücü ve depolama alanı vardır, dolayısıyla sağlam güvenlik özellikleri için ayırabilecekleri alan da oldukça sınırlıdır.

Bu cihazların parolaları genellikle fabrika ayarlarında bırakılır ve kullanıcı tarafından değiştirilmez. Ne yazık ki, bu da neredeyse herkesin bu cihazlara giriş yapabileceği anlamına gelir. Daha kötüsü, bu cihazların dijital ve fiziksel dünyalar arasında doğrudan bir köprü sağlıyor olmalarıdır.

Örneğin, sokağınızın karşısındaki hatta okyanusun ötesindeki bir bilgisayar korsanı, klimanızı, fırınınızı, buzdolabınızı veya ev alarm sisteminizi ele geçirebilir. Enfekte olmuş cihazlarınız, birbirine bağlı cihazlardan oluşan sanal ordular olan geniş botnet’lerin parçaları olarak da kullanılabilir: Korsanlar, bu orduları hedefledikleri sunuculara koordineli saldırılar düzenlemek için kullanırlar. Her halükârda, IoT cihazlarına yapılan saldırılar, siz ve aileniz için büyük bir risk oluşturabilir.

✅ ⛔️  NordVPN sizi koruyabilir mi? DURUMA BAĞLI. NordVPN'in standart uygulamaları en yaygın cihazları destekler, yani IoT cihazlarında çalışmazlar. Eğitim sayfamızda NordVPN'i evlerde kullanılan çoğu router’a nasıl yükleyeceğinize dair bilgiler bulabilirsiniz, ancak bu cihazların tümü en son şifreleme protokollerini çalıştırabilecek yeterlilikte değildir.

NordVPN tarafından desteklenen daha güçlü şifreleme protokollerinden birini çalıştırabilen bir router’ınız varsa, onu tüm IoT cihazlarınızı istenmeyen bağlantılara karşı korumak için yapılandırabilirsiniz. Ancak şifreli bağlantınız, siz de dahil olmak üzere hiç kimsenin cihazlarınızla iletişim kurmasına izin vermeyecektir. Bu seçeneği yalnızca cihazlarınıza uzaktan çevrimiçi erişmek istemiyorsanız kullanmalısınız.

DDoS saldırıları

DDoS (Distributed Denial of Service - Dağıtık Hizmet Engelleme) saldırıları ilginç bir fenomendir, çünkü bu saldırıları gerçekleştirmek için kullanılan kötü amaçlı yazılımlar, enfekte olan kişiye gerçekte zarar vermez. Bunun yerine, o kişinin cihazını korsanların bot ordusunun küçük bir parçası haline getirir ve bu ordu da korsanın hedef aldığı sunucuyu sahte isteklerle şişirmek ve devre dışı bırakmak için kullanılır. Ancak bu etik bilgisayar korsanlığı değildir.

DDoS saldırılarına karşı savunma, botlar ve hedef alınan sunucular için farklıdır. Biz, burada bot tarafından bahsedeceğiz. Bot ordusunun bir üyesine verilen zarar, aslında o kadar da büyük değildir.

Cihazınızda bir korsan tarafından kontrol edilen kötü amaçlı yazılım bulunması elbette güvensiz ve istenmeyen bir durumdur. Ancak bunun dışında, DDoS botunun tek yaptığı, korsan tarafından saldırıya katılmak için çağrıldığında çevrimiçi bant genişliğinizin bir kısmını tüketmektir. Buna rağmen, cihazlarınızın organize bir saldırının parçası olmasını önleyerek dünyaya bir iyilik yapmak hâlen iyi bir fikirdir.

✅ ⛔️ NordVPN sizi koruyabilir mi? DURUMA BAĞLI. NordVPN'in Threat Protection Pro özelliği, bilgisayarınızın korsanların ordularını harekete geçirmek için kullandıkları botnet komuta ve kontrol sunucularına bağlanmasını engeller. Bu, botun onu kontrol eden kişiden izole edilmesini sağlar ve bilgisayarın başkalarını saldırmasını engeller, ancak hâlen sisteminizdeki botları kaldırmak için bir anti-virüs programına ihtiyacınız olacaktır.

Oltalama (phishing)

Çoğu saldırı tekniğinden farklı olarak, oltalama (veya kimlik avı) saldırısı cihazın kendisini değil, o cihazı kullanan kişiyi hedef alır ve en popüler bilgisayar korsanlığı sorgularından biridir. Korsan, ikna edici ve akıllıca hazırlanmış bir e-posta veya başka bir mesajla kullanıcıyı kandırarak, onu en hassas bilgilerine erişim sağlaması için ikna edebilir. Daha fazla bilgi edinmek isterseniz, oltalama ve bilgisayar korsanlığını karşılaştıran rehberimize de göz atabilirsiniz. 

Oltalama saldırısı birçok farklı şekilde gerçekleşebilir, bu nedenle kendinizi savunmanın tek bir yolu yoktur. Ancak çevrimiçi ortamda şüpheci davranmak ve detaylara dikkat etmek size çok yardımcı olacaktır. Aldığınız resmi görünümlü bir e-postada bir bağlantı varsa, sizi yönlendirdiği URL'nin doğru olduğundan emin olun. Kullandığınız bir web sitesini veya hizmeti temsil eden hiç kimse (mesela, müşteri temsilcileri) parolanıza ihtiyaç duymaz, bu nedenle parolanızı onlara vermeyin. Güvenli olduğundan kesinlikle emin olmadıkça hiçbir e-postadan hiçbir şey indirmeyin. E-postanızı bilgisayar korsanlarından nasıl koruyacağınız hakkında daha fazla bilgi edinmek için, sağlıklı dijital alışkanlıklar oluşturma ve hesaplarınızı güvence altına alma konusundaki ipuçlarımıza göz atın.

✅ ⛔️ NordVPN sizi koruyabilir mi? DURUMA BAĞLI. Dikkatli olursanız oltalama saldırısından kaçınmak nispeten kolaydır, ancak bu aynı zamanda en güçlü saldırılardan biridir. Bunun nedeni, savunma mekanizmalarınızı atlatmak için sizi ikna etme gücüne sahip olmasıdır. Bilgisayar korsanı sizi istediği şeyi yapmaya ikna ederse, dünyadaki hiçbir yazılım size yardımcı olamaz.

NordVPN'in Threat Protection Pro özelliği, bilinen kötü amaçlı sitelerin yer aldığı geniş bir veri tabanını kullanarak bazı zararlı bağlantıları algılayabilir, ancak NordVPN'in uyarısına güvenmeniz ve kötü amaçlı web sitelerine hiç girmemeniz gerekir.

Tıklama hırsızlığı (clickjacking)/UI redress

Birçok kullanıcının şüpheli bir web sitesini ziyaret ettiklerinde fark etmediği bir şey vardır: Birden fazla web sitesine bakıyor olabilirler. Kötü amaçlı web siteleri (veya güvenliği ihlal edilmiş meşru web siteleri), ekranda gördüğünüz sitenin üzerine görünmez bir çerçeve yerleştirebilir. Bu çerçeve, mevcut düğmeleri kaplayabilir ve hatta imlecinizi takip edebilen görünmez düğmeler bile içerir. Yaptığınız her tıklama, farkında olmadan gerçekleştirdiğiniz eylemleri yürütmek için kullanılıyor olabilir, “tıklama hırsızlığı” (clickjacking) terimi de zaten buradan gelir.

Tıklama hırsızlığı saldırısının verebileceği zarar, onu kullanan korsanın ne kadar yaratıcı olduğuna bağlıdır. En yaygın kullanım alanları arasında sahte Facebook beğenileri toplamak, kullanıcıları reklamlara tıklatarak gelir elde etmek ve hatta kameraları ile mikrofonlarını açmak (bu, sonradan düzeltilen bir Adobe Flash güvenlik açığı aracılığıyla yapılıyordu) yer alır.

✅ ⛔️ NordVPN sizi koruyabilir mi? DURUMA BAĞLI. Bu saldırıya karşı en iyi savunmanız, yerleşik savunma özelliklerine sahip güvenli bir tarayıcı ve bir reklam engelleyici veya komut dosyalarını engelleyen (script-blocking) bir tarayıcı eklentisi olacaktır. Ancak, bir site veya reklamın tıklama hırsızlığı yaptığı biliniyorsa, NordVPN'in Threat Protection Pro özelliği, o siteyi ziyaret etmenizi engelleyerek size yardımcı olabilir. Bu özellik, diğer araçlarla birlikte, tıklama hırsızlığı saldırılarına karşı savunmanızın bir parçasını oluşturabilir.

Ortadaki adam (man-in-the-middle) saldırısı

Ortadaki adam (man-in-the-middle - MITM) saldırısında, bilgisayar korsanı sizinle iletişim kurduğunuz sunucu arasına kendisini görünmez bir aracı olarak yerleştirir. Her iki uçtan gelen iletişimi kopyalayarak, trafiğinizi takip edebilir ve hatta tespit edilmeden değiştirebilir. 

Bunu yapmanın farklı yolları vardır, ancak en basit yöntem güvenli olmayan bir Wi-Fi bağlantısını (veya bir sahte WAP saldırısını) kullanmaktır. Bir MITM saldırısı sırasında finansal bir işlem yaptığınızı düşünün: Giriş bilgilerinizi ele geçirememiş olsalar bile, işlemlerinize veri ekleyerek paranızı başka bir yere yönlendirebilirler (giriş bilgilerinizi de büyük ihtimalle ele geçirirler). Cihazınız, paranızı istediğiniz yere gönderdiğinizi söyleyecektir, ancak bankanız aslında bilgisayar korsanının hesabına gönderecektir.

✅ NordVPN sizi koruyabilir mi: EVET. VPN'ler bu saldırıyı önlemek için yapılmıştır. Şifrelememiz ile trafiğinizin hedefi bile gizlendiği için, bilgisayar korsanının mesajınızı hedefine gönderebilmesi mümkün olmayacaktır. Korsanlar iletişiminizin içeriğini okuyamaz veya değiştiremez. Güvenli olmayan veya sahte bir bağlantıdaki bir korsanın yapabileceği en kötü şey, verilerinizin güvenliğini tehlikeye atmadan bağlantınızı sonlandırmaktır.

Çapraz site komut dosyası (cross-site scripting)

Web siteleri, işlevselliklerini optimize etmek için birçok farklı sunucuya bağlanır ve iletişimlerini daha verimli hale getirmek için, kimlik doğrulama prosedürlerini bilgi alışverişinde bulundukları her seferinde yeniden onaylamazlar.

Bu bağlantılar reklam hizmetleri veya özel eklentiler içerebilir. Bu bağlantılardan biri ele geçirilirse, saldırgan, bir web sitesinin arayüzüne doğrudan komut dosyaları enjekte ederek o siteyi ziyaret eden herkesi tehlikeye sokabilir. Bu komut dosyaları, siteye girdiğiniz bilgileri ele geçirmek veya farklı türde saldırılar (örneğin tıklama hırsızlığı) gerçekleştirmek için kullanılabilir. Buna çapraz site komut dosyası (cross-site scripting) saldırısı denir.

⛔️ NordVPN sizi koruyabilir mi: HAYIR. Bu, kendinizi savunmanızın oldukça zor olacağı bir saldırı türüdür, çünkü cihazınızı değil, ziyaret ettiğiniz web sitesini hedef alır. Ancak, anti-komut dosyası (anti-script) eklentilerine sahip güvenli bir tarayıcı, güvenliğinizi sağlamak için büyük ölçüde faydalı olacaktır. Söz konusu web sitesi NordVPN'in Threat Protection Pro kötü amaçlı siteler engelleme listesine alınmışsa, NordVPN de güvenliğinizi sağlamaya yardımcı olur. Ziyaret ettiğiniz web sitelerindeki şüpheli davranışlara karşı dikkatli olun.

DNS sahteciliği (DNS spoofing)

DNS sunucuları, internetin yol tabelaları gibidir. Tarayıcınızla bir web sitesini ziyaret ettiğinizde, cihazınıza ihtiyacınız olan bilgileri nereden alabileceğini söylerler. Ancak, bir bilgisayar korsanı bir şekilde DNS sunucusu tarafından sağlanan bilgileri bozabilirse, bir saldırı düzenleyerek binlerce kullanıcıyı kötü amaçlı bir alan adına yönlendirebilir.

DNS sahteciliği, cihazınıza giden verileri bozmak, bozuk bilgileri bir DNS sunucusuna göndermek veya DNS sunucusunu tamamen ele geçirmek gibi birçok farklı şekilde gerçekleşebilir. Ancak hepsinin sonucu aynıdır: Kullanıcıları, korsanın onlara zarar vermek için tasarladığı bir web sitesine yönlendirirler.

✅ NordVPN sizi koruyabilir mi: EVET. NordVPN, DNS sahteciliği saldırılarını durdurur (ayrıca DNS sızıntılarını da durdururuz. NordVPN veya başka bir VPN kullanırken, güvenliğinizden emin olmak için ücretsiz DNS sızıntı testimizi kullanın). DNS sinyaliniz NordVPN'in DNS sunucusunun oluşturduğu şifreli tünelden geçerken, korsanların bu sinyali herhangi bir şekilde bozması neredeyse imkânsızdır

Ancak, bunun iki nadir istisnası vardır ve her ikisi de kullanıcının bu tür saldırılara karşı savunmasız hale gelmesine neden olabilir. Kullanıcının cihazı NordVPN'in DNS sunucusunu kullanmıyorsa (kendi tercihi ile veya bir kötü amaçlı yazılım nedeniyle), NordVPN artık DNS bilgilerinizin sahteciliğe maruz kalmayacağını garanti edemez.

Bu nedenle, kullanıcıların NordVPN'in varsayılan DNS ayarlarını değiştirmemesini öneririz. NordVPN, kendi DNS sunucusundan sonraki sunuculardan birine saldırı olursa DNS bilgilerinizin güvende olacağını da garanti edemez. Ancak bu tür saldırılar nadiren gerçekleşir ve gerçekleştiğinde geniş çapta haber olur.

Su kuyusu (watering hole) saldırısı

Su kuyusu saldırısı, saldırganın hedeflediği işletmedeki çalışanların sık kullandığı web sitelerini tahmin ederek veya gözlemleyerek bu sitelere kötü amaçlı yazılım bulaştırdığı bir saldırı türüdür. Bir çalışan bu web sitelerinden birini ziyaret ettiğinde, cihazının enfekte olma olasılığı yüksektir. Siber suçlular ayrıca yalnızca belirli IP adreslerine sahip kullanıcıları hedefleyebilir, bu da saldırıları tespit etmeyi çok daha zor hale getirir. Bu tür saldırılar genellikle web sitelerinin ve yazılımların güvenlik açıklarından yararlanır.

⛔️ NordVPN sizi koruyabilir mi: HAYIR. NordVPN, çevrimiçi olarak bulaşan kötü amaçlı yazılımlardan sizi koruyamaz. Ancak, Threat Protection Pro özelliği sizi kötü amaçlı pop-up'lardan, reklamlardan ve web sitelerinden koruyabilir. Bununla birlikte, meşru bir web sitesine kötü amaçlı bir komut dosyası enjekte edilirse, bu özellik de etkisiz kalır. İşletmeler, trafiklerini takip etmeli, etkilenen web sitelerini engellemeli ve en son güvenlik açıklarından kaçınmak için yazılımlarını düzenli olarak güncellemelidir.

Tuş kaydedici (keylogger) saldırısı

Tuş kaydetme (veya klavye yakalama), genellikle kullanıcının rızası ve bilgisi olmadan klavyede basılan tuşları kaydetme işlemidir. Bu amaçla yazdığınız verileri kaydeden tuş kaydediciler, yazılımlar veya donanım cihazları kullanılır. Böylece parolalarınız ve diğer gizli verileriniz kolayca ele geçirilebilir.

Tuş kaydetme yazılımları yasa dışı değildir, ancak bilgisayar korsanları bunları yasa dışı amaçlarla kötüye kullanır.

⛔️ NordVPN sizi koruyabilir mi: HAYIR. NordVPN, cihazınıza zarar veren ve gizlice kötü amaçlı yazılım yükleyen bir şeyden (veya çevrimiçi olduğunuzda bu tür bir yazılımla karşılaşmanızdan) sizi koruyamaz.

Kaba kuvvet (brute force) saldırısı

Kaba kuvvet saldırısında, bilgisayar korsanı deneme yanılma yöntemini kullanarak parolaları, PIN kodlarını veya şifreleme anahtarlarını tahmin etmeye çalışır. Bu şekilde, korunan hizmetlere ve veri tabanlarına erişebilir veya verilerin şifresini çözebilirler. Kaba kuvvet saldırıları, güvenlik nedenleriyle de (örneğin, güvenliğin ne kadar güçlü olduğunu görmek için) gerçekleştirilebilir.

Bilgisayar korsanları, bu saldırıyı düzenlemek için doğru olanı bulana dek saniyede çok sayıda parola kombinasyonunu deneyen yazılımlar kullanır. Dolayısıyla, sadece birkaç sembolden oluşan zayıf bir parola kullanıyorsanız, bu tür yazılımların onu kırması saniyeler sürebilir. Ancak, güçlü ve karmaşık bir parolayı tahmin etmek yıllar sürebilir.

⛔️ NordVPN sizi koruyabilir mi: HAYIR. NordPass, süper güçlü parolalarınızı saklayabilir, böylece onları aklınızda tutmanıza gerek kalmaz. Güçlü parolalar bu saldırıya karşı önemli bir koruma tedbiridir, bu nedenle karmaşık parolalar kullanmalısınız. Dark Web Monitor aracımız da, size ait olabilecek açığa çıkmış kimlik bilgilerini dark web'de arayarak faydalı olabilir.

Sözlük saldırısı

Sözlük saldırısı, kaba kuvvet saldırısının bir türüdür. Ancak bu saldırı türünde, bilgisayar korsanları önceden hazırlanmış parola listeleri kullanır. Bunlar bazen en sık kullanılan parolaları içerirken, bazen bir sözlükteki her şeyi içerebilir.

Korsanlar, sözlüklerini derlerken genellikle kapsamlı araştırmalar yaparlar. Kullanıcıların sosyal medya profillerini ve herkese açık diğer bilgilerini analiz ederek evcil hayvanları ile akrabalarının adlarını, hatta ilgi alanlarını öğrenebilirler ve böylece sözlüklerini daha odaklı ve tutarlı hale getirebilirler. Temel olarak, sözlük saldırısı, kaba kuvvet saldırısının daha özelleştirilmiş ve odaklanmış bir çeşididir.

⛔️ NordVPN sizi koruyabilir mi: HAYIR. Nedenlerini öğrenmek için kaba kuvvet saldırısı bölümüne bakın.

Bilgisayar korsanlığı yasa dışı mıdır?

Bu sorunun cevabı, korsanlığın ne amaçla yapıldığına bağlıdır. Bilgisayar korsanlığı veri çalmak, sistemleri tehlikeye atmak veya diğer türden suçları işlemek için yapılıyorsa, elbette yasa dışı olacaktır. Bunu yapan kişilere siyah şapkalı korsan (black hat hacker) denir.

Ancak bilgisayar korsanlığının iyi amaçlarla yapılması da mümkündür. Örneğin, beyaz şapkalı korsanlar (white hat hacker) hedef sistemlerin güvenliğini artırmak için güvenlik açıklarını tespit etmeye çalışır. Hacktivist’ler ise çeşitli sosyal veya politik sorunları gündeme getirmek veya çözmek için korsanlık yapar. Yani, bilgisayar korsanlığı sadece bir araçtır ve yasa dışı olup olmayacağı onu ne amaçla kullandığınıza bağlıdır.

Beyaz şapka takıyorsanız, hata avcılığı (bug bounty) programımız devam ediyor: Bu programa katılarak kendimizi geliştirmemize yardımcı olabilirsiniz.

Bilgisayar korsanlarından nasıl korunabilirsiniz?

Bilgisayar korsanlarından korunmak için alabileceğiniz bazı siber güvenlik önlemlerini aşağıda bulabilirsiniz:

• Güncellemeleri atlamayın. Yazılım güncellemeleri ertelemek cazip gelebilir, ancak bu sizi riske atar. Korsanlar, bilinen yazılım açıklarını istismar eder ve bunları cihazınızı ele geçirmek için kullanabilirler. İşletim sisteminizi ve uygulamalarınızı zamanında güncelleyerek akıllı telefonunuzu daima güvende tutun.
• Güçlü parolalar kullanın. Güçlü bir parola, büyük ve küçük harflerin yanı sıra rakamlar ve özel karakterler içermelidir. Karmaşık parolaları hatırlamak zor olacağından, NordPass gibi bir parola yöneticisi kullanmayı düşünün.
• İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Dijital hayatınızı korumak için parolalar tek başlarına yeterli değildir. Onları iki faktörlü kimlik doğrulamayla birleştirin. 2FA etkinleştirildiğinde, parolanızın yanı sıra bir uygulama, token veya SMS aracılığıyla da kimliğinizi doğrulamanız gerekir.
• Sosyal medyada fazla bilgi paylaşmayın. Siber suçlular, Facebook veya Instagram profillerinizi ziyaret ederek e-posta adresinizi, telefon numaranızı, iş unvanınızı ve sosyal bağlantılarınızı öğrenebilir. Bu bilgiler, size veya çevrenizdeki kişilere karşı sosyal mühendislik ve oltalama saldırıları düzenlemek için kullanılabilir. Sosyal medyada kişisel bilgilerinizi paylaşmayın ve profilinizi gizli tutun.
• Kullandığınız hizmetlerin sayısını minimuma indirin. Veri sızıntısı olasılığını azaltmak için yalnızca gerçekten ihtiyacınız olan hizmetleri kullanın. Kullanmayı planlamadığınız bir hizmet için hesap oluşturmayın.
• VPN kullanın. Çevrimiçi faaliyetlerinizi güvenceye almak ve gizliliğinizi artırmak istiyorsanız, NordVPN kullanmaya başlayın. Uygulamamız, IP adresinizi gizler ve çevrimiçi trafiğinizi şifreleme ile korur. Ayrıca, kötü amaçlı web sitelerine girmenizi engelleyen ve takipçiler ile rahatsız edici reklamları anında engelleyen Threat Protection Pro özelliğine de sahiptir.