Bot Nedir?
Botlar, internet trafiğinin ve aktivitesinin önemli bir kısmını oluşturur. İnsan müdahalesine gerek kalmadan pek çok müşteri hizmetleri ve web sitesi indeksleme gibi pek çok görevi otomatik olarak yerine getirirler. Ancak bazı botlar cihazlarınıza zararlı yazılım (malware) da bulaştırabilir. Aşağıda, bot nedir sorusunu cevaplıyor ve onlar hakkında bilmeniz gereken her şeyden bahsediyoruz.
Bot ne demek ve nasıl çalışır?
Bot, “robot” sözcüğünün kısaltmasıdır ve düzenli olarak tekrar edilen her türlü görevi yerine getirmek için tasarlanmış bir bilgisayar programıdır. Bazı web sitelerindeki canlı sohbet seçeneğinde, bir şey yazdığınızda anında cevap aldığınıza hiç dikkat ettiniz mi? Bu cevabı veren aslında bir bottur.
Botlar hem iyi hem de kötü amaçlarla kullanılabilir. İyi amaçlarla kullanılan botlar, kullanıcı deneyimini iyileştirir ve web yöneticileri tarafından koyulan kurallara uymaya yardımcı olur. Ancak kötü amaçlarla kullanılan botlar da vardır: Bunlar genellikle siber saldırganlar tarafından yaratılır ve kötü amaçlı yazılım bulaştırmak, hassas bilgileri çalmak, hatta bir botnet’e enfekte olmuş bir bilgisayar eklemek için kullanılabilir.
İyi amaçlarla kullanılan botlar
İyi amaçlarla kullanılan botlar, geliştiricilerin yapmak istedikleri şeye göre farklı türlere ayrılır. Aşağıda en yaygın şekilde kullanılanları görebilirsiniz.
- Arama motoru botları (“web böcekleri” veya “örümcek” olarak da bilinir). Bu botlar world wide web’i tarar ve web sitelerini Google, Yahoo ve Bing gibi arama motorlarının dizinlerine ekler.
- Sohbet botları. Bankalar, çevrimiçi satıcılar ve birçok web sitesi tarafından kullanılırlar. Sesli veya yazılı mesajlar ile gerçek bir insan ile konuşuyormuş izlenimi uyandırırlar. Sohbet botları, en çok müşteri desteği sağlamak için kullanılır ancak Discord sistem botu gibi daha gelişmiş örnekleri de vardır.
- İzleme botları. İsminden de belli olduğu üzere, bu botlar web sitenizin performansını kontrol etmek ve herhangi bir sorun çıkarsa raporlamak için kullanılır.
- Kişisel asistan botları. Siri ve Alexa bunların en iyi örneğidir. Normal botlardan çok daha gelişmiş özelliklere sahiptirler ancak aynı prensiplerle çalışırlar.
- Pazarlama botları. Pazarlama şirketleri tarafından reklamları ile müşteri incelemelerini takip etmek ve trend olan anahtar kelimeleri incelemek gibi amaçlarla kullanılırlar. İşletmelerin farklı metrikleri ölçerek gelirlerini artırmalarına yardımcı olan düzinelerce farklı çevrimiçi araç mevcuttur.
- Toplayıcı botlar. Bunlar çeşitli web sitelerinden bilgi toplar ve bu bilgileri belirli bir platformun haber akışına ekler (veya doğrudan kullanıcılara iletir). Örneğin medya kuruluşlarının haber bültenlerine abone olup önceden seçilen makalelerin bir kısmına her gün ulaşmanız mümkündür.
Kötü amaçlarla kullanılan botlar
Bu botlar kötü amaçlarla kullanılır ve siber suçlular için bir fayda sağlar.
- Spam botları. Bunlar sahte kullanıcı hesapları oluşturur, iletişim bilgilerini toplar ve internet üzerinden istenmeyen epostalar gönderir. Çeşitli forumlara veya sosyal medya platformlarına spam eposta veya mesaj gönderebilirler. Spam botları, belirli ürünlerin reklamını yapmak veya kötü amaçlı yazılım bulaştırmak gibi farklı amaçlar için kullanılabilir.
- Web kazıcı botlar. Bir web kazıcı (web scraping) bot, belirli bir web sitesinin tüm içeriğini indirerek başka bir yerde yeniden yayınlayabilir. Bu eylem hem telif hakkı yasalarını ihlal eder ve hem de web sitesinin itibarına zarar verir. Hatta bu nedenle Google dizinine eklenmesi bile mümkün olmayabilir.
- Kimlik doldurma botları. Bu botlar, sızdırılmış şifreleri kullanarak Netflix, Spotify, Facebook veya Amazon gibi hizmetlere uyup uymadıklarını kontrol eder. Böylelikle daha fazla hesabın ele geçirilip çevrimiçi olarak satılması mümkün olur.
- DDoS botları. Bir siber saldırgan çok sayıda cihaza kötü amaçlı yazılım bulaştırarak onları “zombi” haline dönüştürülebilir ve bu şekilde yarattığı bir orduyu DDoS saldırıları düzenlemek için kullanabilir. DDoS botları, böyle bir ordu (botnet) oluşturmak için kötü amaçlı yazılımları yayma hedefiyle kullanılır. Bir siber saldırgan ne kadar çok bot kullanıyorsa o kadar güçlü bir saldırı düzenleyebilir.
- Reklam dolandırıcılığı botları. Siber suçlular, bu botları sadece reklamlara tıklamaları için kullanır. Bunun amacı gelir elde etmektir. Örneğin bir şirketin web sitenizde bir reklam yayınladığını ve tıklama başına ödeme yaptığını düşünelim. Bu botlar ile, tıklama rakamları kolayca manipüle edilebilir.
Bot hesap nedir ve nasıl anlaşılır?
Botlar giderek gelişiyor ve gerçek bir insanla mı yoksa bir bilgisayar programıyla mı konuştuğunuzu anlamak daha da zorlaşıyor. Bazı tahminlere göre, yalnızca Twitter’da yaklaşık 20-50 milyon bot hesap bulunuyor. Botlar kimlik bilgilerinizi çalarak sosyal medya hesabınızı gündemlerini daha fazla yaymak için kullanabileceğinden, bu durum gizlilik ve sorunlarına da neden oluyor. Mesajlaştığınız kişinin bir bot olup olmadığını anlamak için şunları yapabilirsiniz:
- Profili kontrol edin. İlgili kişinin profilinde temel bilgiler eksikse, dahası şüpheli web sitelerine bağlantılar ile internet üzerinden bulunmuş fotoğraflar varsa, büyük ihtimalle o profil bir bota aittir. Bot hesaplar genellikle sınırlı sayıda hesabı veya sadece diğer bot hesapları takip ediyor olacaktır.
- Bir soru sorun. Bir botla sohbet edip etmediğinizi anlamak için “ne tür bitki çayını tercih edersin” veya “kaç senedir şu andaki işinde çalışıyorsun” gibi kompleks sorular sorun: Botlar bu tür soruları cevaplamak için programlanmamıştır.
- Robotik dil belirtilerine dikkat edin. Bir botun kullandığı dil doğal değildir ve kendini sürekli tekrar etme eğilimindedir. Botlar hep aynı konuya geri dönmek isterler zira belirli konularda sohbet etmek için programlanmışlardır. Tüm bunlar gerçek bir insanla konuşmadığınızı gösterebilir.
- Yorum bölümünü kontrol edin. Botlar içerik yayınlamada iyidir ancak yorumlara cevap verme konusunda beceriksizdirler. Gönderdikleri tüm yorumlar birbirinin aynı olacaktır.
Bilgisayarınızda bir bot olup olmadığı nasıl anlaşılır?
İyi amaçlarla kullanılan botlar size zarar vermez ancak kötü amaçlı botlar kişisel bilgilerinizi çalabilir, cihazlarınıza zararlı yazılım yükleyebilir veya cihazınızı bir botnet’in parçası haline getirebilir. Aşağıdaki durumlardan birini yaşıyorsanız, sisteminizde davetsiz bir misafir olabilir:
- Bilgisayarınız nedensiz yere yavaşlıyor veya zaman zaman çöküyorsa.
- Durduk yere şüpheli reklamlar ve açılır pencereler görüyorsanız.
- Varsayılan ana sayfanız değişmişse.
- Tarayıcınızda sizin tarafınızdan eklenmeyen araç çubukları veya eklentiler varsa.
- Bilgisayarınızın kapanması her zamankinden daha uzun sürüyorsa.
- İşletim sisteminizi güncelleyemiyorsanız.
- Sosyal medya profillerinizde şüpheli bağlantılar görüyorsanız.
- Bilgisayarınızda bir şey yapmıyorken bile fan aniden güçlü bir şekilde çalışmaya başlıyorsa.
- Her zamankinden daha fazla RAM kullanılıyorsa.
Bilgisayarınızı botlardan nasıl korursunuz?
- Güçlü şifreler kullanın. Tüm hesaplarınız için aynı şifreyi kullanmayın. Güçlü bir şifrede büyük ve küçük harfler, özel karakterler ve rakamlar bulunmalıdır. NordPass gibi bir şifre yöneticisi kullanarak karmaşık şifreleri kolayca yaratabilirsiniz.
- Şüpheli bağlantılara veya reklamlara tıklamayın. Bir eposta veya SMS mesajındaki bir bağlantıya tıklamak bilgisayarınızın ele geçirilip bir botnet ağına dahil edilmesi için yeterli olabilir. Tüm ekleri ve bağlantıları kontrol edin ve güvenilir kaynaklardan geldiklerine emin olun.
- Threat Protection Pro kullanın. NordVPN tarafından sunulan bu özellik, internet üzerinden indirmek istediğiniz dosyaları henüz cihazınıza ulaşmadan denetler, kötü amaçlı dosyaları tanımlar ve indirilmelerini engeller. Hem Windows, hem de macOS işletim sistemine sahip cihazlarda bu özellikten yararlanabilirsiniz. Ancak lütfen bu özelliğin cihazınıza zaten yüklenmiş olan zararlı yazılımlar için bir koruma sunmadığını unutmayın: Threat Protection Pro bir anti virüs uygulaması değildir ve sadece çevrimiçi dosyaları henüz cihazınıza yüklenmeden önce taramak için tasarlanmıştır.
- VPN kullanın. Bir VPN kullanarak IP adresini gizleyebilir ve internet trafiğinizi şifreleyerek güvenliğinizi artırabilirsiniz. Herkese açık Wi-Fi bağlantı noktalarını kullanıyorsanız, VPN kullanmak da şarttır: Siber saldırganlar, sahte bağlantı noktaları yaratarak cihazlarınıza zarar verebilir. Tek bir NordVPN hesabını altı farklı cihazda kullanabileceğinizi unutmayın.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN’i ile güvende kalın