İnternet korsanları özel bilgilerine ulaşmak için genellikle 4 yöntem kullanır.Bunlar Trojan, keylogger, phishing, sosyal mühendislik.Bunları teker teker ele alacağım.
Trojan (Truva Atı)
Öncelikle şu linkteki yazıyı okuyun lütfen.Trojan İnternet korsanlarının kullanıcıların bilgisayarına girmek için kullandıkları programlardır.
Trojan ile bilgisayarımıza giren biri neler yapabilir?
- Bilgisayarınızdan üye olduğunuz sitelere giriş yaparken kullandığınız şifreleri görürler.
- Bilgisayarınızdan dosya alırlar veya dosya yollarlar.Mevcut dosyaları veya kendi yolladıkları dosyaları gizli veya normal şekilde bilgisayarınızda çalıştırırlar.
- Mouse’u kontrol edebilirler.
- Ekran görüntünüzü alabilirler.
- Web Cam’i gizli olarak izleyebilirler.
Aklıma gelenler bunlar bunlar dışındada birçok şey yapabiliyorlar.
Ama benim antivirüsüm var bana bişey olmaz!
Antivirüsler her virüsü yakalayamazlarki.İnternette ücretsiz dağıtılan çoğu trojan antivirüslere yakalanır fakat ücretli satılan trojanlar antivirüslere tanınmaz.Bilgisayarınızda güncelleştirilmeleri yapılmış/yapılan antivirüs kesinlikle olmalıdır ama antivirüslerinde işe yaramayacağı zamanlar vardır onlar içinde önlem alınmalı.
Antivirüste bazı durumlarda işe yaramıyorsa nasıl önlem alabilirim?
Bu trojanlar genellikle 10kb-350kb boyutlarında .exe uzantılı dosyalardır.Başka dosyalarla birleştirilmeleri halinde boyutları artabilir.Sizin hiçkimseden bu boyutlarda ve bu uzantıda dosya almamanız gerek.Gerçi bu boyutlarda normal programlarda olabilir ama aradaki farkı anlarsınız diye tahmin ediyorum.Olduda boyle bir dosya aldınız.Bunu açmadığınız takdirde hiçbirşey olmaz.Eğer şüpheleniyorsanız dosyayı www.virustotal.com‘a upload edin ve taratın.Virustotal gönderidğiniz dosyaları 20-30 antivirüs programıyla taratır virus varsa söyler.Trojanlar bazı antivirüslere yakalanırken bazı antivirüslerede yakalanmayabilir.Pcnizdeki antivirüse yakalanmıyorsa virüs değildir diyemeyiz.Ne olur ne olmaz Virustotal’ı kullanalım.
Trojan girdi bilgisayarıma İnternet korsanı bilgisayarımı kontrol ediyor ne yapayım?
Hemen internet bağlantınızı kesin.Şimdi bi antivirüs kursanız bile o bilgisayar sağlıklı çalışmaz.En iyisi format atın.Sonra antivirüs kurup güncelleyin.
Keylogger
Bu programda yine trojan gibi küçük bir exe dosyasıdır.Boyutlarıda yine 10kb-350kb arasındadır genelde.Trojandan tek farklı: adamlar bilgisayarınıza girmez.Bir casus bilgisayara girer ve o casus belirli aralıklarla İnternet korsanına rapor yollar.Böylece şifreleriniz, messenger yazışmalarınız vs. internet korsanın eline geçer.Trojan için önerdiğim önlemler bunun içinde geçerli.Trojan Önlemlerine Git
Phishing (Yemleme)
İnternet korsanın sitesinde sahte bir giriş sayfası bulunur.Örneğin hotmail giriş sayfası gibi bir sayfa.Siz anlamazsınız oranın hotmail.com olmadığını ve giriş yaparsınız.Giriş yaptığınız an şifrenin internet korsanına yollanır(genellikle mail ile).Bunun için girdiğiniz sitelere iyi bakmanız gerekir.İnternet sitelerinden linklere tıklayarak başka sitelere giriş yapmadan önce urlsini kontrol edin sonra giriş yapın. daha fazla bilgi
Sosyal Mühendislik
Sosyal mühendislik hakkında da size bu sayfayı okumanızı öneririm.Sosyal mühendisliği şuan anlatamayacağım fakat bi örnek göstereyim.
O-Ya bu msnde şifre sıfırlamayı beceremedim maili sana atsam sen şifreyi sıfırlayıp bana atar mısın?
Sen-(Şifre onun şifresi olduğunu için hiç şüphelenmeyerek) Tamam
O-(Hotmailden şifre sıfırlama isteği ister ama senin hesabın için) Yolladım.
Sen-(Onun şifresini sıfırlıyorsun sanarsın ama kendi şifreni değiştiriyorsundur) Tamam sıfırladım.Şifren ******
O-Ok. Çok teşekkürler!
Sonuç: senin şifre gitti 
