Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Anti virüs programınıza güveniyor olabilirsiniz Fakat gerçi şüpheye düştüğünüz anlar olabilir Özellikle de bir internet sitesinde gezerken gördüğünüz cana yakın bir dikkat sisteminizde fazla tehlikeli bir virüs olduğu konusunda sizi uyarırsa Son zamanlarda sayısı çok artan bu sahte uyarılar gerçekte size hiçbir işe yaramayan sahte bir anti virüs programı satmayı hedefliyor
Böyle bir uyarı görürseniz elbette uyarı mesajına tıklamayın Eğer yanlışlıkla tıklayacak olursanız büyük ihtimalle karşınızda bir türlü kurtulamadığınız yeni mesajlar ile karşılaşacaksınız Bu durumda tarayıcıyı iyice kapatmak en iyi çözüm olacaktır
Sanal suçlular sizin bu mesajı görmeniz (ve onlara para kazandırmanız) için fazla uğraş sarf ediyorlar Gündemi sizden daha iyi peşine düşüp takip ediyorlar ve Google'da en çok aranan kelimeleri, Twitter'ın en fazla konuşulan konularını düzenli olarak tarıyorlar Amaçları bu konuları merak edip Google'da bir arama yaptığınızda onların hazırlamış oldukları sahte bir siteye düşmeniz Bu da bizi alınması gereken ikinci önlemimize getiriyor: Aktüel haberleri güvenmediğiniz kaynaklardan peşine düşüp takip etmeyin
JavaScript'lere dikkat!
Güvenmediğiniz siteleri ziyaret etmenin fena bir zihin olmasını diğer bir sebebi de sadece bu alıcı sahte teklifler yok, sitede bulunabilecek zararlı kodlar Her ne dek o kadar çok faydası olsa da JavaScript kodları ne eyvah ama hacker'ların en sevdiği araçlardan biri Basit bir JavaScript kod parçası ile sizi ziyarete gitmek istemediğiniz bir web sitesine çekebilirler ve ondan sonra yapabileceklerinin sınırı yok Sisteminize zararlı dosyalar yükleyebilirler ya da sık kullandığınız şifrenizi çalabilirler
Sizi zararlı JavaScript kodu yer alan bir siteye çekemediklerinde ise ödül kazanma gibi sahte vaatlerle kandırıp, onların istedikleri bir kod parçasını tarayıcınızın adres satırına yapıştırmanızı ve Enter tuşuna basmanızı isteyebilirler Bu da elbette uymamanız gereken diğer bir kandırmaca
Tarayıcı güvenlik ayarları
JavaScript öyle çok şekilde size yararlı olabileceği gibi öyle çok şekilde de zarara yol açabilir Bu durumda en içten çözüm JavaScript'i kullanımını kısıltmak ya da engellemek olacaktır Engellemek böylece fazla kullanıcı için en sevdikleri siteleri olması gerektiği gibi görememek anlamına geleceği için, sınırlamak daha iyi bir çözüm olabilir
Bunun için Firefox'da NoScript eklentisini kullanabilirsiniz Chrome kullanıcıları da tarayıcı ayarlarından JavaScript kullanımını engelleyebiliyorlar sonra yalnızca güvendiğiniz siteleri müsade verilenler listesine ekleyerek, bu güvelik önlemenin sörf keyfinizi bozmamasını sağlayabilirsiniz IE8'de de corsssite scriptingsaldırılarını önleyecek önlemler bulunuyor, ayrıca popüler tarayıcıda güvenliği sağlamak için Internet Explorer'ın uzun zamandır kullandığı güvenli ve tehlikeli internet siteleri tanımlamalarını yapmanızda avantaj var
Alternatifleri deneyin
Fakat JavaScript engellemesi de sizin için emin bir koruma anlamına gelmeyebilir Çünkü siber saldırganlar zararlı yazılımları yalnızca web siteleri üzerinden yok, en sık kullanılan programlar üzerinden de yaymayı seçim edebiliyorlar Normalde zararsız gibi görünen bir MS Word veya PDF dokümanı sahiden bir saatli bomba olabilir
Hacker'lar çoğunlukla bu popüler dokümanların içerisinde zararlı kodlar yerleştirerek sisteminize bir Truva atı yerleştirmeye çalışıyorlar Genel Olarak epostalar ile gönderilen bu müşteri zararlı dokümanları anti virüs programınız büyük ihtimalle ayırt ederek sisteminizi tehlikeden koruyacaktır lakin eksik da olsa gözden kaçma riskine karşı sizin yapabileceğiniz bir şeyler de var
Örneğin PDF için Foxit Reader ve büro dokümanları için OpenOffice'i göstermek bu konuda güvenliğinizi bir aşama daha arttırmanızı sağlayabilir yine de kaynağından muhakkak olmadığınız dokümanları açmamanız daha sağlıklı bir çözüm olacaktır
İkinci bir güvelik taraması
Fakat bu dokümanların içeriğinde yardımcı bilgiler olabileceğini düşünüyorsanız silip atmak yaradan fazla zarar doğurabilir Bu durumlar da en azından ikinci bir görüntü elde etmek için bedava online virüs tarama servislerini kullanabilirsiniz Örneğin Virustotal adlı internet servisi sizin için bir dokümanın içeriğinde bir zararlı olup olmadığını denetleme edebilir Sizin anti virüs programınızın gözünden kaçan bir şey varsa, Virustotal veya bir güya daha sağlıklı bir netice için iyi bir alternatif olacaktır
Diğer önemli bir nokta sisteminizde yüklü tüm programların ve hatta tarayıcı eklentilerinin bile en son sürümde olduklarından muhakkak elde etmek Fazla eski zamanda yüklemiş olduğunuz ve arada bir kullandığınız bir programın güvenlik açığı siz hiç bir şeyden şüphelenmezken sizin için önemli bir tehlike oluşturabilir En yeni sürümler ise en azından bilenen emniyet açıklarını kapattıkları için bu konuda riski en aza indirmenize asistan olacaktır *
Böyle bir uyarı görürseniz elbette uyarı mesajına tıklamayın Eğer yanlışlıkla tıklayacak olursanız büyük ihtimalle karşınızda bir türlü kurtulamadığınız yeni mesajlar ile karşılaşacaksınız Bu durumda tarayıcıyı iyice kapatmak en iyi çözüm olacaktır
Sanal suçlular sizin bu mesajı görmeniz (ve onlara para kazandırmanız) için fazla uğraş sarf ediyorlar Gündemi sizden daha iyi peşine düşüp takip ediyorlar ve Google'da en çok aranan kelimeleri, Twitter'ın en fazla konuşulan konularını düzenli olarak tarıyorlar Amaçları bu konuları merak edip Google'da bir arama yaptığınızda onların hazırlamış oldukları sahte bir siteye düşmeniz Bu da bizi alınması gereken ikinci önlemimize getiriyor: Aktüel haberleri güvenmediğiniz kaynaklardan peşine düşüp takip etmeyin
JavaScript'lere dikkat!
Güvenmediğiniz siteleri ziyaret etmenin fena bir zihin olmasını diğer bir sebebi de sadece bu alıcı sahte teklifler yok, sitede bulunabilecek zararlı kodlar Her ne dek o kadar çok faydası olsa da JavaScript kodları ne eyvah ama hacker'ların en sevdiği araçlardan biri Basit bir JavaScript kod parçası ile sizi ziyarete gitmek istemediğiniz bir web sitesine çekebilirler ve ondan sonra yapabileceklerinin sınırı yok Sisteminize zararlı dosyalar yükleyebilirler ya da sık kullandığınız şifrenizi çalabilirler
Sizi zararlı JavaScript kodu yer alan bir siteye çekemediklerinde ise ödül kazanma gibi sahte vaatlerle kandırıp, onların istedikleri bir kod parçasını tarayıcınızın adres satırına yapıştırmanızı ve Enter tuşuna basmanızı isteyebilirler Bu da elbette uymamanız gereken diğer bir kandırmaca
Tarayıcı güvenlik ayarları
JavaScript öyle çok şekilde size yararlı olabileceği gibi öyle çok şekilde de zarara yol açabilir Bu durumda en içten çözüm JavaScript'i kullanımını kısıltmak ya da engellemek olacaktır Engellemek böylece fazla kullanıcı için en sevdikleri siteleri olması gerektiği gibi görememek anlamına geleceği için, sınırlamak daha iyi bir çözüm olabilir
Bunun için Firefox'da NoScript eklentisini kullanabilirsiniz Chrome kullanıcıları da tarayıcı ayarlarından JavaScript kullanımını engelleyebiliyorlar sonra yalnızca güvendiğiniz siteleri müsade verilenler listesine ekleyerek, bu güvelik önlemenin sörf keyfinizi bozmamasını sağlayabilirsiniz IE8'de de corsssite scriptingsaldırılarını önleyecek önlemler bulunuyor, ayrıca popüler tarayıcıda güvenliği sağlamak için Internet Explorer'ın uzun zamandır kullandığı güvenli ve tehlikeli internet siteleri tanımlamalarını yapmanızda avantaj var
Alternatifleri deneyin
Fakat JavaScript engellemesi de sizin için emin bir koruma anlamına gelmeyebilir Çünkü siber saldırganlar zararlı yazılımları yalnızca web siteleri üzerinden yok, en sık kullanılan programlar üzerinden de yaymayı seçim edebiliyorlar Normalde zararsız gibi görünen bir MS Word veya PDF dokümanı sahiden bir saatli bomba olabilir
Hacker'lar çoğunlukla bu popüler dokümanların içerisinde zararlı kodlar yerleştirerek sisteminize bir Truva atı yerleştirmeye çalışıyorlar Genel Olarak epostalar ile gönderilen bu müşteri zararlı dokümanları anti virüs programınız büyük ihtimalle ayırt ederek sisteminizi tehlikeden koruyacaktır lakin eksik da olsa gözden kaçma riskine karşı sizin yapabileceğiniz bir şeyler de var
Örneğin PDF için Foxit Reader ve büro dokümanları için OpenOffice'i göstermek bu konuda güvenliğinizi bir aşama daha arttırmanızı sağlayabilir yine de kaynağından muhakkak olmadığınız dokümanları açmamanız daha sağlıklı bir çözüm olacaktır
İkinci bir güvelik taraması
Fakat bu dokümanların içeriğinde yardımcı bilgiler olabileceğini düşünüyorsanız silip atmak yaradan fazla zarar doğurabilir Bu durumlar da en azından ikinci bir görüntü elde etmek için bedava online virüs tarama servislerini kullanabilirsiniz Örneğin Virustotal adlı internet servisi sizin için bir dokümanın içeriğinde bir zararlı olup olmadığını denetleme edebilir Sizin anti virüs programınızın gözünden kaçan bir şey varsa, Virustotal veya bir güya daha sağlıklı bir netice için iyi bir alternatif olacaktır
Diğer önemli bir nokta sisteminizde yüklü tüm programların ve hatta tarayıcı eklentilerinin bile en son sürümde olduklarından muhakkak elde etmek Fazla eski zamanda yüklemiş olduğunuz ve arada bir kullandığınız bir programın güvenlik açığı siz hiç bir şeyden şüphelenmezken sizin için önemli bir tehlike oluşturabilir En yeni sürümler ise en azından bilenen emniyet açıklarını kapattıkları için bu konuda riski en aza indirmenize asistan olacaktır *
