Kötü amaçlı yazılımlar bilgilerinizi çalarak, dosyalarınıza erişerek, sisteminizi yavaşlatarak veya cihazınızı kontrol ederek size zarar verir. Bu tür kötü amaçlı yazılımlar sisteminize durup dururken girmez. Peki kötü amaçlı yazılımlar aslında nereden geliyor? Bilgisayarınıza nasıl bulaşır? Kendinizi nasıl koruyabilirsiniz?
1. E-posta Ekleri
Muhtemelen her gün düzinelerce e-posta alıyorsunuz, bazıları tanıdığınız ve güvendiğiniz kişilerden, bazıları ise yabancılardan veya şirketlerden geliyor. E-postalarınızla birlikte açabileceğiniz, indirebileceğiniz veya sadece göz atabileceğiniz dosyalar yani bazı ekler alabilirsiniz. Bunlar epey kullanışlı olabilir ancak dikkat edin. Bazıları kötü niyetli olabilir ve bilgisayarınıza zarar verebilir.
Bilinmeyen veya şüpheli gönderenlerden gelen e-posta eklerini açmayın. Emin değilseniz, şüphelendiğiniz postaları çöpe atın veya spam olarak işaretleyin. Üzülmek yerine güvende kalmayı tercih etmek daha iyi olacaktır. Ayrıca alışılmadık dosya uzantılarına veya adlarına sahip e-posta eklerini de açmamalısınız.
Örneğin “invoice.exe” adlı bir dosya içeren bir e-posta büyük olasılıkla gerçek bir fatura değildir. Çünkü “.exe” çalıştırılabilir bir dosya anlamına geldiğinden kötü amaçlı yazılım olma ihtimali yüksektir. Sadece silin ve yolunuza devam edin. Son olarak, e-posta sağlayıcınız sunuyorsa güvenli ekler özelliğini kullanın. Bu özellik sayesinde e-posta eklerinin size teslim edilmeden önce sanal bir ortamda kontrol edilebilir ve kötü niyetli olanların gelen kutunuza ulaşmasını önleyebilir.
2. Sahte Web Siteleri
Sahte web sitelerinin kötü amaçlı yazılım yayabilmesinin birkaç yolu vardır. Bunlardan biri bankanız, sosyal medya veya favori haber siteniz gibi çok kullandığınız gerçek bir web sitesiymiş gibi davranmaktır. Sahte web sitesi gerçek web sitesiyle benzer bir alan adına, logoya, tasarıma veya içeriğe sahip olabilir.
Örneğin, sahte web sitesi www.facebook.com alan adı yerine www.faceb00k.com veya www.facebook.net kullanabilir. Gerçek bilgilerinizle oturum açmanızı sağlamaya çalışabilir veya hesabınızı güncellemeniz gerektiğini söyleyebilir. Bunu yaparsanız, kimlik bilgilerinizi sahte web sitesinin arkasındaki dolandırıcılara vermiş olursunuz.
Ücretsiz indirmeler, kuponlar, ödüller veya anketler gibi sahte ödüllere de kanmayın. Sizi cihazlarınıza kötü amaçlı yazılım yükleyen bir siteye yönlendireceklerdir. Gerçekliklerini doğrulamadan web sitelerini ziyaret ederken dikkatli olun. Bunu URL’yi ve alan adını kontrol ederek yapabilirsiniz. Ayrıca kişisel veya finansal bilgilerinizi girmenizi gerektiren bir web sitesini ziyaret ederken her zaman güvenli bir bağlantı kullanın.
Web sitesinin güvenli olmadığını veya geçersiz bir sertifikaya sahip olduğunu belirten bir uyarı mesajı görürseniz lütfen durup bir daha düşünün, devam etmemek en iyisi olabilir. Her zaman sağduyunuzu kullanın ve şüpheci yaklaşın. Ücretsiz şeyler alacağınızı söyleyen bağlantılardan veya butonlardan uzak durun.
3. Yazılım İndirmek
Yazılım indirmeleri önemli bir kötü amaçlı yazılım kaynağıdır. Belirli bir arama motorundan arama yaparak yazılım indirmek isteyebilirsiniz ancak cihazınıza yüklediğiniz şeyin ne olduğunu bilemezsiniz. Çoğu kez doğru yazılımı indiriyor olabilirsiniz. Belki de en rahatsız edici yönü, bu kötü amaçlı yazılımın hedeflediğiniz aramaların en üstünde görünerek sizi yazılımı indirdiğiniz sitenin yasal olduğuna inandırmasıdır.
İndirdiğiniz dosyaları açmadan önce her zaman güvenilir bir antivirüs veya kötü amaçlı yazılımdan koruma yazılımı ile tarayın. Yazılımı yüklemeden önce hüküm ve koşulları okuyun ve istenmeyen seçeneklerin işaretini kaldırın. Bazı yazılımlar ek programlar yüklemeye veya tarayıcı ayarlarınızı değiştirmeye çalışabilir. Dikkatli olun, ihtiyacınız olmayan, istemediğiniz teklifleri veya özellikleri devre dışı bırakın.
4. Torrentler
Torrentler oyun, film, müzik ve daha fazlasını indirmenizi sağlar. Ancak merkezi olmadıkları için kötü amaçlı yazılımlarla paketlenmiş dosyalar içerebilirler. Tabii ki bu bahsettiğim alan bir nebze de olsa tecrübeli insanların yapacağı bir şey ancak dikkatli olmakta fayda var.
Yalnızca olumlu kullanıcı yorumlarına sahip saygın ve iyi bilinen torrent web sitelerinden dosya indirin. Ayrıca daha önce olduğu gibi “.exe” gibi şüpheli uzantılara sahip dosyaları indirirken çok dikkatli olun çünkü bu dosyaların kötü amaçlı yazılım içerme riski yüksektir. Açmadan önce her zaman bir antivirüs ile taramasını gerçekleştirin.
5. Çıkarılabilir Medya
Bilgisayarınıza takıp çıkarabileceğiniz bazı depolama aygıtları kötü amaçlı yazılım içerebilir. Bunlar flash sürücüler, harici sabit sürücüler, CD’ler, DVD’ler vb. olabilir. Sakladıkları dosyaların yanı sıra, bu aygıtlar daha önce virüs bulaşmış bilgisayar sistemlerinden toplanan kötü amaçlı yazılımları da içinde saklayabilir.
Bilinmeyen kaynaklardan gelen çıkarılabilir medyaları kullanmaktan kaçının. Özellikle güvenmediğiniz birinden gelen USB sürücüyü takarken veya sisteminize başka bir medya entegre ederken dikkatli olun. Elinizden geldiğince antivirüslerle tarama gerçekleştirin.
6. Ortak Ağlar
Kuruluşunuzun ağına veya verilerine erişimi olan ancak bunu kötü niyetli amaçlarla kullanan kişiler olabilir. Bu kişilerin her zaman, her yerde olabileceğini unutmayın. Yani örneğin bir kafede oturuyor ve kafenin ağına bağlanmış da olabilirsiniz. Eğer ağ üzerinden yanlışlıkla dosyalarınızı okuyabilme hatta üzerine yazabilme izni verirseniz siz hiçbir problem yokmuşçasına surf ederken arka planda hoşunuza gitmeyecek şeyler yaşanabilir. Olabildiğince ortak ağlardan kaçının.
Kötü Amaçlı Yazılımlardan Nasıl Korunabiliriz?
Peki kötü amaçlı yazılımlardan korunmanın yolu yok mudur? diye düşünebilirsiniz. İşte size kötü amaçlı yazılımlardan korunabilmeniz için birkaç öneri:
- İşletim sisteminizi ve programlarınızı en son güvenlik güncellemelerini içerecek şekilde düzenli olarak güncelleyin.
- Güvenlik hatalarının ve düzeltmelerinin zamanında yüklendiğinden emin olmak için otomatik güncellemeleri etkinleştirin.
- Program indirirken yalnızca tanınmış uygulama mağazalarını kullanın.
Kötü amaçlı yazılımı yaymanın daha tonlarca yolu olduğunu unutmayın. Ancak bundan korkmanızı gerektirecek bir durum da yok. Bu konuda kendinizi eğitebileceğiniz epey bir makale yazdık. Aklınıza takılan bir soru olduğunda da Technopat Sosyal‘de konu açarak sorabilirsiniz.
