Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

10 Haziran 2013

Bilgisayarı açılmaz hale getiren zararlı yayılıyor

Bilgisayarı açılmaz hale getiren zararlı yayılıyor
Bu haber Almanya’dan. Ancak spam mesajların salgın gibi yayıldığını düşündüğümüzde, sıradaki ülke biz de olabiliriz. Spam mesajlar ile gödnerilen bu zararlı, sisteminizi uzaktan kontrol edebildiği gibi MBR yani ‘master boot record’ bilgisini silebiliyor. Bu durumda işletim sisteminizin yüklenmesi gereken yerde, siyah ekranla baş başa kalıyorsunuz. Daha önce Güney Kore’nin başını ağrıtan sistemin aynısı.

Trend Micro bu arka kapıyı bazı spam e-postaların içinde buldu. Almanca hazırlanmış içerik, size borcunuz olduğunu ve detayları ekteki dosyadan almanız gerektiğini söylüyor. Dosyayı açarsanız sisteminiz ele geçiriliyor.

Bilgisayarı açılmaz hale getiren zararlı yayılıyor

Tipik bir arka kapı olan BKDR_MATSNU.MCB, komut alıp verebiliyor, sisteminizdeki bilgileri transfer edebiliyor ve kendini özel kılan özelliği, MBR’yi silebiliyor. Daha önce Güney Kore’ye kuruluşlarına yapılan saldırı da buna benzer bir sistemle yapılmıştı. Yani aslında yüksek profil dediğimiz türden saldırılarda kullanılıyordu.

Bu sistemi baş belası yapan şey ise, sistemi açılmaz hale getirdiği için, içine girdiği bilgisayarı kullanım dışı bırakması.

Arka kapıdan giren bir diğer komut ise ekran kilitleme. Sistem açılıyor ancak kilitlendiği için kullanılamıyor. Kilidi açmanız için para ödemeniz gerektiğini söyleyen bir ekran çıkıyor. Bu yöntem daha çok Rusya’da kullanılsa da, diğer ülkelerde de yerel versiyonlarına rastladık. Türkiye’de Emniyet Genel Müdürlüğünden geldiğini söyleyen versiyonu dolaşımda.

Testlerimiz sırasında BKDR_MATSNU.MCB zararlısı, MBR silme işlemini yerine getirdi. Tek yapması gereken, ana sunucusundan bu komutu almaktı. Ancak ekran kilidi için bu komut gerekmiyor. Bunun için farklı bir modül indiriliyor ve kilit işlemini gerçekleştiriyor. Hangi işlemin yapılacağı, sunucuyu kontrol eden kişinin insiyatifinde. İstediği komutu gönderebilir.  Her ikisini de yapabilir elbette.

BKDR_MATSNU.MCB’nin bir diğer versiyonu, ekran kilit işlemini daha kolay başlatıyor. Bu versiyonu arama çalışmaları devam etmekte.

Daha iyi bir koruma için, dosya eklerini açarken çok dikkatli olmalı ve en ufak şüphede açmamayı tercih etmelisiniz. Eğer sisteminize girilmişse, kesinlikle para ödemeyin.  Silmek için şuradaki bilgilerden faydalanabilirsiniz.

25 Ocak 2013

Uzmanlar uyarıyor: Elektrik tasarruf cihazlarına dikkat!

Uzmanlar uyarıyor: Elektrik tasarruf cihazlarına dikkat!
Yüzde 25'e kadar tasarruf sağladığı vaadiyle değişen fiyatlarla satılan ev tipi elektrik tasarruf cihazlarının faturaları düşürmediği belirtiliyor.

Bu cihazlar ile ilgili Sakarya Üniversitesinden Mart 2012'de şöyle bir açıklama yapılmıştı

Sakarya Üniversitesi (SAÜ) Mühendislik Fakültesi Elektrik ve Elektronik Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ayhan Özdemir, son günlerde görsel ve yazılı medyada tasarruf cihazı adı altında sıkça reklamları yer alan cihazlar konusunda tüketicileri uyardı. Piyasada gerçekten enerji tasarrufu ve geri enerji kazanımı sağlayan cihazların bulunduğuna dikkat çeken Doç. Dr. Özdemir, "Fakat piyasada hiçbir işe yaramayan, amacı sadece ticari kazanç olan ve tüketicileri kandıran birçok cihaz bulunuyor. Yerel, bölgesel televizyonlarda, gazetelerde ve internette gördüğümüz, özellikle ev ve küçük işyeri abonelerine yönelik sunulan cihazların çoğu kandırmaca." diye konuştu.

Tasarruf yaptığı iddia edilen ve piyasalarda karşılaşılan aldatmaca cihazların kendi içinde farklı iki türüne rastlandığını ifade eden Doç. Özdemir şunları kaydetti: "Birinci tür enerji tasarrufu yaptığı iddia edilen cihazlar ev ve iş yeri abonelerinde bir fazlı aktif enerji sayaç çıkışına bağlanmaktadır. Bağlanan bu cihaz teknik tabir ile bir gerilim kıyıcı olarak çalışmakta ve iç tesisat gerilimini 200 Volt ile 210 Volt gibi belki de daha düşük değerlere düşürmektedir. Voltaj düştüğü için tüketicinin çekmiş olduğu güç de doğal olarak düşmektedir. Sonuç olarak aktif enerji sayacı az yazmaktadır. Ancak bu istenen bir durum değildir. Tüm ev ve işyerlerinde kullanılan bir fazlı elektrikli cihazlar giriş gerilimleri 220 Volt efektif değer için üretilirler (Türkiye için). Gerilim düşmesi, istenen bir durum olmayıp, cihazlarda arızalanma dâhil olmak üzere beklenmeyen sonuçlara neden olmaktadır."

EVDEKİ CİHAZLARI BOZUYOR

Sakarya Üniversitesi (SAÜ) Mühendislik Fakültesi Elektrik ve Elektronik Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Ayhan Özdemir, normal şartlar altında, sırf gerilim düşüklüklerini ve oynamalarını düzeltmek için regülatörler geliştirilmekte, üretilmekte, ev ve iş yerlerinde kullanılmakta olduğunu belirterek, "Oysa ki bu enerji tasarrufu yaptığı iddia edilen cihazlar abone gerişindeki hem gerilimi düşürmekte hem de gerilimi düşürmek için kullandıkları teknik ve teknoloji nedeni ile cihazlara zarar verebilecek harmonik üretmektedirler. Kısaca tasarruf değil belli bir kalitede üretilmek zorunda olan ve üretilen elektriğin kalitesini bozmaktadırlar. Ancak kullanıcı olayın teknik olarak arka dünyasını bilmediğinden oynanan bu aldatmacayı enerji tasarrufu zannetmektedir." uyarısında bulundu.

İkinci tür enerji tasarrufu yaptığı iddia edilen cihazların ise ev ve iş yeri abonelerinde bir fazlı prizlere takıldığını hatırlatan Özdemir şu bilgileri verdi: "Rastlamış olduğumuz bölgesel TV reklamlarında, tasarruf yaptığı iddia edilen cihaz, prize takılmadan önce ve sonrası için bir ampermetre ile tüketicinin çekmiş olduğu akım değerinin düştüğü gösterilmektedir. Deneysel olarak gösterilen ölçü aletindeki akım değerinin düşmesinin kullanıcı için bir enerji tasarrufu olduğu iddia edilmektedir. Bu iddia, kullanıcı açısından tam bir aldatma ve bir kandırmacadır. Teknik detaya girmeden kısaca ifade etmek gerekir ise prize takılan bu cihaz ölçü aletinin göstermiş olduğu görünür akımı (akımın reaktif bileşeni azaldığından) düşürür. Ancak aktif akım bileşenine herhangi bir etkisi söz konusu değildir, olması da mümkün değildir. Bir faz ev ve işyerlerindeki enerji sayaçları zaten aktif enerji sayaçlarıdır ve enerjiyi çekilen aktif akıma göre sayarlar. Kullanıcı zaten sadece KWh (kilowatt saat) aktif enerji bedeli ödemektedir. Enerji tasarrufu yaptığı iddia edilen cihazların prize takılması ile akımın reaktif bileşeninin azalması ev ve işyeri abonelerinde aktif enerji sayacının yazacağı enerjiyi etkilemezler, fatura bedelinde de bir azalma söz konusu da değildir. Bir faz ev ve işyeri abonelerinden çekmiş oldukları reaktif enerji bedeli zaten alınmamaktadır."

Her iki cihaz türünün elektrik abonelerinin aktif enerji faturalarında standart enerji kalitesine göre hiçbir tasarruf yapmadığını, sadece ticari birer aldatmaca olduğunun altını çizen Özdemir, ev aboneleri için elektrikten tasarruf etmenin, elektrik enerjisini doğru ve akıllı kullanmakla mümkün olduğunu vurguladı. Doç. Dr. Özdemir tüketicilere şu tavsiyelerde bulundu: "Cihazlarınızı kullanmadığınız zaman fişten çekin. Evde kapattığınızı düşündüğünüz ama fişini çekmediğiniz cihazlar ister istemez çok da küçük olsa güç çekiyor. Her elektronik cihaz muhakkak kullanmasanız dahi prize bağlıysa kendi içinde çok da küçük olsa bir güç çeker. Evlerde kullanılan elektriğin en büyük kısmı elektrikli ev aletleri tarafından tüketiliyor. Bu nedenle bu aletleri satın alırken en az enerji tüketenleri tercih etmeliyiz. Elektrikli cihazların üzerinde yer alan A, B, C, D, E, F, G harfleriyle ifade edilen enerji etiketleri cihazın yıllık tüketimi bazındaki verimliliğini ifade eder. Bu sınıflamada A sınıfı cihazları satın almak elektrik enerjisinden tasarruf yapmamızı sağlayacaktır."

Evlerde kullanılan elektriğin bir kısmının ise aydınlatmada kullanıldığını hatırlatan Özdemir, "Kullanmadığınız lambaları söndürmek, akkor lambalar yerine tasarruflu florasan lambalar kullanmak elektrik tasarrufu sağlayacaktır. Akıllı aktif enerji sayacı kullanılmalı ve gece tarifesi olan 22.00- 06.00 saatleri arasında elektrik enerji fiyatı en ucuz olduğu için bu zaman diliminde tüketim tercih edilmelidir. Gece tarifesine denk gelen zaman aralıklarında ütü, çamaşır ve bulaşık makinesi gibi yaygın ve sık kullanılan ev aletlerini çalıştırmamız halinde enerji için ödeyeceğimiz fatura bedeli azalacaktır." şeklinde konuştu.

Enerji tasarrufu konusunda ciddi firmalar ve ürünler olduğunun da altını çizen Özdemir, sözlerini şöyle tamamladı: "Enerji tasarrufu ve geri enerji kazanımı sağlayabilen cihaz üretimi yapan firmalar ve ürünler mevcuttur. Bu ciddi firmalar ve ürünler tüketiciyi aldatmaya yönelik olarak yapılmış olan sahte enerji tasarruf cihaz ve üreticilerinden ayrı tutulmalıdır. Ciddi enerji tasarruf cihazları, münferit olarak tüketici yük girişine bağlanır ve çalışma profili veya yüklenme durumuna bağlı olarak tüketici girişinde enerji akışını kontrol eder. Hatta bazı çalışma durumlarına göre geri enerji kazanımı dahi sağlayabilen bir faz ve üç faz enerji tasarruf cihazları mevcuttur. Bu konuda teorik ve teknolojik Ar-Ge çalışmaları sürmektedir. Günümüzde birçok cihaz optimum enerji ve geri kazanım sağlayabilme özelliği ile donatılmaktadır."

Bu açıklamadan sonra son günlerde bu cihazlar tekrar gündeme gelince Sakarya Üniversitesinden geçtiğimiz hafta bir açıklama daha geldi

Sakarya Üniversitesi (SAÜ) Mühendislik Fakültesi Elektrik Elektronik Mühendisliği Bölüm Başkan Yardımcısı Yrd. Doç. Dr. Cenk Yavuz, evlerde enerji tasarrufu yaptığı iddia edilen cihazların elektrik faturasına katkı sağlamadığını savundu.

Yavuz, evlerdeki sayaçların ''monofaz'' tipi olduğunu ve aktif tüketimi ölçtüğünü belirterek, tasarruf sağladığı belirtilen cihazların ise reaktif tüketimi düşürdüğünü, reaktif tüketimin faturalandırılmadığını anlattı.

''Evlerdeki çamaşır ve bulaşık makinesi, televizyon, hoparlör gibi cihazlarda sanayi tesislerine göre reaktif güç daha az kullanılıyor'' diyen Yavuz, şöyle devam etti:''O nedenle elektrik dağıtım şirketi, bizden reaktif gücün karşılığı olan fatura bedelini istemiyor. Reaktif güç, bizim ödediğimiz faturalarda isterse sıfıra insin, çektiğimiz aktif gücün bedelini ödüyoruz. Bu cihazlar, bizim faturada ödediğimiz aktif gücü azaltmıyor, reaktif gücü azaltıyor. Tasarruf yaptığı iddia edilen cihazların faturada herhangi bir indirime gitmesi, faturanın meblağını azaltması gibi bir durum söz konusu değil.

Bu cihazların insanlara böyle anlatılması tam anlamıyla dolandırıcılık ve sahtekarlık anlamına geliyor.''

Tasarruf sağladığı iddia edilen cihazların televizyon ve internet aracılığıyla satışa sunulduğuna dikkati çeken Yavuz, satış yapan şirketlerin hiçbir üniversite ve akredite kurumdan belge almadıklarını savundu.

Tasarruf cihazlarının tüketimi artırdığı iddiası

Yavuz, tasarruf sağladığı vaadiyle satılan ancak faturaya herhangi bir katkısı bulunmadığı belirtilen cihazların tüketimi artırdığı iddiasına ilişkin, ''Bu cihazlar reaktif karakteristikli malzemelerin dışında aktif karakteristikli malzemeler taşıyorsa tüketimi azaltmadığı, aksine artırdığı yönündeki iddiaları doğrular. Bu cihazları bire bir incelemeden 'şu eleman aktif güçte çekiyor, tüketimi artırıyor' diyemeyiz'' şeklinde konuştu.

Yavuz, cihazların laboratuvar ortamında açılıp incelenmesi, tüketicilerin de bilinçlendirilmesi gerektiğine işaret ederek, cihazları konutlarda elektrik tasarrufu için satın almanın doğru bir yöntem olmadığını vurguladı.

Yavuz, sözlerini şöyle tamamladı:''Evimizdeki reaktif ve aktif güçlerin toplamı ne  Bu, tasarruf ettiği iddia edilen cihazların kapasitesi ne  Bunları bilmeden kullandığımızda hem enerji kalitesi düşecek hem faturamızda bozukluklar meydana gelecek hem de evdeki tesisatlarda bozulma meydana gelecek. Elektrik tüketicilerine bu gibi cihazlara itibar etmemelerini, bunlardan uzak durmalarını tavsiye ediyorum. Çünkü bu cihazların içinde ne olduğunu bilmiyoruz.

Konuyla ilgili bakanlık seviyesinde açıklama yapılması gerektiğini düşünüyorum. Vatandaşları kandıran şirketlerin ortaya çıkarılması gerekiyor.''

Elektrik Mühendisleri Odası; Bilim, Sanayi ve Teknoloji Bakanlığı, Enerji ve Tabii Kaynaklar Bakanlığı, Reklam Kurulu ile Radyo ve Televizyon Üst Kurulu’na birer yazı göndererek internetten televizyonlara varıncaya kadar pek çok ortamda satışa sunulan elektrik tasarruf cihazları konusunda halkın kandırılmasına engel olunmasını istedi. EMO, 19 Ekim 2012 tarihinde konuya ilişkin bir basın açıklaması yaptı.

EMO‘DAN KAMU KURUMLARINA UYARI...

TASARRUF CİHAZI KANDIRMACASINI DURDURUN

Elektrik Mühendisleri Odası (EMO), elektrik tasarruf cihazlarıyla halkın kandırılmasına karşı ilgili otoriteleri harekete çağırdı. EMO; "İnternet sitelerinden, elektronik ortamda yürütülen kampanyalara, cep telefonlarına gönderilen mesajlardan televizyonlara" kadar uzanan geniş bir ağ içerisinde pazarlanmaya çalışılan "sözde elektrik tasarruf cihazları" satışlarının durdurulması için; Bilim, Sanayi ve Teknoloji Bakanlığı, Enerji ve Tabii Kaynaklar Bakanlığı, Reklam Kurulu ile Radyo ve Televizyon Üst Kurulu‘na yazı gönderdi.

EMO, elektrik fiyatlarına yapılan zamların ardından yeniden revaçta olan elektrik tasarruf cihazları aldatmacası konusunda ilgili kurumlar nezdinde girişimde bulundu. İlgili bakanlık ve kamu kurumlarına 15 Ekim 2012 tarihinde gönderilen yazıda, 11 Ocak 2010 tarihli açıklama ile kamuoyunu tasarruf cihazları aldatmacası konusunda EMO‘nun uyardığı anımsatıldı. "Adı geçen ‘sözde elektrik tasarruf cihazları‘ tamamen bir aldatmacadan ibarettir" denilen açıklamada, şu bilgilere yer verildi:"Büyük işletmelerde zorunlu olan kompanzasyon işlemi, elektrik akımının iş görmeyen gücü (körgüç) olarak tanımlanabilecek ‘reaktif enerji‘nin sisteme geri verilerek, toplam elektrik üretiminde yaratacağı gereksiz artış etkisini önlemeye yöneliktir. Öncelikle, mevcut mevzuata göre ‘mesken abonelerine, tek fazla beslenen abonelere, bağlantı gücü 9 (dokuz) kW‘a (dahil) kadar olan abonelere‘ reaktif enerji tarifesi uygulanmadığının altı çizilmelidir. Yani bu abonelerin kompanzasyon yapmalarına gerek duyulmamakta, bu nedenle de bu sayaçlar reaktif enerji kaydetmemektedir. Elektrik tasarruf cihazı adı altında satışa sunulan bu tür aletler ise, zaten kayda girmeyen bu reaktif enerjiye yönelik küçük kompanzasyon aletleridir.

Konut ve küçük işyerlerine cihazın pazarlanmasında kullanılan yöntem de işte bu noktaya yöneliktir. Bir grup floresan lamba yakılmakta; sözde tasarruf cihazı takılmadan lamba devresindeki akım, pens ampermetre ile ölçülerek müşteriye gösterilmekte; ardından cihaz fişe takılmakta ve aynı noktadaki akım yine ölçülmektedir. Cihaz devrede iken bir miktar azalan akım değeri üzerinden halkın aldatılması desteklenmektedir. İşin püf noktası da buradadır. Azalan akım, fişe takılan noktadaki reaktif enerjinin cihazdan şebekeye verilmesi ile oluşmaktadır. Kirli bir kampanya ile pazarlanan bu cihazlar bu tip sayaçların kaydetmediği, bu nedenle de tüketim faturalarına yansımayacak olan reaktif kompanzasyon işlevi görmektedir."

Sonuç olarak bu cihazların aktif enerjiden tasarruf sağlamasının mümkün olmadığı anlatılan yazıda, tüketicilerin kandırılmasının kamu otoritesi eliyle önlenmesi istendi. Yazıda şöyle denildi:

"2010 yılı verilerine göre ülkemizdeki toplam 33,2 milyon aboneden 27,4 milyonunun meskenlere, 4,2 milyonunun da ticarethanelere ait olduğu (ki bunlarında büyük bir bölümünün 9 kW ve altında bağlantı gücüne sahip oldukları) ve farklı abone grubunda olup tek fazlı sistemden beslenen aboneleri de göz önüne aldığımızda hiçbir işe yaramayan ‘sözde‘ tasarruf cihazlarının hangi amaçla pazarlandığı ortaya çıkmaktadır. Tüketicilerin kandırılmaya çalışıldığı bu ve benzer olaylarda kamu otoritesinin denetim görevini yerine getirmesi ve vatandaşın yanıltılarak dolandırmasına yönelik girişimleri engellemesi ve cezalandırması gerekmektedir."

EMO‘nun elektrik tasarruf cihazlarıyla ilgili teknik raporunun özetine aşağıdaki bağlantıdan ulaşabilirsiniz. 
(http://www.emo.org.tr/genel/bizden_detay.php?kod=73026)

ELEKTRİK MÜHENDİSLERİ ODASI

Ayrıca http://www.emo.org.tr/ekler/33dc5e41836e8b1_ek.pdf?dergi=910

15 Ocak 2013

Skype kullanırken dikkat! Geçmişinizi silmeyi unutmayın!

Skype kullanırken dikkat! Geçmişinizi silmeyi unutmayın!
Popüler mesajlaşma programı Live Messenger‘i kapatmaya hazırlanan Microsoft, kullanıcılarını Skype'a yönlendiriyor. Ancak Skype’de kullanıcı mesaj ve bilgilerinin hem fiziksel hem de bulut ortamında saklandığı uyarısında bulunan ESET Kıdemli Araştırma Uzmanı Righard Zwienenberg, veri sızmasını önlemek için Skype’nin internet kafe gibi ortamlarda ya da başkasının bilgisayarında kullanılmamasını önerdi. Zwienenberg, mesajlaşmayı bitirdikten sonra “Clear History-Geçmişi Temizle“ düğmesine tıklanmasını tavsiye etti.

Microsoft'un yaygın kullanılan mesajlaşma programı MSN yani Live Messenger, 2013’un bahar aylarında sona erdiriliyor. MSN’in yerini Skype alacak. Mesajlaşma ve görüntülü konuşma imkanı sunan Skype’yi inceleyen ESET Kıdemli Araştırma Uzmanı Righard Zwienenberg, ürünün kullanışlı bir iletişim yolu sağladığını ifade etti ancak iletişim detaylarının bırkaç yerde saklandığına ve uzun süre silinmediğine dikkat çekti.

Başka makinede kullanım riskli

Zwienenberg, şu bilgiyi paylaştı: “Skype’yi başkasının bilgilsayarında ya da internet kafe gibi ortamlarda kullanıyorsanız, verilerin sızması gündeme gelebilir. Geçmiş iletişim bilgileri, sizin makineniz ve bulutun dışında üçüncü bir sisteme transfer edilebilir. Skype kullanmayı sonlandırdığınızda, bu gizli yerde saklanan bilgiler silinmiyor ve sonra da, nereye bakacağını bilen kişiler, gönderdiğiniz mesajları ya da kiminle konuştuğunuz gibi bilgileri inceleyebiliyor”.

Geçmişi temizleyin

Zwienenberg’e göre eğer kendi sisteminiz dışında başka bilgisayarlarda Skype kullanıyorsanız, Skype’ı kapatmadan önce geçmiş bilgilerinizi ve içerik detaylarınızı silebilirsiniz. “Araçlar” menüsü içinde bulunan “Seçenekler” kısmında geçmişin nasıl tutulmasını istediğinizi ayarlayabilirsiniz. Buradaki “Gizlilik Seçenekleri” bölümünde yer alan “Clear History-Geçmişi Temizle“düğmesiyle, hassas bütün verileriniz yerel olarak saklanan gizli yerlerden silinecek ve gizliliğiniz daha iyi sağlanacaktır.

Kişisel bilgilerinizle hassas davranın

Kurulum sırasında, küçük puntolarla yazılmış olan, “Skype Kullanım Kılavuzunu” ve “Skype Gizlilik Sözleşmesini”’ni okumayı öneren Zwienenberg’e göre ne yazık ki çoğu kişibu dokümanları okumaya zahmet etmiyor ve sadece geçerli olan ileri düğmesine basıyor. Ancak “kişisel bilgileriniz ile ilgili hassas olun” uyarısında bulunan Zwienenberg, “Eğer size ait olmayan farklı bir bilgisayar kullanıyorsanız özel verilerinizi silin. Ama en iyisi, sizin için önemli olan gizli ve özel verilerinizi korumak için başka sistem kullanmayın” diye konuştu.

04 Ocak 2013

Sahte kredi kartı ekstrelerine dikkat

Siber suçlular, sahte GSM faturalarından sonra şimdi de kullanıcılara e-posta yoluyla sahte kredi kartı ekstreleri göndermeye başladılar. Hackerler, bu sahte ekstreleri bilgisayarlara virüs bulaştırmak amacıyla olta olarak kullanıyor.

Aralık ayında e-posta yoluyla gönderilen çok sayıda sahte GSM faturası konusuda uyarıda bulunan ESET, bu kez de Türkiye’deki bilgisayar kullanıcılarını hedef alan sahte kredi kartı ekstreleri tespit etti. Kullanıcıların merakından faydalanan siber suçlular, bu tür ekstreleri pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde gönderiyor. E-postayı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüsü bulaştırmış oluyor.

Faturalar e- posta yoluyla şu biçimde geliyor:

Son 4 hanesi xxxx olan xxxxbank Kredi Kartınızın Toplam Borcu: 1455.83 TL.

Asgari Borcu: 788.00 TL Son Ödeme Tarihi: 15/01/2013. xxxxbank.

Bu e-posta'nın icerdigi bilgiler gizlidir.

Onayımız olmaksızın üçüncü kişilere açıklanamaz.

Hackerler artık Türkçe içerik üretiyor

ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, hackerlerin bulaştırdıkları virüsle bilgisayarın kontrolünü ele geçirmek dahil, paraya çevrilebilecek her türlü bilgiye ulaşmaya çalıştıklarını söyledi. Bu konuda giderek daha zekice yöntemler geliştirdiklerini belirten Akkoyunlu, “Siber suçlular, bu tür e-ekstreleri ya da e-faturaları, olta niyetine kullanıyor, yani kullanıcılara çengel atmaya çalışıyorlar, pek çok kez de bu çengel tutabiliyor. Burada şu dikkat çekiyor. Eskiden rastgele ve İngilizce maillerle kullanıcılar yakalanmaya çalışılırdı. Hackerler artık Türkçe içerik üretiyor ve hedefli saldırılar gerçekleştiriyor“ açıklamasını yaptı.

Ne yapmalı?

“Tanımadık e-posta adreslerinden gelen .exe uzantılı mesajları açmayın“ diyen Alev Akkoyunlu, bankanızla iletişime geçin, internet ya da telefon bankacılğı yoluyla borç durumunuzu kontrol edin. Sanal dünyada yol alırken de mutlaka güncel bir güvenlik yazılımı kullanın.

E-postanızın spam olmaması için dikkat etmeniz gerekenler

E-posta pazarlama firmaların tercih ettiği pazarlama yöntemlerinin başında gelirken, Türkiye de en çok spam e-posta gönderen ülkeler sıralamasında ilk 10’daki yerini uzun yıllardır koruyor. Apsis Türkiye Ülke Müdürü Turgut Taneli, alınabilecek önlemlerle toplu olarak gönderilen e-postaların spam olarak işaretlenmesinin ve okunmadan silinmesinin önüne geçilebileceğini belirterek, ipuçları verdi.

Araştırmalara göre, Türkiye uzun yıllardır en çok spam e-posta gönderen ülkeler sıralamasında ilk 10’da yer alıyor. Online pazarlamanın en eski ve en çok kullanılan yöntemlerinden biri olan e-posta pazarlama, doğru şekilde kullanıldığında oldukça etkili sonuçlar alınmasına yardımcı olurken, sıkça yapılan hatalar, e-postaların spam olarak işaretlenmesine ve okunmadan silinmesine neden oluyor.

E-posta gönderim hizmetleri alanında dünyanın en saygın firmaları arasında yer alan Apsis’in Türkiye Ülke Müdürü Turgut Taneli, “Göndericinin kara listeye alınmasına ve gelecekteki e-postalarının engellenmesine kadar gidebilecek bu süreci önlemek için kullanılabilecek servisler mevcut. Kullanıcılar, basit birkaç önlem ile gönderimlerinin spam’de sonlanmasının önüne geçebilir ve e-posta gönderme güçlerini artırabilirler,” diye konuştu.

Toplu olarak gönderilen e-postalardan sonra mutlaka kurumsal bir E-posta Servis Sağlayıcı (ESS) ile çalışılmasını öneren Taneli, mesajlarının okunmadan çöpe gitmesini engellemek isteyenler için 7 basit ipucunu şöyle sıraladı:
  1. Sadece görsellerden oluşan e-postalar göndermeyin: Gönderilen e-postanın içeriğinde mutlaka metin bulunmasına dikkat edin. Sadece imajlardan oluşan bir e-postanın spam olarak algılanma olasılığı çok yüksektir.

  2. Konu satırını kısa tutun: E-postanın ‘subject’ olarak da adlandırılan konu satırının 40 karakterden fazla olmaması, okunurluğu önemli oranda artırır.

  3. ‘Abonelikten ayrıl’ seçeneğini görünür yapın: Gönderimler düzenli olarak yapılıyorsa, ‘Abonelikten ayrıl’ seçeneğinin ‘Spam’ olarak etiketleme seçeneğinden daha görünür olmasına özen gösterin.

  4. Görselin büyüklüğüne dikkat edin: Mesajınızın içeriğinde görsel yer alıyorsa, boyutunun 150-200 KB’yi geçmemesine dikkat edin. Büyük boyutlu görseller, mesajın e-posta sunucuları tarafından otomatikman ‘spam’ olarak işaretlenebilir.

  5. Bilinen yazı tiplerini kullanın: Metinlerde, genel kabul görmüş, endüstri standardı halini almış yazı tiplerini (font) kullanın.

  6. Ekli dosya göndermeyin: Mesajınızı e-postanın gövdesinde vermeye, ekli dosya göndermemeye özen gösterin. Ekinde dosya bulunan e-postaların hem boyutu artar hem de spam olarak işaretlenme olasılıkları yükselir.

  7. Sadeliği tercih edin: E-postanın arka planının tek ve mümkün olduğunca sade bir renkten oluşması okunurluğu artıracaktır.

21 Aralık 2012

Hackerların son oyunu: Sahte GSM e-Faturalarına Dikkat

Bilgisayar ve mobil cihaz kullanıcılarını mağdur etmek için her yolu deneyen hackerlar şimdi de gözünü e-faturalara dikti. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, hackerların son zamanlarda pdf gibi görünen .exe uzantılı  sahte e-fatura düzenleyerek kullanıcıların bilgisayarına virüs bulaşmasına neden olduklarını açıkladı.

Hackerlar bilgisayar kullanıcılarına ait isim, e-posta, fatura ve kargo adresleri, telefon numaraları ve hatta kredi kartlarının bilgilerini kolaylıkla ele geçirebiliyor. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu kolay yoldan para kazanma yolunu seçenlerin son zamanlarda kullanıcılara pdf gibi görünen .exe uzantılı e-fatura gönderdiklerini belirtti. Bilgisayar kullanıcıları .exe uzantılı sahte e-faturaları açtığında zararlı yazılımlar bilgisayarlarına yükleniyor.Yakın zamanda GSM operatörünün faturasıymış gibi görünen bir dosyaya bu şekilde rastlandı ve gerekli güncellemeler ESET veri tabanında anında sağlandı. Bilgisayara yüklenen zararlılar, hackerların bilgisayarların kontrolünü ele geçirmesine ve şahsi bilgilerinin çalınmasına neden olabiliyor.

Alev Akkoyunlu sahte e-faturalardan korunmanın en etkili yöntemin, tanımadık e-posta adreslerinden gelen .exe uzantılı e-faturaları açmamak ve güncel bir anti-virüs yazılımına sahip olmak olduğunu belirtti.

04 Kasım 2012

Türk Polisinin adının kullanıldığı yeni dolandırıcılık yöntemi


Türk Polisinin adının kullanıldığı yeni dolandırıcılık yöntemini değerlendiren Tüketiciyi Destekleme Derneği Genel Başkan Yardımcısı Hülya KELLECİ “kontör dolandırıcılığı bayatlayınca, şimdide internetten şantaja başladılar…”  dedi.

Genel Başkan Yardımcısı Hülya KELLECİ konuyla ilgili olarak şu açıklamayı yaptı:

Bilgisayarınızı açtığınızda sayfa hiçbir şekilde açılmıyor. Türk Polisi Siber Suç ile mücadele başlıklı sayfada bilgisayarınız ilen yapılan tüm işlemlerin kaydedildiği ve ip adresi ile kimliğinizin kolayca belirlenebileceği ve Bilgisayarınızdaki kameranın sizi kaydettiği de ayrıca belirtiliyor.

Olası ihlallere örnek olarak da; telif hakkı, pornografi, çocuk içeren pornografi ve terörizm teşviki gösteriliyor.

“Bilgisayarınızın kilidini ve ceza davasını önlemek için 200 TRY ödenmesi gerekir”

200Türk Lirası ceza tutarının 48 saat içinde ödenmesi halinde ceza davası açılmayacağı, aksi halde bilgisayarınızın kilitli kalacağı ve hakkınızda ceza davası açılacağı belirtiliyor. Kredi kartı numaralarınız isteniyor ödeme yapmanız bekleniyor.

Bu tür şantajlara maruz kalan tüketiciler kesinlikle dolandırıcılara boyun eğmemelidir. Daha büyük mağduriyet yaşamamak için kredi kartı numaralarını vermemelidir.

Durumu da derhal güvenlik güçlerine bildirmelidir.

Bilinçli tüketici güvenliğinin korunması için güvenlik güçleri ile iş birliği yapan tüketicidir.

Hülya KELLECİ
Genel Başkan Yardımcısı

Bizim de bir süredir takipte olduğumuz dolandırıcılık ekran görüntüsü yukarıda. Daha önce de defalarca uyardığımız gibi devletin hiçbir görevlisi şu hesaplara para yatırın demez. Bu tür durumlarla karşılaştığınızda web sayfaları için http://www.ihbarweb.org.tr adresine bildirebilir, telefon v.b. yollar ile sizi arayanlar için ise en yakın Polis Merkezine gidebilirsiniz.

Ayrıca Bursa Emniyet Müdürlüğü Bilişim Suçlarıyla Mücadele Şube Müdürlüğü konu ile ilgili şu açıklamayı yaptı

Son zamanlarda dolandırıcıların yeni bir yöntem kullandıklarını belirterek mailleri açan bilgisayar kullanıcılarını dikkatli olması konusunda uyardı. Yeni yöntem ile dolandırıcılar Polis logosu kullanılarak 'Türk Polisi Siber Suç İle Mücadele' adı altında gönderdikleri mailler yoluylabilgisayarları kilitleyip vatandaşlardan para talep ediyorlar.

Fikir üretmekte sınır tanımayan dolandırıcılar, şimdi de İnternet üzerinden yapılan dolandırıcılık yöntemlerine bir yenisi eklediler. Dolandırıcılar, Polis logosu kullanarak'Türk Polisi Siber Suç İle Mücadele' adı altında gönderdikleri mailleri açan kişilerin bilgisayarları kilitleniyor. Bilişim Suçlarıyla Mücadele Şube Müdürlüğü ekipleri vatandaşlardan son zamanlarda gelen mailleri açtıklarında bilgisayarlarının kilitlendiğini daha sonra ise gelen maillerle ise para istendiği şeklinde ihbarları değerlendirdi. Yapılan araştırmalarda Türk polisinin adının kullanıldığı sayfada, bilgisayar ile yapılan tüm işlemler kaydediliyor. Dolandırıcıların gönderdiği maili açan vatandaşlar, 'Bilgisayarınızın kilidini ve ceza davasını önlemek için 200 lira ödenmesi gerekir. Ceza tutarının 48 saat içerisinde ödenmemesi halinde bilgisayarın kilitli kalacağı ve ceza davası açılacağı'uyarısıyla karşılıyor. Dolandırıcılar bu şekilde vatandaşlardan kredi kartı bilgilerini alıyorlar.

Bilişim Suçlarıyla Mücadele Şube Müdürlüğü yetkilileri Emniyet Genel Müdürlüğü'ne bağlı birimlerin böyle bir uygulaması bulunmamaktadır, virüsün dolandırıcılık amacıyla geliştirilmiş vatandaşlarımız mağduriyet yaşamaması için kesinlikle para yatırmamaları, kimlik bilgilerini kimseyle paylaşmamaları gerekmektedir denildi.

Emniyet Genel Müdürlüğü de açıklama yaptı

Emniyet Genel Müdürlüğü'nün internet sitesinde yer alan duyuruya göre, Türk Polis logosu ve “Türk Polisi Siber Suç Mücadele Bölümü” ibaresi ile vatandaşların bilgisayarlarının kilitlenerek, açılması karşılığında para istenmesi olaylarının belirlenmesi üzerine açıklama yapılmasının uygun görüldüğü bildirildi.

Açıklama şöyle;

Türk Polis logosu ve “Türk Polisi Siber Suç Mücadele Bölümü” ibaresi ile vatandaşlarımızın bilgisayarlarının kilitlenerek, açılması karşılığında para istenmesi olaylarının belirlenmesi üzerine aşağıdaki bilgilendirmenin yapılması uygun görülmüştür.

Son günlerde, farklı yollar ile EGM’ye bağlı Bilişim Suçlarıyla Mücadele Daire Başkanlığımıza (BSM) ulaşan şikâyet ve ihbarlarla;  internet kullanıcılarının bazı internet sitelerini ziyaret ettikten sonra bilgisayarlarının kilitlendiği, ekranda Polis logosunun kullanıldığı “Türk Polisi Siber Suç Mücadele Bölümü”ve “Bilgisayarınızın kilidini ve cezai kovuşturma önlemek için 200TRY ödemesini yapmanız gerekir”şeklinde ibarelerin belirdiği ve kullanıcılardan para talep edildiği bildirilmiştir.

EGM’ye bağlı birimlerin böyle bir uygulaması bulunmamaktadır. Yapılan ön incelemelerde kullanıcıların bilgisayarlarına yerleştirilen virüs tarafından ekranlarının kilitlendiği belirlenmiştir. Bu virüsün, kullanıcıları dolandırmayı hedefleyen şahıs/şahıslar ya da suç örgütleri tarafından kullanıldığı düşünülmektedir.

Herhangi bir mağduriyetin yaşanmaması için bilgisayarına virüs yerleşmiş vatandaşlarımızın kesinlikle para yatırmamaları, kimlik bilgilerini kimseyle paylaşmamaları, bilgisayarlarını söz konusu zararlı yazılımı yok edecek şekilde virüs taramasından geçirmeleri, gerekirse yeniden kurmaları, mağdurların en yakın polis merkezine veya Cumhuriyet Savcılığına müracaat etmeleri hususu;

Kamuoyuna saygıyla duyurulur.

Son Yorumlar