Dijital Temeller Modülü

Ders 5: Siber Güvenlik, Kimlik Avı ve Spam

Hazır?
Derse başla

Çevrim İçi Riskler

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

İnterneti kullanırken, sadece bir internet sayfasına girerek, çevrim içi iletişim kurarak veya veri indirerek bile kendinizi çeşitli risklere maruz bırakabilirsiniz. İnternette gezinirken girdiğiniz sitelerin, aynı ağdaki kişilerin ve hatta üçüncü tarafların konumunuzu veya hakkınızdaki diğer bilgileri tespit etmesi bazen mümkündür.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Kişisel bilgilerinizi ele geçirmek için çevrim içi güvenlik açıklarından kimler faydalanmak isteyebilir?

• • Olası cevaplar arasında kötü niyetli bilgisayar korsanları, devlet gözetimi vb. yer alabilir.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

İnternette gezinirken, kötü niyetli korsanların da tıpkı internet servis sağlayıcıları gibi hakkınızda veri toplaması olasıdır. Bu riski azaltmak için sizinle erişmeye çalıştığınız internet siteleri arasında güvenli bir bağlantı kullanmalısınız. Bağlantınız ne olursa olsun, birçok site kullanım alışkanlıklarınızı farklı platformlar üzerinden takip etmeye çalışır. Kim olduğunuzu anlamak için tarayıcınızı, konumunuzu ve diğer kullanım şekillerinizi izleyebilirler.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Kötü niyetli korsanlar neden çevrim içi bilgilerinize erişmeye çalışabilir?
• İnsanlar ne tür bilgiler arıyorlar?
• Giriş yapmadığınız bir site neden kim olduğunuzu takip etmek istesin?

• • Kişisel olarak tanımlanabilen her türlü bilgi ve satılabilecek ya da maddi kazanç sağlamak amacıyla kullanılabilecek bilgiler bunlara örnek olarak gösterilebilir.
• Kötü amaçlı yazılımın (malware) ne olduğunu bilen var mı? Neler yapabilir?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Kötü amaçlı yazılım (malware), bilgisayarınızda gizlice çalışan zararlı kodlardır. Bazı kötü amaçlı yazılımlar; sabit diskinizden tarayıcı verilerinize kadar, yerel bilgisayarınızın her yerinden veri toplayabilir. Ayrıca korsanların bilgisayarınızın kontrolünü ele geçirerek onu istedikleri gibi kullanmalarına da olanak tanıyabilir. Ancak kötü amaçlı yazılımların çoğu daha basittir; banka gibi güvenli portalları taklit eden siteler veya para kazanmak amacıyla tarayıcınıza reklam yerleştiren uzantılar gibi.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Kendinizi kötü amaçlı yazılımlara, casusluğa veya izlenmeye karşı korumak için neler yapabilirsiniz?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Bağlantılara, reklamlara veya sosyal medya paylaşımlarına tıklarken dikkatli olun.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• URL adresi beklediğiniz adresle eşleşiyor mu?
• Adresi kendiniz tekrar yazdığınızda veya siteyi arattığınızda aynı sayfaya ulaşıyor musunuz?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

İyi bir temel kural şudur: Önemli bir hesaba (Google, Facebook, Twitter veya banka hesapları gibi) ait her giriş sayfası SSL/TLS ile korunmalıdır. Doğru URL'yi yazdığınızda SSL/TLS, aynı ağdaki bir korsanın size sahte bir site göndermesini çok zorlaştırır; aksi takdirde bunu yapmak oldukça basit olabilirdi.

Bu platformlarda bir kodlama hatası varsa, bazı internet siteleri kişisel bilgilerinize veya çevrim içi hesaplarınıza erişmek için kod çalıştırabilir. Daha sonra başkalarına istenmeyen mesajlar (spam) göndermek için sizin hesaplarınızı kullanabilirler.

Yazılımları yalnızca güvenilir kaynaklardan indirin veya yükleyin; çalıştırılabilir dosyaları (.exe, .pkg, .sh, .dll veya .dmg uzantılı olanlar) indirirken son derece dikkatli olun. Yürütülebilir dosyalar (executables), bir eylemi gerçekleştirecek her şeydir. Bazen bunlar zararlı işlemler olabilir. Örneğin birisi, birinin sabit diskini silmek veya sahte bir tarayıcı yüklemek için çalıştırılabilir bir metin yazabilir. Bu nedenle içerikleri yalnızca güvendiğiniz kaynaklardan yüklemelisiniz.

Kötü amaçlı yazılımları çalıştırmanızı önlemek için antivirüs programları kullanabilirsiniz. Bazı antivirüs yazılımları bilgisayarınızla birlikte gelir (örneğin Windows için Microsoft Security Essentials); Apple bilgisayarlarındaki gibi bazı işletim sistemleri ise güvenilmeyen kaynaklardan yazılım yüklenmesini engelleyen güvenlik ayarlarına sahiptir.  Bu ayarları devre dışı bırakmadan önce çok dikkatli düşünün.

Ayrıca sitelerin kim olduğunuzu anlamasını veya sizi takip etmesini zorlaştıran, eklentileri engelleyen tarayıcı uzantılarını kullanmayı da düşünebilirsiniz. Bununla birlikte, aynı uzantı, sitelerin video oynatma gibi bazı işlevlerini de engelleyebilir. Tarayıcı uzantılarını yükleyip yüklememe kararınız, tercihlerinize ve çevrim içi güvenlik açısından vermeye hazır olduğunuz tavizlere bağlıdır. Kendinize şu tür sorular sorabilirsiniz: Takip edilmek beni ne kadar rahatsız ediyor? Gizliliğim benim için ne kadar değerli? (Örneğin tarayıcı uzantısı video oynatan bir eklentiyi engelliyorsa) Bu içeriği izlemeyi ne kadar istiyorum?

Güvenlik Araçları

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• İnterneti kullanırken güvende olup olmadığınızı biliyor musunuz?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Gerekli önlemleri almadan kendinizi bu çevrim içi risklere (önceki bölümde açıklanan risklere) karşı başarılı bir şekilde korumanız imkansız olmasa da oldukça zordur.

Ayrıca sürekli olarak yeni çevrim içi riskler ortaya çıkmaktadır; bu nedenle her zaman tetikte olmak önemlidir.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Birisi sizi, internet sitesinin aslında önemli bir internet sitesi olduğuna ikna ederse neler yapabilir?
• Bu risklerden kaçınmak veya bunları azaltmak için kullanabileceğiniz bazı araçlar mevcuttur. Bunlardan herhangi birini bilen var mı?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

HTTPS, internet üzerinden aktarılan verileri şifrelemek için internet siteleri tarafından kullanılan bir standarttır. Şifreleme, herhangi bir üçüncü tarafın bağlantınızdaki verileri kolayca görmesini engelleyebilir. Ek bir güvenlik katmanı sağlar ve kullandığınız URL'nin önüne "https://" eklenerek (ör. https://www.mysite.com) herhangi bir tarayıcıda kullanılabilir. Ancak tüm siteler HTTPS'yi desteklemez.

Hassas bilgilerinizi (ör. şifreler, ATM kartı bilgileri, mobil bankacılık şifresi) yalnızca HTTPS:// ön ekine sahip internet sayfalarında girmelisiniz. Mümkün olan her durumda HTTPS kullandığınızdan emin olmak için çeşitli yazılım araçlarından faydalanabilirsiniz. Çoğu popüler tarayıcıda, HTTPS bağlantılarını belirtmek için adres çubuğunun yanında kilit şeklinde güvenlik göstergeleri bulunur. Ancak ne yazık ki HTTPS güvende olduğunuzu garanti etmez; bazı kötü amaçlı siteler de HTTPS'yi destekleyebilir. HTTPS bağlantıyı güvence altına alır ancak internet sitesinin güvenilir olduğunu garanti etmez.

Güvenli Yuva Katmanı (SSL) / Aktarım Katmanı Güvenliği (TLS) SSL/TLS, tıpkı gerçek anahtarlar gibi çalışan dijital şifreleme anahtarları kullanır. Bir kağıda arkadaşınız için bir sır yazsaydınız, o kağıdı bulan herkes sırrınızı görebilirdi. Bunun yerine, ona bizzat bir anahtarın kopyasını verdiğinizi ve daha sonra sırlarınızı sadece o anahtarla açılan kilitli kutularda gönderdiğinizi hayal edin. Birisi kutuyu ele geçirse bile, anahtarı olmadan sırrınızı öğrenmesi çok zor olurdu. Eğer birisi kutuyu benzer görünümlü başka bir kutuyla değiştirmeye çalışsaydı, anahtarınızın o kutuyu açmadığını fark ederdiniz. SSL/TLS de aynı mantıkla çalışır, ancak bunu bir internet sitesi ile yapar.

Tarayıcı güvenlik göstergeleri ayrıca Genişletilmiş Doğrulama (EV) sertifika bilgilerini de iletir. EV sertifikaları, kimliklerini bir sertifika yetkilisine doğrulayan internet sitelerine verilir. Tarayıcılarda EV göstergesi bazen adres çubuğunun yanında sitenin adı veya tescil eden kurum şeklinde görünür. Belirli bir sitenin içeriğinden şüpheleniyorsanız, "Sertifikayı Görüntüle" seçeneğine tıklayarak sertifikadaki URL ile tarayıcıdaki URL'nin eşleşip eşleşmediğini kontrol edebilirsiniz.

(Projeksiyon ekranında öğrencilere "Sertifikayı Görüntüle" seçeneğinin nasıl bulunacağını göstermek faydalı olabilir. Buna nasıl erişileceği tarayıcıdan tarayıcıya değişiklik gösterir. Örneğin Chrome'da, "Görünüm" altında "Geliştirici"ye ve ardından "Geliştirici Araçları"na tıklayın. "Geliştirici Araçları"ndan "Güvenlik" sekmesine tıklayıp ardından "Sertifikayı Görüntüle"yi seçin.)

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Güvenilmeyen kaynaklardan yazılım çalıştırmamanın yanı sıra, antivirüs programları güvenilmeyen sayfaları ziyaret etmenizi ve kötü amaçlı yazılımları indirmenizi de engelleyebilir. "Oltalama" (phishing) eylemi temel olarak güvenilir bir kurummuş gibi davranan bir dolandırıcı tarafından e-posta üzerinden gerçekleştirilir. Ardından e-posta yoluyla göndermenizi veya sahte bir siteye girmenizi umarak sizden şifrenizi isterler. Spam filtreleri, bu e-postaların bazılarının gelen kutunuzda görünmesini engelleyebilir. Spam filtrelerini daha etkili hale getirmek için, gelen kutunuza düşen şüpheli e-postaları mutlaka "spam" olarak işaretleyin.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Bilgisayarınıza zararlı dosyaları yanlışlıkla indirmenizi önlemek için ne gibi adımlar atabilirsiniz?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

İndirdiğiniz dosyalara güvenilir sitelerden eriştiğinizi her zaman iki kez kontrol edin. Tanımadığınız e-posta eklerini açarken, açılır pencerelere ve hata mesajlarına tıklarken son derece dikkatli olun. Ayrıca bilgisayarınıza güvenilir kötü amaçlı yazılımdan koruma (anti-malware) programları yüklemeyi de düşünebilirsiniz.

Şifre Paylaşımı

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Sizce bir şifreyi paylaşmak ne zaman uygundur?

• • Olası cevaplar arasında paylaşılan hesaplar (ör. Netflix) veya evdeki Wi-Fi yer alabilir.
• Şifrenizi paylaşmanın ne gibi riskleri olabilir?

• • Kötü niyetli biri şifrenizi ele geçirirse hesabınız hacklenebilir (kırılabilir). Şifrenizi paylaşmak, bir başkasının erişim sağlama olasılığını artırır. Eğer aynı şifre başka sitelerde de kullanılıyorsa, oralara da erişebilirler.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Giriş için şifre gerektiren uygulama dışında şifrenizi kimseyle paylaşmamanız standart bir uygulamadır. Daha önce de açıklandığı gibi oltalama, birini kandırarak şifresini paylaşmasını sağlama eylemidir.

Bununla birlikte bazı kişiler hesabınızın tehlikede olabileceğini iddia ederek hesaplarınıza erişmek için açıkça şifrenizi isteyebilirler. Bu kişilerin bazıları (örneğin hesabınızda kafanızı karıştıran bir şeye bakmanıza yardımcı olmak isteyen bir arkadaşınız gibi) iyi niyetli olsa da, özellikle bu şifreyi birden fazla hesap için kullanıyorsanız şifrenizi paylaşmak hiç akıllıca değildir. Eğer illa bir şifreyi paylaşmayı planlıyorsanız o şifrenin başka hiçbir yerde kullanılmadığından emin olun ve erişimi paylaşmak için bir şifre yöneticisi kullanın.

Bazen şifrelerinizi isteyen kişiler ebeveynleriniz, öğretmenleriniz veya işvereniniz gibi tanıdığınız ve güvendiğiniz yetişkinler olabilir. Bu yetişkinleri tanıyor ve onlara güveniyor olsanız bile, bu talebi neden dilediklerini ve şifrelerinizi nasıl yöneteceklerini açıkça konuşmak genellikle herkes (hem sizin hem de onlar) için olumlu bir deneyim olacaktır. Özellikle aileniz dışındaki yetişkinlere şifrelerinizi neden onlara vermeniz gerektiğini doğrudan sormak iyi bir fikirdir.

Şahsen tanımadığınız aile dışından bir yetişkinden şifre talebi geldiğinde, nazik ve net sorular sormak özellikle önemlidir. Bir polis memuru veya başka bir devlet görevlisi sizden sosyal medya şifrelerinizi isterse sakinliğinizi koruyun ve saygılı davranın. Herhangi bir sorun olup olmadığını ve bu talebi neden yaptıklarını sorun.

Ebeveyn/vasi, öğretmen, işveren, emniyet görevlisi, devlet memuru veya başka bir yetişkinin talebinin koşullarına bağlı olarak şifrelerinizi onlara vermeniz gerekebilir. Şifrelerinizi vermenizi gerektirecek durumlar arasında, bunu yapmanızı zorunlu kılan bir kanun veya kuralın olması ya da alacağınız yardımın faydasının şifre paylaşımının risklerinden daha ağır bastığına dair kanaatiniz yer alır.

Bir yetişkinden şifrelerinizi isteyen bir talep alırsanız ve bu talep sizi herhangi bir şekilde rahatsız ederse, ideal olarak bu talebe yanıt vermeden önce derhal bir ebeveyne/vasiye veya güvendiğiniz başka bir yetişkine danışın.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Hangi koşullar altında şifrenizi çevrim içi olarak paylaşmalısınız?

• • Bazı örnekler, şifrenizin yalnızca erişmeye çalıştığınız internet sitesinde sorulduğu durumları kapsar.
  • Şifrenizi, genellikle şifrelenmemiş ve güvenli olmayan e-postalar dahil olmak üzere başka hiçbir yerde paylaşmayın.

Ödev

1. Bölüm

ÇALIŞMA KAĞIDI

Öğrencileri ikişerli veya üçerli gruplara ayırınız. "Gizlilik Oyunu" çalışma kağıtlarını dağıtınız. Ardından, öğrencilerden diğer insanların spam mesajları nasıl tespit edebileceklerini ve belirli bilgileri belirli kişi/gruplarla paylaşıp paylaşmamaları gerektiğini gösteren bir akış şeması geliştirmelerini isteyiniz.

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Senaryoların her birini okuyun ve her mesajın spam olup olmadığını ve senaryodaki kişi veya grupla bilgi paylaşıp paylaşmamanız gerektiğini tartışın.

SINIF ETKİLEŞİMİ

Öğrencilere bu işlem için 10 dakika süre veriniz.

Daha sonra gruplardan yanıtlarını paylaşmalarını isteyiniz.

ÖĞRENCİLERİNİZE ŞUNLARI SORUN

• Şifrenizi e-posta üzerinden ne zaman paylaşmalısınız?

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

İnternet sitelerinin ve şirketlerin e-posta üzerinden asla şifrenizi istememesi standart bir uygulamadır. Kaynak ne kadar güvenilir görünse de şifrenizi bu yolla asla kimseye iletmemelisiniz. E-posta neredeyse hiçbir zaman güvenli değildir.

2. Bölüm

ÖĞRENCİLERİNİZE ŞUNLARI AKTARIN

Şimdi bir kağıda, insanların spam mesajları nasıl tespit edebileceklerini ve belirli bilgileri çevrim içi ortamda başkalarıyla paylaşıp paylaşmamaları gerektiğini gösteren bir akış şeması çizin. Akış şemanızı dayandırmak için çalışma kağıdında sunulan senaryolardan birini kullanmak (bunu tercih ederseniz lütfen senaryo numarasını akış şemanızın üzerine yazın) veya tamamen yeni bir senaryo kurgulamak işinize yarayabilir! Eğer kendi senaryonuzu kurgulamayı seçerseniz lütfen bunu akış şemanızın üstünde kısa bir paragrafla açıklayın.

Öğrencilere akış şemalarını oluşturmaları için 15 dakika süre veriniz.

Tebrikler!
Dersi tamamladın

Önceki ders Modül Kaynakları