Konya Bilişim Derneği- Bilişimcilerin Buluşma Noktası
 
   
 
Duyurular/Etkinlikler
DUYARLI ÜYELERİMİZ
BTVizyon Konya Etkinliği- 8 Mart 2018
Derneğimizin Basın Açıklamaları
Kaydettiğiniz bilgilerin yok olmadığını unutmayın
Derneğimizin basın açıklamaları ulusal basında yankı buldu.
Derneğimizin sosyal ağlarla ilgili basın açıklaması.
BİLİŞİM KENTİ KONYA - Konya Bilişim Etkinlikleri Basın Açıklması
Makaleler
Sosyal Medya ve Güvenlik
İnternet ten Güvenli Alışveriş
Elektronik Postanıza Dikkat
Sanal Alemin Çakma Siteleri
Odamı olalım, dernek mi kalalım?
VİZYON, İNOVASYON VE NURİ DEMİRAĞ
Konya'da Hava Durumu
KONYA
Ziyaretçi Sayacı
Bugün 13
Dün 76
 Toplam
18/09/2012 den beri)
70080
KONYA'NIN EN SEÇKİN BİLİŞİM FİRMALARI BURADA
       
 
 
Elektronik Postanıza Dikkat

         

ELEKTRONİK POSTANIZA DİKKAT

İnternetin getirdiği en önemli farklılıklardan biri elektronik mesaj sistemlerinin herkesin kullanımına açık olmasıdır. Kurumların elektronik mesaj sistemlerini internete bağlaması ve internette dağıtılan ücretsiz posta kutuları elektronik posta kullanımını hızla  yaygınlaştırmıştır.  Elektronik posta, yazılı iletişime düşük maliyet, yüksek hız ve esneklik kazandırmaktadır. Diğer yandan elektronik ortamların zaafları, büyük kurumsal ağların ve internetin güvenlik sorunları elektronik posta güvenliğini doğrudan etkilemektedir.

Elektronik posta göndericiden alıcıya ulaşıncaya kadar, birçok teknolojik alt yapıya sahip noktadan ve kanaldan dolaşarak ulaşmaktadır. Bu dolaşım sırasında göndericinin kontrolünde olmayan bir takım müdahalelere açıktır. Mesaj içeriğinin değiştirilmesi, silinmesi, istenmeyen alıcı adreslerine ulaştırılması veya mesajın hiç ulaştırılmaması gibi tehditlerle karşı karşıyadır. Ayrıca elekronik posta yoluyla gelen günlük iş akışını aksatabilen, kötü amaçlarla hazırlanmış tuzaklar, zincir postalar, istem dışı gönderilen spam adı verilen elektronik posta türleri mevcuttur. Kötü amaçlarla geliştirilen ve iletişim sistemimizi sürekli tekdit eden, elektronik postalar hakkında ve korunma ile ilgili kısaca bilgi vermeye çalışacağım.

Pishing (Olta ile balık tutma): Posta kutunuza çok güvenilen bir kurum, firma, banka vb. adresten gelen  bir elektronik posta görüntüsü verilerek, sizden bir takım bilgilerinizi kullanıcı adı, şifre, TC kimlik no, kredi kartı numarası, girmenizi isteyen elektronik postalar. Bu tür elektronik postalar bazen ciddi bir ödül kazandığınız veya kazanacağınız müjdesi ile karşınıza geleblir. Bazan de çalıştığınız bir firmanın veya  bankanın bilgilerinizi güncellemek amacıyla gönderdiği bir elektronik posta şeklinde karşınıza çıkabilir. Bu tür elektronik postalar gerçeğinin aynısı gibi, ciddi görüme sahip özenle hazırlanan e-postalardır.  Hatta yüklü bir paranın hesabınıza aktarılabilmesi için bilgi güncelleştirme ekranı ile de karşılaşılabilir. Bu tür elektronik postalara yapacağınız bilgi girişleri, oltaya takıldığınız anlamına gelir. Bu tür e-postaların itibara alınmamasının yanında, taklidi yapılan kurumun bilgilendirilmesinde, hatta polise bildirilmesinde fayda vardır.

Zincir Elektronik postalar:  Sürekli olarak karşılaşabileceğimiz hatta yakınen tanıdığımız kişilerinde alet olabileceği zincir postalara itibar etmemek gerekir. Bu zincir postalar bazan kişilerin dini inançlarını, bazan yardımseverlik duygularını, bazan de kolay kazanma arzularını kullanabilir. Bu maili tanıdığı 20 kişiye göndermeyenin başına gelecek musibetlerden bahseden, acılı bir çocuğun dramından bahseden veya çok tanıdık bir firmanın para dağıttığını ve bu mailin tanıdıklara gönderilmesini talep eden içeriklerle karşılaşmak mümkündür. Bu tür zincir postaların amacı kandırabildikleri insanların ve çevresinde bulunanların iletişim bilgilerini ele geçirmektir. Bu durumlarda gelen mesaj doğrudan silinmeli ve size ulaşmasını sağlayan tanıdıklarınız da uyarılmalıdır.

Spam Elektronik Postalar :  Spam sizin rızanız olmadan size veya sizin vasıtanızla tanıdıklarınıza gönderilen ve yasal olmayan elektronik postalardır. Yapılan araştırmalara göre elektronik postalarının %90 ını spamlar oluşturmaktadır. Spam elektronik posta hizmetlerine ciddi bir yük getirmekte, gerçek görevini yerine getirmesini engellemektedir.  Eğer firmanızın tanıtım amacıyla elektronik posta göndermek istiyorsanız, alıcının elektronik postalarınızı almaktan memnun olup olmadığının geri bildirimini de almalısınız, tekrar elektronik posta almak isteyip istemediklerini sorgulamalı, istemeyenleri tekrar rahatsız etmemelisiniz. Aksi halde firmanızın tanıtımını yapmak yerine itibar kayıplarına neden olabilirsiniz.

Spamlardan  korunmak, elektronik posta yönetim programlarında, kurallar tanımlayarak sağlanabilmektedir. Ancak sizin için önemli olan bir elektronik posta da spam gibi algılanabileceği gözden çıkarılamamlıdır. Aralıklarla filtreye takılan elektronik postalar kontrol edilmeli ve silinmelidir. Yanlışlıkla spam olarak algılanan elektronik postalarınız için de yeni kurallar tanımlanmalıdır.

Elektronik Posta Yoluyla Bilgisayarınıza Yerleşen Zaralı Yazılımlar

Virüs

Virüs, kendisini veya değiştirilmiş bir formunu, başka çalıştırılabilir bir dosyaya iliştirerek çoğalan programlardır. Bazıları çalıştırlabilir dosya içerisine, bazıları önyükleme alanlarına ,bazıları da  belgelerle birlikte oluşturulan makrolara yerleşir.

Bir virüs kendini herhangi bir çalıştırılabilir dosyaya iliştirdiğinde, dosya  çalıştırıldığında virüs kodunun da çalışması tetiklenir ve virüs kodu her çalıştırıldığında diğer “temiz” yerleşim ünitelerini araştırarak yayılmaya devam eder. Bazı virüsler orijinal dosyaların üzerine yazar, etkin olarak onları tahrip eder, fakat çoğu basit bir şekilde  programın bir parçasıymış gibi kod içerisine yerleşir. Virüsler kodlanma şekillerine bağlı olarak, sistemdeki birçok dosyaya, dosya paylaşımı üzerinden bilgisayar ağları aracılığıyla diğer bilgisayarlara,  dokümanlara ve disklerin önyükleme sektörlerinde yazılır. Bazı virüsler email üzerinden yayılıyor olsa bile, bu onların kesin olarak virüs olduğu anlamına gelmez. Bir tehdidin virüs olması için, kodun kendini kopyalaması yeterlidir, çok fazla zarar vermesi ya da çok geniş alanlara yayılması şart değildir.

Solucan

Bilgisayar terimi olarak solucanlar virüslerin bir alt kümesi olarak kabul edilir. Fakat solucanlar kendi kendilerine kopyalanabilirler ve yerleşmek için bir dosyaya ihtiyaç duymazlar. Genelde solucanlar bilgisayar ağ tabanlı servislerde ortaya çıkarlar. Solucanlar savunmasız sistemlerin bilgisayar ağları üzerinden çok çabuk yayılırlar ve insanlar tarafından herhangi bir müdaheleye ihtiyaç duymaksızın iş görürler. Buna rağmen en yaygın solucanlar email üzerinden yayılırlar (Virüslü olan email in kendisi değildir, fakat solucanlı olan dosyaları taşıyan şey email dir) Email e dayalı solucanlar, email alıcısını savunmasız kılarak sömürmek için alıcıyı cezbeden mesaj ya da konu başlıkları içerir. Genelde solucanların sistemden temizlenmesi virüslerden daha kolaydır çünkü solucanlar dosyalara bulaşmazlar. Solucanlar kendilerini kurulum dosyalarına iliştirmeye yada sistem kayıt defteri şifrelerini değiştirerek, sistemin her başlatılmasında kendilerinin yüklenmesini sağlarlar.

Adware

Bir çeşit reklam görüntüleme yazılımıdır. Reklam Yazılımları olarak bilinen Adware sistem performansını düşürür.

Spyware(casus yazılım)

Casus yazılım kullanıcının kontrolü, haberi ya da izni olmadan yüklenen takip yazılımı için kullanılan bir terimdir.

Çoğunlukla takip, bilginin 3. bir ele raporlanmasıyla yapılır.(Herhangi bir kredi kartı ya da kişisel detay bilgisi) Bazı casus yazılımlar başka bir programın parçası olarak alınır. Fakat bazıları web siteleri üzerinden savunmasız noktalardan sessizce sömürür ve arka planda programlar yükler.  Bilgisayarınıza yerleştirilen,  bazı çerez(cookie) çeşitleri, keylogger (kullanıcının klavyeden bastığı tuşları, başka yere rapor eden yazılımlar) şeklinde olabilir.

Truva Atı

Trojan olarak bilinen Truva atları bir iş yaparmış gibi görünseler bile aslında başka şeyler yaparlar. Alışılmış zarar verme veya kötü niyetli yazılımların yanı sıra dosyaları silme ve donanım cihazlarını devre dışı bırakan yazılımlarla ilişkilidirler. Uzaktan erişim ile sistemi bir saldırgana açabilirler. Klasik trojanların oyun dosyaları olarak dağıtılan dosyaları keylogger olarak işlev görürler, aynı şekilde faydalı yazılım olarak sunulan dosyaları da gerçekte dosyaları silme işlevini yaparlar. Trojanlar kötü niyetli kişilerce Bilgisayarınıza uzaktan erişim, kullanılan klavye tuşlarını izleme, şifre ve bilgi çalma amacıyla kulanılabilir.

Dikkat Edilmesi Gereken Hususlar Ve Alınabilecek Önlemeler

  • Mümkün olduğunca kurumsal elektronik posta adresleri kullanın. Özellikle firma veya kurum e-posta adresi olarak, ücretsiz alınabilinen hizmet sağlayıcıların verdiği mail adresleri tavsiye edilmemektedir. Kurumsal web sitenizle aynı eki taşıyan, özellikle ( .tr ekine sahip) mail adresleri kullanılmalıdır.
  • Kurumlar ve firmalar kurumsal elektronik posta sunucuna sahip olmalı ve kuruma gelen bütün e-postalar bu sunucuda toplanmalı ve posta sunucusu üzerinde kurulu olan yazılımlarla denetlenmelidir.
  • Kurumlar  e-imza kullanımına geçmelidir.
  • Bireysel kullanıcılar da, bilgisayar antivirüs programı tarafından korunmalı ve antivirüs veri tabanı sıkça güncellenmelidir.
  • Eleketronik postalar, elektronik posta yönetim programları aracılığıyla kulla-nılmalı ve e-postalar için kurallar tanımlanmalı, güvenli e-posta listesi ve engellenen e-posta listeleri sürekli olarak güncellenmelidir.
  • E-posta aracılığıyla gelen içeriklerde yer alan köprü bağlantıları (linklere) kesinlikle tıklanmamalı, merak ve ilgi uyandırmaya çalışan e-postalara itibar edilmemelidir.
  • Web de gezinti, e-posta ile gelen köprü bağlantılarının tıklanması ile değil doğrudan, web tarayıcısında yer alan adres çubuğuna, adresin yazılması ile yapılmalıdır. Zaten daha önceden gezindiğiniz bir site ise web adresi, birkaç harfi yazdıktan sonra kolayca karşınıza gelecektir.
  • E-posta ile gelen, inançları, acıma duygusunu, kolaya kazanç elde etme arzusunu, veya cinselliği kullanan elektronik postalara itibar etmeyin, göndereni engellenenler listesine eklemenizi tavsiye ederiz. Ayrıca bu tür elektronik postaların size ulaşmasına aracılık eden tanıdıklarınızı da uyanık olmaları konusunda uyarınız.
  • Belirli aralıklarla dosya ve ayarlarınızı yedeklemeniz tavsiye edilir.

 

 

                     Ahmet ÖZTÜRK

                                                                                             Konya Bilişim Derneği(Kobid)

Yönetim Kurulu Başkanı

        bilgi@kobid.org.tr

                         

Ekleme Tarihi : 20.09.2012 14:53:06 Gönderen : Ahmet Öztürk   Görüntülenme sayısı: 4068
Kimler Görüş Bildirebilir
 
 
Görüşler-Değerlendirmeler
 
         
Anasayfa
 
   
ÖZBİM Eğitim Kurumları'nın Konya Bilişim Derneğine hediyesidir