Son günlerde tehlikeli bir Internet sahtekarlığının gittikçe yaygınlaştığını gözlemlemekteyiz. Söz konusu sahtekarlık, Internet kullanıcılarına kişiye özel; ya da bu görünümde e-posta mesajı ve ekindeki gizlenmiş bir yazılımla yapılmaktadır. Mesajlarda genellikle normalden yüksek telefon faturası, normal olmayan değerde bir bankacılık işleminden söz edilmekte ve mesaj, bir telekom şirketinin ya da bir bankanın gönderebileceği mesajların tıpatıp aynı görünümünde olmaktadır.
Söz konusu e-posta mesajları alıcısının özel bilgilerini (telefon numarası, posta adresi, banka hesap numarası, herhangi bir servis ile ilgili kullanıcı kodu, vs.) içermekte ve bu mesajın alıcısının e-postayı ve ekindeki dosyayı açmasını teşvik eder nitelikte olmaktadır.
Kullanıcı; ya da kullandığı e-posta okuma programı, bu mesajların ekindeki dosyayı açarsa, dosya eki olarak yer alan program çalışmakta ve kullanıcının bilgisayarındaki doküman, hesap tablosu, sunum, teknik çizim gibi dosyaları şifrelemektedir. Ardından da şifre anahtarını vermek için fidye istemektedir.
Ne yazık ki, bu işleri yapan kriminaller güncel şifreleme algoritmaları kullanmakta ve genellikle şifrelenmiş dosyaların geri kazanılması mümkün olmamaktadır. İstenen fidyenin ödenmesinin ise bu tip suçların yaygınlaşmasına neden olacağını hatırlatmak isteriz.
Bu tip saldırılara karşı alınabilecek önlemlerin başında e-posta ekindeki dosyaların açılması sırasında son derece dikkatli olunması gelmektedir. e-posta mesajı ekindeki dosyaların çalıştırılabilir bir program olmadığına emin olmak gerekmektedir.
MS Windows işletim sistemlerinde çalıştırılabilir dosya uzantıları şunlar olabilir: (liste tam bir liste olmayabilir)
EXE, COM, JS, JSE, JAR, MSI, PIF, WS, WSF, SCR, SCF, REG, HTA, CPL, MSC, BAT, CMD, VB, VBS.
Bir ekli dosyayı açmadan önce dosyanın yukarıdaki uzantılardan birine sahip olmadığına emin olmalısınız. Bu arada, MS Windows işletim sistemlerinin genellikle dosya uzantılarını kullanıcılardan gizlediği, örneğin gerçek adı “fatura.doc.exe” olan bir dosyanın adını “fatura.doc” olarak görüntüleyebildiğini hatırlatmak isteriz.
Alınabilecek önlemlerden bir kaç tanesini sıralamak gerekirse:
1. Beklemediğiniz e-posta ekindeki dosyaları açmayınız. Emin olamıyorsanız, mesajı gönderen olarak görünen şahısla iletişime geçip bu mesaj ve ekinin gerçek olup olmadığını belirleyiniz.
2. MS Windows kullanıcılarına: Explorer yazılımınızın “Dosya uzantılarını gizle” seçeneğini kapatınız. Bunun nasıl yapılacağı konusunda işletim sistemi sürümünüz için izlenmesi gereken yöntem için Microsoft destek sitesine başvurunuz. Google’da arama için anahtar sözcükler olarak “microsoft.com: Windows explorer disable hide extensions” kullanabilirsiniz.
3. Hiçbir zaman e-posta eklerini çift tıklayarak açmayınız. Bu dosyaları uygun bir dizine kaydedip içeriğini öğrenmeye çalışınız.
4. Web tarayıcı olarak Mozilla Firefox ya da Chrome kullanınız ve hangisini kullanıyorsanız onun varsayılan tarayıcınız olmasına dikkat ediniz.
5. e-postalarınızı bir istemci program kullanarak okuyorsanız Mozilla Thunderbird kullanmanızı öneririz.
Son günlerde bu fidye isteyen programlar yüzünden yaşananlar yedeklemenin ne denli önemli olduğunu bir kez daha öne çıkarmıştır. Kullanıcılarımıza kolay yedekleme konusunda birkaç öneride bulunmak isteriz:
1. Yedekleme için USB bellek çubuklarını ya da USB harici diskleri (ya da benzerlerini) kolayca kullanabilirsiniz.
2. Harici bir birime yedek alırken hiçbir zaman bir önceki yedekler üzerine kayıt yapmayınız.
3. Her yeni yedeklemeyi, yedekleme tarihine ilişkin bilgi içeren bir dizine (örneğin dizin adı: 2016-01-23) yapınız. Eğer kapasite sorunu yaşarsanız en eski yedekleri silerek yer açınız. Bir başka teknik olarak da, iki veya daha fazla harici USB disk ya da bellek kullanıp, bunları “Tek günler” ve “Çift günler” olarak etiketleyip, yedeklemeyi, işlem gününün tarihine uygun olan bellek/disk üzerine yapmaktır.
4. Üzerine yedek aldığınız harici üniteyi BİLGİSAYARINIZA TAKILI BIRAKMAYINIZ. Yedekleme bittiğinde harici birimi mutlaka çıkarınız.
5. MS Windows kullanıcılarına: Yedeğini almak amacıyla kopyaladığınız dosyalarının kısa yollarının değil, kendilerinin kopyalandığına emin olunuz. Bunun en kolay yöntemi kopyalanan dosya/dizinlerin boyutlarını kontrol etmektir. Kopyalanan dosyalardan birkaç tanesini bir başka bilgisayarda açmayı denemek ayrıca yararlı olacaktır.
6. Yedekleme için DropBox, GoogleDrive gibi bulut servislerinden yararlanabilirsiniz. Bu servisleri kullanıyorsanız, servislerin sunduğu, buluttaki saklama alanının bilgisayarınızdaki bir disk sürücü gibi görünmesini sağlayan istemci programları KULLANMAYINIZ. Servis(ler)inizi sadece web arayüzleri üzerinden kullanınız. Eğer bilgisayarınızda bulut servisinin istemcisi yüklü ise, bu fidye isteyen şifreleme programının bilgisayarınızda çalışması durumunda, buluttaki dosyalarınız da şifrelenebilir. Eğer böyle bir istemci yazılım kullanıyorsanız, hemen şimdi bu yazılımı kaldırmanızı öneririz.
Eğer bilgisayarınızdaki değerli dosyaların yedeği yoksa, hemen bugün; şimdi yedekleyiniz. Yarın çok geç olabilir. Dosyalarınızı aynı bilgisayar üzerinde farklı bir disk ya da dizine yedeklemek çözüm değildir.