Kötü gayeli yazılımlar bilgilerinizi çalarak, belgelerinize erişerek, sisteminizi yavaşlatarak yahut aygıtınızı denetim ederek size ziyan verir. Bu çeşit makus maksatlı yazılımlar sisteminize durup dururken girmez. Pekala makus hedefli yazılımlar aslında nereden geliyor? Bilgisayarınıza nasıl bulaşır? Kendinizi nasıl koruyabilirsiniz?
Muhtemelen her gün düzinelerce e-posta alıyorsunuz, kimileri tanıdığınız ve güvendiğiniz şahıslardan, kimileri ise yabancılardan yahut şirketlerden geliyor. E-postalarınızla birlikte açabileceğiniz, indirebileceğiniz yahut yalnızca göz atabileceğiniz evraklar yani birtakım ekler alabilirsiniz. Bunlar hayli kullanışlı olabilir lakin dikkat edin. Kimileri makus niyetli olabilir ve bilgisayarınıza ziyan verebilir.
Bilinmeyen yahut kuşkulu gönderenlerden gelen e-posta eklerini açmayın. Emin değilseniz, şüphelendiğiniz postaları çöpe atın yahut spam olarak işaretleyin. Üzülmek yerine inançta kalmayı tercih etmek daha yeterli olacaktır. Ayrıyeten alışılmadık evrak uzantılarına yahut isimlerine sahip e-posta eklerini de açmamalısınız.
Örneğin “invoice.exe” isimli bir belge içeren bir e-posta büyük olasılıkla gerçek bir fatura değildir. Zira “.exe” çalıştırılabilir bir evrak manasına geldiğinden makûs hedefli yazılım olma ihtimali yüksektir. Yalnızca silin ve yolunuza devam edin. Son olarak, e-posta sağlayıcınız sunuyorsa inançlı ekler özelliğini kullanın. Bu özellik sayesinde e-posta eklerinin size teslim edilmeden evvel sanal bir ortamda denetim edilebilir ve makus niyetli olanların gelen kutunuza ulaşmasını önleyebilir.
Sahte web sitelerinin berbat emelli yazılım yayabilmesinin birkaç yolu vardır. Bunlardan biri bankanız, toplumsal medya yahut favori haber siteniz üzere çok kullandığınız gerçek bir web sitesiymiş üzere davranmaktır. Geçersiz web sitesi gerçek web sitesiyle emsal bir alan ismine, logoya, dizayna yahut içeriğe sahip olabilir.
Örneğin, düzmece web sitesi www.facebook.com alan ismi yerine www.faceb00k.com yahut www.facebook.net kullanabilir. Gerçek bilgilerinizle oturum açmanızı sağlamaya çalışabilir yahut hesabınızı güncellemeniz gerektiğini söyleyebilir. Bunu yaparsanız, kimlik bilgilerinizi uydurma web sitesinin gerisindeki dolandırıcılara vermiş olursunuz.
Ücretsiz indirmeler, kuponlar, mükafatlar yahut anketler üzere uydurma ödüllere de kanmayın. Sizi cihazlarınıza makûs gayeli yazılım yükleyen bir siteye yönlendireceklerdir. Gerçekliklerini doğrulamadan web sitelerini ziyaret ederken dikkatli olun. Bunu URL’yi ve alan ismini denetim ederek yapabilirsiniz. Ayrıyeten ferdî yahut finansal bilgilerinizi girmenizi gerektiren bir web sitesini ziyaret ederken her vakit inançlı bir ilişki kullanın.
Web sitesinin inançlı olmadığını yahut geçersiz bir sertifikaya sahip olduğunu belirten bir ikaz bildirisi görürseniz lütfen durup bir daha düşünün, devam etmemek en güzeli olabilir. Her vakit sağduyunuzu kullanın ve kuşkucu yaklaşın. Fiyatsız şeyler alacağınızı söyleyen temaslardan yahut butonlardan uzak durun.
Yazılım indirmeleri kıymetli bir makus hedefli yazılım kaynağıdır. Makul bir arama motorundan arama yaparak yazılım indirmek isteyebilirsiniz lakin aygıtınıza yüklediğiniz şeyin ne olduğunu bilemezsiniz. Birden fazla defa gerçek yazılımı indiriyor olabilirsiniz. Tahminen de en rahatsız edici istikameti, bu makus emelli yazılımın hedeflediğiniz aramaların en üstünde görünerek sizi yazılımı indirdiğiniz sitenin yasal olduğuna inandırmasıdır.
İndirdiğiniz belgeleri açmadan evvel her vakit sağlam bir antivirüs yahut berbat hedefli yazılımdan müdafaa yazılımı ile tarayın. Yazılımı yüklemeden evvel karar ve şartları okuyun ve istenmeyen seçeneklerin işaretini kaldırın. Birtakım yazılımlar ek programlar yüklemeye yahut tarayıcı ayarlarınızı değiştirmeye çalışabilir. Dikkatli olun, gereksiniminiz olmayan, istemediğiniz teklifleri yahut özellikleri devre dışı bırakın.
Torrentler oyun, sinema, müzik ve daha fazlasını indirmenizi sağlar. Lakin merkezi olmadıkları için makûs hedefli yazılımlarla paketlenmiş belgeler içerebilirler. Olağan ki bu bahsettiğim alan bir nebze de olsa deneyimli insanların yapacağı bir şey fakat dikkatli olmakta yarar var.
Yalnızca olumlu kullanıcı yorumlarına sahip saygın ve düzgün bilinen torrent web sitelerinden belge indirin. Ayrıyeten daha evvel olduğu üzere “.exe” üzere kuşkulu uzantılara sahip belgeleri indirirken çok dikkatli olun zira bu belgelerin makûs gayeli yazılım içerme riski yüksektir. Açmadan evvel her vakit bir antivirüs ile taramasını gerçekleştirin.
Bilgisayarınıza takıp çıkarabileceğiniz birtakım depolama aygıtları berbat hedefli yazılım içerebilir. Bunlar flash şoförler, harici sabit şoförler, CD’ler, DVD’ler vb. olabilir. Sakladıkları belgelerin yanı sıra, bu aygıtlar daha evvel virüs bulaşmış bilgisayar sistemlerinden toplanan berbat gayeli yazılımları da içinde saklayabilir.
Bilinmeyen kaynaklardan gelen çıkarılabilir medyaları kullanmaktan kaçının. Bilhassa güvenmediğiniz birinden gelen USB sürücüyü takarken yahut sisteminize diğer bir medya entegre ederken dikkatli olun. Elinizden geldiğince antivirüslerle tarama gerçekleştirin.
Kuruluşunuzun ağına yahut datalarına erişimi olan fakat bunu makûs niyetli hedeflerle kullanan şahıslar olabilir. Bu bireylerin her vakit, her yerde olabileceğini unutmayın. Yani örneğin bir kafede oturuyor ve kafenin ağına bağlanmış da olabilirsiniz. Şayet ağ üzerinden ezkaza evraklarınızı okuyabilme hatta üzerine yazabilme müsaadesi verirseniz siz hiçbir sorun yokmuşçasına surf ederken art planda hoşunuza gitmeyecek şeyler yaşanabilir. Olabildiğince ortak ağlardan kaçının.
Peki berbat maksatlı yazılımlardan korunmanın yolu yok mudur? diye düşünebilirsiniz. İşte size berbat hedefli yazılımlardan korunabilmeniz için birkaç teklif:
- İşletim sisteminizi ve programlarınızı en son güvenlik güncellemelerini içerecek halde nizamlı olarak güncelleyin.
- Güvenlik yanılgılarının ve düzeltmelerinin vaktinde yüklendiğinden emin olmak için otomatik güncellemeleri aktifleştirin.
- Program indirirken sadece tanınmış uygulama mağazalarını kullanın.
Kötü emelli yazılımı yaymanın daha tonlarca yolu olduğunu unutmayın. Lakin bundan korkmanızı gerektirecek bir durum da yok. Bu mevzuda kendinizi eğitebileceğiniz oldukça bir makale yazdık. Aklınıza takılan bir soru olduğunda da Technopat Sosyal‘de konu açarak sorabilirsiniz.