Hacklendiğinizi ya da izlendiğinizi nasıl anlarsınız?

Bilgisayarınız olağan gibi görünen garip davranışları size zararsız görünebilir ama aslında daha kötü ve sinsi bir durumun öncü habercisi de olabilirler.

Masaüstü Bilgisayar, Tablet ve Akıllı Telefon gibi Siber Güvenlik açıklarınızı nasıl teşhis edebileceğinizi ve bu durumları düzeltmek için neler yapabileceğinizi SON TV sizler için Siber güvenlik uzmanlarına sordu ve işte soru ve cevapları!

ŞÜPHE 1:

SAHTE ANTİVİRÜS UYARISI

Nasıl anlaşılır?

Ekranınızda beliren güvenlik mesajları yaptığınız işleri engeller ve bilgisayarınıza zararlı bir şeyler bulaşmış olduğu konusunda sizi uyarır. Bu mesajlardan bazıları sizden aktivasyon kodu ister, bazıları da sisteminizde yüzlerce virüs bulduğunu iddia ederek onları temizlemeyi önerir. Bu uyarıların sahte olma ihtimali çok yüksektir. Sahte bir antivirüs uyarısı görüyor olmanız da bilgisayarınıza gerçekten zararlı bir yazılım bulaştığının işaretidir.

Ne yapılmalı?
Gördüğünüz uyarıda gerçek antivirüs programınızın adı yazıyor mu? Arayüz tasarımı gerçek antivirüs programınıza benziyor mu? İkisi de farklıysa veya sisteminize daha önce antivirüs yüklemediyseniz hiçbir şeye tıklamamaya özen gösterin.

Bunun yerine inatla ekranınızda kalan pencereyi kapatmak için Ctrl+Shift+Esc tuşlarına birlikte basarak ulaşabileceğiniz Görev Yöneticisi’ni kullanın. Çalışan işlemler listesinde zararlı yazılımın adını bulun ve “Görevi sonlandır” diyerek kapatın. Ardından, eğer yapabiliyorsanız üzerinde çalıştığınız belgeleri hemen kaydedin, sonra da bilgisayarınızı kaparatarak Güvenli Mod’da yeniden başlatın. (Güvenli Mod’a ulaşmak için bilgisayarınız açılırken F8 tuşuna art arda basın.

Windows size Güvenli Mod’u önerecektir. Windows normal şekilde açılırsa tekrar deneyin.) Zararlı programı Denetim Masası’ndaki “Program kaldır” aracıyla kaldırmaya çalışın. Listeyi tarihe göre sıralamak, en son yüklediğiniz veya adı tanıdık gelmeyen programları kaldırmak faydalı olabilir.

O da işe yaramazsa Malwarebytes Anti-Malware gibi zararlı yazılımları bulabilen bir programla tarama yapmayı deneyin. Daha sonra Başlat veya Başlangıç ekranına “rstrui” yazıp Enter’a basarak Sistem Geri Yükleme’yi çalıştırın bilgisayarınızı zararlı yazılımların bulaşmadığını düşündüğünüz bir tarihe döndürün. Ardından tüm sisteminizi gerçek bir antivirüs yazılımıyla tarayarak zararlı yazılımın bilgisayarınızda bıraktığı tüm izlerden kurtulun.

ŞÜPHE: 2

SOSYAL MEDYA VE DİJİTAL-POSTA SPAM’LERİ

Nasıl anlaşılır?

Facebook sayfanızda birdenbire “Neler olduğuna inanmayacaksın!” diyen bir kadının fotoğrafları veya video görünümlü linkler görülmeye başladıysa, Twitter’da olağan tweet’lerinizin dışında reklam veya link içeren tweet’ler paylaşılıyorsa ve bunların hiçbirini siz paylaşmadıysanız bir sorun var demektir. Web tabanlı e-posta hesabınız ele geçirildiyse arkadaşlarınız sizden gelen ve onlara şüpheli görünen ürün tavsiyeleri, İngilizce e-postalar veya dosya ekleri postalar alabilirler.

Ne yapılmalı?
Maalesef bu tip hesap hırsızlıkları o kadar sık gerçekleşiyor ki ünlü web servisler hack’lenen hesaplar için uyulması gereken süreçler belirlediler. Bunları adım adım uygulayarak hesaplarınızı geri alabilirsiniz. Facebook için https://www.facebook.com/hacked adresli Hesabını Güvene Al sayfasına gidip adımları uygulayarak hesabınızdan gönderilen spam’leri durdurabilirsiniz. Twitter’ın önerilerini görmek içinse “Hesabım Kontrolüm Dışında Hareket Ediyor” sayfasına (https://help.twitter.com/articles/20169870-hesabm-kontrolum-dsnda-hareket-ediyor) girin. Gmail hesabınıza erişemiyorsanız onun da kullanışlı bir “Güvenliği ihlal edilmiş Gmail hesabı” sayfası (https://support.google.com/mail/answer/50270?hl=tr) var. Benzer işlemler için Yahoo Mail’in (https://help.yahoo.com/kb/yahoo-account/SLN3516.html) ve Outlook.com’un (http://windows.microsoft.com/tr-tr/windows/outlook/hacked-account) da ilgili sayfalarını kullanabilirsiniz.

ŞÜPHE: 3

HESABINIZIN PAROLASI DEĞİŞMİŞ OLABİLİR!

Nasıl anlaşılır?

E-posta servisinize, Online bir mağazaya veya en kötüsü banka hesabınıza

girmeye çalışırken parolanızın yanlış olduğu veya parolanızın kullanıcı adınızla

uyuşmadığı belirtiliyorsa bir şeyler ters gidiyor demektir.

Ne yapılmalı? Panik yapmadan ve kredi kartlarınızı kapattırmadan önce parolanızı doğru yazdığınızdan ve Caps Lock tuşunun açık olmadığından emin olun. Çoğu servisin benzer şekilde çalışan bir “Parolamı unuttum” sayfası vardır. Bu sayfanın linki çoğunlukla kullanıcı adı ve parolanızı girdiğiniz kutuların yanında veya altında yer alır.

Parolanızı hemen değiştirmek için bu bağlantıları kullanabilirsiniz. Eğer farklı hizmetlerdeki hesaplarınızda da aynı parolayı kullanıyorsanız onları da değiştirmeniz yararınıza olacaktır. Eğer bankanıza ulaşmakta zorluk çekiyorsanız en doğrusu telefonla müşteri hizmetlerine danışmak olacaktır.

Bankalar sizin söylediğiniz kişi olup olmadığınızı doğrulamak için telefonda size çeşitli güvenlik soruları sorar. Bu soruları yanıtlayarak hesabınıza yeniden erişebilirsiniz.

ŞÜPHE: 4

TARAYICINIZDAKİ VEYA MASAÜSTÜNÜZDEKİ DEĞİŞİMLER

Nasıl anlaşılır?

Web tarayıcınızı açtığınızda sizin ayarladığınızdan başka bir giriş sayfasıyla karşılaşıyorsanız, yeni bir araç çubuğu belirdiyse veya varsayılan arama motorunuz değiştiyse kuşkulanmaya başlayabilirsiniz.

Masaüstünüzde veya bildirim alanında tanımadığınız bir simge varsa, bilgisayar açılırken yeni bir program gizemli bir şekilde otomatik olarak çalışmaya başladıysa dikkatli olmanız gerekir. Bazen bu gibi şeyler kötü amaçlı yazılımlardan daha sinir bozucu olabilir, fakat aynı zamanda güvenliğinizin ihlal edildiği anlamına da gelebilir.

Ne yapılmalı?
Çoğu web tarayıcısı istenmeyen eklentileri kaldırmanıza (en azından devre dışı bırakmanıza), giriş sayfanızı ve arama motorunuzu seçmenize izin verir. Ayrıca Windows Denetim Masası’ndaki “Program kaldır”ı kullanarak reklam amaçlı ürünlerden ve program deneme sürümlerinden kurtulabilirsiniz.

Bilgisayarınızdan gitmemekte direnen şeyler için de bilgisayarınızı bir antivirüs
taramasından geçirebilir, antivürüse ek olarak Malwarebytes Anti-Malware veya Süper Anti Spyware programını (www.superantispyware.com) kullanabilirsiniz. Bazı programlar çok gizli şekilde çalışıp görünmez kalabilirler. Bilgisayarınızda bir şeylerin ters gittiğini ancak bilgisayarınız garip bir şekilde yavaşladığında anlarsınız.

Microsoft’un ücretsiz Autoruns aracını (https://technet.microsoft.com/tr-tr/sysinternals/bb963902.aspx) kullanarak hangi programların bilgisayar başlatılırken otomatik olarak açıldığını görebilir, onları devre dışı bırakabilir veya silebilirsiniz.

ŞÜPHE: 5

GARİP FARE (MOUSE) DAVRANIŞLARI

Nasıl anlaşılır?

Fare imleciniz kendi başına hareket ediyorsa, hatta sadece rastgele hareket etmek yerine belirgin bir şekilde bazı programları açıyor, web sayfalarına giriyor ve dosyalar içinde dolaşıyorsa bilgisayarınıza girilmiş demektir. Neyse ki bu şekilde gerçekleşen bilgisayar korsanlığı oldukça az.

Ne yapılmalı?
Böyle bir durumla karşılaştığınızda karşınıza bir uzman olabilir. Bunu temizlemek için de bir uzmandan yardım almanız gerekebilir. Tabii hemen uygulamanız gereken birkaç basit ama önemli adım var. Öncelikle internet bağlantınızı kesin. Ağ kablonuzu çekebilir veya kablosuz ağdaysanız bildirim alanındaki ağ simgesine sağ tıklayın ve “Ağ ve Paylaşım Merkezi’ni Aç > Bağdaştırıcı ayarlarını değiştirin > Kablosuz Ağ Bağlantısı”na sağ tıklayıp “Devre Dışı Bırak” deyin. Kullandığınız tüm çevrimiçi servislerdeki parolalarınızı değiştirmeniz gerekecek çünkü hepsinin çalındığını varsayıyoruz. Parolaları değiştirmek için temiz olduğuna inandığınız başka bir bilgisayar kullanın. Son zamanlarda kredi kartınızla internetten alışveriş yaptıysanız onu da iptal emeniz gerekebilir.

Sorunlu bilgisayarınızı Güvenli Mod’da tekrar başlatın, bir antivirüs programı çalıştırın ve Sistem Geri Yükleme’yi kullanarak bilgisayarınızı geri alın. İnternet bağlantınızı tekrar kurarak aynı şeylerin
olup olmayacağına bakın. Eğer aynı şeyler devam ederse bir uzmandan teknik destek almanızı öneririz. Ekranınızda gelişen olayları telefonunuzla videoya geçmek, sorunu anlatmak açısından iyi bir yöntem olacaktır.

ŞÜPHE: 6

DEVRE DIŞI BIRAKILMIŞ GÜVENLIK VE SİSTEM ARAÇLARI!

Nasıl anlaşılır?

Antivirüs programınızı veya Görev Yöneticisi ve Kayıt Defteri Düzenleyicisi gibi Windows araçlarını açamıyorsanız, bu programlar hata veriyorsa dikkatli olmalısınız.

Ne yapılmalı?
Sistem Geri Yükleme aracı çalışıyorsa ilk yapmanız gereken sistemi geri almayı denemek olmalı. Ayrıca Güvenli Mod’da bilgisayarı açıp antivirüs taramasını oradan yapıp yapamadığınıza da bakabilirsiniz. Ücretsiz Norton Power Eraser (www.norton.com/npe) gibi bu konuda uzmanlaşmış bir aracı kullanarak da bilgisayarınızda sorun yaratan gizli tehditleri ortaya çıkarabilirsiniz.

ŞÜPHE: 7

BİRİ SİZİ İZLİYOR OLABİLİR!

Nasıl anlaşılır?

Web kameranızı çalıştıracak bir şey yapmamanıza rağmen kameranın çalıştığını gösteren ışık yanıyorsa ortada bir sorun vardır. Bu şekilde gerçekleşen uzaktan erişim korsanlıkları maalesef yaygın ve gerçekleşen adli olaylar haberlere de konu oluyorlar. Mahrem görüntüleriniz sizden habersiz kaydedilerek şantaj malzemesi bile yapılabilir.

Ne yapılmalı?
Öncelikle kameranızın üzerini kapatın. Bilgisayarınız yeniden başlatın ve Windows Gezgini’ni açıp
Bilgisayar’a (Windows 8.1’de “Bu bilgisayar”) sağ tıklayın, Özellikler > Gelişmiş sistem ayarları > Uzak sekmesindeki “Bu bilgisayara Uzaktan Yardım bağlantılarına izin ver” işaretini kaldırın ve Tamam’a tıklayın. Ardından antivirüs ve antispyware programlarıyla tarama yaparak suçluyu bulup
temizlemeye çalışın.

ŞÜPHE: 8

MİCROSOFT’TAN ARADIĞINI İDDİA EDEN ŞÜPHELİ TELEFON

Nasıl anlaşılır?

Sizi Microsoft’tan aradığını iddia eden ve bilgisayarınızda birtakım sorunlar olduğunu söyleyen kişilerden şüphelenmenizde fayda var. Arayanlar probleminizi ortadan kaldırmak için size yardım etmek istediklerini söyler ve genellikle sorunu tanımlamaya yarayan bir yazılımı yüklemeniz için size verecekleri bir adrese girmenizi isterler.

Ne yapılmalı?
Bu durum bilgisayarınızın gerçekten tehlike altında olduğunu söylemekten daha çok, bir dolandırıcılık ve bilgisayarınıza ulaşılmaya çalışıldığını haber veren bir işarettir. Telefonu kapatın ve sizden yapmanızı istedikleri hiçbir şeyi de yapmayın.

Microsoft asla siz talep etmedikçe bilgisayarınızı onarmanıza yardım etmek adına sizi telefonla aramaz . Unutmayın ki dolandırıcılar siz onlara giriş izni vermeden bilgisayarınıza uzaktan erişemezler. Telefonda sizden parola, kredi kartı vb. isteyen veya bir adrese girmenizi söyleyen hiç kimseye inanmayın.