Page 7 - Nisan 2026
P. 7

im
    Sayı 1                                                                        BilişimTeknoloji        N san 2026                                                                                                                                                                                                                                                                                   Sayfa 4
     SOSYAL MEDYADA

     KARŞIMIZA ÇIKABİLECEK

     SİBER TEHDİTLER

     OTURUM ÇALMA(SESSION         Kend m z  s ber saldırganlar  ç n vaz   çalışacaktır. Bunun  ç n her  k    kend s n n
     HIJACKING):                  geç lmez b r av hal ne get rmemek   yöntemde de  ht yacı olan şey daha   yollayıp
     B r tür sosyal mühend sl k    ç n hakkımızda her türlü b lg y    çok kend n  normal b r program   yollamadığ
     saldırısıdır. Amacı b z  kandırarak   özell kle de  şle  lg l  b lg y    veya belgeym ş g b  gösteren,   ını tey t
     sahte b r s teye yönlend ren l nke   paylaşmamalıyız. Maalesef sosyal   ant v rüs, firewall v.s. güvenl k   ett r n.
     tıklamamızı sağlamak ve sosyal   medyada çokça görmektey m k    yazılımlarının kend s nden   V rustotal
     medya hesabımızı ele geç rmekt r.   herkes gayet açık açık kend   ş   şüphelenmemes n  sağlayacak ama   ve
     Bu şek lde daha sonra b zm ş z g b    poz syonunu paylaşıyor. Örneğ n, X   eknd s yle sürekl  bağlantıda   V rustotal g b  kaynaklardan
     ağımızdak  k ş lerle  let ş m kurarak   Bankasında S tem Yönet c s  veya Y   kalarak, kend s nden em r aldığı   yararlanarak s ze gönder len s te,
     onlarında hesaplarını çalmak, elde   Kurumunda Çalışıyor veya Z   anda c hazı  stenen şek lde zomb    l nk, belge v.s. y  güvenl k
     edeceğ  k ş sel b lg ler  kend    Kurumunun F lanca poz syonunda   olarak uyandırarak c hazdan   taramasına sokun.
     düzenleyeceğ  s ber saldırılarda   çalışıyor. İnanın bana bunu yapmak   beklenecek s ber saldırıları yaptırtan
     k ml ğ n  g zlemek ve suçu b ze   köpek balıklarına kend n z  değerl    ve  ş b t nce c hazı normalm ş g b    Mutlaka kal tel  b r ant v rüs kullanın.
     yıkmak  ç n kullanmak, mümkün   b r av olarak göster p yem etmekten   açlıştırmaya devam ett recek b r   Her ne kadar atlatab lseler de
     olduğunca fazla hesabı etk leyerek   farksızdır. Bu tür b lg ler çeş tl    zararlı yazılımı masum b r program   ant v rüsler günümüzde daha akıllı
     kend  hesabını tak p ett rmek,   sebeplerden dolayı s yah şapkalı   veya belgeym ş g b  göstererek   ve ver ml  çalışarak bu tür
     kend n  arkadaş olarak ekletmek ve   hackerların sosyal medayada s ber   kullanıcıya  nd rtmek.  yazılımlara yüksek oranda başarıyla
     böylece sosyal medya üzer nden   saldırı yapmayı planladıklarında                     tesp t ederek etk s z hale
     kend n  çok öneml  b r ym ş g b    hedef tahtasına  lk önce s zler  ve   Pek  b z bunu nasıl fark eder z?  get reb lmekted r.
     gösterterek man pülasyon ve   sonrada yakınlarınız,      Her ne kadar g zl  yapmaya çalışsa
     dezenformasyon yaymaya       arkadaşlarınızla a len z    da c hazımızın bel rl  aralıklarla çok   Y ne paylaşımlarınıza d kkat ed n.
     çalışmak, elde ett ğ  b lg lerle   koymalarına neden olmaktasınız.   yoğun  şlemler yaptığını göreb l r z.   Çünkü genell kle bu tür s ber
     hesapları dark web’de satarak c dd    Lütfen bunu yapmayın. Sadece s z   Çünkü s ber saldırı yapmak  ç n   saldırılar  ç n s yah şapkalı hackerlar
     gel r elde etmek veya hesapları ana   ve yakınlarınız b lse ama sosyal   sonuçta c hazın kaynaklarını çok   s lahlanırlarken s z n
     hedefine ulaşab lmek  ç n b r yem   medyada yazmasanız h çb r şey   etk l  şek lde kullanab lmes    paylaşımlarınızdan yararlanırlar.
     olarak kullanmak veya bunların   kaybetmezs n z ama kend n zle   gerek yor. Bu da demet r k    S z n paylaşımlarınızdan; Neler
     heps   ç n s yah şapkalı hackerlar   ağınızı yan  yukarıda tanımlananları   c hazımız saldırı yaptığı zaman   sevd ğ n z , nelerden nefret ett ğ n z ,
     tarafından terc h ed len b r   sıradan kullanıcılar sev yes ne   aralığında h ç yapmadığı kadar   en çok nelere kızdığınızı, en çok
     yöntemd r. Bunun  ç n; oluşturduğu   dolayısıylada s yah şapkalı   anormal derecede yüksek  şlem   neler  sevd ğ n z , nelere destek
     sahte l nkle yönlend rme yapacağı   hackerlar  ç n daha önems z hedef   gücü kullanmış. Eğer bu   verd ğ n z  ve vermed ğ n z  v.s.
     zararlı s teye oturumumuzu   sev yes ne çekers n z.      b lg sayarımızsa mesela w reshark   keşfederek s z n sosyal ve duygusal
     çalab lmek  ç n hesabımızın                              kurup açarak c hazımızın kurduğu   har tanızı çıkartarak tamamen s z
     bağlantısı olduğu e-posta ve telefon   Mutlaka  lg l  sosyal medya   zararlı  let ş m  tesp t edeb l r z.   etk leyecek şek lde s lahlanarak
     numaramızı man püle ederek   platformundak  ağınızı kapsaya b r   Çünkü w reshark b r paket anal z   s ber saldırılarını yaparlar ve bu da
     kend s n n tanımladığı e-posta ve   whatsapp kanalı kurun. Bu şu   aracıdır ve c hazımızın ağ üzer nde   onları başarıya ulaştırır. Bu yüzden
     telefon numarasını b z m yen    yüzden öneml ; Eğer hedef s z n   tüm protokollerle yapab leceğ  her   kes nl kle kend n z  av yapab lecek
     değerler m z veya b lg ler m zm ş   hesabınızsa ve sırf s z  daha kolay   türlü haberleşmey    bu tür detaylı s ber  st hbarat
     g b  tanımlamasını sağlayacak   etk leyeb lmek  ç n ağınızda   yakalayab lmekted r. Ayrıca   sağlayab lecek paylaşımlar lütfen
     zararlı kodları o s teye gömer, b z   güvend ğ n z X K ş s n n hesabı   w ndowsun  ster powershell  ster   yapmayınız. Yukarıda yazdığım g b
     hata yaparak l nke tıkladığımız   çalınırsa anında Whatsapp kanalı   cmd üzer nden olsun hang     ş profil n z dah l s z nle  lg l  öneml
     zaman önce b z m e-postamızı   üzer nden s z dah l ağınızdak    term nal n  kullanırsanız kullanın,   b r s ber  st hbarattır. Bu tarz öneml
     man püle ederek saldırganınk yle   herkes  uyarmış olur. Böylece o   netstat -abno komutuyla c hazınızın   şeyler  ve kend n zle  lg l  her şey
     değ şt r r, ardından aynı şey  telefon   ağınızdak  filancaymış g b    kurduğu tüm  let ş mler  ve bu   paylaşmayın. Paylaştığınız şeyler
     numaramız  ç n de yapar ve b ngo   davranmaya çalışacak s ber    let ş mler  hang  protokoller veya   hak m olduğunuz ve s z  h çb r
     artık hesabımızı ele geç rm şt r,   saldırgan herkes b lg lend r lm ş   serv slerle sağladığı ve  let ş m n   şek lde tuzağa düşürtemeyecek
     bundan sonra artık tek yapması   olduğundan dolayı ağda   mevcut durumu veya statüsünü   şeyler olmalı. Yan  paylaştıklarınız
     gereken parolamızı da kend   sted ğ    yayılamayacak, kısıtlanmış   göreb l rs n z.   s ze karşı s ber s lah olarak
     parolayla değ şt rmekt r ve artık   olacaktır. Ayrıca o k ş n n b lg ler n    Eğer c hazınız bot olarak çok can   kullanılamamalıdır. Böylece s ber
     tamamen oturumumuzu çalmış yan    kullanarak s ber suç  şley p başını   yakan veya büyük, c dd  veya kr t k   saldırılara karşı dayanıklı ve
     hesabımızı artık tamamen ele   belaya sokmaya çalışsa b le böyle   olarak n telend r leb lecek b r s ber   güvende olursunuz.
     geç rm şt r.                 b r kanıt olduğundan ağınızdak  o   saldırıya bulaşmışsa ayrıca kolluk   Sosyal medya hesabınızın g zl l k ve
                                  k ş  veya s z dah l herhang  b r n n   ek pler  kapınıza dayandığında ve   güvenl k ayarlarını da  y
     Pek  b z bunu nasıl fark eder z?  el nde güçlü b r savunma kozu   s ze hakkınızdak  suçlamayı okuyup   yapılandırmayı kes nl kle
     S te b ze zararlı yönlend rme yapar.  olacaktır. Hatta olayın yapab l rsen z   önce nezarethaneye ardından da   unutmayınız.
     Ger  dönmeye çalışırız ama   ss  n  yan  ekran görüntüsünü de   mahkemeye çıkardıklarında da y ne
     hesabımıza h çb r şek lde    alın. Bu kolluk kuvvetler n n  ş n  de   bu tür b r s ber saldırıya uğrayıpta   B r sonrak  yazımda y ne çok canlar
     er şemey z.                  epey kolaylaştıracaktır. Esas suçlu   c hazınızın zomb leşt r lerek s ber   yakan ve çağın öneml
     E-postamızı kontrol ett ğ m zde   daha çabuk şek lde     saldırılarda kullanıldığını   sorunlarından olan  k  s ber tehd tle
     tarafımızdan hem e-posta hem de   yakalanab lecekt r.    anlayab l rs n z.            ve önlemler yle karşınızda
     mob l telefon b lg ler m z n                                                          olacağım.
     değ şt r ld ğ n  ve bunun da  lg l    CİHAZIMIZI BOT YAPMA VE   Pek  b z bu saldırıdan nasıl
     sosyla medya platformundan kabul   KENDİ ÇIKARI İÇİN KULLANMA:   korunab l r z?
     ed ld ğ n  bel rten b r ma l alırız.  Bu sefer s ber saldırganın  sted ğ              Cem GÖKDEL
                                  şey ddos v.s.  ç n b z m c hazımızı   Zero trust prens b yle her ne gel rse   S ber Güvenl k Uzmanı(Et k /
     Pek  b z bu saldırıdan nasıl   bota çev rerek yan  zomb ye   gels n  ster belge,  ster res m,   Beyaz Şapkalı Hacker)
     korunab l r z?               dönüştürerek kend  botnet yan  bot    sterse de l nk olsun veya b r web
     Sıfır güven prens b yle sosyal   ağına veya d ğer b r adıyla zomb    s tes  adres  de olab l r asla
     medyada dolaşmalıyız. Yan  her   ağına katmaktır. Bunu ya yukarıdak    tıklamayın. Önce güvenl ğ nden
     şey  doğrulamaya çalışmalı her   saldırıda aktardığım g b  b r l nk   em n olmaya çalışın. Mesela bu s ze
     gördüğümüz şeye l nk, v.s.   vasıtasıyla ya da b ze zararlı b r   ağınızdan gelm şse whatsapp grubu
     doğrudan tıklamamalıyız.     belge  nd rterek yapmaya    üstünden  lg l  k ş ye bu belge v.s. y


                                                                                                             Sayfa 6
   2   3   4   5   6   7   8   9   10   11   12