ELEKTRONİK POSTA GÜVENLİK AÇIKLARI
Mektuplaşmak belki de yazının icadı kadar eski zamanlara dayanmaktadır. Kimi
zaman padişahların fermanı, kimi zaman bir sevgilinin duyguları mektupların
konusunu oluşturmuştur. Sonuçta; bir yerde yazılan mektup içerisindeki
bilginin, diğer tarafa eksiksiz ve hatasız olarak ulaştırılması son derece
önemlidir.
Günümüzde gerek telefonun icadı, gerekse diğer iletişim araçlarının etkin
kullanımı ile az sayıda mektup sever kalmıştır. Özellikle Windows işletim
sistemiyle beraber kendiliğinden gelen Outlook Express E-posta uygulaması, bu
yeni iletişim araçları arasında büyük bir yer tutmaktadır. Bilgisayar başındaki
yazım kolaylığı, maliyetinin ucuzluğu, gönderim zahmetsizliği gibi pek çok
nedenden ötürü tercih edilmektedir.
İnsanların mektup yerine e-postaları tercih etmeye başlamaları, önceleri posta
arabalarını soymaya çalışan haydutların kulvar değiştirerek, e-postaların
izlerini süremeye başlamalarına yol açmıştır. Artık çok daha bilgili olarak
karşımıza çıkan bu sanal saldırganlar, gönderilen postalara verdiğimiz değer
kadar tehlikelidirler.
E-postalarımızın en temel özelliği, bir şifre ile bu posta hizmetini aldığımız
firma arasındaki bağımızı oluşturmasıdır. Yani biz kendi şifre ve kullanıcı
bilgilerimiz ile e-posta hizmeti veren kuruluştaki kutumuza ulaşır ve oradan
postalarımız gönderir ve alırız. Bu işlemi kolaylaştırmak için de Outlook
Express vb. bir program aracılığıyla şifre ve kullanıcı bilgilerimizi bir kere
bilgisayar sistemimize gireriz ve otomatik olarak programımızı her açışta bu
bilgiler kendiliğinden tekrarlanır ve biz de postamızı kontrol eder, çıkarız.
Buraya kadar herhangi bir sorun yok Ancak temel problem, gönderip aldığımız
postaların içerisindeki paketlerde karşımıza çıkmaktadır!
Kötü niyetli kişiler bizden bir takım bilgileri çalmak için e-posta hesaplarını
kullanabilirler. Bazen sahte içerikli yazılar kullanırlar. Bu sayede
kendilerini olmadıkları bir kişi gibi göstererek bizim bilgilerimizi edinmeye
çalışırlar. Bazen de direkt program yollayabilirler. Amaçları elektronik posta
kutumuza gönderilen bu paketin, bizim tarafından açılıp, içindeki zararlı
içeriklerin bilgisayara bulaştırılmasını sağlamaktır. Bu bulaşan program sadece
göndericinin bizim bilgisayara uzaktan erişmesini mümkün kılabileceği gibi
farklı bir adrese yönlendirme de yaptırabilecek içerikte olabilir.Bu farklı
adres, başka bir bilgisayara bağlantı kurmayı sağlıyor olabilir. O takdirde
bizim bilgisayarımızda başka bilgisayarlara giriş yapılabilir.
Ayrıca e-posta yoluyla ilgili bilgisayara bulaşan herhangi bir virüsün, posta
programındaki adres listesindeki tüm adreslere kendini kopyalayarak dağılması
sonucu, dünyanın bir ucundan yayılmaya başlayan virüslü bir e-postanın birkaç
saat içerisinde tüm dünyayı etkisi altına aldığı pek çok kez görülmüştür. Bu
nedenle internetle gelen “küresel özgürlük”,
dikkatsiz ve/veya korumasız, güvenliksiz kullanıcılar, bilgi işlem sorumluları
vesilesiyle, ”küresel bir tehdit” olarak yaşatılabilir.
ELEKTRONİK POSTA GÜVENLİK AYARLARI
E-posta yoluyla gelebilecek pek çok tehditle karşı karşıya olduğumuzu
“Elektronik Posta Güvenlik Açıkları” bölümünde bahsetmiştik. Şimdi bu
tehditlerin genelde nasıl olduğunu ve E-Posta programlarının ayarlarında nasıl
işlemler yapılarak, ne tür önlem alınabildiğine bir bakalım.
E-posta programlarından Windows işletim sistemi ile birlikte gelen Outlook
Express pek çok kişinin kullandığı bir programdır. E-postalarımızı kontrol
etmek istediğimizde ya Outlook Express yada vb. Bir
programı açarak (Microsoft Outlook gibi) otomatik olarak hesabımızı kontrol eder
ve gelen giden postalarımıza bakarız. Bununla beraber direkt olarak Web tabanlı
bir e-posta servisi kullanıyorsak (Yahoo gibi) önce
Internet tarayıcı programımızı açar (Internet Explorer vs.) ve ilgili E-posta
sayfamıza ulaşarak kullanıcı adı ve parolamızı yazar ve giden gelen
e-postalarımızla ilgileniriz.
E-posta hesapları üzerinden zarar vermek isteyen kişiler ya
“Fake” dediğimiz “sahte” e-postalar göndermekte ve
bizim şifre parola gibi bilgilerimizi gönderdikleri e-posta mesajına girmemizi
istemekte, yada bizim bilgisayarımızı kendi bilgisayarıymış gibi kullanmalarına
imkan sağlayacak uzaktan yönetim programlarını bize yine sahte isimlerle
gönderip çalıştırmamızı sağlamayı amaçlamaktadırlar.
Öncelikle “Fake” dediğimiz sahte e-postalara
değinelim. Bu tipte gelecek e-postalar için bizim uyanık olmamızdan başka
hiçbir yol yoktur! Şöyle ki; hiçbir banka yada Internetten
üye olduğumuz kurum veya kuruluş, gönderdikleri e-posta mesajıyla “şifreniz
değiştirilecektir veya buyurun sitemizi buradan ziyaret edin” gibi bir
istekte bulunmaz! Bir şifre değiştirilecekse veya siteye girilmesi gerekiyorsa,
siz kendiniz tarayıcı programınız üzerine ilgili Web adresini yazarak sayfayı
açmalı, ve oraya kendi şifre bilgilerinizi girmelisiniz.
Yoksa e-posta mesajına tıkladığınızda açılan görünüşte ilgili banka yada diğer
Internet sitesine girdiğinizi sanırken, aslında girmek istediğiniz Web
sitesinin kötü niyetli bir kopyasının olduğu, bambaşka bir siteye adım atmış
olursunuz. Dolayısıyla siz gerçek kullanıcı adı ve şifre bilgilerinizi kendi
elinizle kötü niyetli site sahibine bırakıp, sizin yerinize istediği işlemi
yapmasına sebep vermiş olursunuz.
Dediğim gibi bunun için tek güvenlik önlemi sizin hiçbir e-posta ile gelen
mesaja kullanıcı adı ve şifre, parola gibi bilgilerinizi girmemektir.
Bu tipte gelen e-postalar haricinde, sizinle hiç ilgisi olmayan, “Spam” adını taşıyan reklam içerikli çoğu erotik e-posta
mesajlarını silerken zamanımızı boş yere çalmakta ve posta kutumuzu
doldurmaktadır. Dünya çapında yapılan araştırmalar bu tipteki e-postaların
büyük ekonomik zararlara yol açtığı bilinmektedir. Çünkü hem Internet servis
sağlayıcılarını, e-posta hizmeti veren işletmeleri, hem de kullanıcıları meşgul
ederek küresel ekonomik sisteme yük olmaktadır. Özellikle ABD ve AB ülkelerinde
konu ile ilgili hukuksal düzenlemeler yapılmakta olup, reklam amaçlı rastgele e-posta mesajı gönderenler hakkında yasal
tedbirlere başvurulması hedeflenmektedir.
Şu an özellikle Yahoo gibi Web tabanlı e-posta
hizmeti veren kurumlar “Spam”le mücadele etmekte ve
sistem reklam içerikli e-postaları otomatik olarak tanımakta ve normal
kullanıcılardan gelen mesajlardan ayrı bir yerde tutmaktadır. Ancak hukuki
düzenlemeler yaygınlaşana kadar bu tip reklam e-posta mesajları almaya bir süre
daha devam edeceğiz sanırız.
Bunlar haricinde bu bölümdeki asıl konumuz olan “E-posta Güvenlik Ayarlarımıza”
gelince; Outlook Express programımızı açtığımızda “Araçlar” menüsünden
“Seçenekler” adımı karşımıza gelir. Bu başlık altındaki kartlardan “Güvenlik”
bölümü bizim e-posta programımızdaki temel güvenlik noktamızdır.
Bu bölümde yer alan “Virüs Olabilecek Ekler Kaydedilmesin Ve Açılmasın”
yazısına onaylayıp “Tamam” tuşuna tıklayarak, güvenlik için en önemli adımı
atmış oluruz. Peki nedir bu “Virüs Olabilecek Ekler” ? Bu ekler aslında “Trojan” yada “Truva Atı”
dediğimiz bilgisayarımıza uzaktaki başka bir bilgisayar üzerinden
hakimiyet kurabilecek programlar olabileceği gibi, sadece sistemimizin bir
kısmını yada tamamını kullanılamaz hale getirmek için gönderilmiş kötü niyetli
programlar da olabilir.
Bir e-posta mesajının ekinde eğer bir dosya varsa ve bu dosya sonu “.exe, .bat, .pif, sys, .reg, .scr,”
gibi işletim sisteminde kendi başına çalışma yeteneği olan uzantılara sahipse,
kesinlikle açılmadan silinmelidir. Bunlar haricinde sonu “.doc,
.xls, gibi” makro virüsleri taşıyabilen Word
yada Excel dosyaları da geldiğinden öncelikle güncel bir antivirüs programı ile taramalı, ondan sonra eklentileri
açmalıyız.
Bunlar haricinde şu da unutulmamalı ki, eğer bir arkadaşımızın e-posta hesabına
virüs bulaşmışsa, onun e-posta hesabından bize gelecek e-postaların “konu
satırında” otomatik yazılar içeren mesajlar olur. Örneğin dünyayı kısa bir
zaman önce kasıp kavuran “I Love You,” (Seni Seviyorum) virüsü, konu satırında yer
alan bu mesajdan dolayı aynı isimle anılmaktadır.
© Bülent Kaçar 2005 www.bulentkacar.net