Yemleme Nedir ve Oltaya Gelmemek İçin Ne Yapmalı?

Üniversitedeki ilk yılımdı ve öncesinde değil internet, Commodore 64’ü saymazsak bilgisayar bile kullanmamıştım. İnternet büyüleyiciydi. O zamanlar birçok öğrenci gibi boş vakit ve laboratuvarda boş bilgisayar buldukça internette dolaşıyordum. Bir gün laboratuvarın kalabalık olmamasından yararlanıp sol içerikli bir siteye bakarken bir e-posta geldi. E-postada “çeteci güçlerin” peşimizde olduğu ve dikkatli olmam gerektiği yazıyordu. Kullandığım teknolojiyi yeterince tanımıyordum. Sistem yöneticilerinin kimin, ne zaman, hangi sitelere girdiğini bilebildiğini tahmin edebiliyordum ama “Zeki Müren de bizi görecek mi”de olduğu gibi ziyaret edilen sitenin sahibinin ziyaretçiye erişip erişemeyeceğini ya da ziyaretçi hakkında hangi verileri elde edebileceğini bilmiyordum. Birkaç saniyelik bir paniğin ardından, nasıl yaptığını anlamasam da e-postanın laboratuvara beraber geldiğim arkadaşım tarafından gönderilmiş olabileceğini tahmin ettim. Ona döndüğümde sırıtıyordu. E-postanın gönderen kısmını değiştirip ziyaret ettiğim siteden gönderildiği izlenimi yaratarak beni yemlemiş ama yemi yutmamıştım. Belirttiğim gibi teknik bilgim son derece sınırlıydı. Yemi yutmamamın nedeni çok uyanık olmam da değildi. Nitekim bu olaydan yıllar sonra, yemleme (phishing) saldırıları hakkında bilgim olmasına karşın yemi yuttuğum da oldu. Neyse ki hemen ardından ayılarak gerekli önlemleri aldım. İtiraf etmek gerekirse arkadaşım mesajı daha özenli yazmış olsaydı, örneğin o zamanki Susurluk haberlerinden etkilenerek yazdığı “çeteci güçler” yerine oligarşi, faşist diktatörlük vb ifadeler kullanmış olsaydı daha inandırıcı olacak ve belki oltaya gelecektim.

Devamını Oku →