Kullandığım dizüstü bilgisayarda kablosuz olarak internete bağlanmak istediğim hemen her yerde karşıma birçok bağlantı noktası seçeneği çıkıyor. Bunda şaşılacak bir şey yok ama hâlâ içlerinde hiçbir güvenlik önlemi olmayanların varlığı beni düşündürüyor.

Müşterilerine ücretsiz internet erişimi sunan mekânları ayrı bir kefeye koyalım; şirketlere ne demeli? Yerel ağına dahil olduğunuz bir şirketin bir anlamda kapısından içeri girdiniz demektir. Üstelik kimseye de çaktırmadan. Tamam, bütün çekmece ve dolaplar kilitli, paralar da kalın çelikten kasalarda olabilir ama yine de tedirgin etmez miydi sizi mekânınızda aranan gözlerle dolaşan bir yabancı?

Benzer şekilde kablosuz internet bağlantınızı bir tıkla paylaşıma açın ve TTNET-Free gibi bir isim verin. Birkaç saat içinde yığınla insanın aldanıp bu bağlantıyı seçtiğini ve her şeyini sizin bilgisayar üstünden fark etmeden yürüttüğünü göreceksiniz.

O sırada e-posta, banka, bilmem ne için yazdıkları kullanıcı adları, şifreleri kaydedip kaydetmemek vicdanınıza kalmış.

Cep telefonu virüslerinin sayısı artıyor ama hâlâ telefonumda bluetooth erişimini açıp bir tarama yaptığımda bağlantısı açık bir sürü telefona rastlıyorum. Bilerek bıraktıklarını hiç sanmıyorum. Ama web üstünde basit aramalar sonunda ortaya çıkan bluetooth tabanlı bilgi sızdırma yazılımlarını görselerdi herhalde biraz daha özenli davranırlardı.
E-posta kutuma neredeyse her hafta birkaç tane olta atılıyor. Falanca bankanın güvenlik kontrolü, bilmem ne bankasının müşteri aktivasyonu... Gazetelere, televizyon haberlerine konu olan bu en basit dolandırıcılık yöntemine bile hâlâ kanan var ki devam ediyor bunlar. Zaten bir kişi bile düşse tongaya, yeterli değil mi yemi atan için?

İnternette teknolojiyi takip etmeniz için porno siteleri geçmek gerek. En büyük kitleleri onlar çektiği ve en çok parayı onlar kazandığı için her türlü güvenlik tedbirleri ve yayın teknolojileri o sitelerdedir. Aynı şekilde ziyaretçinin etinden sütünden fark ettirmeden faydalanma konusunda da uzmandırlar.

Aynı mantıkla bakınca dolandırıcılığın Nirvana'sı da e-banka operasyonlarıdır. Gördüğünüz adresle gittiğiniz adres arasında fark yaratabilmek için keşfettikleri ya da geliştirdikleri yöntemleri sıralasam ağzınız açık kalır. Yazılım firmaları bu açıkları bulmaları için o insanlara hırsızlıktan kazandıkları kadar para vaat etse aynı sonuç çıkar mıydı acaba?

Son dönemlerde tercih edilen yöntem izleri tamamen yok etmeye yönelik. Önce Türkiye dışından yayın yapan bir sitenin içine sızılıyor. Bu da tercihan siteyi hevesli bir gence emanet etmiş, hafta sonları ya da akşamları kimsenin olmayacağı eğitim kurumları oluyor. Ardından sitenin altında bir yere bankanın sitesinin ana sayfası bire bir kopyalanarak yerleştiriliyor. Dolayısıyla dışarıdan bakanlar için sitede hiçbir gariplik, değişiklik görülmüyor. Sahte banka sitesinin adresini de dolandırıcıdan başka kimse bilmiyor.

Böylece falanokul.com altında falanokul.com/ogretmenler/falanbank gibi bir adreste tuzak hazır bekliyor. Şimdi yapılması gereken 'Ay bak okuyun ne komik', 'Türkiye'nin bor gerçeği', 'Allah aşkına bu kıza yardım edin' gibi saçma, yalan ya da çoğu zaman yıllarca önce anlamını yitirmiş konuları ona buna yollayanların mektuplarında biriken adresleri toplamak. Bunun için daha kolay yöntemler de var. Örneğin basit bir yazılımla siteleri dolaşıp içindeki e-posta adreslerini toplayabilirsiniz. Ya da e-posta toplayan sitelerden çalabilirsiniz. Eğer biraz daha uyanıksanız zaten açtığınız yasal sitelerden yeterince birikime ulaşmışsınızdır. Bu kadar uğraşmak istemeyenler için yapılması gereken, internetteki forumlarda el değiştiren veritabanlarına üç beş kuruş verip topluca milyonlarca adrese ulaşmak.

Sonra yapılması gereken botnet adı verilen, çeşitli vesilelerle içine truva atı yazılımı yerleştirilmiş bilgisayarlar üstünden bu adreslere postalar yollamak. Bu sayede hem bedava hem de güvenli olarak bu mektupları dağıtmak mümkün. Kendi üstlerinden dolandırıcılık amaçlı mektup atılanların elbette bu durumdan haberi bile yok. Eğer kendi botnetiniz yoksa internetten yine çok düşük bedellere kiralamak da olası.

Yani sağdan soldan toplanan adreslere, elalemin bilgisayarlarından sahte
mektuplar yollayıp içine sızdığınız ve olaydan haberi olmayan bir sitenin içinden yayımladığınız sahte banka sitesine kurban etmek aslında bu kadar kolay.

Tam bu noktada oturup düşünülmesi gereken şey şu. Hırsızlığın ve mağdur
olmanın bunca kolay olduğu bir ortamda tedbirler de bir o kadar basit. Bedava bir antivirüs ve casus önleme yazılımı bile bunları bertaraf etmek için yeterli.

Ama ne hikmetse yaşanan bunca acı tecrübelere rağmen internet kullanıcılarının yarısı bile bu iki önlemi almaktan aciz.
Kapıyı pencereyi açık bırakıp hırsıza suç bulmak da bir yere kadar...