On dokuz yaşındaki Semih Çelik’in yaşıtı İkbal Uzuner ve Ayşenur Halil’i vahşice öldürüp intihar etmesi aynı günlerde İzmir’de on üç yaşında bir çocuğun internetteki bir oyun programı üzerinden tanıştığı on sekiz yaşındaki bir gencin şantajıyla kendine zarar vermesi dijital dünyanın karanlık tarafının yeniden sorgulanmasına yol açtı. Suç ve terör örgütlerine tetikçi devşirmekten dolandırıcılığa dek internetin karanlık yüzünde topluma tehdit oluşturanlar benzer yöntemler kullanıyor.
Bu amaçla ister dolandırıcı ister dinsel cemaat ister terör örgütü olsun internetin arka sokaklarını tutanların kullandığı silah aynı: korku.
Korku güçlü bir silah ve bunu kullanmak isteyenler hedefledikleri kişilerin hem yüreğine korku salıyor hem de onları ayrıntılı düşünmekten alıkoyacak aceleci işlere zorlayarak deyim yerindeyse “aklını alıyor”. Türkİnternet sitesinde yer alan ayrıntılı bir analize göre, siber alemde, bunu yapmanın yaygın bir yolunun, “scareware” adı verilen korkutucu yazılımlar.
İnternetin arka sokakları
Scareware, cihazlarımızı ve verilerimizi etkileyen siber güvenlik sorunlarıyla ilgili korkularımızı ve endişelerimizi, halk arasında “bilgisayar virüsü” olarak bilinen ancak bugünlerde daha çok “kötü amaçlı yazılım” olarak adlandırılan şeylerin kurbanı olduğumuza inandırıyor. Klasik anlamda blöf taktiği uyguluyor.
Amaç, bizi bu korkuların nihayetinde gerçekleşeceği bir yola sürüklemek.
Scareware çeşitli şekillerde karşımıza çıkabiliyor.
Bunun bir yoklu ekranda açılan pencereler. Bir bağlantıya tıkladığınızda, bir web sayfasını ziyaret ettiğinizde veya belirli bir uygulamayı açtığınızda otomatik olarak açılıp bilgisayarınıza her an çökmesine neden olabilecek tehlikeli bir kötü amaçlı yazılım bulaştığını söyleyebiliyorlar.
Bir başka yol e-posta yoluyla sizi cihazınızda tespit edilen yeni bir kötü amaçlı yazılım bulaşmasını temizlemek için hızlı hareket etmeye çağırmak. Bağlantıyı izlerseniz veya gömülü düğmeye tıklarsanız işte o zaman kötü amaçlı bir siteye düşüyorsunuz.
“Malvertising” yöntemi de uygulanıyor. Meşru sitelerdeki veya sosyal medya platformlarındaki kötü amaçlı reklamlar kullanıcıyı ‘Antivirüs yazılımı’ indirerek aslında cihazınızda bulunmayan ‘kötü amaçlı yazılımı’ kaldırmaya davet ediyor. Tıkladığınız an tuzağa düşüyorsunuz.
Korkutup acele ettirme
Scareware yazılımlar, kimlik avı mesajlarında da görülen sosyal mühendislik tekniklerini kullanıyor. Kurbana düşünecek zaman bırakmayarak pişman olacağı bir karar vermesi için acele ettirmeye çalışıyorlar. Dolandırıcılar yanıp sönen kırmızı görüntüler, büyük harflerle yazılmış metinler ve hatta muhtemelen sözde virüslü dosyaların hayali ekran görüntülerini göstererek bu aciliyeti artırabilir, hatta internetin, virüs koruma programlarının bilinen markaları taklit edebilirler.
Bu tür yazılımlarla başa çıkma yolları da mevcut. Bunların ayrıntılı dökümünü Türkİnternet’teki analizde bulabilirsiniz. Ama kaçınmanız gerekenlerin başında bu mesajlardaki işlem düğmesi gibi, mesajlardaki sahte “X” ya da “kapat” düğmesine basmak da var.