Siber saldırılar mı, çevrimiçi reklamlar mı Daha Tehlikeli?

Siber saldırılar bilgisayar sistemlerine ve ağlarına kötü amaçlı yazılımlar aracılığıyla zarar vererek veri elde etmeyi ve sistemleri kullanılmaz hale getirmeyi hedeflerken, çevrimiçi reklamlar internet kullanıcılarının çevrimiçi davranışlarını analiz ederek ve onların manipülatif yöntemlerle ürün almasını hedefliyor.
İnternette anonim olmak VPN programları ile mümkün. İnternette anonim olmak ve sanal ağ üzerinden internete bağlanmak, internet kullanıcısını Wi-Fi bağlantısını ele geçirmiş bilgisayar korsanlarından ve internet servis sağlayıcısının internet aktivitelerini izlemesinden ve kaydetmesinden korur. Aynı zamanda, web siteler tarafından kullanılan çerezler, VPN programı aktif olduğunda internet kullanıcısını tanımlayamadığı için çerezler tarafından kaydedilen internet aktivitelerinin anonim olmasına sebep olur. Bu anonimliği sağlayan bir diğer faktör de VPN programlarının internet aktivitelerini kriptolamasıdır.
Bir fidye yazılımı mı daha tehlikeli yoksa bir internet kullanıcısının sonraki alışverişinde ne satın alacağını tahmin edebilen reklam algoritmaları mı? Dark pattern adı verilen ve Türkçe’ye ‘’karanlık kalıplar’’ olarak çevirebileceğimiz bu arayüzler, internet kullanıcılarını bir eylemi gerçekleştirmeye iten yanıltıcı yöntemlerden oluşur. Yeni bir terim olan ‘’Dark Pattern’’, 2010 yılında Harry Brignull tarafından internet kullanıcılarını yanıltmaya yönelik oluşturulan arayüzleri tanımlamak ve onları ifşa etmek için oluşturulmuştur.
Siber saldırılar kapsamında internet kullanıcılarını kandırmaya yönelik olan ‘’phishing’’ (oltalama ile e-dolandırıcılık) yöntemi de aslında sosyal mühendislik ile yanıltıcı yöntemler üzerine kurulur.
Bir e-dolandırıcılık yöntemi olarak e-postalar üzerinden internet kullanıcılarını yasal ve resmi bir kişi ya da kurumdan geldiğine inandırmaya çalışan spam e-postaları örnek verebiliriz. Burada, bu sosyal mühendisliğin arkasındaki bireyin hedefi internet kullanıcısını e-postadaki linke tıklayarak taklit edilen kişi ya da kurumun web sitesine benzer olarak tasarlanmış web site üzerinden kullanıcının kişisel bilgilerini çalmaktır. Bu bilgiler, isim-soyisim, doğum tarihi, kredi kartı ve benzeri gibi bilgileri içerir. Ya da, e-postadaki dosya ekini kullanıcının indirmesi sağlanır ve dosya ekine iliştirilmiş olabilecek bir Truva atı, ekran ya da tuş kaydedici gibi kötü amaçlı yazılımlar kullanıcının bilgisayarına yerleştirilerek kullanıcının kişisel verileri kaydedilir ve çalınır. Bu dolandırıcılık yönteminde, internet kullanıcısının zayıf noktaları hedeflenir. Bu zayıf noktalardan biri de, internet kullanıcısının bilinçsiz olmasıdır.
Çevrimiçi reklamlarda karanlık kalıplara örnek verebileceğimiz bir yöntem de, internet kullanıcısını ücretsiz olarak bir hizmetten yararlanabileceğine inandırıp, daha sonra kredi kartından hizmet ücreti çekmeye başlamaktır. Küçük fontlarla yazılmış hüküm ve koşulları kabul eden bir internet kullanıcısı, bu yöntemde kredi kartı bilgilerini ya da telefon numarasını sağlar. Sonuç olarak, ya telefon faturasına ya da kredi kartına hizmet bedeli yansıtılır ve iade de söz konusu değilse, o ücreti geri almak imkansızdır. Burada, bu hizmeti sunan şirketin amacı yine internet kullanıcısını bir siber korsan gibi yanıltmak ve kullanıcının bilinçsizliğinden yararlanmaktır.
Geçen sene yürürlüğe giren Kişisel Verilerin Koruması Kanunu sonrası web sitelerde ziyaretçilerden çerez kullanımına müsaade etmeleri için izin almak zorunlu hale getirildi. Fakat karanlık kalıplar bu kapsamda dahi kullanılıyor. Çerezlerin kullanılmasına dair soru şeklinde bir bildirim çıkıyor ve kullanıcının ‘’Evet’’ ya da ‘’İzin Veriyorum’’ ibaresinde bazen ‘’Hayır’’ cevap olarak bile yer almıyor ve onun yerine ‘’Düşüneceğim’’ seçeneği verilip, kullanıcı her web siteyi ziyaret ettiğinde aynı aynı soru tekrar soluyor ve kullanıcı ‘’Evet’’ diyene kadar bu döngü bitmiyor.
Siber saldırılardan bilinçli bir kullanıcı olarak, Sanal Özel Ağ ve antivirüs programları kullanarak korunabilmek mümkün fakat çevrimiçi reklam dünyasının manipülasyonundan korunmak maalesef o kadar kolay değil.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir