Heryerde onlar! Hacker’lar, sanal ortamın gerçek korsanları. Sizin sandığınız gibi hiçte masum kişiler değildirler. Çıkarları doğrultusunda bilgi elde etmek için saatlerini, günlerini harcarlar. Şirket ya da şahsi bilgileriniz bir başkasının eline geçerse ne olur sizce?.Tabiki iyi şeyler olmaz.

Siz farkında bile olmadan, bir anda tüm kimlik bilgilerinize ulaşıp sizin adınıza işlem yapıyorlar. Bir işin kolay yapılabiliyor olması o işin yasal olduğu anlamına gelmiyor. Neyin yasal neyin yasal olmadığını aslında çoğumuz bilmiyoruz. Peki neyin yasal, neyin yasal olmadığını nasıl bileceğiz? Eğer yaptığınız işlemler birilerini mağdur ediyorsa bilin ki bu sanal ortamda da suç oluşturuyor. Öncelikle bu işe şu şekilde başlanıyor. Meraklı bilgisayar kullanıcıları, etraflarında gördükleri duydukları araçları ve yöntemleri kullanarak bilgisayarları ile birilerine  önce şaka yaparak başlıyor, daha sonra işi ilerletip yakalandıklarında da yaptıklarının suç oluşturduğunu o zaman anlıyorlar.

İnsanlar şu anda eskiye oranla bir yılda maruz kalınanan bilgiye artık 1 haftada maruz kalıyorlar. Yani bilgi yerinde durmuyor ve öğreneni de durdurmuyor. Hemen herkes bildiği şeyleri internet aracılığıyla forumlarda birbirleri ile paylaşıyorlar. Bu da hack sürecini şöyle tetikliyor. Geçmişte sistem açıklarından faydalanarak yapılan içeri sızmalar çok bilgi ve tecrübe gerektiren bir iş iken artık bu işlemler hemen herkes tarafından yapılabilir hale geldi. Artık çok derin bir bilgiye ve tecrübeye gerek kalmadan 16-18 yaşlarındaki çocuklar dahi sistemlere sızabiliyor.

Peki Hacker’lar nasıl düşünür, nasıl hareket eder? Onlar farkında olsun ya da olmasın yaptıkları işin doğası gereği aşağı yukara aynı yolu izlerler. Birinci aşamada keşif yapılır; sizin ya da şirketiniz hakkında web sitesi adres, telefon vb bilgileri toparlarlar. Ulaşmak istedikleri hedef için elinden geleni ardına koymazlar. İkinci aşama, tarama aşamasıdır; erişmek istedikleri cihazların kullandıkları portları ve bu portlar üzerinde çalışan servislerin açıklarını ve işletim sistemini öğrenmeye çalışırlar. Özellikle kablosuz ağınızı dinler, elde ettikleri bilgilerle kablosuz ağ şifresini kırarlar. Son kullanıcıların kablosuz ağ şifreleme standartlarını çok iyi bilmediklerini düşünecek olursak, şifreleri kırmak çok zor olmasa gerekir. Üçüncü aşama erişim aşamasıdır. Asıl hacklendiğiniz aşama işte budur. Çoğunlukla sistem açıklarından faydalanarak içeri sızarlar.Bir başka yol ise, size çok faydalıymış gibi görünen fakat içerisinde trojen olan programlar yazar, bir çok yerden indirilebilecek ve yaygınlaşacak şekilde kullanımınıza sunarlar. Bunları kullandığınızda fare hareketlerinizi, klavye tuşlarınızı kaydeder ve kendilerine mail attırırlar. Ya da mail aracılığıyla dikkatiniz çekecek bir eklentiyi size açtırmak suretiyle istedikleri programın sizin bilgisayarınızda çalışmasını sağlarlar. Tabiki bu program da hacker’ların sizin bilgisayarınızı yönetmesi için gerekli zemini hazırlar. Diğer yol, bir sahte banka maili ile siz oltalayarak tuzağa düşürür ve kredi kartı bilgilerinizi ya da banka şifrenizi ele geçirirler. Herhangi bir  şekilde size ait bilgileri ulaşamıyorlarsa işte o zaman bu kişilerin gerçek yüzleri ortaya çıkar ve gerekirse evinize gizlice girer bilgisayarınızda bilgileri alırlar. Sisteme sızdıktan sonraki dördüncü aşama; bilgisayarınızda bıraktığı izleri temizlemektir. Tıpkı bir hırsızın parmak izini silmesi gibi sistem günlüklerini temizlerler. Tabiki son aşamada; bir sonraki sızmalarda kolay bir şekilde erişim sağlamak için gerekli zemini oluştururlar.  Bu aşamadan sonra artık sizin bilgileriniz onun bilgileridir.

Sonuç olarak, hacker’ları asla küçümsemeyin, hırsızlığın büyüğü küçüğü olmadığı gibi hacker’lığın büyüğü küçüğü olmaz. Sanal ortamda yaptığınız işlemlere dikkat edin. Unutmayın ki birşeyin kolay yapılabiliyor olması asla onu suç olmadığını anlamına gelmez.