İçerisinde psikolojik ustalıkla seçilmiş kelimeler bulunduran e-postalar alıcısının davranışlarını da büyük bir ustalıkla yönetebilir. Bu durum Hoax olarak adlandırılan yanıltıcı e-postaların ve Phishing saldırılarının etkisini gösteriyor. CHIP Online, psikolojik etkili e-postaların sırrını ve önemli bilgi kaynaklarını açıklıyor.
Hipnoz çevreden gelen emirlerin istemsiz olarak yerine getirebileceği uyku ya da yarı uyku hali olarak tanımlanır. Hipnoz edilen kişi gerçek hayatta tüm gücüyle karşı koyabileceği emirleri tam olarak irdelemeden istemsiz olarak davranışa dönüştürebilir. Genelde hipnozun sadece bir ustası tarafından keskin bakışlarla gerçekleştirildiği ve emirlerin tekrarlanan kelimelerle ya da hipnoz edilen kişinin yüzü çevresinde hareket ettirilen bir kalemle verildiği düşünülür. Ancak apaçık ki bir insanın iradesi yanıltıcı Hoax e-postalar aracılığıyla da etkilenip yönlendirilebiliyor. Bu durum için çok sayıda örnek vermek mümkün.
Kavanoz içinde büyüyen kediler
Şu an yayında olmasa da, birkaç yıl önce www.bonsaikitten.com sitesinde yer verilen bilgilere göre küçük ağaç yetiştirme sanatından yola çıkarak mini kediler yetiştirmek için ihtiyacınız olan malzemeler bir yavru kedi, kedinin içine yerleştirileceği küçük bir kavanoz ve kedinin dört ay boyunca kavanoz içerisinde beslenmesini sağlayacak düzenekti. Bu web sitesi büyük yankı uyandırdı, büyük protestolara neden oldu ve FBI'ın siteyi kapatması için binlerce başvuruda bulunuldu. Hatta Türkiye'de de ulusal bir gazete bonzai kedileri hakkında hayvan severleri görev başına çağırdı.
Oysaki web sitesi ve internette e-posta biçiminde yayılan haberler Amerika'da MIT üniversitesi sosyoloji bölümü öğrencilerinin, halkın tepkisini ölçmek için yaptığı başarılı bir ödev çalışmasından başka bir şey değildi.
Hamile kalan erkek
Bir erkek hamile kalıp, çocuk doğurabilir mi? İlk başlarda e-posta iletisi olarak internette dolaşan ve yüzyıllardır tıp biliminin önemli araştırma konularından biri olan bu konu hakkında merak ettiğiniz soruların cevabını www.MalePregnancy.com web sitesi veriyor. Site üzerinde Lee Mingwei adındaki dünyanın ilk hamile erkeğinden bahsediliyor. Lee Mingwei'nin şanslı mı yoksa şansız mı olduğunu, bilim ve erkek cinsiyeti adına dünyaya ne tür bir hizmet sunduğunu bilemeyiz ama sitenin ziyaretçilerine Mingwei'nin hamileliği hakkında basın haberleri, resimler, video klipleri ve EKG raporları ayrıntılı olarak sunuluyor.
Siteden edindiğimiz bilgiye göre yapılan araştırmalar sonuçlandıktan sonra bu uygulamanın yaygınlaştırılabileceği ve bu durumda artık çok yakın bir gelecekte erkeklerin de çocuk doğurabileceği sonucu ortaya çıkıyor. Bu durumda muhtemelen dünya üzerindeki birçok kadının rüyası da gerçek oluyor. Bir dönem başrolünü Arnold Schwarzenegger'ın oynadığı Junior adlı filmin de konusu olan bir erkeğin hamileliği sitede gerçekçi bir biçimde işlenmiş.
Bu site kuşkusuz internette bulduğumuz her bilgiye, doğruluğundan emin olmadan inanmamamız gerektiğini gösteren benzersiz bir örnek.
İlk kez 1999 yılında yayınlanan site 2000 yılında medyanın büyük ilgisini çekmiş ve hakkında çok sayıda haber yapılmış. Sitenin sahibi Virgil Wong, sitede yer alan fotoğraflar ve veriler üzerinde o kadar başarılı bir biçimde çalışmış ki bu güne kadar milyonlarca internet kullanıcısını bu haberin gerçek olabileceğine inandırmış.
Korkulardan faydalananlar
Bir örnek daha: CNN haber televizyonunun video görüntülerinden alındığı öne sürülen tatsız bir fotoğraf büyük ilgi gördü. 11 Eylül 2001'de Dünya Ticaret Merkezi kulelerinin dumanları arasında şeytana benzediği öne sürülen bir yüz görülüyordu. Oysaki bu fotoğraf basit bir grafik yazılımıyla bile hazırlanabilecek olan bir foto hilesinin eseriydi. Ancak böylesine açık bir şaka bile çok sayıda insanın kandırılmasına ve internette bir anda büyük ilgi görmesine neden oldu.
Bu örneğimiz de aslında yanıltıcı e-postaların en sık karşılaşılan özelliğini göstermek için ideal bir durum: Bir zamanların meşhur Ericsson-Nokia haberi diğer yanıltıcısı iletilerden farklı olarak duygusal bir etki bırakmamasına rağmen iletiyi en azından sekiz farklı e-posta adresine daha göndermenize neden olabiliyordu.
Böylelikle e-postada adı geçen şirketler için istenmeyen bir durum ortaya çıkar: Şirketin e-posta kutusu (ortada hedef gösterilen bir e-posta adresi olmamasına rağmen) bir anda binlerce e-posta ile bombardıman edilir ve sözü edilen iletiyi arkadaşlarına ileten kullanıcılar cep telefonlarının gönderilmesini talep ederler. Bu durumda firmaların imajında dolaylı olarak zedelenme oluşur ve son olarak da bu mesajlara cevap verilmesi için bir takım maliyetler ortaya çıkar.
Kusursuz Kadın e-postanızın peşinde
Ve son günlerin en büyük internet yalanlarından biri: Perfect Woman... internette dolaşan ve "Perfect Woman" (Kusursuz Kadın" isimli bir robot geliştirdiğini iddia eden hayali Ai Robotics şirketinin sitesi. Sitede verilen bilgiler, Lisa adında, teknolojinin son harikası bir robottan bahsediyor. Kusursuz Kadın Lisa yemek yapabiliyor, alışverişe gidebiliyor, evi temizleyebiliyor, yorgun bir günün ardından sahibine masaj yapabiliyor ve yalnız erkeklerin yalnızlığına çare olabiliyor.
Site içeriğinde neredeyse yok yok. Lisa için hazırlanan ve ziyaretçilere TV'de yayınlanan reklam diye sunulan bir reklam filmi, Lisa'nın geliştirilme aşamasında test kullanıcısı olarak görev alanların fikirlerine yer veren kısa klipler ve Lisa'nın geliştiricileri oldukları iddia edilen iki kişinin açıklamalarını içeren videolar... Hatta, Ai robotics isimli sözde şirket hakkında uzunca bir açıklama bile var.
Buraya kadar her şey çok eğlenceli gibi görünse de, işin tehlikeli kısmı sitede yer alan sipariş formunun doldurulması ile başlıyor. Sürekli değişen bir tarihte satışa sunulacağı söylenen Perfect Woman için bir süredir ön sipariş alan site, düşündüğünüz gibi para talep etmiyor. Sipariş formunda robotun saç stili ve giyim tarzı ile ilgili seçimleri yapmanız ve belirtilen alana e-posta adresinizi girmeniz isteniyor. Saf bir ziyaretçi de buraya e-posta bilgisini girmekte bir sakınca görmüyor. Ancak bu şekilde toplanan e-postaların ne amaçla kullanılacağı belli değil. En iyi ihtimalle, siteye e-posta adresini veren birinin posta kutusu tıka basa spam e-postalarla dolacaktır. Ama e-posta adresine çok daha zararlı bir e-posta gönderilmesi de imkan dahilinde. Kullanıcıyı zararlı bir bağlantıya yönlendiren e-postalar, banka hesabının boşaltılmasına kadar varan sonuçlara yol açabiliyor.
Hoax'lar posta sunucularını çökertebiliyor
Gerçek zararlar aslında yanıltıcı e-posta mesajlarının doğurduğu psikolojik etkilerin yanı sıra phishing olarak adlandırılan yöntemle kullanıcının bilgilerinin çalınarak kötüye kullanılması durumunda oluşur. Çoğu zaman phishing saldırıları iki adımda gerçekleşir: Öncelikle kurban bir e-posta aracılığıyla kandırılır ve yanlış bir web sayfasını ziyaret etmesi sağlanır. İkinci adımda ise ziyaret edilen bu web sayfası üzerinde gerçek bir bankanın, para transfer kuruluşunun ya da açık artırma sitesinin hesap giriş sayfasına benzer bir sayfa üzerinden ilgili alanlara kullanıcının hesap bilgilerini girmesi sağlanır. Bu verileri kullanan saldırganlar daha sonra hesapları boşaltır ya da internet üzerinden siparişler vermek için kullanır.
Burada soruna neden olan durum suçlunun kullanıcı hesaplarını barındıran banka ya da benzeri bir kurumun web sitesini kopyalayarak kötü niyetli olarak kullanmasından kaynaklanır. İlk koşul olarak kurbanların, saldırganın kopyaladığı bankanın web sitesinde hesabının bulunması ya da bankanın müşterisi olması bu kötü durumu tamamlar. Çünkü aksi takdirde zaten web sitesinde kullanılacak bir hesabı bulunmayan kullanıcı için bir tehdit söz konusu olamaz. Bu durum saldırganlar için bir bilinmezliğe neden olur. İşte bu sebeple bu dolandırıcılık yöntemi İngilizce de "fishing" yani balıkçılık anlamına gelen kelimeye benzer biçimde phishing olarak adlandırılır. Yani saldırgan denize olta attıktan sonra birinin bu yeme takılmasını beklemeye başlar.
Diğer bir koşul kurbanın bilgisizliği ve dikkatsizliğidir. Temel bilgisayar bilgisi ile dolandırıcıların kullandığı teknikler arasında bulunan uçurum nedeniyle bilgisizlik bu suçlarda çok görülen bir faktörü oluşturur. Çünkü her geçen gün daha fazla insan internet ortamında gerçekleşmesi olası suçlardan habersiz bir biçimde bilgisayarıyla internete erişiyor ve günlük işlerini, ödemelerini ve banka hesaplarını online olarak gerçekleştirmek istiyor.
Kullanıcıların, birer IT uzmanı olmasalar bile sokakta yürürken gerçekleşebilecek hırsızlık ihtimaline benzer bir biçimde, her zaman için kötü durum ihtimalini göz önünde bulundurmaları gerekir.
Hoax'ın tipik özellikleri - 1
Zincirleme mektup ve hoax'lardaki sahtekarlık: Bilgisayar kullanıcılarının iyi niyetinden yararlanıyor. Bu nedenle, insanın bu tür e-postaları nerden tanıyacağını bilmesi önemlidir.
İLETİM: Hoax'lar iletiyi alan kişiden bu iletiyi başkalarına iletmelerini talep ederler. Bazı durumlarda e-posta adresleri verilir, genellikle metni tüm arkadaşlara ve tanıdıklara yollamak gerekir. Zincirleme mektuplar, dijital muzipliği ciddiye almayı reddedenleri bazen felaket, kötü şans ve belalarla tehdit eder.
KAYNAK: Genellikle bilginin çok bilinen ve ciddi bir kaynaktan geldiği ileri sürülür. Bu gibi durumlarda Microsoft, Yahoo, AOL gibi firmaların ya da kamu tarafından bilinen örneğin bir üniversitenin ya da bir organizasyonun adı verilir. Orijinal kaynağa ait bir işaret bulunmamaktadır, aksi takdirde bu hile anında suya düşerdi.
PANİK YARATMAK: Sözde bir virüse karşı uyarıldığınızda, bir sonraki cümlede, bunun çok yeni olduğu ve şu anda anti virüs programının bulunmadığını görebilirsiniz. Diğer bir iddia ise o anda hiçbir çarenin bulunmadığıdır. Bunlara inanıp bir anda dosyaları sildiğinizde ise alarm çanları çalmaya başlayacaktır.
Hoax'ın tipik özellikleri - 2
KONU SATIRI: Hoax'lar konu satırları aracılığıyla kendilerini ele verirler. Konu satırında örneğin "Dikkat Virüs", "Virüs Uyarısı" ya da "!!! Dikkat !!!" yazar. Pratik kural: Konuda ya da haber metninde ne kadar çok ünlem işareti varsa, içerik o kadar önemsizdir.
KAZANÇ VAADİ: Eğer oyunda para kazanıyorsanız, özellikle şüpheci olmalısınız. Zincirleme mektuplar e-postayı başkalarına ilettiğinizde kazanç elde edeceğinizi öne sürerek reklam yaparlar. Tipik bir örneği sağda yer alan "Bu e-postalar yalan söylüyor" kutucuğunda bulabilirsiniz.
DUYGULAR: Pek çok zincirleme mektup kasıtlı olarak gözyaşı bezlerine baskı yapar. Örneğin kanser hastası çocukların, kemik iliği bağışı yapanların konuşmaları ve kötü kaderler. Amaç ise hep aynı: Mektubu başkalarına iletmelisiniz, ancak bu şekilde ilgililere yardım edebilirsiniz. Her şeyin yalan olduğu gerçeği burada da geçerli.
Her zaman tetikte olmak şart
Güvenlik açısından sürekli olarak mevcut bir tehlikenin varlığını düşünerek gerekli tedbirleri almanızda yarar var. Bu sayede gerçekleştirilecek ayarlar ve alınacak kararlarla bilgisayarınızın günlük hayatta da en güvenilir biçimde çalışması sağlanır. Ayrıca internette tanışılan kimseye kişisel bilgilerin verilmemesi gerekir. İnternetten gelen (bir web sitesinden indirilen ya da e-posta ile ulaşan) her türlü dosya ya da bilgi yanıltıcı olabilir.
İnternette güvenilmeyen bir işlemin mutlaka gerçekleştirilmesi gerekiyorsa bu işlemi ve kaynağın doğruluğunu örneğin destek hattı telefonlarını arayarak ya da eş zamanlı olarak e-posta göndererek doğrulayın. Burada insiyatifinizi kullanmanız çok önemli, çünkü hiçbir zaman e-posta içerisinde yer alan bir web sayfası bağlantısı iletişim biçimi oluşturamaz. İnternet üzerinden gerçekleştirilecek banka işlemleri her zaman için adres çubuğuna banka adresini el ile yazarak erişilen gerçek sayfa üzerinden başlatılmalı. Bu nedenle asla ve asla e-posta içerisinde yer alan bir bağlantıya tıklayarak bankacılık işlemlerinize başlamayı denemeyin.