Hayatımızdaki bir çok ihtiyacı karşılayan internet beraberinde internet kafeleri de hayatımıza soktu.Bu gün bir çok insan internet kafelerde Tc kimlik numaralarını ,telefon numaralarını,messenger ve email adreslerinin şifrelerini hatta kredi kartı numaralarını giriyor.Buraya kadar bir problem yok problem bu olayın “0″ güvenlik altında gerçekleşmesiyle başlıyor.

İnternet ile biraz ilgilenen herkes fake mail ismini duymuştur.Ben her ne kadar inanmasamda bir çok kimse fake mail yemeyeceğini söylüyor.Aslında bunun sebebi bazı genç arkadaşların kız arkadaşının mailini çalmak için fake maili bir msn oturumundan karşıya html şeklinde yollaması .Fakat fake mail her zaman bir arkadaştan şaka olsun diye gelmiyor düşünün internet kafedesiniz kredi kartınızla ilgili bir işlem için bankanın resmi sitesi olan www.xbank.com.tr ye giriş yaptınız site karşınıza geldi kaçınız bunun aslında fake site oldugunu düşünür ?
-Ama nasıl olabilir?
-Ben sitenin adresini kendi elimle yazdım ?
Anlatayım windows kullanan tüm internet kafelerde güvensiz bir ortamdasınız;
c:(yada windows hangi dizindeyse)\WINDOWS\system32\drivers\etc\ dizinine geldiğinizde host isimli bir dosya göreceksiniz içine girdiğinizde ise ketenpereyi anlamanıza bir adım kalacaktır.
xbank.com.tr sitesine bir ping atıp İP adresine bakın şimdi birde host dosyası içinde xxx.com.tr sitesinin yanında ki ip adresine bakın eğer aynı değilse bir saldırıyla karşı karşıyasınız demektir.Hala nasıl olabilir? Diyorsanız;
Saldırgan herhangi bir yada duruma göre bir çok bankanın sitesini kopyalayarak sahtesini yapmış ve kendine bir host alarak siteyi buraya kurmuştur ardından c:\WINDOWS\system32\drivers\etc\ dizinindeki host dosyasının içine hazırladıgı fake sitenin IP adresini yanına da xbank.com.tr’nin urlsini yazmış ve kaydetmiştir.Ve o bilgisayardan xbank’ın sitesine girdiğinizde abra kadabra aynı tasarım fakat farklı bir sahibe kredi kartı numaranızı göndermiş olursunuz.

Bu senaryo bir banka işlemini anlatıyor fakat Tc kimlik numarası yada mail hesabınız için de geçerli olabilir.

Korunmanın yolları:
1)İnternet kafelerde mecburi olmadıgınız sürece şahsi bilgilerinizi vermeyin.
2)Eger mecbursanız oturdugunuzda bu dizini kontrol edin ve kendinize refleks edinerek her girdiğiniz sitenin kaynagını görüntüleyerek bir göz atın.
3)Deepfreeze’in kurulu oldugu kafeleri tercih edin kuruysa bilgisayarı yeniden başlattıktan sonra oturun.Asla daha önceden açık bir bilgisayara oturmayın.

Eğer bana inanmıyor ve paranoyak oldugumu düşünüyorsanız siz sırrı çözmek değil kandırılmak istiyorsunuz.