Bilgi çağı devriminin ana silahı internet her geçen gün gelişmekte daha da çok günlük yaşantımızın bir parçası olmakta. Artık çoğumuz herhangi bir şekilde interneti kullanmaktayız. İnternet üzerinden yapılabilenler günden güne yeni teknolojilerin de gelişmesiyle artmaktadır. İlk once askeri amaçlarla oluşturulan daha sonra da akademik çevrelerin bilgi alışverişi yapabilmesi için sivilleştirilen internet insanlığın yararına kullanılmaktan başka maalesef gerçekten sonuçları ürkütücü olabilen amaçlar için de kullanılmaktadır. Internet ile birlikte daha önce hiç düşünülmeyen suçlular ve suç tipleri ortaya çıkmıştır. Artık acemi bir kullanıcıdan tutun da çok gelişmiş güvenlik sistemlerine sahip askeri tesisler, büyük şirketler, enerji santralleri vs. çeşitli tehditler altındadır.
Internet teknolojilerinin gelişimi ile paralel olarak internet üzerinden veya internet aracılığı ile işlenen suçlar da hem teknik yönden hem de verdikleri zararlar yönünden gelişmişlerdir. Bu tekniklerden bir kısmı aslında internetin fonksiyonlarını daha iyi yerine getirmesi ve gelişmesi için yaratılmışken bir kısmı da sadece internet üzerinde suç işlemek ve çıkar sağlamak amacıyla geliştirilmiştir. Gelişim o kadar hızlıdır ki konuyu yakından takip eden teknik kişiler ve hukukçular çoğu olayı ancak sonuçları meydana geldikten sonra analiz edebilme fırsatı bulmaktadır.
Bu tekniklere bir örnek olarak dialer programlarını göstermiş ve hukuki analizini yapmıştık. Bu yazımızda ve devamında normal kullanıcılar tarafından çok bilinmeyen bazı internet tekniklerine ilişkin spesifik incelemeler yapacağız. Son günlerde gündemde olan ve gerçekten verdiği/verebileceği zararlar çok büyük olabilen fake mail konusunu ele alacağız. Her zaman söylediğimiz gibi internete ilişkin problemlerin çözümünde konunun teknik yönü öncelikle dikkate alınmalı ve hukuki analize bundan sonar girilmelidir. Bu sebeple önce fake mailin ne olduğunu görelim.
1. FAKE MAIL Nedir?
Fake mail dilimize “sahte elektronik posta” olarak çevrilmektedir. Kısaca tanımlamak gerekirse, fake mail bir internet kullanıcısının elektronik posta şifresinin, kullanıcı adının veya ICQ numarasının, sanki o kişinin elektronik posta veya ICQ hesabından gönderilmiş gibi görünen bir mail ile çalınmasıdır.
Fake Mail Nasıl Çalışır?
Fake mailin çalışma sisteminin düşünsel kökeni insanların internet teknikleri ile aldatılmasına dayanır. Yapılan şey aslında çok basittir. Kullanıcının elektronik posta veya ICQ hesabından gönderilmiş gibi görünen bir mail kullanıcı tarafından açılır. Karşısında gördüğü sayfa her zaman gördüğü sayfadır. İşte bu sayfada kullanıcılar hiçbir şeyden şüphelenmeden sözde hesabının yöneticilerinden gelen bu mailin gereklerini yerine getirirler yani kullanıcı adlarını ve şifrelerini girerler ve gönder butonuna basıp işlerine devam ederler. Halbuki bu sırada fake mail işlevini yerine getirmiş ve fake mail gönderenin belirlediği bir elektronik posta hesabına bu kullanıcı adını veya şifreyi aktarmıştır.
Konunun böyle kısa anlatımı kafalardaki soru işaretlerini gidermeye yetmemektedir. Bu sebeple konuyu yaşanan örnekleri vererek açıklamaya çalışacağım.
Aşağıdaki örnek İsrail menşeli Mirabilis firmasinin yani hemen hepimizin kullandığı ICQ programının yaratıcısı olan firmanın başından geçen ve binlerce insanın ICQ numaralarının ve şifrelerinin çalınmasına sebep olan bir örnektir.
Bir gün ICQ kullanıcıları şöyle bir maille karşılaştılar:
Şekil 1: Bir ICQ fake mailin iletişim penceresi
İlk bakışta herşey normal gibi görünmektedir. Sayfanın altındaki linklerin hepsi ICQ’nun web sayfalarına yönlendirilmiştir. ICQ’nun simgesi olan “Mirabilis Çiçeği” aynı grafik versiyonuyla sergilenmektedir ve en önemli nokta olarak gönderen adresi kısmında [email protected] yazmaktadır.
Şekil 2: Bir başka ICQ fake mail versiyonu
Şekil 1’deki fake maildeki yazı gerçekten de ustalıkla hazırlanmış ve çok inandırıcı bir yazıdır. Yazıda:
ICQ Inc. Aktif olmayan hesapları silmek için veri tabanlarını yenilemektedir. Lütfen ICQ numaranızı ve şifrenizi girin ve “gönder” butonunu tıklayarak bu formu sunun. Hesabınızı aktif tutmak için tek yapmanız gereken bu. Bu mail’e cevap vermeyin. Formu sunuşunuzdan sonra ana sayfamıza gönderilecek ve ICQ Inc. Hakkındaki en son haberleri okuyabileceksiniz. Boş alanları doldurmak suretiyle ICQ’yu yasal olarak kullandığınızı bize doğrulamadığınız sürece, yenilememiz sona erdikten sonra ICQ hesabınızı kullanamayacaksınız.
Saygılarımızla
ICQ Inc.
Karşısında ICQ’nun sayfasını ve ingilizce hazırlanmış böyle bir metni gören kullanıcı profesyonel ve çok şüpheci veya ihmalkar olmadığı takdirde hiçbirşeyden kuşkulanmadan şifresini ve ICQ numarasını formdaki boş alanlara yazıp gönderecektir. Halbuki bu şifre ve numara çoktan fake mail gönderenin belirlediği bir elektronik posta adresine gönderilmiştir.
Şekil 3: Hotmail’in ekran görüntüsündeki bir fake mail.
Şekil 3’te de en yaygın olarak kullanılan ve ücretsiz mail hizmeti olan Hotmail’in ekran görüntüsü görülmektedir. Tabii ki fake mail olan Hotmail sayfası… Peki bunların fake mail oldukları nasıl anlaşılır. Bunu için yapacağımız şey sayfanın üzerindeyken farenin sağ tuşuna tıklamak ve “View Source” komutunu çalıştırmak. Bu komutu verince sayfanın HTML formatında yazılmış olan kodları bir metin editörünün ( genelde Note Pad’in ) içinde görüntülenecektir. Burada özellikle “header” kısmının araştırılmasından veya “body” kısmının araştırılmasından fake mailin izleri bulunabilecektir. Örnek vermek gerekirse:
Şekil 4: Fake mail Hotmail ekranının HTML kodu
Yukarıdaki şekilde HTML kodunun “header” kısmından mailin kaynağı görülmektedir ( mavi ile taralı kısım ). Burada açıkça URL adresinin alt açılımında “fakes” ibaresi görülmektedir. Yine aynı kodda:
Şekil 5: Fake mail Hotmail ekranının HTML kodu “Fakehotmailscreenfiles” ibaresi görülmektedir ( Şekil 5 mavi ile taralı alan )
Sonra ki bölümde Fake Mail Göndermenin Aşamalarını anlatacağız.