Kategori:
29 Ağustos 2025 • 6 Dakika Okuma Süresi
Dijitalleşmenin getirdiği günlük rutinler içerisinde ücretsiz kanallardan dosya dönüştürmek de kendine has bir yer kaplıyor. Hemen her gün, bir dosyayı bir başka formata dönüştürmek adına çevrim içi ve ücretsiz platformlardan yardım alıyoruz. Peki bu kanalların siber saldırılar için uygun bir ortam yarattığını biliyor muyuz?
Bir dosyayı dönüştürmek ne kadar günlük rutinlerin içerisinde ise bir siber saldırıya uğramak da o kadar içinde. Dijital dünyanın bu en sık kullanılan alanında da siber güvenlik tedbirlerini almak ve ona göre hareket etmek son derece önemli.
PDF’ten Word’e, MP4’ten MP3’e, JPG’den PNG’ye ya da DOCX’ten PDF’e… Bu tarz dönüşüm işlemleri için hepimiz hiç düşünmeden çevrim içi ve ücretsiz araçlara başvuruyoruz. Ancak sağladıkları kolaylıklara rağmen bu ücretsiz dönüştürücülerin ciddi siber güvenlik riskleri barındırdığı gerçeğini yabana atarsak hiç istemediğimiz durumlarla karşılaşabiliriz
Siber saldırılar için hangi yöntemler kullanılır?
.doc dosyasını .pdf’ye dönüştürmek, birkaç görüntüyü tek bir dosyada birleştirmek veya MP3 ya da MP4 gibi medya dosyalarını indirmek… Bunlar gibi dosya dönüştürme hizmeti sunan web siteleri, dolandırıcıların özellikle aktif oldukları yerler olarak karşımıza çıkıyor. Bu siteler; profesyonel görünüm ya da Google arama sonuçlarında üst sıralarda yer alması bakımından “güvenilir” izlenimi verir vermesine de aslında gerçek hiç öyle değildir.
Söz konusu görevi yerine getirme ve isteklere cevap verme noktasında oldukça maharetli olmaları da yanıltıcı olabilir. Bunları yaparlar fakat asıl mesele dönüştürülmüş şekilde alınan dosyada gizli olabilir. Bu dosya kötü amaçlı yazılım içerebilir ve dosyayı açtığınızda birtakım sıkıntılar yaşanabilir. Bunları şöyle sıralayabiliriz: Cihazınıza sessizce bulaşabilir, kişisel bilgilerinizi çalabilir veya bilgisayar korsanlarına sisteminize giriş için bir arka kapı açabilir.
Dönüştürmek amacıyla yüklenen dosya konusuna da ayrı bir paragraf açmak gerekiyor. Çevrim içi ve ücretsiz bu platformlar, aynı zamanda yüklenen dosyalardan hassas bilgileri sessizce çekebilir. Olabilecekler listesi biraz kabarık. Dosyada yer alan belgelerinizde kimlik numaranız, doğum tarihiniz veya telefon numaranız gibi kişisel veriler varsa aman dikkat. Çünkü bu bilgiler kötüye kullanma amacıyla dosyadan çekilebilir. Yine dosyadaki faturalarda veya makbuzlarda gizlenmiş banka hesap numaraları veya kredi kartı bilgileri gibi finansal bilgiler varsa onlar da toplanabilir. Öte yandan, cüzdan adresleri veya özel anahtarlar gibi kripto para birimi bilgilerini dosyada saklıyorsanız bunlar da çalınabilir. Öyle ki belgelerde saklanan e-posta adresleri, oturum açma kimlik bilgileri ve şifreler bile risk altında. Bu tür bilgilerin asla karşı tarafa geçmemesi gerekiyor. Zira bunlar kimlik hırsızlığı, finansal dolandırıcılık veya diğer hesaplarınıza girmek için kullanılabilir.
Tüm bunları anında anlamak da mümkün değil. Bilgisayar yavaşladığında, önemli dosyalara erişilemediğinde veya daha kötüsü, verilerini geri almak için fidye talep edildiğinde durumun vahameti ortaya çıkıyor. Maalesef çok da geç kalınmış oluyor.
Siber güvenlik şirketi ESET, siber dolandırıcıların diğer yöntemlerini şöyle açıklıyor:
- Bilgi Toplama ve İletme: Dolandırıcılar aynı zamanda, kullanıcıdan e-posta adresi, ad-soyad veya sosyal medya hesabı gibi bilgileri ‘dönüştürülen dosyayı göndermek’ bahanesiyle talep edebilir. Bu bilgiler, daha sonra hedefli saldırılarda kullanılmak üzere veri havuzlarına eklenir.
- Zararlı Yazılımın Yüklenmesi: Kullanıcı, bu yazılımı indirdiğinde aslında bir medya oynatıcı veya dönüştürücü değil, kötü amaçlı yazılım indirir. Bu yazılım, arka planda çalışarak ekran görüntüsü alma, tuş kaydetme (keylogger), dosya şifreleme (ransomware) veya kullanıcı verilerini dışa aktarma gibi eylemler gerçekleştirebilir.
- Yönlendirme ve Bekletme: ‘Dönüştür’ düğmesine tıklandığında kullanıcı genellikle farklı bir sayfaya yönlendirilir ya da birkaç saniyelik bekleme süresiyle karşılaşır. Bu esnada ekranda çıkan uyarılar, kullanıcıyı bir yazılım indirmeye veya tarayıcı eklentisi kurmaya teşvik eder.
- Sahte Arayüz: Kullanıcı, dosya dönüştürmek üzere siteye girdiğinde, tıpkı meşru bir hizmet gibi görünen arayüzle karşılaşır. Dönüştürme butonları, yükleme alanları ve hatta kullanıcı yorumları bile gerçekmiş gibi gösterilir.
- Arama Motoru Manipülasyonu: Siber saldırganlar, popüler anahtar kelimelerle (örneğin, ‘YouTube MP3 dönüştürücü’) arama yapan kullanıcıların karşısına sahte veya güvenlik zafiyeti olan web siteleri çıkarır. Bu siteler genellikle reklam destekli platformlar üzerinden ön sıralarda listelenir.”
Alınacak Önlemler Neler Olabilir?
Dijital dünyadaki hemen her şeyde olduğu gibi bu başlıkta da bir önlemler listesi var elbette. Bilinçli kullanıcı profilini her daim benimsemek bu risklere karşı alınabilecek en sağlam önlem. Bir bilinçli kullanıcı reaksiyonu olan, yalnızca HTTPS protokolü kullanan ve internette olumlu kullanıcı yorumları bulunan servisleri tercih etmek burada da son derece önemli. Bununla birlikte dikkat edilmesi gereken kritik bir detay daha var. Şöyle ki; dönüştürmeyi yaptıktan sonra elde edilen dosyanın türü, uzantısı ve boyutu dikkatlice incelenmeli. Örneğin, yalnızca birkaç yüz kilobayt olması gereken bir MP3 dosyasının birkaç megabayt olması veya dosya simgesinin beklenenden farklı görünmesi potansiyel bir tehdidin işaretidir.
Çevrim dışı araçların tercih edilmesi alınacak önlemler listesinin ikinci sırasına yazılabilir. Bu bağlamda Adobe Acrobat, Microsoft Word, VLC Media Player gibi yazılımlar tercih edilebilir. Zira bunlar, dosya dönüştürme işlemlerini çevrim dışı ve güvenli şekilde yapabilen uygulamalar. Çevrim içi tarafta ise CloudConvert, Zamzar gibi kullanıcı gizliliğine önem veren platformlar da güvenilir alternatifler arasında sayılabilir. Bununla birlikte yine dönüştürme için yazılım indirip kurma isteyen sitelerden uzak durmak kritik. Çünkü bu tür yazılımlar genellikle reklam yazılımı (adware) veya daha kötüsü fidye yazılımı (ransomware) gibi tehditler içerebilir. Kişisel veriler, hiç farkında olmadan, üçüncü şahısların eline geçebilir.
Tüm bunların sonucunda şöyle bir çıkarım yapılabilir ki; oldukça basit gibi görünen ve son derece hızlı gerçekleşen bu dönüştürme işlemleri, dijital dünyanın her alanında olduğu gibi, dikkatli ve temkinli davranmayı gerektiriyor. Bilinçli kullanım ve sorgulayıcı olmak bu noktada da oldukça işe yarıyor.