Botlar, internet trafiğinin ve aktivitesinin önemli bir kısmını oluşturur. İnsan müdahalesine gerek kalmadan pek çok müşteri hizmetleri ve web sitesi indeksleme gibi pek çok görevi otomatik olarak yerine getirirler. Ancak bazı botlar cihazlarınıza zararlı yazılım (malware) da bulaştırabilir. Aşağıda, bot nedir sorusunu cevaplıyor ve onlar hakkında bilmeniz gereken her şeyden bahsediyoruz.
Ugnė Zieniūtė
Nov 03, 2021 · 6 dakikalık okuma
Bot, “robot” sözcüğünün kısaltmasıdır ve düzenli olarak tekrar edilen her türlü görevi yerine getirmek için tasarlanmış bir bilgisayar programıdır. Bazı web sitelerindeki canlı sohbet seçeneğinde, bir şey yazdığınızda anında cevap aldığınıza hiç dikkat ettiniz mi? Bu cevabı veren aslında bir bottur.
Botlar hem iyi hem de kötü amaçlarla kullanılabilir. İyi amaçlarla kullanılan botlar, kullanıcı deneyimini iyileştirir ve web yöneticileri tarafından koyulan kurallara uymaya yardımcı olur. Ancak kötü amaçlarla kullanılan botlar da vardır: Bunlar genellikle siber saldırganlar tarafından yaratılır ve kötü amaçlı yazılım bulaştırmak, hassas bilgileri çalmak, hatta bir botnet'e enfekte olmuş bir bilgisayar eklemek için kullanılabilir.
İyi amaçlarla kullanılan botlar, geliştiricilerin yapmak istedikleri şeye göre farklı türlere ayrılır. Aşağıda en yaygın şekilde kullanılanları görebilirsiniz.
Arama motoru botları (“web böcekleri” veya “örümcek” olarak da bilinir). Bu botlar world wide web'i tarar ve web sitelerini Google, Yahoo ve Bing gibi arama motorlarının dizinlerine ekler.
Sohbet botları. Bankalar, çevrimiçi satıcılar ve birçok web sitesi tarafından kullanılırlar. Sesli veya yazılı mesajlar ile gerçek bir insan ile konuşuyormuş izlenimi uyandırırlar. Sohbet botları, en çok müşteri desteği sağlamak için kullanılır ancak Discord sistem botu gibi daha gelişmiş örnekleri de vardır.
İzleme botları. İsminden de belli olduğu üzere, bu botlar web sitenizin performansını kontrol etmek ve herhangi bir sorun çıkarsa raporlamak için kullanılır.
Kişisel asistan botları. Siri ve Alexa bunların en iyi örneğidir. Normal botlardan çok daha gelişmiş özelliklere sahiptirler ancak aynı prensiplerle çalışırlar.
Pazarlama botları. Pazarlama şirketleri tarafından reklamları ile müşteri incelemelerini takip etmek ve trend olan anahtar kelimeleri incelemek gibi amaçlarla kullanılırlar. İşletmelerin farklı metrikleri ölçerek gelirlerini artırmalarına yardımcı olan düzinelerce farklı çevrimiçi araç mevcuttur.
Toplayıcı botlar. Bunlar çeşitli web sitelerinden bilgi toplar ve bu bilgileri belirli bir platformun haber akışına ekler (veya doğrudan kullanıcılara iletir). Örneğin medya kuruluşlarının haber bültenlerine abone olup önceden seçilen makalelerin bir kısmına her gün ulaşmanız mümkündür.
Bu botlar kötü amaçlarla kullanılır ve siber suçlular için bir fayda sağlar.
Spam botları. Bunlar sahte kullanıcı hesapları oluşturur, iletişim bilgilerini toplar ve internet üzerinden istenmeyen epostalar gönderir. Çeşitli forumlara veya sosyal medya platformlarına spam eposta veya mesaj gönderebilirler. Spam botları, belirli ürünlerin reklamını yapmak veya kötü amaçlı yazılım bulaştırmak gibi farklı amaçlar için kullanılabilir.
Web kazıcı botlar. Bir web kazıcı (web scraping) bot, belirli bir web sitesinin tüm içeriğini indirerek başka bir yerde yeniden yayınlayabilir. Bu eylem hem telif hakkı yasalarını ihlal eder ve hem de web sitesinin itibarına zarar verir. Hatta bu nedenle Google dizinine eklenmesi bile mümkün olmayabilir.
Kimlik doldurma botları. Bu botlar, sızdırılmış şifreleri kullanarak Netflix, Spotify, Facebook veya Amazon gibi hizmetlere uyup uymadıklarını kontrol eder. Böylelikle daha fazla hesabın ele geçirilip çevrimiçi olarak satılması mümkün olur.
DDoS botları. Bir siber saldırgan çok sayıda cihaza kötü amaçlı yazılım bulaştırarak onları “zombi” haline dönüştürülebilir ve bu şekilde yarattığı bir orduyu DDoS saldırıları düzenlemek için kullanabilir. DDoS botları, böyle bir ordu (botnet) oluşturmak için kötü amaçlı yazılımları yayma hedefiyle kullanılır. Bir siber saldırgan ne kadar çok bot kullanıyorsa o kadar güçlü bir saldırı düzenleyebilir.
Reklam dolandırıcılığı botları. Siber suçlular, bu botları sadece reklamlara tıklamaları için kullanır. Bunun amacı gelir elde etmektir. Örneğin bir şirketin web sitenizde bir reklam yayınladığını ve tıklama başına ödeme yaptığını düşünelim. Bu botlar ile, tıklama rakamları kolayca manipüle edilebilir.
Botlar giderek gelişiyor ve gerçek bir insanla mı yoksa bir bilgisayar programıyla mı konuştuğunuzu anlamak daha da zorlaşıyor. Bazı tahminlere göre, yalnızca Twitter'da yaklaşık 20-50 milyon bot hesap bulunuyor. Botlar kimlik bilgilerinizi çalarak sosyal medya hesabınızı gündemlerini daha fazla yaymak için kullanabileceğinden, bu durum gizlilik ve sorunlarına da neden oluyor. Mesajlaştığınız kişinin bir bot olup olmadığını anlamak için şunları yapabilirsiniz:
İyi amaçlarla kullanılan botlar size zarar vermez ancak kötü amaçlı botlar kişisel bilgilerinizi çalabilir, cihazlarınıza zararlı yazılım yükleyebilir veya cihazınızı bir botnet’in parçası haline getirebilir. Aşağıdaki durumlardan birini yaşıyorsanız, sisteminizde davetsiz bir misafir olabilir:
Güçlü şifreler kullanın. Tüm hesaplarınız için aynı şifreyi kullanmayın. Güçlü bir şifrede büyük ve küçük harfler, özel karakterler ve rakamlar bulunmalıdır. NordPass gibi bir şifre yöneticisi kullanarak karmaşık şifreleri kolayca yaratabilirsiniz.
Şüpheli bağlantılara veya reklamlara tıklamayın. Bir eposta veya SMS mesajındaki bir bağlantıya tıklamak bilgisayarınızın ele geçirilip bir botnet ağına dahil edilmesi için yeterli olabilir. Tüm ekleri ve bağlantıları kontrol edin ve güvenilir kaynaklardan geldiklerine emin olun.
Anti virüs programı kullanın. Artık çoğu cihazda önceden yüklenmiş anti virüs programları olası bile, daha fazla özelik elde edebileceğiniz için farkı bir program yüklemek iyi bir fikirdir.
VPN kullanın. Bir VPN kullanarak IP adresini gizleyebilir ve internet trafiğinizi şifreleyerek güvenliğinizi artırabilirsiniz. Herkese açık Wi-Fi bağlantı noktalarını kullanıyorsanız, VPN kullanmak da şarttır: Siber saldırganlar, sahte bağlantı noktaları yaratarak cihazlarınıza zarar verebilir. Tek bir NordVPN hesabını altı farklı cihazda kullanabileceğinizi unutmayın.