Bilişim suçları aslında iki ana kategoride sınıflandırılabilir. Bilişim suçları, siber ortamda gerçekleştirilip o ortamla ilgiliyse, bunları bilişimin ana suçları olarak değerlendirmek daha doğru olur. Bir de adli suçların internet üzerinden gerçekleşmesi durumu vardır. Bunları ikiye ayırmak gerekir. Bu iki farklılık bilişim suçlarını birbirinden ayırt eder.
İlk aşamadaki suçlar, internet üzerinden bir sisteme saldırmak, bir kişinin şifresini çalmak, internet üzerinden birinin adına dolandırıcılık yapmak, oltalama faaliyetleri, spam bilişim suçlarındandır. Fakat bunun dışında adli suçlar vardır. Birisini tehdit etmek, dolandırıcılık fiziksel ortamdan çıkıp internet ortamında yapılıyorsa bunları da bilişim suçlarına katmak mümkündür.
"Bilişim suçları, aslında bilişim mecrası üzerinden işlenen suçlardır, ancak bu suçlardan bazılarını ayırt etmek gerekir. Halk arasında 'İnternet Yasası' olarak bilinen 5651 nolu yasada belirlenen 9 tane katalog suçu vardır. Bu suçlar:
gibi devletin direkt müdahale ettiği suçlardır.
Bilişim ortamı ve mecrası kullanılarak adi suçlar, dolandırıcılık gibi konular normal mahkemelerin ilgileneceği konulardır.
Bilişim suçu işleyenlerin tespiti için farklı yöntemler kullanılmaktadır. Bunların arasında polise bağlı Siber Suçlar Daire Başkanlığı özel olarak bu konuyla ilgili çalışmaktadır. Önemli olan bilişim suçlarının hangi suçlar olduğu ve nasıl tespit edileceğidir. Twitter, Facebook gibi ortamlarda önce suçun tespiti, sonra suçu işleyen kişinin tespit edilmesiyle hem hukuki yöntemler hem de oltalama yöntemleriyle suçlunun bulunması gibi çalışmalar yürütülmektedir.
Bunun dışında mahkemeler sorumluysa, bilirkişiler de bu konuyla ilgili çözümler oluşturacaktır. Delilin bulunması, deliller aracılığıyla suçun ve suçlunun tespiti yöntemleri kullanılmaktadır.
İnternet ortamında farklı alanlardan şifreler alınmış veya e-mail atılmış ve mailde nefret söylemi varsa, kişiye ulaşmak için IP üzerinden araştırma yapılabilir.
Dolandırıcılığın birden fazla yöntemi vardır, bu dolandırıcılık yöntemlerini irdelemek gerekir. Birisi şifrelere ulaşıp o şifreler üzerinden bazı işlemlerin yapılmasıdır. Bir diğer yöntem, kredi kartının ele geçirilip bu kredi kartının kullanılması gibi yöntemlerdir. Bu yöntemlerin bazıları, bankalar veya operatörlerin çözüm yöntemleriyle bulunabilmektedir. Deliller aracılığıyla önce suçlu kişinin IP adresine ulaşılır. Sonra da o adresin kime ait olduğunun tespit edilmesi için, servis sağlayıcıları üzerinden gidilen bir yöntem vardır.
Servis sağlayıcılar çözüm oluşturabilmektedir ancak bazen de proxy aracılığıyla adreslerin farklı yerlerden gösterilmesi durumu söz konusu olmaktadır. Suçun büyüklüğüne bakılarak, bu durumda farklı devletlerin Adalet Bakanlıkları da sorumlu olabilir.
Bir içerik üretiliyorsa, o içeriğin suç olup olmadığını anlamanın en iyi yollarından birisi, katalog suçları incelemektir. Atatürk aleyhine yazılar yazılması, kumar oynatılması için yer ve imkan sağlanması, fuhuş ve müstehcenlik, sağlık için tehlikeli madde temini, uyuşturucu ve uyarıcı madde kullanımının kolaylaştırılması ve yönlendirici mesaj verilmesi, çocukların cinsel istismarı, intihara yönlendirme katalog suçlardır.
Bunun dışında bir kişiye nefret söylemi yapmak, fake hesap açmak da suçtur ancak bunlar şu anda birincil derecede suçlar arasına girmez. Fake profiller aracılığıyla da olsa, içeriğin size ait olduğu tespit edilirse sizi suçlu hale getirir. Bunların hepsini yapmamakta büyük fayda vardır.
Bilgisayar yoluyla dolandırıcılığın en önemli alanlarından birisi spam ya da phishing yöntemleridir. Size gelen bir mail ne kadar acil olursa olsun, gelen mail şifrenizi değiştirmenizi istiyorsa, bu mailin dolandırıcılık maili olduğuna yüzde 80 inanabilirsiniz. Birincil derecede kullanılan yöntemlerden birisidir. Sahte olup olmadığını kanıtlamak için, örneğin mail gelen bankanın sitesine gidip, temiz bir browser üzerinde linkini yazıp sisteme girdiğinizde, aynı mesajı gördüğünüzde bu dolandırıcılık değildir. Ama aynı değilse büyük bir dolandırıcılıktan kurtulmuşsunuzdur.
Pishing yöntemiyle Facebook, Twitter hesabınızdan çok acil şifrenizi değiştirin diye bir mail gelir. Ama tıkladığınızda gittiğiniz sayfalar Facebook veya Twitter değildir. Garanti olması açısından, yeni bir browserda otomatik olarak kendiniz adres yazıp şifrenizi değiştirmelisiniz.
Powerpoint sunumları, benzer dosyalar veya fotoğrafları açmadan önce kontrol etmek gerekir.