2024’e başlarken akıllı cihaz kullanıcılarına en önemli tavsiyemiz şu; “akıllı cihazlarınızı korumayı öğrenin” ya da çok dikkatli olun ya da kullanacağınız uygulama sayısını azaltın.
Çünkü internet üzerindeki mafya, fiziksel hayattaki mafyadan da, siber güvenlik alanında çalışanlardan da çok daha fazla becerikli. Hergün yeni ve karmaşıklaşan yöntemler buluyorlar. Üstelik bir yöntem deşifre edildiğinde hemen yenisini buluyorlar ya da gündeme uygun olan yöntemler keşfediyorlar. Mesela bugünlerde işe Alım acentası gibi davranan biriyle konuştuğunuzu zannederken, aslında telefonunuzdan banka ya da başka bilgilerinizi çalmaya çalışan birisi ile karşılaşmış olma olasılığınız var.
Çünkü artık internet kullanan insanların yaklaşık %95,3’ü mobil cihazlar aracılığıyla bağlanıyor ve bu da daha fazla insanı siber güvenlik tehditlerine karşı eskisinden daha duyarlı hale getiriyor. Yapılan araştırmalara göre, her 20 saniyede bir yeni bir kimlik avı sitesi oluşturuluyor. Yani kullanıcıları bir link aracılığıyla yönlendirerek, bilgileri çalmaya yarayan sitelerden. İşe alım acentasının yönlendireceği gibi.
Günümüzde akıllı telefon gibi cihazlar kullananların karşılacağı risk düzeyi ise, cihazınıza, cihazınızda tanımladığınız güvenlik ayarlarına ve kullandığınız uygulamalara bağlı olarak değişiyor.
Akıllı telefon kullanıcıların karşılaşacakları tehditleri bir kez daha hatırlatalım;
1. Akıllı Telefonunuzun Fiziksel Güvenliği
Akıllı cihazlarınıza sızma sadece online yolla olmaz. Fiziksel yol çok daha kolaydır. Dolayısıyla akıllı telefonlarınızı yanınızdan ayırmayın. Yanısıra PIN kodu, desen veya parmak izi ya da retina taraması gibi biyometrik kontrol kullanın.
Ne Yapmak Lazım :En azından telefonunuzu güçlü bir şifre veya PIN numarasıyla kilitleyin; bu şekilde yanlış ellere geçerse verilerinize ve hesaplarınıza erişilemez.
Ayrıca hırsızlık durumlarında cihazınızı kurtarmanıza yardımcı olmak için Apple ve Google tarafından sağlanan güvenlik özelliklerini etkinleştirmelisiniz. Apple’ınBul hizmeti iPhone’lar, iPad’ler ve AirPod’lar dahil olmak üzere cihazları takip ederken, Google daakıllı telefonunuzu ve tabletiniziizleyebilir.
2. Kimlik avı
Kimlik avı, siber saldırganların sizi kişisel bilgilerinizi paylaşmaya, kötü amaçlı bağlantılara tıklamaya, cihazınıza kötü amaçlı yazılım indirip farkında olmadan çalıştırmaya veya hesap ayrıntılarınızı bir banka, alışveriş sitesi, sosyal ağ, e-posta ve daha fazlası için vermeye ikna etmeye çalışır.
Bunu da, e-posta, SMS, sosyal ağa mesajları veya son zamanlarda Whatsapp mesajları yani doğrudan sizinle temas kurabilecekleri yollar ile yapmaya çalışırlar.
İlk yıllarda rastgele kimlik avları (yani kimi bulursa) varken, son yıllarda hedefli olanları görüyoruz. Örneğin bankalardan sızan hesap bilgileri ya da e-Devlet’ten sızan kimlik bilgileri üzerinden, yüksek paraya sahip hedef tespit edip, bu hedef hakkında sosyal mühendislik yaparak kimlik avı saldırısı gerçekleştirenler var.
Ne yapmak lazım? Tanıdığınızdan emin olmadığınız sürece e-posta, SMS, Instagram, Whatsapp vs ile gelen mesajlardaki bağlantılara tıklamayın. Beklenmedik aramalara veya sesli mesajlara karşı dikkatli olun ve aksi kanıtlanmadıkça bunları şüpheli olarak değerlendirin. Hatta zaman zaman tanıdıklarınızdan tuhaf mesajlar gelmişse, onların hacklenmiş olabileceğini düşünerek tedbirli davranın.
3. Uygulamalara Dikkat
Mobil cihazınız aynı zamanda, izniniz olmadan cihazınızı arama yapmaya veya premium numaralara mesaj göndermeye zorlayacak rahatsız edici yazılımlar ve kötü amaçlı yazılımlara karşı da risk altındadır.
Rahatsız edici yazılımlar, uygulamalarda (iOS’tan ziyade Android ekosisteminde daha yaygın olarak) bulunan ve telefonunuzun rahatsız edici şekillerde davranmasına neden olan kötü amaçlı yazılımlardır. Rahatsız edici yazılımlar genellikle tıklamalar ve reklam gösterimleri gibi yollarla yapımcılarına sahtekarlıkla gelir elde etmek amacıyla geliştirilir.
Bazı uygulamalar ise, sizi ücretli, premium hizmetlere gizlice kaydettirecek kötü amaçlı, gizli işlevler içerebilir. Kurbanların bu hizmetler için ödeme yapması ve saldırganların parayı cebe indirmesi için SMS gönderilebilir ve premium numaralara çağrı yapılabilir.
Bazı uygulamalar aynı zamanda kripto para madenciliği yapmak için cihazınızın bilgi işlem kaynaklarını sessizce çalabilir. Bu uygulamalar bazen bir uygulama mağazasının güvenlik ağından sızabiliyor. Bunlara karşı da uyanık olmak gerekir.
Ne Yapmak Lazım : Uygulamaları yalnızca bilindik uygulama mağazalarından indirin. Dikkatli olun ve yeni mobil uygulamaların talep ettiği izinleri, telefonunuzdan inceleyin. Yeni yazılımı indirdikten sonra aşırı ısınma ve pil tükenmesiyle karşılaşırsanız, bu kötü amaçlı bir etkinliğin işareti olabilir; bu nedenle bir antivirüs taraması yapmalı ve şüpheli uygulamaları kaldırmayı düşünmelisiniz.
Kötü Amaçlı Yazılım Bulaştığı Nasıl Anlaşılır?
Android veya iOS cihazınızın normal şekilde davranmadığını fark ederseniz, kötü amaçlı yazılımdan etkilenmiş veya başka bir şekilde ele geçirilmiş olabilirsiniz.
Dikkat etmeniz gerekenler şunlardır:
- Pil ömrünün tükenmesi : Telefonunuz aniden ısınırsa ve yoğun bir şey kullanmadığınızda bile, olağanüstü hızlı bir şekilde pili bitiyorsa bu, kötü amaçlı uygulamaların ve yazılımların var olduğu ve telefonunuzu kullandığı anlamına gelebilir.
- Bilinmeyen uygulamalar : Özellikle kimliği belirsiz geliştiricilerin uygulamalarının yüklenmesine izin verdiyseniz veya jailbreak’li bir akıllı telefona sahipseniz, cihazınızda siz yüklemeden beliren yazılımlar, bilginiz veya izniniz olmadan yüklenmiş kötü amaçlı yazılım veya gözetim uygulamaları olabilir.
- Tarayıcı değişiklikleri: Tarayıcının ele geçirilmesi, farklı bir arama motorunda yapılan değişiklikler, web sayfası açılır pencereleri ve istemediğiniz sayfalarda bulunma, kötü amaçlı yazılımların cihazınıza ve verilerinize müdahale ettiğinin bir işareti olabilir.
- Beklenmedik faturalar: Premium numara dolandırıcılığı ve hizmetleri, sahte gelir elde etmek amacıyla tehdit aktörleri tarafından işletilmektedir. Premium numaralara beklenmedik ödemeler, çağrılar veya kısa mesajlar alıyorsanız bu, bu tehditlerin kurbanı olduğunuz anlamına gelebilir.
- Hizmet kesintisi: SIM’in ele geçirilmesi ciddi bir tehdittir . Bu normalde kripto paranızı çalmak veya çevrimiçi banka hesabınıza erişmek gibi belirli bir hedefi olan hedefli bir saldırıdır. Saldırının ilk işareti, telefon hizmetinizin aniden kesilmesidir; bu, telefon numaranızın başka bir yere aktarıldığını gösterir. Sinyal eksikliği, arama yeteneğinin olmaması veya yalnızca acil aramalarla sınırlı olduğunuzu belirten bir uyarı, SIM değişiminin gerçekleştiğini gösterebilir. Ayrıca, e-postada hesap sıfırlama bildirimleri veya mevcut hizmetlerinize yeni bir cihazın eklendiğine dair uyarılar görebilirsiniz.
Online Saldırganlar Çok Daha Organize Hale Geldiler
Bunlara dikkat etmeniz önemli. Online saldırganlar, geçmiş 15-20 yılda çok daha tecrübeli hale geldiler. Öyle ki, sizin hakkınızda sızmış olan ya da bizzat kendinizin Facebook, Instagram vs verdiğiniz, WhatsApp gruplarında konuşurken ilettiğiniz bilgileri size karşı kullanarak, her türlü dolandırıcılığı kullanıyorlar.
Eskiden, ülkemizde İngilizce çok yaygın olmadığı için, dünyada geçerli bazı dolandırıcılıklardan daha az zarar görüldü. Ama günümüzde yabancı dil çeviri hizmetleri ve tabii ki yapay zeka sayesinde, dolandırıcılık düzeyi arttı. Birleşmiş Milletler İnsan Hakları Bürosunun raporlarına göre, Güneydoğu Asya’da göçmen gruplarının esir edildiği ve dolandıcılık için online ortamlarda çalıştırıldığı kaydediliyor. Eskiden romantik ilişkiler yoluyla dolandırıcılık yapılırken, günümüzde iş başvurusu ortamları bile kullanılabiliyor. 2024’e girerken bütün bunların farkında olun.
Kaynak : 