İletişimin, finansal işlemlerin ve sosyal yaşamın anahtarı olan akıllı telefonlar, son yıllarda hackerların gelir kaynağı haline geldi. Bilgisayar korsanları; E-postalar, sosyal medya, banka hesapları ve adres bilgileri gibi pek çok kişisel veriyi barındıran akıllı telefonlarımıza kolaylıkla ulaşabiliyoruz.
Ancak uzmanlara göre bu saldırıları tespit etmenin bazı yolları var. Finlandiya siber güvenlik firması F-Secure’de “tehdit istihbaratı araştırmacısı” olarak çalışan beyaz şapkalı hacker Ash Shatrieh, hesapların tehlikede olabileceğine dair işaretler olduğuna dikkat çekti.
Shatrieh Daily Mail’e şunları söyledi: “Öncelikle bilgisayarınızda veya telefonunuzda bir antivirüs programının olması gerekiyor. Ayrıca antivirüs taramalarını sık sık çalıştırmalısınız. Ancak bir bilgisayar korsanının hesaplarınıza erişip erişmediğini bilmenin başka yolları da var. Bu nedenle beş temel sinyale çok dikkat etmek gerekiyor.” dedi.
class = “medyanet-inline-adv”>
İşte Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Bölüm Başkanı ve Bilgi Teknolojileri Uzmanı Shatrieh’in vurguladığı beş temel işaret. Doç. Dr. Ali Murat Kırık ve siber güvenlik uzmanı Osman Demircan ile ön plana çıkardık.
1-) SOSYAL MEDYADA GÖRDÜĞÜNÜZ İÇERİK DEĞİŞİRSE DİKKAT EDİN!
İlk olarak sosyal medya algoritmasına değinen Shatrieh şunları söyledi: “Bu algoritmanın insanlara ilgi alanlarına uygun içerik gösterme eğiliminde olduğunu biliyoruz. “Normalde sık görmediğiniz içerik ve reklamlarla karşılaşırsanız birisi hesabınızı kurcalıyor olabilir.” dedi.
Doç. Dr. Ali Murat Kırık da bu uyarının son derece doğru olduğunu vurgulayarak şunları söyledi: “Normalde hiç görmediğimiz içeriği veya reklamları görün; Bu, hesabımızın kontrol edildiğinin, izlendiğinin veya tahrif edildiğinin bir göstergesi olabilir. “Bu durumun çeşitli nedenleri var.” dedi ve şöyle devam etti:
— Örneğin siber saldırganlar hesabınıza yetkisiz erişim sağlamış olabilir ve bu bilgileri toplayarak çıkarlarınızı anlamaya çalışıyor olabilir. Bu size daha spesifik ve alakalı reklamlar göstermek için kullanılabilir. Diğer bir olasılık ise, bir veri ihlali sonrasında hesap verilerinizin saldırganların eline geçmesidir. Bu durumda siber bilgisayar korsanları, hesabınızın kontrolünü ele geçirmek veya sizi hedefli reklamlara maruz bırakmak için bu verileri kullanabilir.
— Sosyal medya botları hesabınızı takip ederek ilgi alanlarınızı keşfetmeye de çalışabilir. Bu bilgiler daha sonra reklamları hedeflemek için kullanılabilir. Ancak şunu da vurgulamak gerekir: Sosyal medya platformları, kullanıcı ilgi alanlarını daha iyi anlamak için algoritmalarını sürekli güncelliyor. Bu nedenle normalde görmediğiniz herhangi bir yeni içerik veya reklam, hesabınızın doğrudan ele geçirildiği anlamına gelmeyebilir.
2-) BANKA HESAPLARINIZDAN AZ BİR MİKTARDA PARA AKTARILDIĞINDA ŞÜPHELİ OLMALISINIZ.
İkincisi, Shatrieh, bilgisayar korsanlarının banka hesaplarına girerek önce küçük satın almalar veya para transferleri yapıp fark edip etmeyeceklerini görmek için yapabileceklerini söyledi.
Shatrieh, hesapların sık sık kontrol edilmesini tavsiye etti. “Bilgisayar korsanları daha büyük işlemlere girişmeden önce bir test olarak küçük işlemlerle başlayabilir.” dedi.
Peki siber hackerlar bunu nasıl yapıyor?
“Telefonlara kimlik avı yöntemi kullanılarak gönderilen bağlantılar, resimler ve diğer belgeler sızıyor.” Osman Demircan şunları söyledi: “Bu yöntemle hackerlar genellikle telefonun tamamını kontrol altına alıyor. “SMS gibi uygulamalara ve doğrulama araçlarına erişebildikleri için hesaplarda yüklü miktarda para varsa bu para anında aktarılıyor” dedi.
Demircan, erişilen hesapta yüklü miktarda para bulunmaması halinde hackerların tutumunun değişeceğini söyleyerek şu önemli bilgiye dikkat çekti:
— Burada çeşitli aşamalar var. Birincisi bekleme aşamasıdır. Telefona ve uygulamaya erişimi olan hacker, hesaba yüklü miktarda para aktarılana kadar bekliyor. Bu bekleme aşamasında herhangi bir aktivite yoktur. Bir diğer adım ise dikkate alınmayacak küçük para transferleri yapmaktır. Bu transferler, hesap hareketleri takip edildiğinde herhangi bir işlem için yapılmış gibi görünen çok küçük çift haneli tutarlardan oluşuyor. Sayı az olduğu için kişi hacklendiğinin farkına varmıyor.
— El konulan telefondan aktarılan küçük meblağlar, tek bir kişi için hiçbir şey ifade etmeyebilir. Ancak 1 milyon cep telefonundan 20 liranın çalındığını düşünürsek sonuç 20 milyonluk devasa bir kazanç olabilir. Bu tür siber hırsızlık tespit edildiğinde telefonunuzda herhangi bir işlem yapmanıza gerek yoktur. Şikayet süreci basitçe kapatılarak başlatılmalıdır.
3-) MESAJ ALINIR FAKAT BİLDİRİM ALINMAZSA SİBER KORSANLARIN AĞINA DÜŞMÜŞ OLABİLİRSİNİZ.
Ash Shatrieh, normalde e-posta ve sosyal medya hesaplarında aldığınız bildirimleri artık almıyorsanız, bu bildirimlerin başka bir yere yönlendirilebileceğini söyledi.
Shatrieh’e göre bilgisayar korsanları, bazı mesajları gelen kutunuzda saklayarak veya başka bir yere yönlendirerek bazı mesajların size ulaşmasına izin veriyor olabilir.
Bu durumun birden fazla sebebinin olduğunun altını çizen Doç. Dr.Ali Murat Kırık, “Öncelikle şifrenizin ele geçirilmiş olma ihtimali var. Bilgisayar korsanları şifrenizi çalabilir, hesabınıza erişebilir ve bildirim ayarlarınızı değiştirebilir. İkinci olarak, hesabınıza kötü amaçlı yazılım bulaşmış olabilir ve bu da bildirimlerin başka bir yere yönlendirilmesine neden olabilir. Üçüncüsü ise bir veri ihlali sonrasında hesaplarınızın ele geçirilmiş olma ihtimalidir.” dedi.
Yrd. “Bu durumu fark ederseniz lütfen önce hesap şifrenizi değiştirin, hesabınıza iki faktörlü kimlik doğrulama ekleyin ve önlem almak için bildirim ayarlarınızı kontrol edin. “Hesaplarınızı yönettiğiniz platformların güvenlik önerilerini takip ederek hesabınızın genel güvenliğini de artırabilirsiniz.”
class = “medyanet-inline-adv”>
4-) GMAIL HESABI OLANLAR ÇOK DİKKATLİ OLMALIDIR
Ash Shatrieh dördüncü uyarısında, Gmail hesabı kullanıyorsanız e-posta hesabınıza başka bir yerden giriş yapıp yapmadığınızı kontrol edebileceğinizi hatırlattı.
Örneğin bir kullanıcı, hesabına başka bir şehirden giriş yapıldığını görürse bu, hesabının bir bilgisayar korsanı tarafından ele geçirildiği anlamına gelebilir. Shatrieh bu bilgilerin periyodik olarak kontrol edilmesini önerir.
Dr. Doç. Dr. ‘Emniyet’ Bir seçenek var. Buradan “Son güvenlik olayları” seçmek, ‘Girdiler’ Sekmeye tıklamanız gerekiyor. “Bu sayfa, hesabınıza erişen cihazları ve konumları listeler.”
Yrd. “Hesabınıza farklı bir yerden giriş yapıldığını fark ederseniz hesabınızın şifresini değiştirin”. dedi.
5-) HESABINIZ BİLİNMEDEN ASKIYA ALINDIYSA DİKKAT! SUÇLU OLABİLİRSİNİZ…
Son olarak Shatrieh, eğer bir kullanıcının hesabı askıya alınırsa ve kişi bunun nedenini bilmiyorsa bunun arkasında bir bilgisayar korsanının olabileceğini söyledi. “Hesabınızın askıya alındığına veya silindiğine dair bildirimler alıyorsanız, bu kötü niyetli bir faaliyetin göstergesi olabilir. Ayrıca, izniniz olmadan sürekli olarak hesabınıza giriş yapıyor veya hesabınızdan çıkış yapıyorsanız, bu giriş denemelerini mutlaka izleyin.” dedi.
Osman Demircan, şunları söyledi: “Hesaplar maalesef birçok hukuk dışı yöntemle kapatılıyor ya da toplu ihbarlarla askıya alınıyor. Pek çok sosyal medya kullanıcısı bu durumlarla karşı karşıya kaldığında kısa bir süreliğine hesabını geri almaya ya da aktifleştirmeye çalışıyor ve sonra vazgeçiyor. O hesabın hâlâ sana ait olduğunu asla unutmamalısın!” dedi.
class = “medyanet-inline-adv”>
Demircan şöyle devam etti:
–Hesap kurtarma işleminden vazgeçip yeni bir hesap oluşturduğumuzda, bilgisayar korsanları hazırlayacakları sahte belgeler veya bildirimlerle hesabın sahibi olabilirler. Bu nedenle arkadaş listemiz tamamen risk altındadır. Çünkü vazgeçtiğimiz ve hackerın sahte belgelerle aktifleştirip giriş bilgilerini güncellediği hesap hala bizim gibi davranıyor. Ve arkadaşlarımız bunu bilmiyor.
— Arkadaşlarımız sözde fırsat mesajları, bağlantı göndererek veya para isteyerek phishing saldırıları gibi birçok dolandırıcılıkla karşı karşıya kalabilirler. İşin kötüsü dolandırıcılıkta hesap sahibi gibi göründüğümüz için kendimizi dolandırıcılığın tam ortasında bulabiliyoruz. Hesabımız haksız yere askıya alındıysa veya kapatıldıysa, hesabı geri almak için mücadele etmeliyiz. Neden ‘Sosyal medya reddi’ Ne yazık ki bu imkanımız yok.
BAŞKA NELERİ DİKKATE ALMALIYIM?
“Telefonunuzun pili normalden daha hızlı tükeniyorsa erişim mümkün olabilir”
Yrd.
Osman Demircan, kullanım rutininde değişiklik varsa bir şeylerin ters gittiğine de dikkat çekti. “Örneğin 24 saat boyunca hiç bitmeden kullanılan bir telefonun bataryası normal kullanım sıklığıyla 6 saat içinde aniden bitiyorsa uzaktan erişim sağlanabiliyor. Bildirimlerin gelmemesi durumunda diğer cihazlarda hesaplar açık olabilir. Banka hesabınız ve hesap işlemleriniz incelenmediği takdirde hesabınızdan para çalınabilir. “Siber dünyada rutinlerdeki değişiklikleri dikkatle analiz etmek gerekiyor.” dedi.
Fotoğraf: iStock