Güncelleme Tarihi:
İletişim kurmanın, finansal işlemlerin ve sosyal hayatın anahtarı olan akıllı telefonlar, son yıllarda bilgisayar korsanlarının kazanç kapısı haline geldi. Siber korsanlar; e-posta, sosyal medya, banka hesapları ve adres bilgileri gibi pek çok kişisel veriyi barındıran akıllı telefonlarımıza kolaylıkla erişebiliyor.
Ancak uzmanlara göre bu saldırıları fark etmenin bazı yolları var. Finlandiya merkezli siber güvenlik şirketi F-Secure'da 'tehdit istihbaratı araştırmacısı' olarak çalışan beyaz şapkalı hacker Ash Shatrieh, hesapların tehlikede olabileceğini gösteren sinyaller olduğuna dikkat çekti.
Shatrieh, Daily Mail'e yaptığı açıklamada “Öncelikle bilgisayarınızda ya da telefonunuzda bir antivirüs programı olması gerekiyor. Virüs taramalarınızı da sıklıkla yapmalısınız. Fakat bir bilgisayar korsanının hesaplarınıza erişip erişmediğini anlamanın başka yolları da var. Bunun için beş temel işarete çok dikkat etmek gerekiyor” dedi.
Biz de Shatrieh’nin altını çizdiği beş temel işareti Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Doç. Dr. Ali Murat Kırık ve Siber Güvenlik Uzmanı Osman Demircan ile mercek altına aldık.
1-) SOSYAL MEDYADA GÖRDÜĞÜNÜZ İÇERİKLER DEĞİŞİYORSA DİKKAT!
İlk olarak sosyal medya algoritmasına değinen Shatrieh, “Bu algoritmanın kişilere ilgi alanlarıyla alakalı içerikler gösterme eğiliminde olduğunu biliyoruz. Normalde önünüze düşmeyen içerik ve reklamlar, karşınıza çok sık çıkıyorsa birileri hesabınızı kurcalıyor olabilir” dedi.
Doç. Dr. Ali Murat Kırık da bu uyarının çok doğru olduğunu vurgulayarak, “Normalde hiç önümüze çıkmayan bir içerik ya da reklamı görmek; hesabımızın kontrol edildiği, takibe alındığı veya kurcalandığına dair bir belirti olabilir. Bu durumun birkaç nedeni bulunuyor” dedi ve şöyle devam etti:
-- Örneğin siber saldırganlar, hesabınıza yetkisiz erişim sağlamış olabilir ve bu bilgileri toplayarak ilgi alanlarınızı anlamaya çalışabilir. Bu, size daha spesifik ve alakalı reklamlar göstermek için kullanılabilir. Bir diğer olasılık ise hesabınıza ait verilerin, bir veri ihlali sonucunda saldırganların eline geçme durumudur. Bu durumda, siber korsanlar bu verileri kullanarak hesabınızı ele geçirebilir veya sizi hedefli reklamlarla karşı karşıya bırakabilir.
-- Sosyal medya botları da hesabınızı takip ederek ilgi alanlarınızı öğrenmeye çalışabilir. Bu bilgiler daha sonra reklamları hedeflemek için kullanılabilir. Ancak şunun da altını çizmek gerek: Sosyal medya platformları, kullanıcıların ilgi alanlarını daha iyi anlamak için algoritmalarını sürekli olarak günceller. Bu nedenle, normalde görmediğiniz her yeni içerik veya reklam, hesabınızın direkt olarak ele geçirildiği anlamına gelmeyebilir.
2-) BANKA HESAPLARINIZDAN KÜÇÜK MİKTARDA PARA TRANSFERİ YAPILMIŞSA ŞÜPHELENMELİSİNİZ
İkinci olarak banka hesaplarına değinen Shatrieh, korsanların fark edip etmeyeceğinizi anlamak için öncelikle küçük satın almalar ya da para transferleri yapabileceğini belirtti.
Hesapları sık sık kontrol etme tavsiyesinde bulunan Shatrieh, “Hacker'lar, daha büyüklerine girişmeden önce test olarak küçük işlemlerle işe başlayabilir” ifadelerini kullandı.
Peki siber korsanlar bunu nasıl gerçekleştiriyor?
“Oltalama yöntemi kullanılarak gönderilen link, resim ve diğer dokümanlarla telefonlara sızılıyor” diyen Osman Demircan, “Hacker'ler bu yöntemle genelde tüm telefonu ele geçiriyor. Uygulamalara ve SMS gibi doğrulama yapılan araçlara ulaşabildikleri için hesaplarda yüklü bir para varsa bu paranın transferi hemen gerçekleştiriliyor” dedi.
Erişim sağlanan hesap yüklü bir para barındırmıyorsa burada hacker'ların tavrının değiştiğini söyleyen Demircan, şu önemli bilgilerin altını çizdi:
-- Burada çeşitli evreler var. İlki bekleme evresi. Telefona ve uygulamaya erişimi olan hacker, hesaba yüklü bir miktarda para girişi olana kadar bekliyor. Bu bekleme evresinde hiçbir faaliyette bulunmuyor. Bir diğer evre ise küçük miktarda dikkate alınmayacak para transferleri gerçekleştirmek. Bu transferler, hesap hareketleri izlendiğinde herhangi bir işlem için gerçekleştirilmiş gibi görünen iki basamaklı çok küçük meblağlardan oluşuyor. Rakam küçük olduğu için birey hack'lendiğini anlamıyor.
-- Ele geçirilen bir telefondan aktarılan çok küçük paralar tek kişi bir şey ifade etmeyebilir. Ancak 1 milyon telefondan 20 lira alındığını düşünürsek ortaya 20 milyonluk çok büyük bir vurgun çıkabilir. Bu tarz bir siber hırsızlık anlaşıldığında telefon üzerinde hiçbir işlem yapılmaması gerekiyor. Sadece kapalı konuma getirerek şikâyet süreci başlatılmalı.
4-) GMAIL HESABI OLANLAR ÇOK DİKKATLİ OLMALI
Ash Shatrieh dördüncü uyarısında Gmail hesabı kullanıyorsanız e-posta hesabınıza başka bir konumdan giriş yapılıp yapılmadığını kontrol edebildiğinizi hatırlattı.
Örneğin, eğer bir kullanıcı hesabına başka bir şehirden giriş yapıldığını görüyorsa bu durum, hesabın bir hacker tarafından ele geçirildiği anlamına gelebilir. Shatrieh, bu bilgiyi belli aralıklarla kontrol etme tavsiyesinde bulundu.
Doç. Dr. Ali Murat Kırık'a hesaba başka bir konumdan giriş yapılıp yapılmadığını nasıl kontrol edeceğimizi sorduğumuzda “Gmail hesabınıza giriş yaptıktan sonra sol gezinme menüsünde ‘Güvenlik’ seçeneği bulunuyor. Buradan ‘Son Güvenlik Etkinlikleri’ni seçip, ‘Girişler’ sekmesini tıklamak gerekiyor. Bu sayfa, hesaba giriş yapan cihazları ve konumları listeliyor” cevabını verdi.
Doç. Dr. Kırık, “Eğer hesabınıza farklı bir konumdan giriş yapıldığını fark ederseniz hesap şifrenizi değiştirin. Hesabınıza iki faktörlü kimlik doğrulama ekleyin” ifadelerini kullandı.
Demircan, şöyle devam etti:
-- Bizler hesabı geri almaktan vazgeçip yeni bir hesap oluşturduğumuzda hacker'lar düzenledikleri sahte belge ya da bildirimlerle hesabın sahibi haline gelebiliyorlar. Böylece arkadaş listemiz tamamen risk altına giriyor. Çünkü bizim vazgeçtiğimiz ve hacker'ın sahte belgeler ile aktive edip erişim bilgilerini güncellediği hesap, hâlâ biz gibi davranıyor. Ve arkadaşlarımız bunu bilmiyor.
-- Sözde fırsat mesajları, link göndererek yapılan oltalama saldırıları ya da para isteme gibi birçok dolandırıcılıkla arkadaşlarımız karşı karşıya kalabiliyor. Kötü olan ise gerçekleştirilen dolandırıcılıkta hesap sahibi olarak göründüğümüz için dolandırıcılığın tam merkezinde kalabiliyoruz. Hesabımız haksız yere askıya alındıysa ya da kapandıysa mutlaka mücadele edip geri almak gerekiyor. Çünkü ‘reddi sosyal medya’ gibi bir şansımız maalesef bulunmuyor.