Güncelleme Tarihi:
Son yıllarda sayıları gittikçe artan sosyal mecralar, kullanıcıların hayatlarının önemli bir bölümünü oluşturuyor. Gün içerisinde Facebook, Instagram, Pinterest, Snapchat gibi platformlarda dolaşan kullanıcılar, kendilerine ait birçok kişisel veriyi de bu platformlarla paylaşmaktan çekinmiyorlar. Telefon numarasının diğer telefonlarda nasıl kayıtlı olduğunu gösteren “GetContact” uygulaması, bu zincirin son halkası olarak karşımıza çıkıyor.
Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu, kullanıcıların, uygulamaları yüklemeden önce “Facebook Bilgilerim ile Üye Ol” ya da “Mail Adresi &Telefon Numaram ile Üye Ol” seçeneğini işaretlemeleri ile beraber veri akışı başladığını belirtiyor. Kaynağı belli olmayan uygulamaları indirdikten sonra soyadınız, kullanıcı isminiz, cinsiyetiniz, hangi ağa bağlı olduğunuz ve profil fotoğrafınız uygulama tarafından otomatik olarak elde edildiğini dile getiren Börekcioğlu bu tehlikenin kullanıcının profilinde yer alan üçüncü şahıslar için de geçerli olduğunu vurguluyor.
Börekcioğlu konuyla ilgili “Kullandığımız uygulamaların birçoğu, yükleme esnasında kişisel verilere erişim iznine ihtiyaç duyuyor. Kullanıcıların önemli bir kısmı “benim verimi ne yapsınlar” gibi yaklaşımlarla, bu taleplere onay veriyor. Bu durum da kişisel verilerin “izinler” dahilinde üçüncü şahıslar ve şirketlerle paylaşılmasının yolunu açıyor.
Elde edilen veriler, daha geniş bir veri havuzunda toplanırken, bir yandan da “kullanıcı davranış” analizi için kullanılıyor. Bu durum da kullanıcıların kendi onayları ile markalar, siyasi partiler ve benzeri oluşumlar tarafından manipüle edilmelerine neden oluyor. Bunun için kullanıcıların öncelikle uygulamanın güvenilirliğinden, hangi verilerini paylaşıma açtıkların dan emin olmaları ve riskli uygulama ve sitelere karşı mobil telefonlarında bile mutlaka güncel bir güvenlik yazılımı bulundurmaları gerekiyor.” açıklamasında bulunuyor.
Kullanıcıların karşı karşıya kaldığı tehlikeler ve önlemler
Sahte Uygulamalar: Siber saldırganlar, kullanıcılara sahte uygulama içeriklerinin yer aldığı e-postalar gönderiyor. E-posta üzerinde yer alan bağlantılara tıklayıp, oradan uygulamayı indiren kişilerin bilgileri siber saldırganların eline geçiyor. Kullanıcıların, bu tarz saldırılara maruz kalmamak için öncelikle gelen e-postaları güvenlik taramasından geçirmelerinde fayda var. Buna ek olarak, e-posta ile gönderilen “sahte” uygulamayı farklı platformlarda kontrol ederek, doğruluğu sağlanabilir.
Arama Motorlarına Dikkat: Siber saldırganlar tarafından yaratılan sahte uygulamalar arama motorlarında karşımıza çıkan ilk sonuçlar arasında yer alabiliyor. Kullanıcıların, özellikle uygulamaların popüler olduğu dönemde güvendikleri sitelerden, arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde, olası riskleri en aza indirebilen kullanıcılar, kişisel ve kart bilgilerinin çalınmasının önüne geçebilirler.
Uygulamalarda Onay Koşullarına Dikkat: Bu tip uygulamaları yüklerken onay verilmesi gereken alanların özellikle kontrol edilmesi gerekiyor. Sadece telefon rehberimizde bile kimi zaman kontak isimlerin kimlik numarası, adres bilgileri, doğum tarihleri gibi bilgiler de yer alabiliyor. Dolayısıyla saldırganlar uygulamayı kullanan kişi dışında yeni hedefler de elde edebiliyor.
Pek çok uygulama sosyal medya hesapları ile bağlantılı olabiliyor. Dolayısıyla düşünülenden daha fazla bilgiye ulaşım için kullanıcı kendi rızasıyla onay veriyor. Kendi rızanızla verilen onay sonrasında yasal olarak yapılacak bir şeyin olmadığının bilinmesi gerekiyor.