İletişim kurmanın, finansal işlemlerin ve toplumsal yaşamın anahtarı olan akıllı telefonlar, son yıllarda bilgisayar korsanlarının kazanç kapısı haline geldi. Siber korsanlar; e-posta, toplumsal medya, banka hesapları ve adres detayları şeklinde pek oldukça kişisel veriyi barındıran akıllı telefonlarımıza kolaylıkla erişebiliyor.
Sadece uzmanlara nazaran bu saldırıları fark etmenin bazı yolları var. Finlandiya merkezli siber güvenlik şirketi F-Secure’da ‘tehdit istihbaratı araştırmacısı’ olarak çalışan beyaz şapkalı hacker Ash Shatrieh, hesapların tehlikede olabileceğini gösteren sinyaller olduğuna dikkat çekti.
Shatrieh, Daily Mail’e yapmış olduğu açıklamada “Ilk olarak bilgisayarınızda ya da telefonunuzda bir antivirüs programı olması gerekiyor. Virüs taramalarınızı da çoğunlukla yapmalısınız. Fakat bir bilgisayar korsanının hesaplarınıza erişip erişmediğini anlamanın başka yolları da var. Bunun için beş temel işarete oldukça dikkat etmek gerekiyor” dedi.
Ikimiz de Shatrieh’nin altını çizdiği beş temel işareti Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Doç. Dr. Ali Murat Kırık ve Siber Güvenlik Uzmanı Osman Demircan ile mercek altına aldık.
1-) SOSYAL MEDYADA GÖRDÜĞÜNÜZ İÇERİKLER DEĞİŞİYORSA DİKKAT!
İlk olarak toplumsal medya algoritmasına değinen Shatrieh, “Bu algoritmanın kişilere ilgi alanlarıyla ilgili içerikler gösterme eğiliminde bulunduğunu biliyoruz. Normalde önünüze düşmeyen içerik ve reklamlar, karşınıza oldukça sık çıkıyorsa birileri hesabınızı kurcalıyor olabilir” dedi.
Doç. Dr. Ali Murat Kırık da bu uyarının oldukça doğru bulunduğunu vurgulayarak, “Normalde asla önümüze çıkmayan bir içerik ya da reklamı görmek; hesabımızın denetim edilmiş olduğu, takibe alındığı yada kurcalandığına dair bir emare olabilir. Bu durumun birkaç sebebi bulunuyor” dedi ve şu şekilde devam etti:
— Mesela siber saldırganlar, hesabınıza yetkisiz erişim elde etmiş olabilir ve bu detayları biriktirerek ilgi alanlarınızı anlamaya çalışabilir. Bu, size daha spesifik ve ilgili reklamlar göstermek için kullanılabilir. Bir öteki olasılık ise hesabınıza ilişik verilerin, bir veri ihlali sonucunda saldırganların eline geçme durumudur. Bu durumda, siber korsanlar bu verileri kullanarak hesabınızı ele geçirebilir yada sizi hedefli reklamlarla karşı karşıya bırakabilir.
— Toplumsal medya botları da hesabınızı takip ederek ilgi alanlarınızı öğrenmeye çalışabilir. Bu bilgiler hemen sonra reklamları hedeflemek için kullanılabilir. Sadece şunun da altını çizmek gerek: Toplumsal medya platformları, kullananların ilgi alanlarını daha iyi idrak etmek için algoritmalarını devamlı olarak günceller. Bu yüzden, normalde görmediğiniz her yeni içerik yada reklam, hesabınızın direkt olarak ele geçirildiği anlamına gelmeyebilir.
2-) BANKA HESAPLARINIZDAN KÜÇÜK MİKTARDA PARA TRANSFERİ YAPILMIŞSA ŞÜPHELENMELİSİNİZ
İkinci olarak banka hesaplarına değinen Shatrieh, korsanların fark edip etmeyeceğinizi idrak etmek için ilk olarak ufak satın almalar ya da para transferleri yapabileceğini belirtti.
Hesapları sık sık denetim etme tavsiyesinde bulunan Shatrieh, “Hacker’lar, daha büyüklerine girişmeden ilkin kontrol olarak ufak işlemlerle işe başlayabilir” ifadelerini kullandı.
Peki siber korsanlar bunu iyi mi gerçekleştiriyor?
“Oltalama yöntemi kullanılarak gönderilen bağlantı, fotoğraf ve öteki dokümanlarla telefonlara sızılıyor” diyen Osman Demircan, “Hacker’ler bu yöntemle genel anlamda tüm telefonu ele geçiriyor. Uygulamalara ve SMS şeklinde doğrulama meydana getirilen araçlara ulaşabildikleri için hesaplarda yüklü bir para var ise bu paranın transferi derhal gerçekleştiriliyor” dedi.
Erişim sağlanan hesap yüklü bir para barındırmıyorsa burada hacker’ların tavrının değiştiğini söyleyen Demircan, şu mühim bilgilerin altını çizdi:
— Burada çeşitli evreler var. İlki bekleme evresi. Telefona ve uygulamaya erişimi olan hacker, hesaba yüklü bir oranda para girişi olana kadar bekliyor. Bu bekleme evresinde hiçbir faaliyette bulunmuyor. Bir öteki evre ise ufak oranda dikkate alınmayacak para transferleri gerçekleştirmek. Bu transferler, hesap hareketleri izlendiğinde herhangi bir işlem için gerçekleştirilmiş şeklinde görünen iki basamaklı oldukça ufak meblağlardan oluşuyor. Sayı ufak olduğundan kişi hack’lendiğini anlamıyor.
— Ele geçirilen bir telefondan aktarılan oldukça ufak paralar tek şahıs bir şey ifade etmeyebilir. Sadece 1 milyon telefondan 20 lira alındığını düşünürsek ortaya 20 milyonluk oldukça büyük bir vurgun çıkabilir. Bu biçim bir siber hırsızlık anlaşıldığında telefon üstünde hiçbir işlem yapılmaması gerekiyor. Yalnız kapalı konuma getirerek şikâyet süreci başlatılmalı.
3-) MESAJ ALIYOR AMA BİLDİRİM ALAMIYORSANIZ SİBER KORSANLARIN AĞINA DÜŞMÜŞ OLABİLİRSİNİZ
Ash Shatrieh, e-posta ve toplumsal medya hesaplarında normalde aldığınız bildirimleri artık alamıyorsanız, bu bildirimlerin başka bölgelere gidiyor olabileceğini söylemiş oldu.
Shatrieh’ye nazaran hacker’lar, bazı mesajların size ulaşmasına izin verip bazılarını gelen kutunuzda saklıyor ya da başka bir yere yönlendiriyor olabilir.
Bu durumun birkaç sebebi olduğuna değinen Doç. Dr. Ali Murat Kırık, “Birincisi, şifrenizin yakalanmış olma ihtimali vardır. Hacker’lar şifrenizi çalarak hesabınıza erişebilir ve bildirim ayarlarınızı değiştirebilir. İkincisi, hesabınıza fena amaçlı yazılım bulaştırılmış olabilir, bu da bildirimlerin başka bir yere yönlendirilmesine sebep olabilir. Üçüncüsü ise hesaplarınızın bir veri ihlali sonucunda yakalanmış olma olasılığıdır” dedi.
Doç. Dr. Kırık, “Bu durumu fark ediyorsanız, tedbir almak için ilkin hesap şifrenizi değiştirin, hesabınıza iki faktörlü kimlik doğrulama ilave edin ve bildirim ayarlarınızı deneyin. Ek olarak, hesaplarınızı yönettiğiniz platformların güvenlik önerilerini takip ederek genel hesap güvenliğinizi artırabilirsiniz” ifadelerini kullandı.
4-) GMAIL HESABI OLANLAR ÇOK DİKKATLİ OLMALI
Ash Shatrieh dördüncü uyarısında Gmail hesabı kullanıyorsanız e-posta hesabınıza başka bir konumdan giriş yapılıp yapılmadığını denetim edebildiğinizi hatırlattı.
Mesela, eğer bir kullanıcı hesabına başka bir şehirden giriş yapıldığını görüyorsa bu durum, hesabın bir hacker tarafınca ele geçirildiği anlamına gelebilir. Shatrieh, bu bilgiyi belli aralıklarla denetim etme tavsiyesinde bulunmuş oldu.
Doç. Dr. Ali Murat Kırık’a hesaba başka bir konumdan giriş yapılıp yapılmadığını iyi mi denetim edeceğimizi sorduğumuzda “Gmail hesabınıza giriş yaptıktan sonrasında sol gezinme menüsünde ‘Güvenlik’ seçeneği bulunuyor. Buradan ‘Son Güvenlik Etkinlikleri’ni seçip, ‘Girişler’ sekmesini tıklamak gerekiyor. Bu sayfa, hesaba giriş meydana getiren cihazları ve konumları listeliyor” yanıtını verdi.
Doç. Dr. Kırık, “Eğer hesabınıza değişik bir konumdan giriş yapıldığını fark ederseniz hesap şifrenizi değiştirin. Hesabınıza iki faktörlü kimlik doğrulama ilave edin” ifadelerini kullandı.
5-) HESABINIZ BİLGİNİZ OLMADAN ASKIYA ALINDIYSA DİKKAT! SUÇLU OLABİLİRSİNİZ…
Son olarak, bir kullanıcının hesabı askıya alındıysa ve kişi bunun nedenini bilmiyorsa, işin arkasında bir hacker olabileceğini ifade eden Shatrieh, “Eğer hesabınızın askıya alındığı ya da silmiş olduğu ile ilgili bildirimler alırsanız, bu fena niyetli faaliyetlere işaret ediyor olabilir. Ek olarak izniniz olmadan hesabınıza devamlı giriş ya da çıkış yapılıyorsa bu giriş teşebbüslerini ne olursa olsun inceleyin” dedi.
Osman Demircan, “Ne yazık ki birçok yasadışı yöntem ile hesaplar kapatılıyor ya da toplu şikâyet edilerek askıya alınması sağlanıyor. Birçok toplumsal medya kullanıcısı bu durumlardan birini yaşarsa hesabını yeniden alabilmek ya da aktive edebilmek için kısa bir süre uğraşıp sonrasında pes ediyor. Şunu hiçbir süre unutmamak gerekiyor ki o hesap hâlâ size ilişik!” dedi.
Demircan, şu şekilde devam etti:
— Hepimiz hesabı geri almaktan vazgeçip yeni bir hesap oluşturduğumuzda hacker‘lar düzenledikleri düzmece belge ya da bildirimlerle hesabın sahibi haline gelebiliyorlar. Böylece dost listemiz tamamen risk altına giriyor. Zira bizim vazgeçtiğimiz ve hacker’ın düzmece belgeler ile aktive edip erişim bilgilerini güncellediği hesap, hâlâ biz şeklinde davranıyor. Ve arkadaşlarımız bunu bilmiyor.
— Sözde fırsat mesajları, bağlantı göndererek meydana getirilen oltalama saldırıları ya da para isteme şeklinde birçok dolandırıcılıkla arkadaşlarımız karşı karşıya kalabiliyor. Fena olan ise meydana gelen dolandırıcılıkta hesap sahibi olarak göründüğümüz için dolandırıcılığın tam merkezinde kalabiliyoruz. Hesabımız haksız yere askıya alındıysa ya da kapandıysa ne olursa olsun savaşım edip geri almak gerekiyor. Zira ‘reddi toplumsal medya’ şeklinde bir şansımız maalesef bulunmuyor.
BAŞKA NELERE DİKKAT ETMEK GEREKİYOR?
‘Telefonun şarjı normalden daha acele bitiyorsa erişim sağlanıyor olabilir’
Doç. Dr. Ali Murat Kırık, “Yeni yazılımların yüklenmesi, bilinmeyen dosyaların yada klasörlerin ortaya çıkması yada cihazınızın normalden daha yavaş emek vermesi şeklinde durumlarla karşılaşıyorsanız, bu emarelere dikkat etmek oldukça mühim” dedi.
Osman Demircan da kullanım rutininde değişim var ise bir şeylerin ters gittiğine dikkat çekerek, “Mesela 24 saat süresince şarjı bitmeden kullanılan bir telefonun pili, her zamanki kullanım sıklığı ile birden bire 6 saatte bitiyorsa uzaktan erişim sağlanıyor olabilir. Bildirimler gelmiyorsa hesaplar başka cihazlarda açık olabilir. Banka hesabı ve hesap hareketleri incelenmiyorsa hesaptan para çalınıyor olabilir. Siber dünyada ne olursa olsun rutinlerdeki değişimleri iyi çözümleme etmek gerekiyor” ifadelerini kullandı.
Fotoğraflar: iStock
