Telefonunuzun Hacklendiğini Nasıl Anlarsınız?

Hepimiz, ABD Ulusal Güvenlik Ajansı (NSA)’nın ve Federal Soruşturma Bürosu (FBI)’nun ne zaman isterlerse telefonlarımıza sızıp bilgisayarlarımızı hacklediğine dair çok fazla şey duymuşuzdur. Bu yüzden çoğu zaman böyle söylemleri ciddiye almayız. Ancak hackerler, suçlular, hatta hayatımızın her anını merak eden eşimiz ve çalışanlarımızın da bu teknolojik araçları kullandıklarını unutmamak lazım.

İşte birisinin sizin telefonunuzu gizlice takip etmesini yani hacklemesini önlemenin 5 yolu.

Casusluk Uygulamaları (Spy Apps)

Piyasada kişinin lokasyonunu gizlice takip eden ve iletişim akışının listesini tutan bir sürü casusluk uygulaması bulunuyor. Bu uygulamalar eşlerinden şüphe duyanlar ve güvenilmeyen çalışanlar için tanıtılsa da çoğu hala çocuklarının güvenliği için endişeli olan ebeveynleri hedef alan meşru uygulamalar olarak piyasaya sürülüyor. Bu uygulamalar metin mesajlarını, elektronik postaları, internet geçmişini ve fotoğrafları, arama geçmişi ve GPS konumlarını uzaktan kontrol etmek için kullanılabiliyor. Hatta bazı uygulamaların cihazın mikrofonunu kişisel konuşmaları dinlemek/kaydetmek üzere kullandığı da bir gerçek. Temel olarak bir hackerın telefonunuzda yapmak isteyebileceği herhangi bir işlemi bu uygulamalar onun yerine yapabiliyor.

Aslında tüm bunlar birer boş laf değil. 2013’te cep telefonları casusluk uygulamaları için yapılan araştırmalar gösteriyor ki iddia edilen her şey gerçekleşiyor. Ve daha kötüsü herkes indirip rahatlıkla kullanabiliyor. Telefonu üzerinden takip edilen kişi de her hareketinin gözetim altında olduğunu anlayamıyor.

Güvenlik firmaları durumu şöyle anlatıyor: “Gizli bir casusluk uygulamasını ele verecek çok fazla belirti bulamazsınız, en fazla üçüncü bir kişiye bilgi aktarımı olduğundan dolayı belki internet faturanız artacaktır, ya da şarjınız normalden az dayanacaktır.”

Olasılık

Başkalarının telefonunuza kolayca ulaşabilmesini sağlayan casusluk uygulamalarına Google Play’den ve resmi olmayan iOS ve Android marketlerden kolayca ulaşılabilirsiniz. Yani bu uygulamalara ulaşımın kolay olması indirilmesi için de bir neden oluşturuyor.

Kendinizi Nasıl Korursunuz?

*Casusuluk uygulamalarını indirmek telefona fiziksel bir erişimin de mümkün olmasından geçtiği için telefonunuza şifre koymak en başta casusluk ihtimalini oldukça düşürüyor ve casusluk uygulamaları size yakın insanlar tarafından da kullanıldığı için kolay tahmin edilemeyecek bir parola kullanmalısınız.

*Göremediğiniz bir uygulama kurulmuş olma ihtimaline karşı sık sık indirilen uygulamaların listesini kontrol etmelisiniz.

*Uzmanların bu konuyla ilgili şu önerilerde bulunuyor: “Telefonunuza üzerinde oynanmış işletim sistemleri kurmayın (jailbreaking, root vb.). orijinal işletim sistemlerinde tüm indirilmiş uygulamalar gözükmektedir. Fakat aksi durumda casusluk uygulamaları kendilerini uygulama listesinden saklayabilirler. Güvenlik uygulamaları da bir yere kadar telefonu koruyabilmekte, çünkü bu uygulamalar yalnızla tanınan malware’ları engellemektedir.”

*Mobil telefon kullanıcıları cihazlarına güvenilir bir güvenlik uygulaması kurabilir.

Mesajla Oltalama (Phising by Message)

Bazen bağlı bulunduğunuz finansal bir kurumdan geldiğini iddia eden ya da arkadaşınızdan çekildiğiniz bir fotoğrafı görmek için linke tıklamanızı isteyen (phising veya smishing olarak bilinen) bir mesaj alabilirsiniz. İşte bazı metin mesajları hassas bilgilerinizi ele geçirmek için aldatıcı linkler içeriyor olabilir.

Mobil telefon kullanıcılarının kötü niyetli uygulamaların linklerini içeren mesajların oltasına takılma ihtimali oldukça fazla.

Bazı kötü niyetli uygulamalar kullanıcının telefon bilgilerini ortaya çıkarabilir ya da elektronik posta veya mobil banka uygulamaları, bilgilerinizi çalmak üzere programlanmış olabilir.

Olasılık

Artık insanların büyük çoğunluğu “Şu komik videoyu izlemek için linke tıkla!” gibi maillere eskisinden daha temkinli yaklaşıyor.

Kendinizi Nasıl Korursunuz?

*Kimliğinizi çeşitli uygulamalarda nasıl doğruladığınızı aklınızda tutun. Örneğin bankanız asla şifrenizin tamamı veya PIN kodunuzu sormaz.

*Bilmediğiniz numaralardan gelen linklere ve özellikle arkadaşlarınızdan gelen, içeriği belirsiz olan mesajlardaki tamamı gözükemeyen linklere tıklamaktan kaçının.

*Eğer olur da bu linklerden birine tıklayıp bir uygulama indirdiyseniz, Android telefonunuzun sizi bu durumdan haberdar etmesi gerekiyor. Uygulamayı silin veya telefonunuzda bir mobil güvenlik uygulaması taraması yapın.

Açık Wi-Fi ağları yoluyla yapılan casusluk (Snooping via open Wi-Fi networks)

Ücretsiz çeken Wi-Fi ağlarının doğru tercih olduğuna emin misiniz? Olabilirler de ama olmama ihtimalleri daha fazla. Güvenliksiz Wi-Fi’lerdeki davetsiz misafirler şifrelenmemiş tüm trafiği görebilirler. Bazı halka açık kötü niyetli erişim noktaları sizi asıl sitelerle neredeyse aynı gözüken ve sizin bilgilerinizi çalmak üzere tasarlanmış banka ve elektronik posta siteleri gibi internet sitelerine yönlendirebilirler. Bu açık ağlar zorunlu olarak kötü amaçlı insanlar veya kuruluşlar tarafından yapılandırılmış olmak zorunda değil. Örneğin, yolda ünlü bir kahve zincirinin yanından geçen bir insan kafenin ismiyle açık bir ağ kurarak rahatlıkla hesap bilgilerinizi ele geçirebilir.

Olasılık

Teknoloji meraklısı bir insan Wi-Fi trafiğini yakalamak ve analiz etmek için gerekli yazılımları indirebilir, hatta bunu komşunuz sadece eğlenmek için bile yapabilir.

Kendinizi Nasıl Korursunuz?

*Wi-Fi sinyallerinizin başkaları tarafından izlenmesini önlemek için yalnızca veri aktarımı sırasında tüm trafiğin kendiliğinden şifrelendiği güvenli ağları kullanın.

*Eğer açık bir ağa bağlanmak zorunda kaldıysanız banka ve elektronik posta işlemlerinizi yapmamanızı ve herhangi bir bilgi girmemenizi tavsiye ediyoruz, fakat yine de zorunda kaldıysanız adres çubuğundaki linkin doğruluğunu muhakkak kontrol edin. Güvenli bağlantı sağlanmadığı takdirde sakın kişisel bilgilerinizi girmeyin. (Bunun için https ibaresine ve hemen bu ibarenin önündeki yeşil kilit ikonuna bakabilirsiniz!)

iCloud ve Google Hesabınıza Yetkisiz Erişim (Unauthorized access to iCloud or Google account)

Hacklenmiş Google hesapları, telefonunuzdan yedeklenmiş fotoğraflar, telefon listeleri, güncel konum, mesajlar, arama kayıtları gibi bilgilere erişime izin veriyor. Hesabın iCloud olması durumunda elektronik postaların şifreleri, internet tarayıcılarında kayıtlı şifreler ve diğer uygulama şifreleri gibi büyük miktarlarda bilgilere yabancılar erişebiliyor. Özellikle bu açıklara karşı casus yazılım üreten bir güruh da bulunmakta.

Uzmanlara göre çevrimiçi suçlular ünlülerin çıplak fotoğrafları olmadığı takdirde normal insanların fotoğraflarını çok önemli bulmayabiliyorlar. Fakat fotoğrafların sahipleri için bu önemli bir durum teşkil ediyor ve suçluların ellerinde tuttukları hesap sahiplerinden belirli bir miktar fidye istemelerine yol açıyor. Ayrıca, ele geçirilmiş bir Google hesabı aynı zamanda çoğu kişi için ana elektronik posta adresi demek.

Kullanılan ana elektronik posta adresi bu hesaba bağlı –Facebook hesabından telefon hattınızın hesabına kadar- diğer hesapların da ele geçirilmesi için bir domino etkisi yaratıyor. Ki bu da çok derin hasarlar bırakabilecek bir kimlik hırsızlığına kapı aralıyor.

Olasılık

Bu durum çok büyük bir risk, saldırganın tek ihtiyacı bir e-mail adresi. Telefonunuza ya da telefon numaranıza ihtiyacı yok. Elektronik posta adresinizde kendi isminizi kullandıysanız, bu adres Google veya iCloud gibi ana hesabınıza bağlıysa ve bunlara tahmin edilmesi kolay, kişisel bilgilerden oluşma zayıf bir şifre de eşlik ediyorsa, bir hacker için bu kişisel bilgileri bir arama motoru veya sosyal ağlar vasıtasıyla elde etmek çok kolay olacaktır.

Kendinizi Nasıl Korursunuz?

*Anahtar hesaplarınız ve elektronik posta adresiniz için güçlü bir şifre oluşturun.

*Hesap giriş bildirimlerinizi açık tutun, böylece yeni bilgisayarlardan ve konumlardan yapılan hesap girişlerinizden haberdar olursunuz.

*İki aşamalı doğrulama kullanın, böylece şifrenizi ele geçirmiş bile olsalar telefonunuza erişemedikleri müddetçe hesabınıza giriş yapamazlar.

*Birisinin şifrenizi değiştirmesini engellemek için güvenlik sorularınızı yanıtlarken doğru cevabı girmeyin. Güvenlik sorularının yanıtlarına internetten kolayca ulaşılabileceğini unutmayın.

Kötü Niyetli Şarj İstasyonları (Malicious charging stations)

Günümüzün akıllı telefonlarının şarjı bir günü zor çıkarıyor ve önemli bilgileri kaybetmemenin en kolay yollarından birisi de Google. Şarj ihtiyacımız da böyle bir casusluğa kapı aralıyor. Böylece kötü niyetli şarj istasyonları ve yazılım yüklü bilgisayarlar, telefonunuzu şarj ederken aynı zamanda telefondaki verilere erişilmesini de sağlıyor.

Güvenlik araştırmacıları şarj esnasında yeni telefonlarda bile telefonun video-out özelliğinin kötü niyetli yazılım tarafından aktif edilebileceğini ve hacker’ın her bir tuş darbesini ve doğal olarak girilen hassas bilgilerin karşı taraf tarafından ele geçirilebileceğini söylüyor.

Olasılık

Telefonlar, verileri bilgisayara aktarırken genellikle izin istiyor. Ancak yine de yeni açıkların keşfedilebilme ihtimali her zaman var.

Kendinizi Nasıl Korursunuz?

*Telefonunuzu bilinmeyen bir cihaza bağlamayın. Şarj aletinizin prize takılan kısmını her daim yanınızda bulundurun. Yalnızca şarj etmeye yarayan ve veri akışına izin vermeyen bir kablo satın alabilirsiniz.

*Eğer şarjınızı doldurmak için tek seçeneğiniz halka açık bir bilgisayarsa verilere erişime izin vermeyin.