‘Beyaz şapkalı’ hacker uyardı: Hesabınızın tehlikede olduğunu gösteren 5 işaret! Mesaj alıyor ama bildirim almıyorsanız dikkat…
İletişim kurmanın, finansal işlemlerin ve sosyal hayatın anahtarı olan akıllı telefonlar, son yıllarda bilgisayar korsanlarının kazanç kapısı haline geldi. Siber korsanlar; e-posta, sosyal medya, banka hesapları ve adres bilgileri gibi pek çok kişisel veriyi barındıran akıllı telefonlarımıza kolaylıkla erişebiliyor.Ancak uzmanlara göre bu saldırıları fark etmenin bazı yolları var. Finlandiya merkezli siber güvenlik şirketi F-Secure’da ‘tehdit istihbaratı araştırmacısı’ olarak çalışan beyaz şapkalı hacker Ash Shatrieh, hesapların tehlikede olabileceğini gösteren sinyaller olduğuna dikkat çekti. Shatrieh, Daily Mail’e yaptığı açıklamada “Öncelikle bilgisayarınızda ya da telefonunuzda bir antivirüs programı olması gerekiyor. Virüs taramalarınızı da sıklıkla yapmalısınız. Fakat bir bilgisayar korsanının hesaplarınıza erişip erişmediğini anlamanın başka yolları da var. Bunun için beş temel işarete çok dikkat etmek gerekiyor” dedi.Biz de Shatrieh’nin altını çizdiği beş temel işareti Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Doç. Dr. Ali Murat Kırık ve Siber Güvenlik Uzmanı Osman Demircan ile mercek altına aldık.1-) SOSYAL MEDYADA GÖRDÜĞÜNÜZ İÇERİKLER DEĞİŞİYORSA DİKKAT!İlk olarak sosyal medya algoritmasına değinen Shatrieh, “Bu algoritmanın kişilere ilgi alanlarıyla alakalı içerikler gösterme eğiliminde olduğunu biliyoruz. Normalde önünüze düşmeyen içerik ve reklamlar, karşınıza çok sık çıkıyorsa birileri hesabınızı kurcalıyor olabilir” dedi.Doç. Dr. Ali Murat Kırık da bu uyarının çok doğru olduğunu vurgulayarak, “Normalde hiç önümüze çıkmayan bir içerik ya da reklamı görmek; hesabımızın kontrol edildiği, takibe alındığı veya kurcalandığına dair bir belirti olabilir. Bu durumun birkaç nedeni bulunuyor” dedi ve şöyle devam etti:– Örneğin siber saldırganlar, hesabınıza yetkisiz erişim sağlamış olabilir ve bu bilgileri toplayarak ilgi alanlarınızı anlamaya çalışabilir. Bu, size daha spesifik ve alakalı reklamlar göstermek için kullanılabilir. Bir diğer olasılık ise hesabınıza ait verilerin, bir veri ihlali sonucunda saldırganların eline geçme durumudur. Bu durumda, siber korsanlar bu verileri kullanarak hesabınızı ele geçirebilir veya sizi hedefli reklamlarla karşı karşıya bırakabilir. — Sosyal medya botları da hesabınızı takip ederek ilgi alanlarınızı öğrenmeye çalışabilir. Bu bilgiler daha sonra reklamları hedeflemek için kullanılabilir. Ancak şunun da altını çizmek gerek: Sosyal medya platformları, kullanıcıların ilgi alanlarını daha iyi anlamak için algoritmalarını sürekli olarak günceller. Bu nedenle, normalde görmediğiniz her yeni içerik veya reklam, hesabınızın direkt olarak ele geçirildiği anlamına gelmeyebilir.
2-) BANKA HESAPLARINIZDAN KÜÇÜK MİKTARDA PARA TRANSFERİ YAPILMIŞSA ŞÜPHELENMELİSİNİZİkinci olarak banka hesaplarına değinen Shatrieh, korsanların fark edip etmeyeceğinizi anlamak için öncelikle küçük satın almalar ya da para transferleri yapabileceğini belirtti. Hesapları sık sık kontrol etme tavsiyesinde bulunan Shatrieh, “Hacker’lar, daha büyüklerine girişmeden önce test olarak küçük işlemlerle işe başlayabilir” ifadelerini kullandı.Peki siber korsanlar bunu nasıl gerçekleştiriyor?“Oltalama yöntemi kullanılarak gönderilen link, resim ve diğer dokümanlarla telefonlara sızılıyor” diyen Osman Demircan, “Hacker’ler bu yöntemle genelde tüm telefonu ele geçiriyor. Uygulamalara ve SMS gibi doğrulama yapılan araçlara ulaşabildikleri için hesaplarda yüklü bir para varsa bu paranın transferi hemen gerçekleştiriliyor” dedi. Erişim sağlanan hesap yüklü bir para barındırmıyorsa burada hacker’ların tavrının değiştiğini söyleyen Demircan, şu önemli bilgilerin altını çizdi:– Burada çeşitli evreler var. İlki bekleme evresi. Telefona ve uygulamaya erişimi olan hacker, hesaba yüklü bir miktarda para girişi olana kadar bekliyor. Bu bekleme evresinde hiçbir faaliyette bulunmuyor. Bir diğer evre ise küçük miktarda dikkate alınmayacak para transferleri gerçekleştirmek. Bu transferler, hesap hareketleri izlendiğinde herhangi bir işlem için gerçekleştirilmiş gibi görünen iki basamaklı çok küçük meblağlardan oluşuyor. Rakam küçük olduğu için birey hack’lendiğini anlamıyor. — Ele geçirilen bir telefondan aktarılan çok küçük paralar tek kişi bir şey ifade etmeyebilir. Ancak 1 milyon telefondan 20 lira alındığını düşünürsek ortaya 20 milyonluk çok büyük bir vurgun çıkabilir. Bu tarz bir siber hırsızlık anlaşıldığında telefon üzerinde hiçbir işlem yapılmaması gerekiyor. Sadece kapalı konuma getirerek şikâyet süreci başlatılmalı.3-) MESAJ ALIYOR AMA BİLDİRİM ALAMIYORSANIZ SİBER KORSANLARIN AĞINA DÜŞMÜŞ OLABİLİRSİNİZAsh Shatrieh, e-posta ve sosyal medya hesaplarında normalde aldığınız bildirimleri artık alamıyorsanız, bu bildirimlerin başka yerlere gidiyor olabileceğini söyledi. Shatrieh’ye göre hacker’lar, bazı mesajların size ulaşmasına izin verip bazılarını gelen kutunuzda saklıyor ya da başka bir yere yönlendiriyor olabilir.Bu durumun birkaç nedeni olduğuna değinen Doç. Dr. Ali Murat Kırık, “Birincisi, şifrenizin ele geçirilmiş olma ihtimali vardır. Hacker’lar şifrenizi çalarak hesabınıza erişebilir ve bildirim ayarlarınızı değiştirebilir. İkincisi, hesabınıza kötü amaçlı yazılım bulaştırılmış olabilir, bu da bildirimlerin başka bir yere yönlendirilmesine sebep olabilir. Üçüncüsü ise hesaplarınızın bir veri ihlali sonucunda ele geçirilmiş olma olasılığıdır” dedi.Doç. Dr. Kırık, “Bu durumu fark ediyorsanız, önlem almak için önce hesap şifrenizi değiştirin, hesabınıza iki faktörlü kimlik doğrulama ekleyin ve bildirim ayarlarınızı kontrol edin. Ayrıca, hesaplarınızı yönettiğiniz platformların güvenlik önerilerini takip ederek genel hesap güvenliğinizi artırabilirsiniz” ifadelerini kullandı.4-) GMAIL HESABI OLANLAR ÇOK DİKKATLİ OLMALIAsh Shatrieh dördüncü uyarısında Gmail hesabı kullanıyorsanız e-posta hesabınıza başka bir konumdan giriş yapılıp yapılmadığını kontrol edebildiğinizi hatırlattı. Örneğin, eğer bir kullanıcı hesabına başka bir şehirden giriş yapıldığını görüyorsa bu durum, hesabın bir hacker tarafından ele geçirildiği anlamına gelebilir. Shatrieh, bu bilgiyi belli aralıklarla kontrol etme tavsiyesinde bulundu.Doç. Dr. Ali Murat Kırık’a hesaba başka bir konumdan giriş yapılıp yapılmadığını nasıl kontrol edeceğimizi sorduğumuzda “Gmail hesabınıza giriş yaptıktan sonra sol gezinme menüsünde ‘Güvenlik’ seçeneği bulunuyor. Buradan ‘Son Güvenlik Etkinlikleri’ni seçip, ‘Girişler’ sekmesini tıklamak gerekiyor. Bu sayfa, hesaba giriş yapan cihazları ve konumları listeliyor” cevabını verdi.Doç. Dr. Kırık, “Eğer hesabınıza farklı bir konumdan giriş yapıldığını fark ederseniz hesap şifrenizi değiştirin. Hesabınıza iki faktörlü kimlik doğrulama ekleyin” ifadelerini kullandı.5-) HESABINIZ BİLGİNİZ OLMADAN ASKIYA ALINDIYSA DİKKAT! SUÇLU OLABİLİRSİNİZ…Son olarak, bir kullanıcının hesabı askıya alındıysa ve birey bunun nedenini bilmiyorsa, işin arkasında bir hacker olabileceğini ifade eden Shatrieh, “Eğer hesabınızın askıya alındığı ya da silindiği ile ilgili bildirimler alırsanız, bu kötü niyetli faaliyetlere işaret ediyor olabilir. Ayrıca izniniz olmadan hesabınıza sürekli giriş ya da çıkış yapılıyorsa bu giriş teşebbüslerini mutlaka inceleyin” dedi.Osman Demircan, “Ne yazık ki birçok illegal yöntem ile hesaplar kapatılıyor ya da toplu şikâyet edilerek askıya alınması sağlanıyor. Birçok sosyal medya kullanıcısı bu durumlardan birini yaşarsa hesabını tekrar alabilmek ya da aktive edebilmek için kısa bir süre uğraşıp sonra pes ediyor. Şunu hiçbir zaman unutmamak gerekiyor ki o hesap hâlâ size ait!” dedi.Demircan, şöyle devam etti:– Bizler hesabı geri almaktan vazgeçip yeni bir hesap oluşturduğumuzda hacker’lar düzenledikleri sahte belge ya da bildirimlerle hesabın sahibi haline gelebiliyorlar. Böylece arkadaş listemiz tamamen risk altına giriyor. Çünkü bizim vazgeçtiğimiz ve hacker’ın sahte belgeler ile aktive edip erişim bilgilerini güncellediği hesap, hâlâ biz gibi davranıyor. Ve arkadaşlarımız bunu bilmiyor. — Sözde fırsat mesajları, link göndererek yapılan oltalama saldırıları ya da para isteme gibi birçok dolandırıcılıkla arkadaşlarımız karşı karşıya kalabiliyor. Kötü olan ise gerçekleştirilen dolandırıcılıkta hesap sahibi olarak göründüğümüz için dolandırıcılığın tam merkezinde kalabiliyoruz. Hesabımız haksız yere askıya alındıysa ya da kapandıysa mutlaka mücadele edip geri almak gerekiyor. Çünkü ‘reddi sosyal medya’ gibi bir şansımız maalesef bulunmuyor.BAŞKA NELERE DİKKAT ETMEK GEREKİYOR?
‘Telefonun şarjı normalden daha çabuk bitiyorsa erişim sağlanıyor olabilir’Doç. Dr. Ali Murat Kırık, “Yeni yazılımların yüklenmesi, bilinmeyen dosyaların veya klasörlerin ortaya çıkması veya cihazınızın normalden daha yavaş çalışması gibi durumlarla karşılaşıyorsanız, bu belirtilere dikkat etmek çok önemli” dedi.Osman Demircan da kullanım rutininde değişiklik varsa bir şeylerin ters gittiğine dikkat çekerek, “Örneğin 24 saat boyunca şarjı bitmeden kullanılan bir telefonun pili, her zamanki kullanım sıklığı ile birden bire 6 saatte bitiyorsa uzaktan erişim sağlanıyor olabilir. Bildirimler gelmiyorsa hesaplar başka cihazlarda açık olabilir. Banka hesabı ve hesap hareketleri incelenmiyorsa hesaptan para çalınıyor olabilir. Siber dünyada mutlaka rutinlerdeki değişiklikleri iyi analiz etmek gerekiyor” ifadelerini kullandı.Fotoğraflar: iStock