Hackerlar telefonları nasıl hackliyor? Bunu birkaç yolla yapabilirler. Tıpkı sizin başınıza gelmesini engelleyebileceğiniz çeşitli yollar olduğu gibi.
Mesele şu ki, telefonlarımız birer küçük hazine sandık gibidir. Çok sayıda kişisel veriyle yüklü olan telefonları alışveriş yapmak, banka işlemleri ve diğer kişisel ve finansal işlerimizi halletmek için kullanırız. Bunların hepsi de hackerlar için yüksek değerdir.
Ancak nelere dikkat etmeniz gerektiğini bilerek ve birkaç basit adım atarak kendinizi ve telefonunuzu koruyabilirsiniz. İlk olarak yaygın saldırılardan bazılarına göz atarak konuyu ele alalım.
Akıllı Telefon Hackleme ve Saldırı Türleri
Hacker Programı
Bilgisayar korsanları ister telefonunuza fiziksel olarak erişerek, ister sahte bir uygulama, şüpheli bir web sitesi veya bir kimlik avı saldırısı yoluyla sizi kandırarak telefonunuza gizlice sızabilirler. Bir bilgisayar korsanlığı yazılımı, sizin için birkaç şekilde sorun yaratabilir. Bunlardan bahsedecek olursak:
Tuş kaydı: Bir bilgisayar korsanının elinde keylogging varsa bu, telefonunuzda yazı yazarken, telefonunuza dokunurken ve hatta konuşurken bilgileri gözetleyerek bir sapık gibi çalışır.
Truva atları: Truva atları, kredi kartı hesap bilgileri veya kişisel bilgiler gibi önemli verileri elde etmek için telefonunuzda gizlenebilen kötü amaçlı yazılım türleridir.
Telefonunuzdaki bilgisayar korsanlığı yazılımının bazı olası belirtileri şunlardır:
- Pilin hızlı şekilde tüketilmesi.
- Telefonunuzun biraz yavaş çalışması ve ısınması.
- Uygulamaların aniden kapanması veya telefonunuzun kapanıp tekrar açılması.
- Faturanızda bilmediğiniz veri, metin veya diğer ücretler görmek.
Toparlayacak olursak bilgisayar korsanlığı yazılımları sistem kaynaklarını tüketebilir, diğer uygulamalarla çakışmalar yaratabilir ve kişisel bilgilerinizi bilgisayar korsanlarının eline geçirmek için verilerinizi veya internet bağlantınızı kullanabilir. Bunların hemen hepsi yukarıda listelenen belirtilerden bazılarına yol açabilir.
Kimlik Avı Saldırıları
Bunlar klasik saldırı biçimlerinden birisidir. Aslında bilgisayar korsanları bunları yıllardır bilgisayarlarımıza da yöneltmektedir. Kimlik avı, bilgisayar korsanlarının hesaplarınıza veya kişisel bilgilerinize ya da her ikisine birden erişmek için bir şirketi veya güvenilir bir kişiyi taklit etmesidir. Ve bu saldırılar e-postalar, anlık mesajlar ve benzerleri gibi birçok şekilde gerçekleşir ve bazıları gerçekten meşru görünebilir. Bunların ortak özelliği, sizi bu bilgileri vermeniz için kandırmaya çalışan veya cihazınıza zarar vermek ya da aynı şekilde bilgi çalmak için kötü amaçlı yazılım yükleyen sahte sitelere bağlantılardır. Kimlik avı saldırılarını nasıl tespit edeceğinizi öğrenmek, kendinizi bu saldırıların kurbanı olmaktan korumanın bir yoludur.
Bluetooth Korsanlığı
Profesyonel bilgisayar korsanları, açık Bluetooth bağlantısı olan savunmasız mobil cihazları arayan özel teknolojileri kullanabilirler. Bilgisayar korsanları bu saldırıları, telefonunuzdan 30 metreye kadar uzaktayken, genellikle kalabalık bir alanda gerçekleştirebilirler. Bilgisayar korsanları telefonunuzla Bluetooth bağlantısı kurduklarında, verilerinize ve bilgilerinize erişebilirler, ancak bu veri ve bilgilerin telefon menzil içerisinde olduğu sırada indirilmesi gerekir. Muhtemelen anladığınız üzere bunlar, harcanan çaba ve teknoloji göz önüne alındığında bu daha sofistike bir saldırıdır.
Telefonun Hacklenmesini Önleme Yolları
Bir bilgisayar korsanının telefonunuza girip kişisel bilgilerinizi çalmasının çeşitli yolları olsa da, bunun olmasını engelleyecek bazı ipuçları şunlardır:
Telefonunuzda kapsamlı bir güvenlik yazılımı kullanın. Yıllar içinde bunu bilgisayarlarımızda ve dizüstü bilgisayarlarımızda kullanmayı alışkanlık haline getirdik. Telefonlarımızda ise o kadar da değil. Akıllı telefonunuza güvenlik yazılımı yüklemek size saldırılara karşı ilk savunma hattını ve aşağıda belirtilen ek güvenlik özelliklerinin birçoğunu sağlar.
Telefonunuzu ve uygulamalarını güncelleyin. Güvenlik yazılımı yüklemenin yanı sıra güncellemeleri takip etmek, telefonunuzu güvende tutmanın birincil yoludur. Güncellemeler, siber suçluların kötü amaçlı yazılım tabanlı saldırılarını gerçekleştirmek için güvendikleri güvenlik açıklarını düzeltebilir. Ayrıca bu güncellemeler, telefonunuzun ve uygulamalarınızın sorunsuz çalışmasına yardımcı olurken yeni ve faydalı özellikler de sunabilir.
Bir VPN ile hareket halindeyken daha güvende kalın. Dolandırıcıların telefonunuza girebilmelerinin bir yolu da havaalanları, oteller ve hatta kütüphaneler gibi halka açık Wi-Fi ağlarıdır. Bu ağlar herkese açıktır, dolayısıyla faaliyetleriniz ağdaki diğer kişilere açık olacaktır; bankacılık işlemleriniz, şifre kullanımınız, hepsi. Herkese açık bir ağı gizli hale getirmenin bir yolu, sizi ve yaptığınız her şeyi o Wi-Fi erişim noktasındaki diğer kişilerden koruyabilecek bir VPN kullanmaktır.
Bir parola yöneticisi kullanın. Güçlü, benzersiz şifreler bir başka birincil savunma hattı sunar. Ancak etrafta dolaşan onca hesabımız varken, düzinelerce güçlü ve benzersiz parolayla sihirbazlık yapmak bir görev gibi gelebilir; bu da daha basit şifreler kullanmayı (ve tekrar kullanmayı) cazip hale getirir. Bilgisayar korsanları buna bayılır çünkü tek bir şifre, onlar için birçok hesabın anahtarı olabilir. Bunun yerine, bu şifreleri sizin için oluşturabilecek ve güvenli bir şekilde saklayabilecek bir parola yöneticisi deneyin. Kapsamlı güvenlik yazılımları bir tane içerecektir.
Halka açık şarj istasyonlarından kaçının. Halka açık bir istasyonda şarj etmek çok basit ve güvenli görünüyor. Ancak bazı bilgisayar korsanlarının şarj istasyonuna kötü amaçlı yazılım yükleyerek “juice jack” yaptıkları bilinmektedir. Bu yöntemle cihazınız “şarj olurken” onlar da şifrelerinizi ve kişisel bilgilerinizi “ele geçirirler”.
Gözünüz telefonunuzun üzerinde olsun. Telefonunuzun çalınmasını önlemek de önemlidir, çünkü bazı saldırılar sadece telefonun yanlış ellere geçmesiyle gerçekleşir. Bu durumda telefonunuzu şifre veya PIN ile korumanın yanı sıra cihaz takibini açarak telefonunuzun yerini tespit edebilir ve hatta gerektiğinde uzaktan silebilirsiniz. Apple, iOS kullanıcılarına cihazları uzaktan silmek için adım adım bir kılavuz sağlar ve Google da Android kullanıcıları için bir kılavuz sunar.
Telefonunuzu şifreleyin. Cep telefonunuzu şifrelemek sizi saldırıya uğramaktan kurtarabilir ve aramalarınızı, mesajlarınızı ve kritik bilgilerinizi koruyabilir. iPhone’unuzun şifrelenip şifrelenmediğini kontrol etmek için Touch ID & Passcode’a girebilir, en alta gidip veri korumasının etkin olup olmadığına bakabilirsiniz (genellikle bir parolanız varsa bu otomatiktir). Android kullanıcıları telefon türüne bağlı olarak otomatik şifrelemeye sahiptir.
SIM kartınızı kilitleyin. Telefonunuzu kilitleyebildiğiniz gibi sizi, sahibinizi tanımlamak ve sizi hücresel ağınıza bağlamak için kullanılan SIM kartı da kilitleyebilirsiniz. Kilitlemek, telefonunuzun sizinkinden başka bir ağda kullanılmasını engeller. Eğer bir iPhone sahibiyseniz, bu basit talimatları izleyerek onu kilitleyebilirsiniz. Diğer platformlar için üreticinin web sitesine göz atın.
Kullanmadığınız zamanlarda Wi-Fi ve Bluetooth’unuzu kapatın. Bunu açık bir kapıyı kapatmak gibi düşünebilirsiniz. Özel bir bilgisayar korsanının Wi-Fi ve Bluetooth’un açık ve keşfedilebilir olduğu cihazlara yapabileceği çeşitli saldırılar vardır. Aynı şekilde bir bilgisayar korsanlığı olmasa da Bluetooth teknolojisini kullanarak bir mağazadaki konumunuzu izleyebilirler. Bu sebeple Bluetooth’u kapatmak bazı durumlarda gizliliğinizi koruyabilir. Her ikisini de ayarlarınızdan kolayca kapatabilirsiniz ve birçok telefon bunu ana ekranınızdaki bir açılır menüden yapmanıza da izin verir.