Telefonunuzun ele geçirilip geçirilmediğini nasıl anlarsınız — ve sonra ne yapmalısınız?

Bilgisayarınızın ele geçirilebileceğini muhtemelen biliyorsunuzdur, ama telefonunuzun da ele geçirilebileceğini biliyor muydunuz?

Telefonunuz muhtemelen arkadaşlarınıza ve ailenize mesaj attığınız, sağlık randevuları aldığınız, çevrim içi alışveriş yaptığınız ve banka hesaplarınızı yönettiğiniz yerdir; bu da onu bilgisayar korsanlarının kişisel verilerinize çok hızlı erişmesi için ideal bir hedef haline getirir.

Telefonunuz ele geçirilirse kimlik sahtekarlığına ve potansiyel olarak ciddi maddi kayıplara karşı savunmasız kalırsınız. Telefonunuzun tam olarak nasıl ele geçirilebileceğini ve bunu önlemek için neler yapabileceğinizi anlamanıza yardımcı olacağız.

Birisi telefonunuzu nasıl ele geçirebilir?

Bilgisayar korsanlarının mobil aygıtınızı hedef alıp içine sızmak için kullanabileceği birkaç yol vardır.

Halka açık Wi-Fi

Genel bir Wi-Fi ağına bağlanmak birçok risk taşır. Bilgisayar korsanları, sizi bağlanmaya kandırmak için meşru görünen adlara sahip genel erişim noktaları oluşturabilir. Sahte bir erişim noktasına bağlantı kurduğunuzda bir karşılama sayfasına yönlendirilebilir ve internete bağlanmak için hesap oluşturmanız istenebilir. Bağlandıktan sonra bilgisayar korsanları yaptığınız her şeyi görebilir ve e-posta adresiniz ile parolalarınız dahil olabilecek verileri toplayarak çevrim içi hesaplarınıza erişebilir. Parola korumalı olmayan genel Wi-Fi’ya bağlanırsanız, bilgisayar korsanları aygıtınız ile kullandığınız site veya uygulama arasına kendilerini yerleştirmek için ortadaki adam saldırılarını da kullanabilir; böylece verilerinizi ele geçirebilir ve hatta değiştirebilirler.

Genel Wi-Fi saldırılarına karşı kendinizi nasıl korursunuz:

• Çevrim içi etkinliğinizi gizlemek için güvenli bir VPN(yeni pencere) kullanın
• Genel Wi-Fi ağlarına bağlanırken dikkatli olun (ve mümkünse hiç bağlanmamayı değerlendirin)

Kötü niyetli uygulamalar

Bilgisayar korsanları, sahte uygulama mağazalarına yüklenen veya kimlik avı girişimi e-postalarıyla size gönderilen uygulamalarda kötü amaçlı yazılım gizleyebilir. Yanlışlıkla kötü niyetli bir uygulama indirdiyseniz bir bilgisayar korsanı telefonunuza ve çevrim içi hesaplarınıza erişebilir. Ayrıca sizinle ilgili hassas verileri bulabilir ve bunları kimlik sahtekarlığı yapmak için kullanabilir.

Kötü niyetli telefon uygulamalarına karşı kendinizi nasıl korursunuz:

• E-posta veya mesaj yoluyla tanımadığınız biri tarafından size gönderilen bir bağlantıya asla tıklamayın veya uygulama indirmeyin
• Uygulamaları yalnızca resmî uygulama mağazalarından indirin

Kimlik avı girişimi dolandırıcılıkları ve kötü amaçlı yazılım

Kimlik avı girişimi, bilgisayar korsanlarının kişisel verileri ifşa etmeniz veya kötü amaçlı bir uygulama indirmeniz için sizi kandırmak amacıyla kullandığı bir taktiktir (bu aynı zamanda kötü amaçlı yazılım(yeni pencere) olarak da bilinir). Bir bilgisayar korsanı, müşteri hizmetleri temsilcisi veya bir yetkili gibi davranıp hesaplarınıza ait oturum açma kimlik doğrulama bilgilerini vermeniz için sizi ikna ederek telefonunuza erişim kazanabilir. Sahte bir uygulama mağazasından ya da bir bilgisayar korsanı tarafından size gönderilen bir e-postadan kötü amaçlı yazılım indirirseniz, bu uygulama telefonunuzdaki diğer uygulamalara erişim sağlamak için kullanılabilir.

Kimlik avı girişimi dolandırıcılıklarına ve kötü amaçlı yazılıma karşı kendinizi nasıl korursunuz:

• Çevrim içi ortamda yeni hesaplar oluştururken kişisel e-posta adresinizi gizlemek için e-posta takma adları kullanın
• İstenmeyen e-postalar almaya başlarsanız e-posta takma adlarını kapatın ve yenilerini oluşturun
• Meşru bir devlet veya işletme temsilcisiyle konuştuğunuzu doğrulamadığınız sürece kişisel bilgilerinizi e-posta, telefon görüşmesi veya mesaj yoluyla asla vermeyin. Sizden asla parolanızı istemezler; bu yüzden onu asla paylaşmayın.

SIM değiştirme

SIM değiştirme saldırısı, bilgisayar korsanlarının mobil operatörünüzü telefon hizmetinizi ellerindeki yeni bir SIM karta aktarmaya ikna etmek için kullanabildiği bir kimlik hırsızlığı türüdür. Ardından hesap ele geçirme gerçekleştirebilir, telefon numaranıza ve telefonunuzda kullandığınız tüm uygulamalara erişim kazanabilirler.

SIM değiştirme saldırılarına karşı kendinizi nasıl korursunuz:

• Telefon numaranız gibi kişisel bilgileri çevrim içi ortamda paylaşmayın
• Tüm çevrim içi hesaplarınız için güçlü parolalar oluşturun
• Hesaplarınıza ek koruma sağlamak için iki adımlı doğrulama (2FA) kullanın

Gözetim

Daha uç durumlarda, Pegasus casus yazılımı(yeni pencere) gibi yazılımlar gözetim amacıyla hükümetlere satılabilir. Bu tür casus yazılımlar, aygıt sahibinin herhangi bir işlem yapmasına gerek kalmadan devreye alınabilir ve aygıtta kayıtlı, depolanmış tüm uygulamalara ve verilere, ayrıca kameraya ve mikrofona tam erişim sağlayabilir. Forbidden Stories konsorsiyumu ile Amnesty International tarafından yürütülen bir soruşturmaya göre Pegasus casus yazılımı, “Hindistan, Meksika, Macaristan, Fas ve Fransa gibi ülkelerde en az 180 gazeteciye […] karşı” kullanıldı. Bu tür bir ele geçirme, yüksek profilli veya siyasi açıdan hassas çalışanları etkileme olasılığı daha yüksek olduğundan yaygın değildir.

Devlet gözetimine karşı kendinizi nasıl korursunuz:

• Siyasi açıdan görünür biriyseniz yüksek güvenlik programları gibi ek güvenlik önlemlerini değerlendirin
• Seyahat ediyorsanız akıllı olmayan bir telefon(yeni pencere) kullanmayı değerlendirin
• İnternete bağlanan bir telefonunuz varsa VPN(yeni pencere) kullanın

Telefonunuzun ele geçirilip geçirilmediğini nasıl kontrol edersiniz?

Telefonunuzun pil ömrünü kontrol edin

Telefonunuzdaki pil seviyesi aniden normalden çok daha hızlı düşüyorsa bu, telefonunuzun ele geçirildiğine dair çok yaygın bir işarettir. Bunun nedeni, bilgisayar korsanlarının verilerinizi toplamak ve hatta potansiyel olarak telefonunuzun mikrofonunu veya kamerasını uzaktan etkinleştirmek için telefonunuzda kötü amaçlı yazılım çalıştırmasıdır.

Sinyalinizi kontrol edin

Telefonunuz aniden mobil operatörünüze bağlanamıyor, telefon görüşmesi yapamıyor veya hiçbir sebep olmadan mesaj gönderemiyorsa bir SIM değiştirme saldırısından etkilenmiş olabilirsiniz. Hızlı hareket etmezseniz bilgisayar korsanları telefonunuzdaki her şeye erişebilir ve hesaplarınızın dışında kalabilir veya banka hesabınızdan dolandırıcılık amaçlı işlemler yapıldığını görebilirsiniz. Ağınızda sorun olmadığından emin olmak için hizmet sağlayıcınızla iletişime geçin; sorun yoksa sağlayıcınızla bunu doğrulayarak bir SIM değiştirme saldırısından etkilendiğinizi teyit etmeniz gerekir.

Telefonunuzu alışılmadık davranışlara karşı kontrol edin

Alışılmadık davranışlar, telefonunuzun beklenmedik şekilde çökmesi veya yeniden başlaması gibi görünebilir. Daha önce görmediğiniz rastgele açılan pencereler veya reklamlar ile telefonunuzun uzun sürede yüklenmesi ya da pilin aniden aşırı ısınması gibi garip etkinlikler görebilirsiniz. Bilgisayar korsanlarının oluşturduğu ve daha önce görmediğiniz güvenlik uyarıları alabilir veya yüksek hacimde istenmeyen ya da kimlik avı girişimi e-postaları almaya başlayabilirsiniz. Telefonunuz şüpheli davranmaya başlarsa ele geçirilmiş olabilir.

Ayarlarınızı ve veri kullanımınızı kontrol edin

Telefonunuzdaki ayarlar aniden uyarı vermeden değişirse — örneğin uygulamalar için kamera ve mikrofon erişimi ya da hesaplarınız için iki adımlı doğrulamanın kapatılması — telefonunuz ele geçirilmiş olabilir. Uygulamalarınız için hangi ayarları kullanmanız gerektiğinden emin değilseniz, telefonunuzdaki uygulamaların tam olarak neler yapabildiği ve nelere erişebildiği hakkında çevrim içi ortamda yararlı uygulama rehberleri arayın.

Ayrıca telefonunuzda veri kullanımında olağandışı artışlar olup olmadığını da kontrol etmelisiniz. Bu, aygıtınızın izniniz olmadan yeni uygulamalar veya kötü amaçlı yazılım indirdiğinin ya da büyük miktarda veri indirdiğinin işareti olabilir.

Telefonunuzu tanımadığınız uygulamalara karşı kontrol edin

İndirmediğiniz uygulamalar olmadığından emin olmak için telefonunuzun kitaplığını gözden geçirin. Emin olmadığınız bir uygulama görürseniz, bunun telefonunuzla önceden yüklü gelip gelmediğini öğrenmek için çevrim içi ortamda kontrol edin. Telefonunuzdaki her uygulamanın amacını bildiğinizden emin olun; emin değilseniz telefonunuzu fabrika ayarlarına geri yüklemek için tam sıfırlama yapabilirsiniz.

Telefonunuz ele geçirildiyse ne yapmalısınız?

Telefonunuzun ele geçirildiğini biliyorsanız ne yapmanız gerektiğine dair adım adım rehber burada.

1. Fotoğraflarınızı, dosyalarınızı ve kişilerinizi yedekleyin. Kaydetmek istediğiniz herhangi bir şey aygıtınızda varsa, bunu güvenli bulut depolama alanına yedeklediğinizden emin olun.
2. Telefonunuzu fabrika ayarlarına sıfırlayın. Bu, kötü amaçlı yazılımları ve kötü niyetli uygulamaları kaldıracaktır.
3. Telefonunuzu sıfırladıktan sonra işletim sisteminizi en son sürüme güncelleyin. Telefonunuzu güncellemek, bilgisayar korsanlarının aygıtın işletim sistemindeki mevcut zafiyetlerden yararlanmasına karşı sizi korur.
4. Uygulamaları resmî uygulama mağazasından manuel olarak indirin. Uygulamalarınızı geri yüklemek için otomatik yedek kullanmayın: kötü amaçlı yazılım uygulamalarını yeniden indirebilirsiniz. Bunun yerine aygıtınızın resmî uygulama mağazasına gidin ve hiçbir üçüncü taraf uygulama mağazasını ziyaret etmeyin.
5. Parolalarınızı değiştirin; özellikle çevrim içi bankacılık, e-posta ve bulut depolama alanı uygulamaları gibi hassas uygulamalara odaklanın.

Telefonunuzun ele geçirilmesini nasıl önlersiniz?

Telefonunuz, dizüstü bilgisayarınız veya PC’nizden farklı bir güvenlik yaklaşımı gerektirir: antivirüs korumasına ihtiyaç duymanız pek olası değildir, ancak uygulama indirirken ve hassas verileri nerede paylaştığınıza dikkat etmeniz yine de gerekir. Neyse ki aşağıdaki adımları atarak telefonunuzu koruyabilirsiniz.

İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin: Cephaneliğinizdeki en önemli araçlardan biri, telefonunuzu ve üzerindeki her şeyi düzenli olarak güncellemektir. Bilgisayar korsanları aygıt işletim sistemlerinin ve uygulamaların eski sürümlerindeki zayıflıklardan yararlanır; bu nedenle düzenli güncellemeler bilinen zafiyetlere karşı kendinizi koruduğunuzdan emin olmanıza yardımcı olur.

Yalnızca resmî uygulamaları indirin: Uygulama ararken aygıtınız için resmî uygulama mağazasını ziyaret ettiğinizden emin olun; örneğin Apple’ın App Store’u veya Google Play Store. Düzenlenmeyen üçüncü taraf uygulama mağazaları bilgisayar korsanlarının kötü amaçlı yazılım yüklemesine izin verebilir, bu yüzden bunları kullanmaya değmez.

VPN kullanın: Bir VPN çevrim içi etkinliğinizi gizler ve bu da bir bilgisayar korsanının telefonunuzu ele geçirmesini çok daha zorlaştırır. Güvenli bir VPN(yeni pencere)’e bağlıyken, genel Wi-Fi’ya bağlı olsanız bile gözetlenmeye karşı daha az savunmasız olursunuz. Proton VPN gizliliğinizi korur ve çevrim içi yaptıklarınıza dair hiçbir günlük tutmaz; bu da telefonunuzda çevrim içi yaptıklarınızın bilgisayar korsanlarından, reklamverenlerden ve hükümetlerden gizli olduğu anlamına gelir.

Oturum açma kimlik doğrulama bilgilerinizi asla vermeyin: Hiçbir müşteri hizmetleri temsilcisi veya bir şirketin ya da devlet kurumunun görevlisi sizden oturum açma kimlik doğrulama bilgilerinizi istemez. Telefonla, e-postayla veya mesaj yoluyla e-posta adresinizi ya da parolanızı vermeniz isteniyorsa yüksek olasılıkla bir dolandırıcının hedefisinizdir. Parolalarınızı bir aile üyesi veya arkadaşınızla güvenli şekilde paylaşmanız gerekiyorsa bunu bir parola yöneticisi ile güvenli biçimde yapabilirsiniz, ancak oturum açma kimlik doğrulama bilgilerinizi tanımadığınız hiç kimseye vermemelisiniz.

Parola yöneticisi kullanın: Yukarıda belirtildiği gibi, parola yöneticisi gerekirse parolaları güvenli şekilde paylaşmanıza yardımcı olur. Doğru araçla hesaplarınızı güvence altına almak kolaydır: Proton Pass parolalarınızı korur, onları yazılı notlar veya belgeler gibi güvensiz konumlara yaymak yerine ihtiyaç duyduğunuzda erişebilmeniz için tek ve güvenli bir konumda tutar. Bankacılık uygulamalarınızın, devlet hizmetlerinizin, çevrim içi alışveriş hesaplarınızın ve daha fazlasının tüm parolaları kolayca kaydedilmiş, depolanmış olabilir, otomatik doldurulabilir ve gerekirse aile ve arkadaşlarla güvenli şekilde paylaşılabilir.

İki adımlı doğrulama kullanın: İki adımlı doğrulama (2FA), çevrim içi hesaplarınızdan birine oturum açtığınızda kimliğinizi doğrulamanın ek bir yolunu oluşturur. Parolaya ek olarak biyometrik oturum açma, güvenli kimlik doğrulama uygulaması tarafından oluşturulan tek kullanımlık kod veya güvenlik anahtarı kullanabilirsiniz. Bir bilgisayar korsanının hesabınıza erişmesini zorlaştırmanın birçok yolu vardır ve mümkün olduğunca çok hesabınız için 2FA’yı etkinleştirmeye değer.

Telefonunuzun gelecekte de güvende kalmasını sağlayın

Aygıtlarınızı güvende tutmak söz konusu olduğunda doğru araçları seçmek işin yarısıdır. Çevrim içi ortamda bu kadar çok kötü niyetli uygulama ve kimlik avı girişimi dolandırıcılığı varken nasıl güvende kalabilirsiniz? Güvenli bir VPN(yeni pencere) ve parola yöneticisi ile, teknoloji bilginiz ne düzeyde olursa olsun hassas verilerinizi, aygıtlarınızı ve çevrim içi yaşamınızı koruyabilirsiniz. Proton gizliliğinizi önceliklendirir ve sizi çevrim içi kötü niyetli kişilere karşı koruma gücü verir.