Günlük yaşam. Günde bir kez veya haftada bir kez: Çevrimiçi dolandırıcılıkları önlemek için akıllı telefonunuzu ne sıklıkla kapatmalısınız?
Amerikalı NSA'nın haftada bir kez 30 dakika cep telefonlarının kapatılmasını önermesi, Avustralya Başbakanı'nın vatandaşlarına her gün beş dakika cep telefonlarını kapatmaları yönündeki çağrısı... Peki siber risklerden korunmak için tam olarak ne yapmalıyız?
Çevrimiçi dolandırıcılık olgusu çok büyük: Fransızların %15'i 2024'te bunlardan birinin kurbanı olduğunu söylüyor. Fotoğraf illüstrasyonu Pixabay
Bazen basit bir bilgisayardan daha güçlü olan ve cebinizde taşınabilen bir cihazdır. Ve onunla neredeyse her şeyi yapabilirsiniz: aramalar, kısa mesajlar, e-postalar, ödemeler, finansları yönetme, fotoğraflar, sosyal ağlar... Dijital yaşam için bir İsviçre çakısı gibidir.
Öyle ki günümüzde pek çok kişi için akıllı telefon adeta bir uzantı haline gelmiş durumda.
Ama oradaki ortam düşmanca. Ancak, hırsızlar veya dolandırıcılar söz konusu olduğunda, onlarla nasıl başa çıkacağımızı az çok biliyoruz. Hackerlar söz konusu olduğunda, daha karmaşıktır.
Hiçbir şey anlamadığınızda ne yapmalısınız?Mekaniğini ve sonuçlarını anlamadığınızda, kimlik hırsızlığı veya banka hesabı hackleme gibi kimlik avı saldırılarına kanmamak zordur.
Evet, peki siber tehditlere karşı kendimizi nasıl koruyabiliriz?
En yaygın saldırıların kısa bir sözlüğü
Kimlik avı. Bu mesajlar tamamen meşru (ve güvenilir) e-postalar veya kısa mesajlar gibi görünür ve çok sayıda kişiye gönderilir. Ek veya bağlantı, alıcı bağlantıya tıkladığında veya dosyayı indirdiğinde hassas verileri toplayabilen kötü amaçlı yazılım içerir.
2020 yılında şirketlerde gerçekleşen saldırıların %73'ünde kimlik avı yöntemi kullanıldı.
Hedefli kimlik avı. Kimlik avına benzer ancak çok daha hedeflidir, belirli kişilerin cihazlarını hedefler.
Fidye yazılımı. Bilgisayar korsanları, virüslü bir ek içeren bir e-posta gönderir. İndirdikten sonra, bilgisayar veya sistem çalışmayı durdurur. Bir fidye mesajı görünür: tekrar çalışmasını sağlayacak kodları elde etmek için ödeme yapmanız gerekir.
Truva atı. Meşru bir uygulama gibi görünür, ancak cihaza zarar vermeyi veya bilgi çalmayı amaçlayan kötü amaçlı kod taşır.
Sahte USB kablosu. Fark etmiş olabilirsiniz: Akıllı telefonlarımız, farklı bir kabloyla şarj etmeye çalıştığınızda özellikle öngörülemez oluyor. Bu tepki sadece ticari sebeplerden dolayı değil. Bazı sahte kablolar (nadir ancak ayırt edilmesi zor) aslında verileri kablosuz olarak bilgisayar korsanlarına göndermek için tasarlanmıştır.
Exploit: Bir bireyin veya kötü amaçlı yazılımın bir bilgisayar güvenlik açığını istismar etmesine izin veren bir kod veya program parçası. Uzaktan (uzaktan istismar) veya yerel olarak (yerel istismar), amaç bir bilgisayarın veya ağın kaynaklarını ele geçirmektir.
Sıfır tıklama istismarları: Bunlar en sinsi saldırılardır. Genellikle kurbanlardan hiçbir eylem gerektirmezler. Tehlikeye atılmış bir bağlantıya veya dosyaya tıklamaları bile gerekmez. Casus yazılım, kullanıcının bilgisi olmadan kendini yükler.
2020 yılında yaşanan Pegasus casus yazılım skandalının ardından ortaya atılan önlemlerden biri de telefonunuzu düzenli olarak kapatmak oldu.
Neden? Çünkü kullanıcıları gözetleyen veya veri toplayan kötü amaçlı uygulamaları ve/veya arka plan işlemlerini kapatmanıza ve harici bağlantıları kesmenize olanak tanır.
Basit, temel. Evet, ama ne sıklıkla? Görüşler farklı. İki yıl önce, Avustralya Başbakanı Anthony Albanese, vatandaşlarını her gece, 5 dakika boyunca, "dişlerinizi fırçalarken veya başka bir şey yaparken" bunu yapmaya teşvik etti.
Üç yıl önce, 2020 yılında, NSA (ABD'deki Ulusal Güvenlik Ajansı) ayrıntılı bir dokümanda, akıllı telefonunuzu haftada en az bir kez yeniden başlatmanızı, hatta yaklaşık otuz dakika kadar kapatmanızı öneriyordu.
Her derde deva değilKim haklı? Uzmanlara göre her ikisi de, ancak bunun belirli saldırılara (hedefli kimlik avı veya sıfır tıklama istismarları) karşı etkili bir çözüm olmasına rağmen siber tehditler için her derde deva olmadığını belirtmekte gecikmeyen uzmanlara göre.
Örneğin, kimlik bilgilerinizi yanlışlıkla sızdırdıysanız, bu işe yaramayacaktır.
Hayır, ortalama bir insan için en önemli şey Numerama'nın da belirttiği gibi "bilgisayar hijyeni"nin temellerini uygulamaktır.
Bir uygulamayı indirmek için Apple Store veya Play Store gibi güvenilir kaynakları kullanmanız önerilir. Fotoğraf illüstrasyonu Pixabay
Ve bu, bir bildirim aldığınızda, uygunsuz bir zamanda gelse bile, yazılımınızı (özellikle işletim sisteminizi, tarayıcınızı ve antivirüsünüzü) güncellemekle başlar. Bu güncellemeler genellikle en son hacker hilelerini engellemek için hoş karşılanan güvenlik düzeltmelerini içerir.
Kötü amaçlı yazılımların içeri aktarılmasını önlemek için Apple Store veya Play Store gibi güvenilir kaynaklardan uygulama indirmek de önemlidir.
Bluetooth'a dikkat!Özellikle kalabalık halka açık yerlerde giriş noktalarını sınırlamak için kullanılmadığında Bluetooth ve NFC'yi devre dışı bırakmak önerilir. Aynı hedefi akılda tutarak, halka açık bir Wi-Fi ağında gezinirken bir VPN kullanmak önemlidir.
Ayarlarınızdan uygulama izinlerini kontrol edip değiştirmeniz, gizliliğinizi daha iyi korumanın ve kişisel verilerinizi kontrol etmenin harika bir yoludur.
Son olarak, tamamen meşru görünseler bile, şüpheli e-postalar veya kısa mesajlarla gönderilen bağlantılara ve eklere karşı her zaman dikkatli olmalısınız.
Bu refleksler çok önemlidir. BM'ye göre dünya çapında yaklaşık her 39 saniyede bir siber saldırı başlatılıyor.
2019'da çevrimiçi dolandırıcılığın %70'i mobil platformlar aracılığıyla gerçekleştirildi. 2024'te Fransızların %15'i çevrimiçi dolandırıldıklarını söylüyor.
Her zamankinden daha fazla uyanık olmamız gerekiyor.
Le Progres
%3Aquality(70)%3Afocal(2858x2442%3A2868x2452)%2Fcloudfront-eu-central-1.images.arcpublishing.com%2Fliberation%2FOTIIWEIRDVBB7MCSZ2O55V5AGA.jpg&w=1280&q=100)
%3Aquality(70)%3Afocal(1716x1972%3A1726x1982)%2Fcloudfront-eu-central-1.images.arcpublishing.com%2Fliberation%2F7ENID6Y4ERHULKNOYMUEDURXTI.jpg&w=1280&q=100)