Siber dolandırıcılık ve veri çalınmasında kullanılan yöntemler Teknoloji Haberleri

Son dönemde siber ağlar kullanılarak yapılan dolandırıcılık olaylarında patlama yaşandığı İçişleri Bakanlığı’nın operasyon verilerine ve yakalanan çetelerle ilgili istatistikleri yansımıştı. Son dönemde siber ağlar kullanılarak yapılan dolandırıcılık olaylarında patlama yaşandığı İçişleri Bakanlığı’nın operasyon verilerine ve yakalanan çetelerle ilgili istatistikleri yansımıştı.

Akıllı telefonlar, günümüzde sadece bir iletişim aracı değil, tüm hayatımızı (banka hesapları, kişisel yazışmalar, konum verileri) kontrol ettiğimiz, cebimizde taşıdığımız birer dijital kimlik haline geldi. Bu gerçeklik, kullandığımız aygıtları çeteler ve siber saldırganlar için en cazip hedeflerden biri yapıyor.

Günümüzde akıllı telefonlar üzerinden yapılan saldırılar ve karşı karşıya olduğumuz riskler şöyle sıralanıyor:

- Sosyal Mühendislik ve Oltalama (Phishing): En yaygın ve etkili yöntem olarak kullanılıyor. Küçük ekranlar, kullanıcıların gelen mesajlardaki detayları (sahte URL'ler gibi) fark etmesini zorlaştırıyor.

- Smishing (SMS Phishing): Bankanızdan gelmiş gibi görünen, acil işlem yapmanızı isteyen sahte kısa mesajlar.

- Vishing: Sesli arama yoluyla kendisini bir kurum görevlisi olarak tanıtıp bilgi ve veri çalma. Bu özel veriler üzerinden yapılan dolandırıcılık veya operasyonlar.

- Yapay Zeka Destekli Tehditler (Deepfake Ses/Görüntü): Yakınlarınızın sesini taklit ederek sizden acil para isteyen aramalar.

- Kişiselleştirilmiş Saldırılar: Yapay zeka, profilinizi analiz ederek size en inandırıcı gelecek sahte e-postaları saniyeler içinde oluşturabiliyor.

- Uygulama Bazlı Riskler ve Veri Sızıntısı: Telefonunuza veya mobil cihazınıza indirdiğiniz her uygulama göründüğü kadar masum olmayabilir; sizden özel veri çaldığı gibi, en mahrem verilerinize ulaşabilir.

- Aşırı İzin Talepleri: Bir fener uygulamasının rehberinize veya konumunuza erişmek istemesi tipik bir veri sızıntısı riskidir.- Casus Yazılımlar (Spyware): Mikrofonunuzu dinleyen, kameranızı açan veya mesajlarınızı kopyalayan gizli yazılımlardır.

- Resmi Olmayan Mağazalar: "APK" olarak dışarıdan indirilen uygulamalar genellikle içine kötü amaçlı kod (Trojan) yerleştirilmiş dosyalardır.

- Ağ Güvenliği Riskleri (Güvenli olmayan Wi-Fi): Kafe veya havalimanı gibi yerlerdeki şifresiz ağlar üzerinden verileriniz "Man-in-the-Middle" (Aradaki Adam) saldırılarıyla çalınabilir.

- Ağ Zehirlenmesi: Saldırganların meşru görünen (Starbucks_Free_WiFi gibi) sahte ağlar kurarak trafiğinizi izlemesi.

- Cihaz ve Sistem Zafiyetleri (Güncellenmeyen İşletim Sistemleri): Eski sürümlerde bulunan güvenlik açıkları (Zero-Day), hackerlar için açık kapı anlamına geliyor.

- SIM Swapping / SIMJacking: Telefon numaranızın başka bir SIM karta kopyalanması yoluyla banka SMS şifrelerinizin ele geçirilmesi, çetelerin sıkça başvurduğu yöntemlerden.

We are Social ve Meltwater tarafından hazırlanan Türkiye dijital veriler raporuna göre; Türkiye’de 16 yaş ve üzeri internet kullanıcılarının akıllı cihaz kullanım yüzdeleri şöyle:

- Özellikli telefon yüzde 4.50

- Sanal gerçeklik cihazı yüzde 4.90

- Oyun konsolu yüzde 11.20

- Akıllı ev aleti yüzde 18.00

- İş dizüstü ve masaüstü yüzde 26.00

- Tablet cihazı yüzde 28.50

- Bağlantılı televizyon yüzde 32.10

- Kişisel dizüstü veya masaüstü yüzde 52.90

- Dizüstü ve masaüstü bilgisayar (herhangi biri) yüzde 60.70

- Akıllı telefon yüzde 93.70

- Mobil telefon (herhangi biri) yüzde 95.90

Sadece akıllı mobil cihazlar ve telefonlar değil, evlerimizde kullandığımız internet bağlantılı televizyon, buzdolabı ve diğer akıllı cihazlar da bizim için büyük riskler taşıyor. Siber suçların, evlerde kullanılan internet bağlantılı cihazlara yönelik saldırılarının artması üzerine Japonya gibi bazı ülkeler geniş çaplı inceleme ve çalışma başlattı.

Japonya’da bulunan yaklaşık 200 milyon nesnenin interneti LoT cihazının güvenliğini test etme amaçlı bir plan onaylandı. Japonya Ulusal Bilgi ve İletişim Teknolojisi Enstitüsü loT cihazlarının, siber saldırıların yüzde 54’ü tarafından hedeflendiğini tespit etti. Avrupa merkezli bilgi güvenliği kuruluşu ESET’in de internet servis sağlayıcıları ve yerel yetkililerle birlikte yürüttüğü güvenlik programları bulunuyor. Televizyonla ilgili siber riskler, özellikle internete bağlanan Akıllı TV'lerin (Smart TV) yaygınlaşmasıyla birlikte evimizdeki en kritik güvenlik açıklarından biri haline geldi.

Artık televizyonlar sadece görüntü izlenen birer ekran değil; içinde işletim sistemi, uygulama mağazası, mikrofon ve hatta kamera barındıran dev birer akıllı telefona dönüştü. Yani kötü niyetli kişiler, bu ağlara bağlanarak en mahrem alanlarınızı ve bilgilerinizi ihlal edebilirler. Evlerimizdeki akıllı televizyonlar üzerinden karşılaşabileceğimiz riskler şunlar: Gizlilik İhlali ve İzleme (Kamera ve Mikrofon Erişimi): Eğer televizyonunuzda yerleşik bir kamera veya mikrofon varsa, bilgisayar korsanları cihazı ele geçirerek sizi evinizin içinde izleyebilir veya dinleyebilir.İzleme Alışkanlıklarının Takibi: Akıllı TV üreticileri ve reklam verenler, izlediğiniz içerikleri takip ederek profilinizi çıkarabilir. Bu veriler siber saldırganların eline geçtiğinde daha sofistike "phishing" (oltalama) saldırıları için kullanılabilir.Ev Ağınıza Giriş Kapısı-Ağ Geçidi (Gateway) Riski: Televizyonunuz evinizdeki Wi-Fi ağına bağlıdır. Güvenliği zayıf olan bir TV, korsanlar için bir "arka kapı" görevi görür. Hackerlar TV üzerinden ağınıza sızarak aynı ağa bağlı olan bilgisayar, telefon veya NAS (depolama) cihazlarınızdaki dosyalara erişebilirler.Kötü Amaçlı Yazılımlar ve Uygulamalar (Zararlı Uygulamalar): Resmi olmayan mağazalardan veya güvenli olmayan kaynaklardan indirilen uygulamalar (özellikle kaçak maç/film izleme uygulamaları), arka planda veri çalan zararlı yazılımlar barındırabilir.Fidye Yazılımları (Ransomware): Nadir de olsa, televizyonunuzun ekranını kilitleyip açmak için para talep eden virüsler görülebiliyor. Kimlik ve Ödeme Bilgilerinin Çalınması: Netflix, YouTube veya dijital mağazalar üzerinden yaptığınız alışverişlerde kullanılan kredi kartı bilgileri ve şifreler, cihaz ele geçirildiğinde saldırganların eline geçebilir.

NASIL KORUNABİLİRİZ?

Gerek mobil cihazlar, gerekse televizyonlar veya internet bağlantılı cihazlarla ilgili güvenlik risklerini bertaraf edebilmek için şunlar yapılabilir:

- Güncellemeleri İhmal Etmeyin: TV üreticinizin yayınladığı yazılım (firmware) güncellemelerini mutlaka yapın. Bu güncellemeler genellikle güvenlik açıklarını kapatır.

- Kamerayı Fiziksel Olarak Kapatın: Kullanmadığınız zamanlarda TV üzerindeki kamerayı bir bant veya kapakla kapatmak en kesin çözümdür.

- Biyometrik Koruma ve Güçlü Şifreler: Sadece yüz tanıma/parmak izi değil, aynı zamanda tahmin edilmesi zor (ad, doğum tarihi içermeyen) parolalar kullanın. TV'nizdeki uygulama hesapları ve ev Wi-Fi ağınız için de karmaşık şifreler belirleyin.

- Bilinmeyen Uygulamalardan Kaçının: Yalnızca TV'nin kendi resmi uygulama mağazasındaki güvenilir uygulamaları indirin.

- Misafir Ağı Kullanın: Eğer modeminiz destekliyorsa, akıllı TV ve diğer LoT (nesnelerin interneti) cihazlarınızı ana bilgisayarınızın bağlı olduğu ağdan ayırıp bir "Misafir Ağına” bağlayın.

- İki Faktörlü Doğrulama (2FA): Sadece şifre yetmez; Google Authenticator veya benzeri uygulamalarla ek bir güvenlik katmanı oluşturun.

- Gereksiz İzinleri Reddedin: Ayarlar kısmından uygulamaların hangi verilere (mikrofon, konum, rehber) eriştiğini düzenli kontrol edin.

- Resmi Kaynaklardan Ayrılmayın: Sadece App Store veya Google Play Store üzerinden uygulama indirin.