Akıllı telefonlar günümüzde iletişim aracı olmaktan çıktı, her türlü kullanıcı bilgisinin yer aldığı “mahrem” birer cihaz haline geldi. Şifreler, banka ve kredi kartı bilgileri, mesajlar, özel fotoğraf ve videolar artık hepsi bu cihazın içinde yer alıyor. Birçok kişi telefonundaki mahrem bilgi ve görüntülerin, özellikle uygulama indirirken, üçüncü kişilerin eline geçmesinden doğal olarak endişe ediyor. Öncelikle belirtelim; telefonunuzdaki verilerin ticaret, siber hırsızlık ve istihbarat amaçlı kullanılması teknik olarak mümkündür ve bunu yaptıklarını da yaşanan bir çok olaydan gözlemleyebiliyoruz.
Şahsi bilgilerimiz, ticari amaçlı olarak kullanılabiliyor; üçüncü kişi veya firmalara satılabiliyor. Bilgisayar korsanlarının da uygulamalar veya oltalama yöntemleriyle telefonunuza sızdıkları biliniyor. İstihbarat amaçlı kullanımlarda ise biraz daha rahat olabilirsiniz. Bir istihbarat örgütünün radarına takılmadığınız müddetçe hiçbir istihbaratçı sizin telefonunuzun içinde ne olup bittiğiyle ilgilenmeyecektir. Ama ağlarına takıldığınız zaman kişisel verilerinize, fotoğraflarınıza veya mesajlarınıza ulaşmaya çalışmaları mümkündür. Üstelik buna silip yok ettiğinizi düşündüğünüz veriler de dahildir.
Peki telefonumuza sızılmasında endişe duymamıza rağmen yeterince tedbir alıyor muyuz veya alınacak tedbirlerden haberimiz var mı? Telefonunuza uygulama indirirken dikkat etmeniz gerekenler neler? İşte birkaç pratik ipucu:
Güvenilir Platformlardan Uygulama İndirin
Google Play Store veya Apple Store gibi bilinen, güvenebileceğiniz marketler haricinde başka platformlardan kesinlikle uygulama indirmemek gerekiyor. Ancak bu güvenilir platformlardan uygulama indirirken bile; sözkonusu uygulamalarda kötü amaçlı yazılım kullanan dolandırıcıların olabileceğini de göz ardı etmemek gerekiyor.
Herhangi bir sorunun oluşmaması için kaç kişinin programı indirdiğini, kullanıcı yorumlarını ve uygulamanın aldığı puan gibi kriterlere bakılması önemlidir.
Korsanların kullandığı başlıca yöntemlerden biri de “tapjacking” yöntemidir. Bu yöntemde kullanıcılar iki ekranlı sahte bir uygulama görüntüler. Dolandırıcılar bu şekilde hedefteki kişinin ekran görüntülerini yakalamaya çalışır. Kullanıcılar yasal bir uygulamaya tıkladıklarını sanırken; gerçekte kötü amaçlı yazılım kullanan bir uygulamaya yönlendirilirler. Bu uygulamaya giren kişi artık avucun içine alınmıştır. Temiz zannedilen uygulamaya kullanıcı tarafından; kimlik bilgileri, kart bilgileri gibi bilgiler girildikten sonra ise veri hırsızlığı tamamlanmış olur.
Firmayı Detaylı Bir Şekilde İnceleyin
Uygulama indirilmeden önce, mutlaka uygulamanın sahibi olan firmayı detaylı bir şekilde incelemeniz gerekir. Firmanın daha önce uygulaması var mı, önceden yaptıkları farklı bir işle tanınmışlar mı veya uygulama platformu haricinde internette şikayet almışlar mı incelenmesi gerekir. Hatta yapılabiliyorsa şirketin sahibini veya sahiplerini açık kaynaklı bilgilerden bulup varsa özgeçmişleri ve herhangi bir şikayet alıp almadıkları incelemesi de önemlidir.
İmkansızı Vaad Edenlerden Uzak Durun
Özellikle belirtelim; WhatsApp profil fotoğrafınıza kim bakmış görebilmeniz mümkün değil. İşte buna benzer size imkansızı vaat edip uygulamayı indirmenizi talep eden yazılımlardan uzak durun. Kişisel verilerinize ulaşıp hırsızlık yapma ihtimalleri oldukça yüksektir.
Rehberime Neden Ulaşmak İstiyorlar?
Hemen hemen herkesin aklına “bu uygulama neden benim konum bilgilerime, rehberime ve fotoğraflarıma erişmek istiyor” sorusu gelmiştir. Bir harita uygulamasının konum bilginizi istemesi oldukça normal. Ancak eğitim içerikli bir uygulama neden rehberinize ulaşmak istesin ki! Üstelik uygulamayı yapan firma sektörde bilinen ve kötü amaçlı yazılım yüklemeyecek kadar güvenilirse… Burada devreye ticari kaygılar giriyor. Uygulama sizin bilgilerinizi bir havuzda topluyor ve hem sizi müşterisi olarak tutmak hem de sizin çevrenize ulaşmak için kullanıyor. Ayrıca bilgilerinizi diğer firmalara da ücret karşılığında satabiliyor.
Geçmiş Uygulamalara Göz Atın
Bundan sonra uygulamalara izin verirken artık daha dikkatli olabilmek mümkün. Ancak daha önceden yüklediğiniz uygulamalara da yeniden göz atmak da oldukça önemli. Telefonunuza yüklenen uygulamalara bir bakıp hangi izinleri verdiğinizi kontrol etmekte fayda var. Ayrıca kullanmadığınız uygulamaları silmek telefonunuzda bulunan olası kötü yazılımları da ortadan kaldıracaktır.
Anti Virüs Uygulaması Kullanın
Telefona mutlaka kaliteli anti virüs koruma programı indirilmesi gerekmektedir. Bu sayede uygulama çalıştırılmadan önce virüs taramasından geçirilir. Anti virüs programı uyarı veriyorsa uygulama cep telefonuna indirilmez.
Anti virüs programı sadece uygulama indirirken değil belirli periyotlarla telefonda tarama yapmak için de kullanılmalı. Telefonunuza hiç bilmediğiniz yerlerden sızan kötü amaçlı yazılımlar kaldırılmalıdır.
Limiti Düşük Kart Kullanmak
Güvenilir platformlardan ücretsiz bir şekilde uygulama indirmek için; cihazınızı aktive ederken oluşturduğunuz Apple veya Google mağaza kimliği ve parolası yeterli olacaktır. Ücretli uygulamalar için de bir ödeme yöntemi tanımlamak gerekir. Bunun için kredi kartının arkasında yazan 3 haneli güvenlik kodunun, online mağazaya kaydedilmesi gerekiyor. Bu işlem için düşük limitli bir kredi kartı tanımlamanız veya bankanız aracılığıyla bir sanal kart oluşturmanız sağlıklı olacaktır. Bu tarz satın almalara özel bir düşük limitli bir kart oluşturmanız yarar sağlayacaktır.
Wi-Fi Ağlarını Kontrol Edin
Halka açık yerlerden Wi-Fi kullanarak internetten uygulama indirmek ve hatta internete girmek dahi sakıncalı olabilir. Bir ağ bağlantısı kurmak için doğrulama gerekmemesi, bu tür halka açık alanları dolandırıcılar için bulunmaz nimet kılar. Halka açık yerlerden Wi-Fi bağlandığınız durumda bilgisayar korsanları internet üzerinden gönderdiğiniz tüm bilgilere erişim sağlayabilir. Kredi kartı şifreleriniz, mailleriniz ve kişisel verileriniz artık güvenilir ellerde olmayabilir.
Eğer yine de internet kullanmanız kaçınılmaz hale geldiyse işinizi bitirir bitirmez mutlaka internetinizi kapatın. Bu işlemi yaparken Sanal Özel Ağ (VPN) bağlantısı da kullanılabilir. Bir bilgisayar korsanı bağlantınızın ortasında konumlansa bile buradaki veriler güçlü bir şekilde şifrelenmektedir. Çoğu korsan kolay hedefin peşindedir. Yani kapısı kilitli daireyle uğraşıp zaman kaybetmektense; kapısını kilitlememiş hatta kapıyı açık bırakmış daireye girmeye çalışacaktır.
Açık alanda internette işlerinizi yaparken VPN kullanmazsınız bile; internetinize bir şifreleme katmanı ekleyebilirsiniz. Sık ziyaret ettiğiniz veya oturum açma bilgileri girmenizi şart koşan web sitelerinde “Her Zaman HTTPS Kullan” seçeneğini aktif hale getirebilirsiniz.
Otomatik Güncellemeleri Kapatmak
Uygulama indirirken karşınıza çıkan “otomatik olarak güncellensin mi?” seçeneğini aktif hale getirmemek faydalı olacaktır. Çünkü aktif hale getirildiğinde kısıtlı internet paketi olanlar için problem çıkabilir. Habersiz aşılan kotalar kullanıcıların başını derde sokar. Ayrıca bazı uygulamalar siz fark edip iptal edene kadar her güncellemede kredi kartınızdan para çekmeye devam edebilir. O yüzden otomatik talimatları kapatıp işlemlerin manuel bir şekilde yapılmasında büyük fayda olacaktır.
Metinleri Mutlaka Dikkatli Bir Şekilde Okuyun
Uygulamanın güvenlik sözleşmesinin olup olmadığını kontrol edin ve metni iyi bir şekilde okuyun. Çoğu durumda zaman kaybı olarak görüldüğü için göz bile atılmadan onay verilse de sakin bir kafayla bir kenara çekilip bilgileri okuyup ona göre karar vermek yapılacak en mantıklı hareket olacaktır.
Siz de en iyi cep telefonlarını incelemek için buraya tıklayabilirsiniz.