Etiket: Uygulamalar

Çocuğunuzu zararlı uygulamalarla baş başa bırakmayın
Çocuklar telefonlarında çok fazla zaman geçiriyorlar. Verilere göre 9-16 yaş arası Avrupalı çocukların yüzde 80’i her gün telefonlarından internete giriyor.

Birleşik Krallık’ta çocukların yüzde 91’i 11 yaşına geldiklerinde bir cep telefonuna sahip oluyor. Bu cihazlar ve onlara yüklenen uygulamalar eğlence, sosyalleşme ve öğrenme için harika bir araç olabilirken aynı zamanda riskleri de beraberinde getiriyor.

Dijital güvenlik şirketi ESET, uygulamalardan kaynaklanan risklere dikkat çekerek çocukların korunmasına yönelik önerilerini paylaştı.

Akıllı telefon uygulamaları çocuklar için dijital dünyaya açılan bir kapı. Ancak aynı zamanda onları istismar edici reklamlara, uygunsuz içeriğe, güvenlik ve gizlilik risklerine de maruz bırakabilirler. Karmaşık gizlilik ayarları, şeffaf olmayan gizlilik politikaları, yasal boşluklar, zayıf yaptırımlar ve kendi farkındalık eksikliğimiz ebeveynlerin karşılaştığı zorlukları daha da artırıyor. Sorunun büyük bir kısmı, veri kullanımı konusunda şeffaflığın olmamasından ve ebeveynlerin aksine çocukların çıkarlarını her zaman göz önünde bulundurmayan uygulama geliştiricilerinden kaynaklanıyor.

Dikkat edilmesi gereken başlıca uygulama riskleri
- Aşırı veri toplama: Yaş, e-posta adresi, konum ve uygulama etkinliği gibi kişisel bilgiler reklamcılar için altın madeni olabilir. Geliştiriciler tarafından üçüncü taraf izleyiciler aracılığıyla paylaşılırsa, istismar edici reklamcılıkla ilgili endişeleri artırır ve bir veri güvenliği riskini temsil eder; yani, üçüncü bir tarafın ihlal edilme olasılığı oluşabilir.
- Uygunsuz reklamlar: Özellikle küçük çocukları hedef alan reklamlar, onların kendilerine pazarlama yapıldığını fark edememelerini istismar edebilir. Reklamlar uygunsuz içerik de içerebilir.
- Uygulama içi satın alımlar: Bazı uygulamalar, özellikle oyun dünyasında kullanıcıların bir oturum sırasında alışveriş yapmalarına olanak tanır. Çocuklar, geliştiricilerin onları para harcamaya yönlendirmesine karşı daha duyarlı olabilirler. Bu da sonuçta bir ebeveyn olarak size pahalıya mal olabilir.
- Sınırlı ebeveyn denetimi: Bazı çocuk uygulamaları, yeterli ebeveyn denetiminden yoksundur, bu da uygulamayı kullanırken çocuklarınızın maruz kaldığı riskleri en aza indirmenizi zorlaştırır.
- Sınırlı gizlilik bilgisi: Birçok yargı alanındaki düzenleyici gerekliliklere rağmen çocuk uygulamaları, çocuğunuzun verilerinin nasıl kullanılacağını ve korunacağını belirsiz hale getiren opak gizlilik veya güvenlik politikalarına sahip olabilir.
- Aşırı paylaşım: Bazı uygulamalar, çocukların diğer kullanıcılarla paylaştıkları bilgi miktarını kısıtlamaları için sınırlı ve belirgin araçlar sunarak onları siber zorbalar, veri hırsızları ve dolandırıcılar açısından risk altına sokabilir.
- Uygunsuz içerik: Uygulamalar, çocuklarınızın diğer kullanıcılar tarafından paylaşılanlar da dahil olmak üzere yaş aralığına uygun olmayan içeriklere erişmesini sağlayabilir. Sosyal medya siteleri, resim ve video paylaşan potansiyel olarak büyük kullanıcı havuzu göz önüne alındığında özellikle risklidir. Moderatörlerin uygunsuz bulunan içerikleri yakalaması ve kaldırması zaman alabilir.
- Güvenlik riskleri: Mobil uygulamalar da önemli güvenlik riskleri oluşturmaktadır. Güvenlik düşünülerek tasarlanmamış olanlar güvenlik açıkları, yanlış yapılandırmalar ve veri şifreleme eksikliği gibi diğer riskleri içerebilir. Bu açıklar, tehdit aktörleri tarafından çocuğunuzun uygulama girişleri de dahil olmak üzere verilerini çalmak, onları premium ücretli hizmetlere kaydetmek veya sosyal medya ve oyun hesaplarını ele geçirmek için kullanılabilir. Alternatif olarak, siber şantaj yapmak için çocuğunuzun cihazına erişimi kullanabilirler.
Uygulamalardan kaynaklanan güvenlik riskleri nasıl azaltılır?
1. Çocuklarınızla konuşun: Çocuklarınızı kişisel bilgilerini korumanın önemi ve güvenlik ve gizlilik risklerinin olası sonuçları hakkında eğitin. Açıklık politikası, çevrimiçi bilgi paylaşımı konusunda herhangi bir karar almadan önce ilk başvuracakları kişinin siz olmanız gerektiği konusunda onlara güven verin.
2. Araştırmanızı yapın: Çocuğunuzun indirmek istediği herhangi bir uygulamayı izin vermeden önce mutlaka inceleyin. Gizlilik politikalarını ve gizlilik ve güvenlik konusundaki itibarlarını kontrol edin.
3. Kontrolü elden bırakmayın: Çocuğunuzun mahremiyetine saygılı olun ancak uygulama kullanımlarını ve izinlerini izlemek için zaman zaman kontrol edeceğinizi bilmelerini sağlayın. Neleri indirebileceklerini ve hangi özelliklere erişebileceklerini sınırlamak için ebeveyn kontrol yazılımı kullanmayı düşünün (örneğin, mesajlaşma veya sosyal özellikleri devre dışı bırakmak). Bu tür yazılımlar ayrıca güvenli gezinmeyi sağlayacak ve internet kullanım raporları sunacaktır.
4. Güvenliğe odaklanın: Çocuğunuzun cihazına saygın bir satıcıdan güvenlik yazılımı indirin. Her zaman en son yazılım sürümüyle güncel olduğundan ve parola korumalı olduğundan emin olun. Destekleyen tüm uygulamalar için iki faktörlü kimlik doğrulamayı (2FA) açın. Ve çocuğunuzun yalnızca resmi uygulama mağazalarından uygulama indirdiğinden emin olun.
5. Reklamları engelleyin: Android veya iOS’ta ilgili ayarlara girerek çocuğunuzun akıllı telefonunda reklam izlemeyi kapatın.
6. Çocuk dostu uygulamalar seçin: Android cihazlar için Google Play’de Çocuklar sekmesi altında “Öğretmen onaylı” uygulamaları arayın. Uygulamalar “yaşa uygunluk, deneyim kalitesi, zenginleştirme ve keyif” kriterlerine göre derecelendirilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Nisan 22, 2024
Mobil tehditleri hafife almayın

Cep telefonlarımıza hem özel hem de işle ilgili her şeyi emanet ediyoruz ama mobil güvenliğe yeterince dikkat etmiyoruz.

Dijital güvenlik şirketi ESET mobil cihaz güvenliğinin önemine vurgu yaparak dikkat edilmesi gereken konuları inceledi, önerilerde bulundu.

Verizon tarafından yakın zamanda yayımlanan rapora göre birçok kişi mobil tehditleri hafife alıyor. Kullanıcıların neredeyse yarısı (%49) kötü amaçlı bir bağlantıya veya eke tıklamanın yalnızca kendi cihazlarını olumsuz etkileyebileceğine inanıyor. Ortalama bir kullanıcının SMS kimlik avı saldırılarına maruz kalma olasılığı, e-posta tabanlı saldırılara kıyasla 6-10 kat daha fazla. İnsanlar genellikle kişisel ve iş yaşamlarını tek bir cihazda birleştiriyor. Kullanıcıların yüzde 78’i kişisel faaliyetleri için iş cihazlarını, yüzde 72’si ise iş faaliyetleri için kişisel cihazlarını kullanıyor.

ESET yaygın mobil tehditleri şöyle sıraladı:

Oltalama: Saldırganlar, e-posta (phishing), SMS (smishing) veya aramalar (vishing) yoluyla bireyleri kötü amaçlı bağlantılara tıklamaya, kişisel bilgilerini paylaşmaya, kötü amaçlı yazılım indirmeye veya hesap bilgilerini vermeye ikna etmek için sosyal mühendislik tekniklerini kullanır.

SIM ele geçirme: SIM ele geçirme, bir saldırganın internette bulduğu kişisel bilgileri kullanarak başka birinin rolünü üstlenmesi ve bir telekom sağlayıcısıyla iletişime geçerek aramalarınızı veya mesajlarınızı kendi cihazına yönlendirerek verilerinize kolayca erişmesini sağlamasıyla gerçekleşir.

Kötü amaçlı uygulamalar: Meşru uygulamalar olarak gizlenen bu uygulamalar genellikle üçüncü taraf uygulama mağazaları veya web siteleri gibi resmi olmayan kaynaklardan veya kurbanları bu uygulama mağazalarını ve web sitelerini ziyaret etmeye yönlendiren kimlik avı e-postaları aracılığıyla yanlışlıkla indirilir. Bu kötü amaçlı uygulamalar bir cihaza yüklendikten sonra veri hırsızlığı, finansal dolandırıcılık veya casus yazılım olarak hareket etme gibi çeşitli zararlı eylemler gerçekleştirebilir.

Sahte bankacılık uygulamaları: Tehlikeli bir kötü amaçlı uygulama türüdür. Farkında olmadan sahte bir bankacılık uygulaması indirip yüklerseniz, giriş bilgileri, hesap numaraları ve diğer kişisel veriler gibi hassas bilgileri uygulamaya girebilir ve bu bilgileri istemeden siber suçlulara teslim edebilirsiniz.

Sahte kredi uygulamaları: Yüksek faizli krediler sunan yasal borç verenler gibi görünen aldatıcı uygulamalar, siber suçlular tarafından kurbanların kişisel ve finansal bilgilerini toplamak için oluşturulur. Daha sonra toplanan verileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer kötü niyetli faaliyetler için kullanabilirler.

Fidye Yazılımı: Bir fidye yazılımı saldırısı sırasında, siber suçlular dosyalarınızı şifreleyebilir ve bir ödeme isteyebilir. Taleplerini kabul ederseniz, size bir şifre çözme anahtarı vereceklerini iddia edebilirler. Maalesef durum her zaman böyle değildir.

Zayıf fiziksel güvenlik: Zayıf kimlik doğrulama yöntemleri büyük bir sorundur. Cihazınızı ele geçiren siber suçlular verilerinize veya ödeme bilgilerinize kolayca ulaşabilir ve bunları istedikleri gibi kullanabilirler. Benzer şekilde, cihazınızı kaybederseniz ve yeterince korunmuyorsa, yalnızca kendi siber güvenliğinizi değil, aynı zamanda şirketinizin siber güvenliğini de tehlikeye atabilirsiniz.

Güvensiz Wi-Fi: Bir otel veya kafede halka açık bir Wi-Fi kullanıyorsanız, bir saldırganın cihazınız ile bağlanmak istediğiniz web sitesi arasındaki iletişime müdahale edebileceği bir ortadaki adam (MITM) saldırısının hedefi olabilirsiniz.

Riskleri nasıl azaltabilirsiniz?

Mobil cihaz güvenliği bir yaklaşım gerektirir. Çalışanların ve mobil cihaz kullanıcılarının cep telefonlarını siber suçlulardan korumak için bilmesi ve kullanması gerekenler;

Saygın ve güncel güvenlik yazılımı Tehditlerin bu kadar yaygın olduğu bir ortamda cep telefonlarında mutlaka mobil güvenlik yazılımı kullanılmalıdır. Mobil güvenlik çözümü çeşitli tehditleri tespit edip azaltabilen ve gelişen saldırılara karşı önemli bir savunma katmanı sağlayan yararlı bir araçtır.

Güçlü kimlik doğrulama Cihaz erişimi ve önemli uygulamalar için güçlü, benzersiz bir parola oluşturun. Biyometrik kimlik doğrulama ile kodlar, parolalar veya hareketlerin bir kombinasyonunu kullanmayı düşünün.

Düzenli yazılım güncellemeleri Cihazınızın işletim sisteminin ve uygulamalarının güncel olduğundan emin olun. Düzenli güncellemeler genellikle güvenlik açıklarını gideren güvenlik yamalarını içerir.

Şifreleme Kayıp veya hırsızlık durumunda verileri korumak için cihazınızda şifrelemeyi etkinleştirin.

Çok faktörlü kimlik doğrulama (MFA) Mümkün olan her yerde MFA’yı etkinleştirin. Bu, yalnızca bir parolanın ötesinde ek doğrulama adımları gerektiren ekstra bir güvenlik katmanı ekler.

Ağ güvenliği Güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçının. Verilerinizi şifrelemek ve güvenli bir bağlantı sağlamak için sanal özel ağları (VPN) kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 16, 2024
Bayram öncesi dijital temizlik zamanı

Bu yıl 10 Nisan Çarşamba günü başlayan Ramazan Bayramı öncesinde birçok kişi için izin dönemi de başlamış olacak.

Ramazan Bayramı’nı da içine alan dokuz günlük zaman dilimi yoğun bir dijital hareketliliği de beraberinde getirecek. Dijital güvenlik şirketi ESET akıllı cihazlarında dijital temizlik yapmak isteyenler için önerilerini paylaştı.

Şifre ve parolalarınızı gözden geçirin.

Akıllı cihazlarımızdan giriş yaptığımız bazı uygulamalar bizden düzenli olarak şifre ve parola düzenlemesi isterken bazılarını hiç değiştirmiyoruz. Özellikle sık kullandığınız uygulamalarda aynı şifre ve parolaları kullanıyorsanız bunları ayrıştırmanın ve değiştirmenin tam zamanı.

Sosyal medya hesaplarınızı ve gizlilik ayarlarınızı denetleyin

Günlük yaşantımızın önemli bir bölümü artık sosyal medya uygulamalarında geçiyor. Sosyal medya hesaplarınızın gizlilik ayarlarını ayrıntılı bir şekilde ele alın. Hesaplarınızı kimlerin görüntüleyebileceğini ve bilgilerinizin ne kadarının görülebileceğini sınırlandırın.

Kullanmadığınız uygulamalar ile vedalaşın

Cihazınızda yüklü olan tüm uygulamalara göz atın. Bu uygulamaları en son ne zaman kullandığınızı, ihtiyacınız olup olmadığını sorgulayın. İhtiyacınız olmayan tüm uygulamaları kaldırın ve ara sıra kullandığınız uygulamaları da devre dışı bırakmayı düşünün.

Güncellemeler

Cihazınızda yüklü olan uygulamaları makul bir sayıya indirip başlangıçta çalışmalarını engelledikten sonra bu uygulamaların en güncel versiyonlarını kullanıp kullanmadığınıza bir göz atın. Güncel olmayan uygulamalar, siber suçluların suistimal edebileceği bazı güvenlik açıkları barındırabilir. Mevcut güncellemeleri indirerek işletim sisteminizi ve tüm uygulamalarınızı güncel tutun.

E-postaları temizleyin

Microsoft Outlook gibi bir e-posta programı kullanıyorsanız, ya tüm e-postalar ya da bu e-postaların ekleri cihazınızda depolanır. Bazı ücretsiz e-posta hizmet sağlayıcıları ise sınırlı oranda çevrimiçi depolama alanı sunar. E-posta gelen kutunuzda bahar temizliği yapmak için, e-postalarınızı en eskiden en yeniye doğru sıralayıp silmeye karar vermek için en uygun zaman diliminde olabilirsiniz.

İndirilenler

İnternetten indirdiğiniz tüm dosyaları bir veya birden çok klasörde mi saklıyorsunuz? İhtiyacınız yoksa bu dosyaları silip geri dönüşüm kutunuzu da boşaltın. Böylece neredeyse pek bir çaba sarf etmeden hard diskte büyük bir alan açabilirsiniz.

Resimler ve Videolar

Dizüstü bilgisayarınızda, telefonunuzda veya tabletinizde yüzlerce resim ve video bulunuyordur. Fotoğrafları ve düşük kaliteli ekran görüntülerini silmeyi ya da bunları alternatif olarak bir harici hard diske, ağ bağlantılı depolama cihazına (NAS), bulut depolama alanına veya bazı durumlarda bir USB’ye taşımayı düşünün.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Nisan 5, 2024
Tehditler cebinizde: Mobil siber tehditler Türkiye’de %120 oranında arttı!
Kaspersky, Cyber Security Weekend – META etkinliğinde Orta Doğu, Türkiye, Afrika (META) bölgesinde yer alan ülkelerdeki mobil siber tehdit dinamiklerine ilişkin yeni veriler yayınladı. Kullanıcılar kişisel verilerini paylaşmak ve kurumsal ağlara bağlanmak için mobil cihazlarına giderek daha fazla güvenirken, META bölgesinde tespit edilen mobil tehditlerin sayısı 2023’te 2022’ye kıyasla %22 arttı. Orta Doğu’daki mobil tehditlerdeki artış %40 ve Afrika’da %10 olurken, Türkiye’de oran %120’ye kadar tırmandı. Söz konusu tehditlerin tamamı Kaspersky mobil çözümleri tarafından engellendi.

İstatistikler Android cihazlarda çalışan Kaspersky çözümlerinden geldi. Android mobil işletim sistemi Orta Doğu, Afrika ve Türkiye’de baskın bir pazar payına sahip. Apple cihazları da siber tehditlere karşı bağışıklı olmasa bile (Kaspersky tarafından ortaya çıkarılan Triangulation saldırısı bunun en son örneği), işletim sisteminin özellikleri nedeniyle izlenmesi oldukça zor.

Kötü amaçlı yazılım bulaşma vektörleri büyük bir çeşitlilik gösteriyor. Kullanıcılar genellikle resmi olmayan kaynaklardan program yüklediklerinde kötü amaçlı yazılımlarla karşılaşabiliyorlar, ancak bazen kötü amaçlı uygulamalar mobil pazarlarda da bulunabiliyor. Saldırganlar, kurbanı kötü amaçlı bir uygulamayı indirmeye ikna etmek için çeşitli yemler kullanıyor ve bunu yararlı veya iyi bilinen bir uygulama kılığında gizlemeyi tercih ediyor. META bölgesinde siber suçlular tarafından en fazla kullanılan yemleme teknikleri, kötü amaçlı yazılımları WhatsApp veya Chrome uygulama modları, müzik indiriciler, reklam engelleme yazılımları ve sistem uygulamaları kılığında konumlandırmaktı. Kullanıcılar bu uygulamaları orijinal kopyalarıyla karıştırdığında cihazlarına zararlı yazılım bulaşmalarına sebep oluyor.

Orta Doğu, Türkiye ve Afrika bölgesindeki mobil cihazlarda tespit edilen en yaygın mobil tehditler arasında reklam yazılımları, casus yazılımlar ve mobil bankacılık Truva atları yer aldı. Reklam yazılımları görünüşte zararsız bir şekilde davransa da kullanıcıyı reklamlarla spamlayabiliyor, pili tüketebiliyor ve hatta hassas verilere erişebiliyor. Casus yazılımlar, özellikle de META bölgesinde aktif bir Truva atı olan CanesSpy, virüs bulaşmış akıllı telefondan veri çalabiliyor, cihazdaki kişilerin ve kullanıcı hesap bilgilerinin bir listesini, belgeleri alabiliyor ve ayrıca alacağı bir komut üzerine cihazın mikrofonundan kayıt yapabiliyor.

Kaspersky Rusya ve BDT Kaspersky GReAT Başkanı Dmitry Galov, şunları söylüyor: “Orta Doğu, Türkiye ve Afrika bölgesinde gözlemlenen mobil kötü amaçlı yazılım türlerinden biri de Truva atlarıdır. Bunlar genellikle meşru uygulamalar olarak gizlenen uygulamalardır. Genel olarak Truva atlarının işlevselliği, ait oldukları kötü amaçlı yazılım türüne bağlı olarak farklılık gösterir. Truva atları kurbanların cihazlarından veri çalabilir, istenmeyen abonelikler ekleyebilir ve zorla para alabilir. 2024 yılında mobil cihazlara yönelik gelişmiş saldırıların sayısının artacağına inanıyoruz, çünkü saldırganlar sürekli olarak kötü amaçlı yazılım sunmak için yeni yollar arıyor ve kötü amaçlı yazılımlar daha karmaşık hale geliyor. Sonuç olarak, saldırganlar çabalarından para kazanmanın yeni yollarını arıyor. Apple kullanıcıları için App Store’u atlayarak iOS’a jailbreak yapmadan alternatif mağazalardan uygulama yüklemek mümkün hale geldiğinde, mobil siber tehdit ortamının nasıl değişeceğini gözlemlemek ve analiz etmek önem kazanacak.”

Kaspersky, kendinizi mobil tehditlerden korumanız için şunları öneriyor:
- Uygulamaları yalnızca Apple AppStore, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından moderatörler tarafından kontrol edilirler ve bazı filtreleme sistemleri vardır. Her uygulama bu mağazalara giremez. Bir uygulamanın işlevselliği hakkında herhangi bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın.
- Kullandığınız uygulamaların izinlerini kontrol edin ve özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda uygulamaya izin vermeden önce dikkatlice düşünün.
- Kaspersky Premium gibi güvenilir bir mobil güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda kötü davranışlar göstermeye başlamadan önce tespit etmenize yardımcı olur.
- Güncellemeler kullanıma sunulduğunda işletim sisteminizi ve önemli uygulamaları güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümleri yüklenerek çözülebilir.
- Kaspersky, mobil sektörü özel siber güvenlik hizmetleri sunarak kullanıcılar için güvenlik de dahil olmak üzere her düzeyde siber korumayı geliştirmeye çağırıyor. Kaspersky Consumer Business Alliances, şirketleri Kaspersky’nin global desteği ve uzmanlığı ile destekleyerek müşterilerine eksiksiz siber güvenlik portföyleri sunmalarını sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Şubat 22, 2024
Romantik dolandırıcılara dikkat

2022 yılında aşk dolandırıcılığının maliyeti ABD’de 1,3 milyar dolara ulaştı

Dolandırıcıların para ya da fotoğraf isteme yöntemi geçmişte kaldı. Romantik dolandırıcılık yöntemleri gelişti. Dijital güvenlik şirketi ESET sevgililer günü öncesinde uyarılarda bulundu, dikkat edilmesi gerekenleri paylaştı.

Mesajlaşma uygulamalarını kullanan kişi sayısı 2023 yılında 3,3 milyarı aştı. En çok kullanılan uygulamalar arasında WhatsApp, Facebook Messenger ve WeChat geliyor.

Dolandırıcılar bu platformlara para ya da veri aşkıyla bakıyor. Mesajlaşma uygulamaları diğer tehditlerin yanı sıra hem kimlik avı hem de çevrimiçi aşk dolandırıcılığı için bir platform haline dönüşüyor. 2019’dan 2022’ye kadar ABD Federal Ticaret Komisyonu’na bildirilen aşk dolandırıcılığına atfedilen kayıp miktarı 493 milyon dolardan 1,3 milyar dolara yükseldi. Sosyal ağlar ve mesajlaşma uygulamaları, 2022’de bir aşk dolandırıcılığı nedeniyle para kaybettiğini söyleyenlerin yüzde 59’u için ilk iletişim platformuydu.

Dolandırıcılık yöntemleri değişiyor

Genel dijital güvenlik farkındalığının artmasıyla birlikte dolandırıcıların taktikleri de değişiyor. Bağlantı kurdukları kişilere bir riskli cümle gönderiyorlar: “Hadi gidip başka bir yerde sohbet edelim.” Genellikle kurban, üçüncü taraf uygulama mağazalarında veya web sitelerinde sunulan yeni ve bilinmeyen bir uygulamaya yönlendirilir. Bu sayede kullanıcıdan akıllı telefondaki özel verileri okuyabilen casus araçları indirmesini sağlar. Bu gibi durumlarda en güçlü silah arka planda çalışan uygulamanın şüpheli faaliyetlerini tespit edebilecek güvenilir bir siber güvenlik çözümüne sahip olmaktır.

Romantik ilişki dolandırıcılıkları nasıl çalışıyor?

Dolandırıcılar, arkadaşlık sitelerinde sahte kimliklere bürünür. Yalnız kişilerle arkadaş olarak, bu kişilerle yakın bir ilişki kurar ve bu kişilere evlilik teklifinde bile bulunabilirler. Ancak kısa süre sonra para veya kullanabilecekleri yeni bir banka hesabı açmanızı isteyebilirler. Dolandırıcılıklarını ilerletmek için bu hesapları kullanır ve romantik ilişki kurbanını bir para kuryesine dönüştürürler.

Romantizm dolandırıcılığının kırmızı bayrakları

Buluşmadan kaçınmak için bahaneler uydurmak: Dolandırıcı, defalarca bunu yapmaya istekli olduğunu belirtmesine rağmen yüz yüze görüşmekten kaçınacaktır.

İşler çok hızlı ilerliyor: Yeni “partneriniz” sadece birkaç gündür sohbet ediyor olmanıza rağmen derin bir ilgi/şefkat ve belki de yakınlık arzusu ifade edecektir.

Para istemek: Romantik dolandırıcılar genellikle neden bir an önce paraya ihtiyaç duyduklarına dair yürek parçalayıcı bir hikayeyle gelirler. Ayrıca borçlarını faiziyle ödeyebilecek ancak “şu anda fonlarına erişemeyen” zengin insanlar olarak da poz verebilirler.

Güvenli iletişimden ayrılmak: Dolandırıcı, doğrudan iletişim kurmak için bir arkadaşlık hizmetinden veya sosyal medya sitesinden ayrılmayı isteyebilir. Yalnızca katı uygulama inceleme politikalarına sahip güvenilir uygulama mağazalarını kullandığınızda dolandırılma ihtimaliniz de hızla azalacaktır.

Akıllı telefonunuzda güvenlik yazılımı olsun

Kötü amaçlı bir uygulama indirmiş olmanız durumunda, telefonunuzda güçlü bir antivirüs yazılımı bulundurmanız iyi olacaktır. Bu, özellikle uygulamanın tamamen işlevsel olduğu ve herhangi bir belirgin kırmızı bayrak göstermediği durumlarda yararlı olabilir. ESET Mobile Security (EMS), yükleme gerçekleşmeden önce bile indirme işlemi sırasında tehditleri algılayabilir ve engelleyebilir. Bu, tehdidin kullanıcıya asla ulaşmayacağı anlamına gelir. EMS, var olan uygulamaları taramak için de kullanılabilir. Kullanıcıya indirme klasörlerindeki tüm dosyaları açıldığında, oluşturulduğunda veya çalıştırıldığında kötü amaçlı kodlara karşı tarayan gerçek zamanlı dosya sistemi koruması sağlar. Kötü amaçlı bir uygulamayı çalıştırma veya indirme durumunda kullanıcıları kötü amaçlı kodun tespit edildiği konusunda uyarır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şubat 12, 2024
Sevgili adayınız bir dolandırıcı olabilir mi?

Partner uygulamaları, insanların birileriyle bağlantı kurma ve aşkı bulma yöntemlerinde devrim yarattı. Artık insanlar sosyal ortamlarda tanışmak yerine uygulamalar üzerinden çok kısa sürede eşleşip görüşmeye başlayabiliyor.

2022 yılında arkadaşlık uygulamalarını kullananların sayısının en az 350 milyon kişi olduğu hesaplanıyor. Bu uygulamalar, kullanıcıların flört profilini başkalarıyla paylaşmanın kolay bir yolu olmanın yanı sıra dolandırıcıların ve bilgisayar korsanlarının birçok kişiyi istismar etmeleri için de bir dizi fırsat sunuyor. Arkadaşlık uygulamalarının ve sosyal medyanın popülerliği, sahte taliplerin hedeflerini bulup kandırarak paralarını almalarını her zamankinden daha kolay hale getirdi. Dijital güvenlik şirketi ESET sevgililer günü öncesinde dolandırıcıların tuzaklarına dikkat çekti.

Amerika Birleşik Devletleri Federal Ticaret Komisyonu tarafından hazırlanan bir rapor, aşk dolandırıcılığının 2022 yılında yaklaşık 70 bin kişiye 1,3 milyar dolara mal olduğunu ortaya koydu. Ancak bu yine de resmin tamamını yansıtmıyor çünkü flört dolandırıcılığına maruz kalan pek çok mağdur bunu dile getiremeyecek kadar utanıyor. Çevrimiçi flörtün popülaritesi artmaya devam ettikçe, 2028 yılına kadar 450 milyondan fazla kullanıcıya sahip olacağı tahmin ediliyor, dolandırıcılık ve saldırıların hedefi olma riski de artıyor. Çevrimiçi flört dünyasında yolunu bulmaya çalışanlar için, şüpheli bağlantılar ve partnerinizin gerçek kimliği konusundaki belirsizlik, tehlike işaretleri listenizin en başında yer almalıdır.

Flört uygulamalarına gizlenen tehditler

Sahte kimlikler oluşturma Dolandırıcılar tarafından arkadaşlık uygulamalarında kullanılan en yaygın taktiklerden biri, eşlerini başka biri oldukları düşüncesiyle kandırmak amacıyla sahte profiller oluşturmaktır. Bu dolandırıcılar, şüphelenmeyen kurbanları cezbetmek için genellikle çalıntı veya stok fotoğraflar ve uydurma kişisel bilgiler kullanır. Dolandırıcıların çevrimiçi ortamda gerçekçi bir kişilik yaratmak için kullanabilecekleri (tahmin edebileceğiniz gibi, var olmayan) fotoğraflarını oluşturmak için yapay zeka görüntü oluşturmayı kullanan birçok web sitesi vardır.

Kimlik avı saldırıları ve kötü amaçlı yazılım dağıtımı Çevrimiçi bir platform olarak arkadaşlık uygulamaları, kimlik avı saldırıları ve kötü amaçlı yazılım dağıtımı için kolay bir geçit sunar. Suçlular profiller oluşturabilir ve görünüşte masum mesajlar ile kötü niyetli bağlantılar veya ekler göndererek umutlu bekarları tıklamaları için kandırabilirler. Bunu kitlesel düzeyde yapmak için botları kullanabilirler ve bir kez tıklandığında bu bağlantılar kurbanın cihazına kötü amaçlı yazılım yüklenmesine yol açar. Kötü amaçlı yazılım yüklendikten sonra, cihazda depolanan tüm kişisel bilgiler veya veriler tehlikeye girer ve kimlik hırsızlığı ve kredi kartı dolandırıcılığı riskini büyük ölçüde artırır.

Şantaj için veri toplama Çevrimiçi arkadaşlık platformları çok sayıda kişisel bilgi depolayarak bilgisayar korsanları için cazip hedefler haline geliyor. Dolandırıcılar, insanların profillerinden bu hassas ayrıntıları çıkarmak için veri madenciliği gibi taktikler kullanabilir. Ayrıca bu tür bilgilerin kamuya açık olduğu vakalar da duyulmuştur.

Konum tabanlı tehditler Birçok tanışma uygulaması konum tabanlı hizmetleri kullanır. Bu özellik insanların yakınlarındaki potansiyel eşleri bulmalarını kolaylaştırırken, tehditlere de kapı açıyor. Bilgisayar korsanları konum verilerini kullanarak bireyleri takip edip hedefleyebilir ve bu da gerçek dünyada güvenlik endişelerine yol açabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şubat 9, 2024

Etiket: Uygulamalar

Çocuğunuzu zararlı uygulamalarla baş başa bırakmayın

Mobil tehditleri hafife almayın

Bayram öncesi dijital temizlik zamanı

Tehditler cebinizde: Mobil siber tehditler Türkiye’de %120 oranında arttı!

Romantik dolandırıcılara dikkat

Sevgili adayınız bir dolandırıcı olabilir mi?