Akıllı telefonunuz yalnızca çevrimiçi yaşamınızın anahtarı değil, aynı zamanda günlük yaşamınızın neredeyse her yönü için giderek daha fazla önem kazanıyor.
Arkadaşlarınız ve ailenizle iletişim kurmak, fotoğraf çekmek, sosyal medyada gönderi paylaşmak, web’de gezinmek, banka hesabınıza erişmek, çevrimiçi alışveriş yapmak, akış yapmak ve çok daha fazlası için kullanıyorsunuz!
Harika, değil mi? Ama aynı zamanda akıllı telefonunuzun sizinle ilgili büyük miktarda bilgi tuttuğu anlamına gelir: özel konuşmalarınız, şifreleriniz, banka bilgileriniz, tarama geçmişiniz.
Akıllı telefonunuzu ve hesaplarınızı potansiyel olarak suçlulardan tehdit eden güvenlik riskleri bilgisayar korsanlarıyla sınırlı değildir; Akıllı telefonunuzun kaybolması veya çalınması durumunda, onu elinde bulan herhangi biri, bilgilerinizden kendi çıkarları için kolayca yararlanabilir.
İster yeni ister yıllardır kullanıyor olun, akıllı telefonunuzu korumak için işte beş basit ipucu.
Yazılım güncellemeleri ve güvenlik yamaları yapın
Bu tavsiye basit olmalıdır: İster Android akıllı telefon ister Apple iPhone olsun, yeni bir akıllı telefon satın aldığınızda yapılacak ilk şeylerden biri işletim sisteminin en son yazılım güncellemesini indirmektir!
Yaşam kalitesi iyileştirmeleri arasında yer alan bu yazılım güncellemeleri, işletim sisteminde keşfedilen siber güvenlik açıklarını giderir; bu nedenle, siber suçluların bilinen güvenlik sorunlarından yararlanmalarını önlemenin en iyi yolu güncellemeleri uygulamaktır. Çoğu durumda, telefon size yüklemeye hazır olduğuna dair bir bildirim gönderdiği için güncellemeyi uygulamak kolaydır.
Resim: Getty/Tim Robberts.
Akıllı telefon uygulamalarınızı da en son güvenlik güncellemeleriyle güncellemelisiniz çünkü telefonun kendisi gibi uygulamanın en son sürümünü kullanmak o uygulamanın korunmasına yardımcı olabilir.
Ancak, akıllı telefonunuzun modeli birkaç yıldan daha eskiyse, üreticinin güvenlik güncellemeleri sağlamayı bırakmış olabileceğini unutmayın. Akıllı telefon üreticileri artık güncellemeleri daha uzun süreler boyunca sağlamaya çalışsa da, bazı telefonların güvenlik takibi yalnızca birkaç yıl sonra bozulabilir. İşte burada işler zorlaşıyor: Donanım hala mükemmel durumda olsa da, telefonunuzun işletim sistemi eski olabilir ve verilerinizi riske atabilir. Bu, cihazları değiştirme zamanının geldiği anlamına gelebilir.
Telefonunuzu şifre, PIN veya biyometrik güvenlik özellikleriyle koruyun
E-posta hesabınızın güvenliğini sağlamak için bir parola ve çevrimiçi bankacılık bilgilerinizin güvenliğini sağlamak için bir PIN kullanırsınız. Yani akıllı telefonlarımız için ikinci doğa olmalı; PIN’ler veya şifreler kullanın.
Ancak çoğumuz akıllı telefonlarımızı ve üzerlerindeki verileri korumak için hala en temel korumayı kullanmıyoruz.
Elbette, telefonunuzu alıp bir şifre veya PIN girmek zorunda kalmadan hemen kullanmaya başlamak uygundur – ancak bu aynı zamanda, telefonunuzu alan herhangi birinin de neler olup bittiğini görebileceği anlamına gelir.
Arkadaşlarınızın telefonunuzda ne olduğunu görmesini umursamıyorsanız, kaybetme ihtimalinizi düşünün. PIN veya parola olmadan, onu bulan herkes tüm verilerinize erişebilir.
Resim: Getty/scanrail.
Telefonunuzu korumak için atabileceğiniz ana adımlardan biri, telefonunuzun yanlış ellere geçmesi durumunda davetsiz misafirleri kişisel verilerinizden uzak tutmaya yardımcı olan bir parola, PIN veya biyometrik doğrulama ile güvence altına almaktır.
Parolalar söz konusu olduğunda, hassas bilgilere erişmek için kullandığınız tüm uygulamaların farklı parolalarla korunduğundan emin olmalısınız. Ve bu şifrelerin akıllı telefonu kilitleyenlerle aynı olmadığını.
Mümkün olduğunda çok faktörlü kimlik doğrulamayı kullanın
Parolalar, hesaplarınızın güvenliğini sağlamak için yararlı olsa da, siber suçlular tarafından en çok aranan bilgiler arasındadır.
Saldırganlar, birinin hesap parolasıyla, hesabı gerçek gerçek kullanıcıymış gibi kullanabilir.
Parolanız zayıf olarak kabul edilirse, bilgisayar korsanları parolanızı tahmin edebilir veya kırmak için kaba kuvvet saldırısı kullanabilir. Parolanız güçlü olsa bile, ister özellikle size ister hesabı yöneten şirkete yönelik olsun, bir kimlik avı saldırısıyla sızdırılması mümkündür.
Resim: Getty/Jose Luis Pelaez Inc.
Bu nedenle, akıllı telefonunuzda kullandığınız hesapları çok faktörlü kimlik doğrulama (MFA) ile güvenceye almalısınız. Bu nedenle, şifreniz çalınırsa, saldırgan doğrudan hesabınıza erişemez, çünkü ona erişenin siz olup olmadığınızı soran bir uyarı alırsınız.
Bu siz değilseniz, giriş yapın ve şifrenizi hemen değiştirin. Ve tarayıcınızdan yapabileceğiniz diğer aktif oturumlarda oturumu kapatmaya zorlayın.
Özellikle güvenlik konusunda bilinçliyseniz, telefonunuzun güvenliğini sağlamanın en iyi yolu fiziksel bir güvenlik anahtarı kullanmaktır. Bu çok faktörlü kimlik doğrulama biçimi, saldırganın hesaplarınıza erişim kazanmak için güvenlik anahtarını fiziksel olarak tutmasını gerektirir. Senden çalmayı başaramadığı sürece sahip olamayacak.
iOS 16.3 veya sonraki bir sürümünü çalıştıran bir iPhone kullanıyorsanız, ek bir kimlik doğrulama katmanı olarak bir donanım anahtarı kullanmanıza izin veren Apple Kimliği için Güvenlik Anahtarlarını kullanabilirsiniz. Apple Kimliği için güvenlik anahtarları, belirtildiği gibi, Apple Kimliğinize bağlıdır ve hesabınıza veya aygıtınıza erişmek için kullanıcı adınız ve parolanızın yanı sıra donanım anahtarınızı gerektirir.
Hesabınıza erişmek için, saldırganların bir uygulama veya metin mesajı tarafından gönderilen çok faktörlü kimlik doğrulama şifrelerini uzaktan çalmasını engelleyen anahtara sahip olmanız gerekir.
Ancak AMF, akıllı telefonunuz ve hesaplarınız için mükemmel bir ek savunma katmanıysa, henüz tamamen yanılmaz olmadığını hatırlamakta fayda var.
Yalnızca güvenilir kaynaklardan uygulama ve güncelleme indirin
Ne tür bir akıllı telefonunuz olursa olsun, uygulamaları (sosyal medya, fitness takipçileri, rota planlayıcılar ve daha fazlası) indireceksiniz. Bir iPhone’unuz varsa, uygulamaları indirmek için en iyi yer Apple App Store’dur. Bir Android cep telefonunuz varsa, bu Google Play Store’dur.
Birçok uygulama ücretsiz olsa da diğerleri ücretlidir. Bazı insanlar, söz konusu uygulamanın ücretsiz bir sürümünü bulmak için çevrimiçi hızlı bir arama yaparak başka bir yerden ücretsiz olarak indirmeye eğilimlidir.
Bu iyi bir fikir değil: Bu uygulamaların “ücretsiz” sürümleri resmi mağazadan değil, sizi potansiyel olarak güvenlik ihlali riskine maruz bırakan üçüncü taraf bir siteden geliyor.
Dolandırıcılar ve siber suçlular, insanların birçok popüler uygulamanın ücretsiz veya ucuz sürümlerini istediğini bilir. Hatta bazı dolandırıcılar, arama motorları aracılığıyla kendilerine ait web sitelerinin tanıtımını bile yapar, buna “malvertising” denir.
Sahte site, aradığınız uygulamayı indirme olanağı sağlarken gerçek siteyle neredeyse aynı görünebilir.
Ancak, bu üçüncü taraf indirme siteleri risklidir. Çoğu durumda, ücretsiz olarak indirdiğinizi düşündüğünüz uygulama beklendiği gibi çalışmaz; daha da kötüsü, sizi başka bir kötü amaçlı yazılım indirmeniz veya dolandırıcıların onları çalabilmesi için kullanıcı adınızı ve şifrenizi girmeniz için kandırmanın bir yolu olabilir.
Resim: Getty/Westend61.
Her iki durumda da, güvenilir olmayan ve riskli kaynaklardan uygulama indirmek, akıllı telefonunuzu bilgisayar korsanlarına karşı savunmasız hale getirebilir.
Sahte indirmeleri dağıtmanın diğer bir yaygın yöntemi, yaygın olarak kullanılan bir uygulamada bir sorun olduğunu veya bir aboneliğin sona ermek üzere olduğunu ve güncellemeyi hemen indirmeniz gerektiğini bildiren kimlik avı e-postaları göndermektir… dikkat!
Yasal uygulamalar neredeyse hiçbir zaman sizden e-posta yoluyla bir güncelleme indirmenizi istemez. Bu, dolandırıcıların kötü amaçlı yazılım yüklemeniz için sizi kandırmak için kullandıkları başka bir yöntemdir. Uygulamalarınızın güncellenmesi gerektiğinde, bu indirmeler uygulama mağazanız tarafından gönderilir ve doğrudan geliştiricinin kendisinden gelir. Bir açılır pencere alacaksınız veya uygulamalarınızın durumunu telefon ayarlarınızdan kontrol edebilirsiniz.
Ayrıca, resmi uygulama mağazalarının üçüncü taraf sitelerden daha güvenli olmasına rağmen, kötü amaçlı uygulamaların uygulama mağazası korumalarını atladığı ve meşru kaynaklardan indirilebildiği zamanlar da vardır.
Bu yüzden ne indirdiğinize dikkat etmelisiniz. Uygulama tarafından talep edilen izinleri kontrol edin: Telefonunuzu yalnızca belirli bir kullanım için tasarlandığında tamamen kontrol etmek istiyorsa, bu bir tehlike işareti olabilir. Ayrıca, uygulamada bir sorun olduğu konusunda sizi uyarabilecek diğer kullanıcıların incelemelerine göz atmak da yararlıdır.
Bağlandığınız kablosuz ağlara dikkat edin ve VPN düşünün
Telefon planları size büyük miktarlarda 4G veya 5G verisi sağlayabilir. Ama bir şekilde bu asla yeterli görünmeyebilir. Ve bazı durumlarda, belki sadece telefon verilerinizi kaydetmek istiyorsunuz. Bu nedenle, halka açık bir Wi-Fi ağına bağlanmak isteyebilirsiniz, değil mi?
Birçok ücretsiz bağlantı noktası yasal olsa da, gizlilik risklerinden muaf değildirler. Genel Wi-Fi ağları doğası gereği herkese açıktır ve aktarılan veriler ev veya ofis ağınızdaki kadar güvenli değildir.
Resim: Getty/d3sign.
Dolandırıcıların insanları cezbetmek ve bağlantı kurmasına izin vermek için kalabalık yerlerde kendi ücretsiz Wi-Fi ağlarını kurmaları ve ardından verileri gözetlemeleri de imkansız değil!
Bu nedenle, açık bir genel ağa bağlanırken risklerin farkında olmak iyidir. Örneğin, meşru bir kablosuz ağ olup olmadığını nasıl anlarsınız? Bir kafede, havaalanında veya ücretsiz Wi-Fi sunan başka bir halka açık alandaysanız, muhtemelen bağlantı ayrıntıları bir yere gönderilmiştir ve size bağlanılacak meşru ağın adını verir. Ama her şeyden önce kendinize şu anda gerçekten banka hesabınıza giriş yapmanız gerekip gerekmediğini sorun: eve gidene kadar bekleyemez miydiniz?
Halka açık Wi-Fi ağlarında girdiğiniz bilgilere de dikkat etmelisiniz: Mümkünse şifre veya ödeme bilgisi girmekten kaçının! Ağa girmezseniz, bu bilgilerin dışarı sızma olasılığı daha düşüktür. Bu, web’deki gizliliğinizi korurken gönderdiğiniz verileri daha iyi koruyabilen bir mobil VPN kullanmayı düşünmeniz gereken zamandır.
Kaynak : ZDNet.com