Mobil Güvenlik

Ülkemizde para kazanmak gerçekten de çok kolay… Yalnız cesaret gerektiriyor. Amacımız ise para kazanmaya engel olmak olacak… Nasıl mı? Şöyle…

Son zamanlarda dolandırıcılar yeni yeni teknolojilerle insanların paralarını gasp etme peşindeler. Bizlerde bu kişilere karşı güvenlik önlemleri alma ihtiyacı duymaya başladık. Bu yazımızda da buna değineceğiz, nasıl önlemler alınmalıdır? Sorusuna cevaplar arayacağız.

Öncelikle bilmemiz gereken konulardan bir tanesi Sosyal Mühendislik yöntemidir. Sosyal Mühendislik hackerlerin son derece etkili kullandığı yöntemlerden bir tanesidir. Bu yöntem ile seçilen kurban ile arkadaş olunur, güveni kazanılır ve daha sonra bu güven kullanılarak tüm cihazları ele geçirilir. Öncelikle kurbanın arkadaşı olan yazılım korsanı, kurbanına bir fotoğraf göndererek, şarkı göndererek ve gönderdiği dokumana yapıştırdığı casus yazılım ile kişinin mobil cihazına ya da bilgisayarına sızar. Gönderdiği bu yazılıma Spy adı verilir. Daha sonra sızdığı bu spy yazılımı Turkojan gibi uzaktan casus kontrol etme panelleriyle kontrol ederek kişinin bilgisayarındaki ya da mobil cihazındaki bilgileri ele geçirdiği gibi mobil cihazlara sızdıktan sonra özellikle faturalı hat kullanan kişinin cihazından uzaktan arama yaparak ya da TL göndererek soygun yapabilir. Bizim üzerindeki duracağımız konu kişilerin casus yazılımları nasıl kullandığı, nasıl yönettiği ya da kurbanlarının nasıl güvenini kazandığından ziyade böyle saldırıların nasıl engelleneceği yönünde olacaktır.

Bilindiği gibi medyada da gündemi en fazla meşgul eden konulardan bir tanesi de telefon dolandırıcılığıdır. Birileri sizi tanımadığınız numaralardan arar ve sizden bir şekilde para isterler.  Bunun dışında bir ödül kazandığınızı anlatan SMS alırsınız ve aşağıdaki numarayı aramanız istenir. Numarayı aradığınızda ise normal ücretlendirmenin onlarca kat üzerinde TL hesabınızdan çekilir.

Alınabilecek önlemleri birkaç madde ile sıralayalım

  • Sizi arayıp polis olduğunu, kamu görevlisi olduğunu iddia eden kişilere hiçbir şekilde itimat etmeyin. Çünkü kamu görevlileri sadece yazışma ile sizden para ister ya da kamu kurumunun internet sitesinde de resmen yayınladığı telefonlardan sizinle iletişim kurar. Sizi arayarak terör örgütünün peşinizde olduğunu ve onları yakalamak için polisin operasyon hazırlığı içinde olduğu, operasyon için örgüte belli bir miktar para verilmesi gerektiği söylenir ve bu para sizden istenebilir. Şunu bilmelisiniz ki polis böyle bir operasyon yaparken parayı devlet hazinesinden karşılar, kullanacağı paraların seri numaralarını alır. Operasyon sonrasında da paranın tamamını devlet hazinesine geri gönderir. Herhangi bir operasyon için bir vatandaştan para isteme söz konusu olmaz.
  • Gelen hiçbir kampanya mesajına itimat etmeyin. Telefon şirketlerinin kampanyalarını internet sitelerinden takip edin. Bir kampanya mesajı alırsanız internette konuyu aratarak teyit edin. Bir kampanya mesajı gelir ve bir ürün kazandığınız yazar, mesajın sonunda da bir telefon numarası vermiştir ve aramanız istenir. Siz de hediye veriyorlar diye numarayı ararsınız ve telefon açıldığı andan itibaren tüm liralarınız telefondan çekilir. Yine farklı bir yöntem de hediye kazandığınız yazar ve dört haneli bir numara vererek “Kabul ediyorsanız EVET yazın xxxx’e gönderin” yazar. Siz de EVET yazıp verilen numaraya mesaj atarsanız sizi sisteme üye yapar ve her TL yüklemenizde tüm TL’nizi kendi hesabına aktarır.
  • Telefonunuza Cheetah Mobile tarafından geliştirilen “CM Security” ve “Clean Master” gibi güvenlik yazılımları yükleyin.
  • Telefonunuza CIA Media şirketinin geliştirdiği “Kim Arıyor?” Uygulamasını yükleyin. Bu uygulama ile %100 olmasa da sizi arayan tanımadığınız numaraların kimse ait olduğunu öğrenebilirsiniz.
  • Telefonunuza Clever Mobil tarafından geliştirilen “Görüşme Kaydı” programını yükleyerek sizi arayanlarla ya da sizin aradıklarınızla yaptığınız görüşmeleri MP4 formatında kaydedebilir, bir dolandırıcılık durumunda bu kayıtları da adli kurumlara iletebilirsiniz.
  • Bilmediğiniz numaralardan gelen mesajları “Numarayı spam olarak kaydet” diyerek mobil cihazınızdan da engelleyebilirsiniz.
  • Yine aynı şekilde bilmediğiniz numaradan gelen aramaları “Çağrıyı engelle” diyerek de kara listeye alır ve engelleyebilirsiniz. Bu özellikler kullandığınız cihazın marka ve modeline göre değişkenlik gösterebilir.
  • Bilmediğiniz ve açtığınızda sizden para isteyen telefon numaralarını hemen 155’e bildirin ya da numarayı durumu anlatan bir kısa mesaj ile 1550’ye SMS atarak da polise bildirebilirsiniz.
  • Bazı özel numaralar vardır. O numaraları direkt telefonunuzdan engelleyin ve o numaradan gelen aramaları dahi açmayın. Çünkü o numaralar özel sistem kullanırlar ve onlar arıyor dahi olsalar açtığınız anda sizin TL’nizi çekmeye başlar. Bu numaralar genelde 0888 ile başlamaktadır. Son zamanlarda piyasa da görüler ve böyle bir hırsızlık yapan numara 0888222200’dır. Bu numaradan bir arama geldiği zaman cevap vermeyin ve numarayı direkt engelleyin.
  • Gereksiz gördüğünüz uygulamaları telefonunuzda tutmayın ve silin. Özellikle de oyunlar yüklemeler sırasında telefonunuza tam erişim ister ve yükleme yapmak için siz bu erişim iznini verirsiniz. Uygulama sizin verdiğiniz izinle tüm bilgilerinize erişebilir. Örneğin; fotoğraflarınız, sosyal ağlarınız ve bunların şifreleri, mobil bankacılık işlemleriniz, görüşmeleriniz, mesajlarınız, bunların kayıtları, telefon rehberiniz, notlarınız gibi birçok bilgi…
  • Dolandırıcılar sizin bilgileriniz ele geçirdikten sonra sizin adınıza yeni telefon hatları açabilir ve bu hatlar ile başka insanları dolandırabilir ve bu suçu da sizin üstünüze yıkabilirler. Bildiğiniz hatlarınız dışında üzerinize başka hatların açılıp açılmadığını Mobil Hat Sorgulama Sistemi’nden ya da E-Devlet’den sorgulama yapabilirsiniz.

Tüm güvenlik önlemlerini öncelikle kendiniz için ve geleceğiniz için daha sonra da evlatlarınız ve milletiniz için aldığınızı unutmayın. Sizden çalınan paralar belki de terör örgütlerine gidiyor ve bir masum bebek sizin parasını verdiğiniz mermiyle öldürülüyordur.

26/02/2015

Engin DİNÇ

Yorum yap, Bildir,

Leave a Reply

You must be logged in to post a comment.