Mobil Güvenlik Haberleri - Son Dakika Mobil Güvenlik Haber Güncel Gelişmeler

Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor!

Instagram ve WhatsApp, Türkiye'deki internet kullanıcıları arasında en sık tercih edilen platformlar arasında bulunmaktadır. Türkiye İstatistik Kurumu'nun 2023 yılı verilerine göre erkek kullanıcıların yaklaşık yüzde 88,7’si WhatsApp ve yüzde 72,6’sı Instagram’ı aktif olarak kullanıyor. Bu oranlar kadın kullanıcılar için de benzer seviyede seyrediyor. Bu geniş kullanıcı kitlesi, dolandırıcılar için bu platformları cazip bir hedef haline getiriyor. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Türkiye’de giderek büyüyen bir sorun haline gelen Instagram ve WhatsApp hesaplarının çalınmasına dikkat çekti ve alınabilecek önlemler konusunda bilgi verdi. Instagram ve WhatsApp hesap çalma saldırıları, genellikle karmaşık teknik yöntemler yerine “sosyal mühendislik ve kimlik avı” gibi insan davranışını hedef alan stratejilere dayanıyor. Türkiye'de hem bireyler hem de kamuya mal olmuş kişiler bu saldırılara karşı savunmasız durumda. Dolandırıcılar, ele geçirdikleri sosyal ilişkileri kullanarak kısa süre içinde büyük maddi kayıplara neden olabiliyor. ESET'e göre çözüm, sadece bir antivirüs yazılımı yüklemekten öteye gidiyor. Güvenliği sağlamak için kullanıcı farkındalığı, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği ile entegre bir “sıfır güven” yaklaşımı benimsenmeli. İnsan faktörü en zayıf halka olmaya devam etmekte fakat doğru araçlar ve alışkanlıklar ile bu zayıf halkanın güçlendirilmesi mümkün. Neden Instagram ve WhatsApp? Türkiye’de sosyal medya ve mesajlaşma uygulamaları günlük yaşamın vazgeçilmez bir parçası haline geldi. İş hayatı, eğitim ve aile içi iletişimde WhatsApp ve Instagram, resmi kanallar kadar etkin rol oynuyor. Bu durum iki önemli sonucu beraberinde getiriyor: Hesabı ele geçirilen bir kişi, sadece kendisini değil, "tüm rehberi ve takipçi ağını" doğrudan etkileyebiliyor. Dolandırıcılar, "gerçek bir arkadaş veya aile üyesi" kimliğine bürünerek, geleneksel telefon dolandırıcılığından daha ikna edici olabiliyor. 2023 yılında dünya çapında dijital dolandırıcılık nedeniyle oluşan zararın 1 trilyon ABD dolarını aştığı tahmin ediliyor. Sosyal medya ve mesajlaşma uygulamaları bu toplam zararın önemli bir kısmını oluşturmakta. Meta'ya açılan bir dava dosyasına göre, 2022 yılında günlük ortalama 100 bin WhatsApp hesabı ele geçirilmişken, 2023'te bu sayı 400 bin’e kadar çıkmış durumda. Bu rakamlar, hesap ele geçirme saldırılarının büyüklüğünü gözler önüne seriyor. Bireysel kullanıcılar için ESET'ten öneriler WhatsApp’ta İki Adımlı Doğrulama (PIN kodu) özelliğini etkinleştirin. Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın. Her iki platformda kullanılan şifrelerin benzersiz ve güçlü (en az 12 karakter, harf–rakam–sembol karışımı) olmasına özen gösterin. Gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp, ne Instagram ne de "destek ekibi" bu kodu talep etmez. Mesaj içerikleri ne kadar inandırıcı olursa olsun, yüksek miktarda para veya acil talep içeren her mesajı farklı bir kanaldan (telefon, görüntülü arama) doğrulayın. Bilinmeyen kaynaklardan gelen bağlantılara tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin. Küçük bir harf farkı bile sahte siteye işaret edebilir. Android cihazlarda mümkün olabildiğince sadece resmi mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını yüklememeye özen gösterin. Telefonunuzda güncel bir mobil güvenlik çözümü (örneğin ESET Mobile Security) bulundurmayı ihmal etmeyin. İşletim sistemi ve uygulamaları güncel tutun; eski sürümler kritik güvenlik açıklarına sahip olabilir. Hesabınız ele geçirilirse yapmanız gerekenler Öncelikle e-posta hesabınızın güvenli olduğundan emin olun; gerekirse parolanızı değiştirin ve 2 Adımlı Doğrulamayı açın. Instagram ve WhatsApp’ın resmi destek sayfalarındaki "Hesabım ele geçirildi" adımlarını dikkatlice uygulayın. Dolandırıcılık şüphesi varsa ödeme dekontlarını ve yazışmaları savcılık ya da emniyet birimlerine iletin. Çevrenizi bilgilendirerek, sizin adınıza gelebilecek mesajlara karşı temkinli olmalarını sağlayın.

5G’deki 5 Kritik Güvenlik Riski ve Korunma Yöntemleri

Dünya, anında film indirme, sürücüsüz araçlar ve akıllı şehirler vaat eden 5G teknolojisinin coşkusunu yaşıyor. Ancak bu devrim niteliğindeki bağlantı hızı, siber saldırganlar için de yeni ve benzeri görülmemiş fırsatlar sunuyor. 5G'nin mimari değişikliklerinin, siber güvenliği kökten etkilediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları ve kurumları oluşabilecek tehditlere karşı uyarıyor. 5G’ye geçiş büyük bir heyecan yaratıyor fakat beraberinde siber güvenlikte yeni riskler getiriyor. 5G'nin 4G’den tamamen farklı bir mimariye sahip olması, bu yeni tehditlerin temel sebebi. 4G ağları, bütün trafiğin kontrol edildiği merkezi bir "çekirdek" yapıya dayanırken, 5G "yazılım tanımlı ağ" (SDN) ve "uç bilişim" (edge computing) gibi dağıtık teknolojiler üzerine inşa edilmiştir. Bu yeni yapı, verinin merkezi bir sunucuya gönderilmesi yerine, kullanıcıya daha yakın noktalarda işlenmesini sağlayarak gecikmeyi en aza indiriyor. Ancak bu durum, güvenlik problemlerini de beraberinde getiriyor. Merkezi bir savunma duvarı yerine, saldırganların hedef alabileceği birçok küçük ve potansiyel olarak güvensiz "uç" nokta yaratılıyor. 5G'nin temel amacı olan ve milyarlarca cihazı (mIoT) ağa entegre etme kapasitesi de riski artırıyor, çünkü bu cihazların çoğu güvenlik önceliğiyle üretilmemiştir. Kolayca ele geçirilebilirler ve güncellenmeleri neredeyse imkânsızdır. Bu durum, siber suçlulara, güvenliği düşük seviyede bir akıllı sensör yoluyla sisteme sızıp, aynı ağda bulunan kritik kurumsal sistemlere veya kişisel verilere ulaşmaları için daha önce sahip olmadıkları bir saldırı alanı sunuyor. 5G Sadece Hız Değil 5G'nin yalnızca 4G'nin daha hızlı bir hâli olmadığını, tamamen farklı bir teknoloji olduğunu vurgulayan Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "5G, sadece hızlı bir internet değil, milyarlarca cihazı birbirine bağlayacak bir devrim. Ancak bu dönüşüm, saldırı yüzeyini de katlanarak genişletiyor. 4G'nin merkezi güvenlik duvarlarına kıyasen, 5G'nin yazılım tabanlı ve merkezi olmayan yapısı bilgisayar korsanlarına sızma fırsatlarının kapısını açıyor. Kullanıcıların ve şirketlerin 'hız' konusunda heyecanla 'güvenlik' faktörünü göz ardı etmemeleri şart." diyor. 5G Ekosisteminde 5 Temel Risk ve Korunma Yöntemleri Alev Akkoyunlu, 5G teknolojisinin meydana getirdiği en önemli 5 siber güvenlik riskini ve bunlara karşı alınması gereken tedbirleri şu şekilde özetliyor: 1. Güvenliği Düşük IoT Cihazları: 5G, güvenlik standartları düşük milyarlarca akıllı cihazı (kameralar, sensörler vb.) ağa bağlayarak saldırı yüzeyini ciddi ölçüde artıracaktır. Bu riski azaltmak için, cihazların varsayılan yönetici şifreleri değiştirilmelidir ve ana ağdan izole edilmek amacıyla "Misafir Ağı" (Guest Network) kullanılmalıdır. 2. "Ağ Dilimleme" (Network Slicing) Riski: Saldırganlar, 5G'nin sanal ağ "dilimlerinden" en zayıf olanını hedef alarak daha önemli dilimlere (örneğin kurumsal veriler) sızabilir. Bu tehlikeye karşı, kurumlar "Sıfır Güven" (Zero Trust) mimarisini benimsemeli ve Bitdefender Mobile Security gibi, şüpheli aktiviteleri ve kötü amaçlı yazılımları tespit edebilen ödüllü bir mobil güvenlik çözümü kullanılmalıdır. 3. Azalan Görünürlük (Gölge 5G): Çalışanların 5G'yi ofis Wi-Fi'ı yerine kullanması, bu trafiği kurumsal denetimin (VPN, Firewall) dışına çıkararak "gölge" bir tehdit alanı yaratır. Bu görünmez riske karşı, şirketler uç nokta (endpoint) korumasını güçlendirmeli, bireysel kullanıcılar ise 5G'de hassas işlemler yaparken mutlaka VPN kullanmalıdır. 4. Daha Hızlı Siber Saldırılar: 5G'nin hızı, saldırganların daha etkin hale gelmesi anlamına gelir. Bu hızla, daha büyük DDoS saldırıları düzenlenebilir ve botnet'ler daha hızlı yayılabilir. Bu tür saldırılara karşı, yapay zeka ve davranışsal analiz kullanarak, proaktif tehdit avı yapan gelişmiş güvenlik çözümleri gereklidir. 5. Yazılım Bağımlılığı ve Tedarik Zinciri Açıkları: Donanımdan ziyade yazılıma (SDN) dayanan 5G, tedarik zinciri saldırılarına ve yazılım zayıflıklarına karşı daha hassastır. Tek bir altyapı zafiyeti milyonlarca kullanıcıyı etkileyebilir. Bu açık karşısında, tüm 5G destekli cihazların (telefonlar, modemler vb.) en güncel yazılım yamalarını alması ve güncellemelerin ertelenmemesi gereklidir. Kaynak: (KAHA) Kapsül Haber Ajansı

iPhone'lar Artık Güvenli Değil mi?

Uzun yıllardır iPhone kullanıcıları, Apple'ın güven ve mahremiyet konusunda sahip olduğu ün sayesinde rahat bir nefes alıyordu. Ancak, bu güvencenin aşılmaz olduğuna dair yanlış algı, son zamanlarda yaşanan ve dünya genelinde yankı uyandıran siber saldırılar sayesinde yıkıldı. Gazetecilerden aktivistlere, iş dünyası liderlerinden sıradan kullanıcılara kadar herkesin hedef olduğu bu yeni tehdit ortamında, Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları dikkatli olmaya çağırıyor. Uzun yıllar boyunca iPhone kullanıcıları, Apple'ın güvenlik ve mahremiyet konusundaki ekstra duyarlılığı sayesinde güvende hissediyordu. Ancak, bu korumanın aşılmaz olmadığı, son zamanlarda dünya çapında yankı uyandıran siber saldırılarla kanıtlandı. Gazetecilerden aktivistlere, kurumsal liderlerden sıradan insanlara kadar herkes bu yeni tehdit ortamında hedef konumunda. Apple, 2025 yılında, kullanılan önemli güvenlik açıklarını kapatmak için birkaç acil güncelleme yayınlamak zorunda kaldı. Daha da üzücü olan ise, önceki devlet destekli operasyonlarda görülen ileri düzey siber casusluk teknikleriyle, sıradan siber suçluların yöntemleri arasındaki sınırlarının giderek belirsiz hale gelmesi. Dolandırıcılar, artık aynı psikolojik aldatmacaları ve dağıtım stratejilerini kullanarak yaygın kullanıcıların banka hesaplarını, sosyal medya profillerini ve bulut yedeklerini ele geçirebiliyor. Herkes İçin Önlem Şart "Operation Triangulation" veya "Pegasus" gibi casus yazılım operasyonları, saldırganların bir cihazı ele geçirmek için fiziksel erişime gerek duymadığını göstermiştir. Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "iPhone'un güvenlik konusundaki ünü, kullanıcıları rehavete sokmamalıdır. Saldırganlar artık daha akıllı ve daha fazla yöntemle donanmış durumdalar. Siber güvenlik, paranoya değil, hazır olmaktır. Sıradan bir kullanıcının gelişmiş bir casus yazılımla karşılaşma olasılığı düşük olabilir, ancak dolandırıcılar her gün aynı yöntemleri binlerce kişiye karşı kullanıyor. Bu savunma katmanlarını üst üste ekleyerek hem basit dolandırıcılara hem de en yetenekli bilgisayar korsanlarına karşı daha zor bir hedef haline gelirsiniz." diyor. iPhone Kullanıcılarını Hedef Alan 5 Gerçek Dünya Saldırısı ve Korunma Stratejileri Alev Akkoyunlu, son zamanlarda meydana gelen olaylardan ve haberlerden derlediği 5 gerçek dünya saldırı senaryosunu ve bunlara karşı alınabilecek net, eyleme geçirilebilir adımları açıklıyor: 1. "Sıfır Tıklama" Saldırıları: Dokunmadan Bile Tehlike Altındasınız: Saldırgan, iMessage gibi bir mesajlaşma uygulaması üzerinden, işletim sistemindeki bir açıktan faydalanarak özel hazırlanmış bir mesaj gönderir. Kullanıcı bir bağlantıya tıklamasa veya mesajı açmasa bile, bu mesaj casus yazılımın cihaza sızmasına neden olur. Bundan korunmak için: iOS'u sürekli güncel tutun. Apple'ın acil durum yamaları, bu tür saldırılara karşı yegâne savunmanız olabilir. Hedef olabileceğinizi düşünüyorsanız (gazeteci, aktivist, üst düzey yönetici vb.) Kilitleme Modunu etkinleştirin. Bitdefender Mobile Security for iOS gibi, şüpheli aktiviteleri tespit edebilen ödüllü bir mobil güvenlik çözümü kullanın. Cihazınızı periyodik olarak yeniden başlatmayı düşünün; bazı casus yazılım çeşitleri yeniden başlatma sonrası aktif kalamaz. 2. Zararlı Uygulamalar ve Medya Dosyaları Yoluyla Bulaşan Kötü Amaçlı Yazılımlar: Saldırgan, meşru bir uygulama gibi görünen zararlı bir uygulama veya içinde zararlı kod gizlenmiş bir medya dosyası aracılığıyla cihazınıza erişebilir. Resmi App Store'dan uygulama indirin. "Sideloading" ve "jailbreaking" gibi riski artıran işlemlerden kaçının. Uygulamaları yüklemeden önce yorumlarını, talep ettiği izinleri ve geliştiricinin itibarını kontrol edin. Konum, mikrofon, kamera gibi uygulama izinlerini düzenli olarak denetleyin ve gerek olmayan izinleri kaldırın. 3. SIM Değişikliği Dolandırıcılığı ve Hesap Ele Geçirme: Telefonunuzun yazılımı güvenli olsa bile, saldırganlar doğrudan mobil operatörünüzü hedef alabilir. Sosyal mühendislik yöntemleriyle operatörü ikna ederek numaranızı kendi kontrol ettikleri bir SIM'e taşıyabilirler. Gelen SMS kodlarını alarak hesap bilgilerinizi sıfırlayabilirler. Korunmak için mobil operatör hesabınıza PIN veya ek güvenlik katmanı ekleyin. Operatörünüzden "SIM kart kilidi" veya "numara taşıma koruması" talep edin. İki faktörlü kimlik doğrulama için SMS yerine, uygulama tabanlı 2FA veya fiziksel güvenlik anahtarları kullanın. 4. Oltalama ve SMS Dolandırıcılığı: Saldırganlar, bankanız veya Apple gibi güvenilir bir hizmet gibi davranarak size sahte bir SMS veya e-posta gönderebilir. Bu mesajdaki linke tıklayarak sahte bir siteye yönlendirilir ve kişisel bilgilerinizi teslim edebilirsiniz. Bu saldırı en yaygın yöntemlerden biri. Korunmak için bilinmeyen SMS, e-posta veya mesajlardaki bağlantılara tıklamayın. Gönderenin kimliğini doğrulayın. Şüphe duyuyorsanız, ilgili kuruluşun resmi numarasını kullanarak iletişim kurun 5. Fiziksel Hırsızlık ve USB Üzerinden Veri Çekme: Telefonunuza fiziksel erişim sağlarsa, bir saldırgan USB kablo ya da özel bilirkişi araçlarıyla kilitli bir cihazdan bile veri çekebilir. Güçlü bir parola veya biyometrik kilit kullanın, zayıf PIN'lerden kaçının. iPhone'umu Bul özelliğini etkinleştirin. Telefonunuzu uzaktan kilitleyebilir veya verileri silebilirsiniz. USB erişimini sınırlayın. (Ayarlar → Face ID ve Parola → Aksesuarlar seçeneği kapalı olsun). Kaynak: (KAHA) Kapsül Haber Ajansı

#Mobil Güvenlik

Dolandırıcılar Instagram ve WhatsApp Hesaplarını Çalıyor!

5G’deki 5 Kritik Güvenlik Riski ve Korunma Yöntemleri

iPhone'lar Artık Güvenli Değil mi?