Ocak 31
Telefonunuzu Kimin Hacklediğini Nasıl Anlayabilirsiniz
Çoğumuz için telefonlarımız günlük hayatımızın merkezidir ve sonuç olarak, bankacılık bilgilerinden mesajlaşma ve e-posta hesaplarına kadar bir kişisel bilgi hazinesi içerirler. Bu hassas veriler, siber suçlulardan tanıdığınız birine kadar çeşitli hainler için oldukça cazip olabilir.
Telefon korsanlığı, etkinliğiniz hakkında bilgi aktaran casus yazılımların farkında olmadan indirilmesini içerebilir – örneğin şifreleri almak için tuşları günlük kaydetme; cihazınıza erişimi olan biri tarafından indirilen casus uygulamalar; veya yaklaşık 20 milyon Android cihazına bulaşan kötü amaçlı yazılımlarda olduğu gibi, örneğin bir botnet'te internet bant genişliğini kullanarak telefonunuzu sömüren diğer kötü amaçlı yazılımlar.
Kaspersky Lab güvenlik araştırmacısı Victor Chebyshev, "Akıllı telefonların saldırıya uğramasının en yaygın yolu, cihaza kötü amaçlı yazılım bulaştırmaktır" diyor. Bu kötü amaçlı yazılım, kullanıcı tarafından indirilen uygulamaların içine gömülü olarak cihaza ulaşabilir ve içeriklerini denetleyen resmi uygulama mağazalarından indirildiğinde kötü amaçlı bir uygulama olasılığı artar.
iPhone'lar bilgisayar korsanlığına karşı bağışık olmasa da, Apple'ın katı inceleme politikası, iPhone'ları hedefleyen kötü uygulamaların görülme sıklığının Android telefonlardan daha düşük olduğu anlamına gelir. Chebyshev, "Android cihazlar, üçüncü taraflardan uygulama yükleme seçeneğine sahip oldukları için bu tür saldırılara karşı daha hassastır" diyor.
Telefonunuzu kimin hacklediğini bulmak için 9 adım
Yavaşlayan bir telefon veya hızlı boşalan pil, güvenliği ihlal edilmiş bir telefonun genel belirtileridir - ancak bunlar, performansı artırmak veya pil ömrünü iyileştirmek için cihazınızın bir yay temizliğine ihtiyacı olduğunu da gösterebilir. Bu, tehlikeli bir uygulamanın ana servera veri gönderdiğini gösterebilir.
Chebyshev, "Bir kullanıcının güvenliği ihlal edilmiş bir telefondan kimin sorumlu olduğunu belirleyebilmesi, cihazda ne tür bir tehdit olduğuna bağlı" diyor.
Verizon'un 2020 Veri İhlali Soruşturmasına göre, siber saldırıların %86'sı parasal kazançla motive ediliyor - örneğin, karanlık ağda birinin çalınan kimlik bilgilerini satarak, finansal hesaplara erişim sağlayarak veya hassas verileri hackleyerek ve kurbanı fidye için tutarak. Bu durumlarda, bilgisayar korsanları genellikle bilgi çalmak için uygulamalardaki veya işletim sistemlerindeki güvenlik açıklarından uzaktan yararlanan kötü amaçlı yazılımlara güvenir
Bununla birlikte, tanıdığınız, hareketlerinizi izlemek isteyen - bu ister eski, ister şüpheli bir ebeveyn olsun - ve cihazınıza fiziksel erişimi olan biri de kötü amaçlı yazılım gibi davranan, konumunuzu, fotoğraflarınızı takip eden bir casus uygulaması yükleyebilir. , mesajlar ve aramalar.
Şüpheli alanını daraltmak için telefonunuzun güvenliğinin nasıl ihlal edildiğini tam olarak belirlemeye çalışabilirsiniz.
Çoğumuz için telefonlarımız günlük hayatımızın merkezidir ve sonuç olarak, bankacılık bilgilerinden mesajlaşma ve e-posta hesaplarına kadar bir kişisel bilgi hazinesi içerirler. Bu hassas veriler, siber suçlulardan tanıdığınız birine kadar çeşitli hainler için oldukça cazip olabilir.
Telefon korsanlığı, etkinliğiniz hakkında bilgi aktaran casus yazılımların farkında olmadan indirilmesini içerebilir – örneğin şifreleri almak için tuşları günlük kaydetme; cihazınıza erişimi olan biri tarafından indirilen casus uygulamalar; veya yaklaşık 20 milyon Android cihazına bulaşan kötü amaçlı yazılımlarda olduğu gibi, örneğin bir botnet'te internet bant genişliğini kullanarak telefonunuzu sömüren diğer kötü amaçlı yazılımlar.
Kaspersky Lab güvenlik araştırmacısı Victor Chebyshev, "Akıllı telefonların saldırıya uğramasının en yaygın yolu, cihaza kötü amaçlı yazılım bulaştırmaktır" diyor. Bu kötü amaçlı yazılım, kullanıcı tarafından indirilen uygulamaların içine gömülü olarak cihaza ulaşabilir ve içeriklerini denetleyen resmi uygulama mağazalarından indirildiğinde kötü amaçlı bir uygulama olasılığı artar.
iPhone'lar bilgisayar korsanlığına karşı bağışık olmasa da, Apple'ın katı inceleme politikası, iPhone'ları hedefleyen kötü uygulamaların görülme sıklığının Android telefonlardan daha düşük olduğu anlamına gelir. Chebyshev, "Android cihazlar, üçüncü taraflardan uygulama yükleme seçeneğine sahip oldukları için bu tür saldırılara karşı daha hassastır" diyor.
Telefonunuzu kimin hacklediğini bulmak için 9 adım
Yavaşlayan bir telefon veya hızlı boşalan pil, güvenliği ihlal edilmiş bir telefonun genel belirtileridir - ancak bunlar, performansı artırmak veya pil ömrünü iyileştirmek için cihazınızın bir yay temizliğine ihtiyacı olduğunu da gösterebilir. Bu, tehlikeli bir uygulamanın ana servera veri gönderdiğini gösterebilir.
Chebyshev, "Bir kullanıcının güvenliği ihlal edilmiş bir telefondan kimin sorumlu olduğunu belirleyebilmesi, cihazda ne tür bir tehdit olduğuna bağlı" diyor.
Verizon'un 2020 Veri İhlali Soruşturmasına göre, siber saldırıların %86'sı parasal kazançla motive ediliyor - örneğin, karanlık ağda birinin çalınan kimlik bilgilerini satarak, finansal hesaplara erişim sağlayarak veya hassas verileri hackleyerek ve kurbanı fidye için tutarak. Bu durumlarda, bilgisayar korsanları genellikle bilgi çalmak için uygulamalardaki veya işletim sistemlerindeki güvenlik açıklarından uzaktan yararlanan kötü amaçlı yazılımlara güvenir
Bununla birlikte, tanıdığınız, hareketlerinizi izlemek isteyen - bu ister eski, ister şüpheli bir ebeveyn olsun - ve cihazınıza fiziksel erişimi olan biri de kötü amaçlı yazılım gibi davranan, konumunuzu, fotoğraflarınızı takip eden bir casus uygulaması yükleyebilir. , mesajlar ve aramalar.
Şüpheli alanını daraltmak için telefonunuzun güvenliğinin nasıl ihlal edildiğini tam olarak belirlemeye çalışabilirsiniz.
1. Telefon faturanızı kontrol edin
Hiç göndermediğiniz veya hiç kaydolmadığınız mesajlar için ücretlendiriliyor musunuz? Muhtemelen, telefonunuzu siber suçlular için gelir sağlayan metinler göndermeye veya almaya zorlayan kötü amaçlı yazılımlardan etkilenmişsinizdir. Bu yaygın mobil kötü amaçlı yazılım biçiminin, 2010'da Android'i hedef alan ilk tür olduğuna inanılıyor ve bugün birçoğu hala ortalıkta dolaşıyor.
Özel ücretli kısa mesajlar alıyorsanız, numaraya DUR yazıp göndermeyi deneyin. Bu işe yaramazsa, numarayı engelleyebilecek olan cep telefonu operatörünüzle iletişime geçmeniz gerekecektir.
Telefonunuz metinleri gönderiyorsa, kötü amaçlı yazılımları bulmak ve kaldırmak için Bitdefender veya McAfee gibi bir güvenlik uygulaması çalıştırarak sorunu düzeltebilirsiniz (yalnızca Android'de; iOS için güvenlik uygulamalarında bu özellik yoktur). Ayrıca, telefon kısa mesaj göndermeye başlamadan hemen önce yüklediğiniz tüm üçüncü taraf mesajlaşma uygulamalarını ve diğer uygulamaları silmeyi deneyin.
2. Uygulamalar listenizi gözden geçirin
İndirdiğini hatırlamadığın uygulamalar varsa, bunlardan herhangi birinin kötü amaçlı yazılım veya diğer şüpheli etkinlikler açısından olumsuz olarak incelenip incelenmediğini görmek için çevrimiçi olarak arama yapabilirsiniz. Bu durumda, uygulamalar, muhtemelen sizi kişisel olarak hedef almayan, ancak mümkün olduğunca fazla veri kazımak amacıyla kötü amaçlı yazılım dağıtan bir bilgisayar korsanı tarafından ele geçirilmiş olacaktır. Örneğin BankBot kötü amaçlı yazılımı, kullanıcıların bankacılık kimlik bilgilerini çalmak için bir kimlik avı ekranı görüntülemek için yüzlerce Android uygulamasına bulaşan bir truva atıdır.
Chebyshev, "Sıradan bir truva atı [başka bir uygulamada kodlanmış kötü amaçlı yazılım] olsaydı, kullanıcı saldırıdan kimin sorumlu olduğunu belirleyemez" diyor. "Ticari casus yazılımsa, sorumlu kişiyi bulmak bazen mümkün olabilir."
3. El fenerinizi ve pil tasarrufu sağlayan uygulamaları arayın
Uygulamalarla dolu bir telefonunuz var ve hangisini indirdiğinizi tam olarak hatırlayamıyor musunuz? - Google Play'deki birkaç el feneri uygulaması, kullanıcıların finansal bilgilerini sıyırmaya çalışan kötü amaçlı yazılımlara bulaşmışken, sık sık kullanıldıkları için pil tasarrufu sağlayan uygulamalara karşı dikkatli olunmalıdır. uBreakiFix telefon onarım servisi eğitim direktörü Josh Galindo, kötü amaçlı yazılımlar için diyor.
Bu tür uygulamalarınız varsa, herhangi bir olumsuz inceleme olup olmadığını çevrimiçi olarak kontrol edin. Bunun telefon performansınızı etkileyip etkilemediğini görmek için bunları silmeyi de deneyebilirsiniz. Galindo, "Bir uygulama yüklerseniz ve cihaz performansı düşerse bu bir göstergedir" diyor. "Uygulamayı kaldırırsanız ve cihazınız tekrar düzgün çalışmaya başlarsa, bu, uygulamanın büyük olasılıkla kötü amaçlı yazılımla kirlendiği ve gelecekte indirmekten kaçınmanız gerektiği anlamına gelir."
4. En sevdiğiniz popüler oyunları iki kez kontrol edin
Son zamanlarda yeni bir süper popüler oyun mu indirdiniz? Amacına uygun çalıştığından emin olun - ve çevrimiçi incelemelere bakarak bunu doğrulayın - aksi takdirde, kripto hırsızlığı yapan kötü amaçlı yazılımlarla potansiyel olarak basılmış bir dolandırıcılık sürümü olabilir.
Cryptojacking truva atları, kullanıcıların haberi olmadan kripto para madenciliği yapıyor ve akıllı telefonlarda yaygınlıkları arttı ve binlerce kişiye bulaştığında saldırganlara yüksek bir toplam işlem gücü sağlayabilir. Buradaki fikir, eğer bir kripto hırsızı diğer cihazları hacklerse, kendi kaynaklarını kullanmak zorunda kalmadan (veya elektrik faturasını ödemeden) madencilik için ödeme alabilirler.
Mobil cihazlarda, kripto hırsızlığı yapan kötü amaçlı yazılımlar, popüler oyunların sahte sürümleri gibi masum görünen uygulamaların içinde saklanma eğilimindedir. Telefonunuz yavaşlıyorsa, ısınıyorsa ve pili gün bitmeden çok önce bitiyorsa – ve pil ömrünüzü iyileştirmeye çalıştıysanız – bu, kripto korsanlığı truva atı gibi kötü niyetli bir uygulamanın tüm gücü tükettiğinin bir işareti olabilir. .
Çoğunlukla Android'de yaygındırlar ve resmi olmayan uygulama pazarlarından indirdiyseniz, risk daha yüksektir.
5. Çağrı listenizde gezinin
Yukarıdakilerin hepsini yaptınız ve yine de birisinin kişisel verilerinizi akıllı telefonunuzdan çektiğine ikna oldunuz mu? Bir telefona kötü amaçlı yazılım bulaşmasının tek yolu uygulamalar değildir. Son zamanlarda rastgele aramalar aldınız mı? Galindo, "Ücretsiz gemi seyahati teklif eden veya bir çekiliş kazandığınızı iddia eden arayanlar, büyük olasılıkla bilgilerinizi hacklemeye veya sesinizi kaydetmeye yönelik dolandırıcılık girişimleridir" diyor.
6. Bu bağlantıya tıkladınız mı?
Kısa bir süre önce bir metin mesajındaki veya beklenmedik bir açılır penceredeki bir bağlantıya tıkladıysanız, yanlışlıkla kimlik avına yakalanmış olabilirsiniz. Kimlik avı, alıcıların COVID-19 semptomları olan birine maruz kaldığını iddia eden ve onları daha fazla bilgi için tıklamaya teşvik eden koronavirüs ile ilgili dolandırıcılık metinlerinde olduğu gibi, genellikle panik veya yüksek duyguyu avlar.
Bu tür dolandırıcılıkların arkasında kimin olduğunu tahmin etmek genellikle imkansızdır, ancak herhangi bir kimlik avı mesajını hücre taşıyıcınıza bildirebilir ve bu numaraları engelleyebilirsiniz.
7. Herkese açık WiFi'yi en son ne zaman kullandığınızı düşünün
Kaspersky Lab'e göre, dört erişim noktasından biri güvenli değil ve parola korumalı olanlar bile kötü niyetli biri tarafından kurulabilir. Bunun da ötesinde, cihazlar ve yönlendiriciler arasındaki trafiği şifreleyen protokol (WPA2 veya WPA3),
8. iCloud'unuz güvende mi?
iPhone kullanıcısı? Kırık bir iCloud girişi, birisinin yalnızca fotoğraflarınıza erişmesine izin vermekle kalmaz, aynı zamanda cihazınızın aramalarını, mesajlarını, kişilerini ve konumunu uzaktan izlemek için yarı yasal casus yazılımları kullanmasını da sağlayabilir.
Neyse ki, Apple Kimliğiniz için iki faktörlü kimlik doğrulamayı etkinleştirmek bu riski büyük ölçüde azaltır, çünkü birisi hesabınıza yeni bir cihazdan giriş yapmaya çalışırsa, iPhone'unuzda (veya diğer iOS/ Apple Kimliğinize bağlı Mac cihazları).
(İki faktörlü kimlik doğrulamayı etkinleştirmek için, iOS 10.3 ve daha yeni sürümler için: Ayarlar > [adınız] > Parola ve Güvenlik. iOS 10.2 veya daha eski sürümler için: Ayarlar > iCloud > Apple Kimliği > Parola ve Güvenlik.)
Ancak, iki faktörlü kimlik doğrulama olmadan zayıf veya yeniden kullanılan bir parola, hesabınızı ve telefonunuzu riske atabilir.
İşte nasıl çalışır: Birçok kişi, düzinelerce çevrimiçi hesap için oturum açarken Apple kimliklerinde aynı e-posta adresini kullanır. Bu e-posta adresi bir veri ihlali sırasında ortaya çıkarsa, bu giriş bilgilerini satın alabilecek veya veri dökümü web sitelerinde bulabilecek bilgisayar korsanları Apple Kimliğinize erişebilir.
Zayıf bir parola ve iCloud hesabınızla birleştiğinde, hesapları ihlal etmek için yüzlerce saldırıya uğramış veya yaygın parolayı tahmin etmek için kırma yazılımı kullanan saldırganlar tarafından ihlal edilebilir.
Ne yazık ki, aynı şey, sizi gözetlemek isteyebileceğini bildiğiniz biri tarafından tahmin edilebilecek veya öğrenilebilecek bir e-posta ve şifre kombinasyonu için de geçerlidir - özellikle iki faktörlü kodu kullanmak için iPhone'unuza erişebiliyorlarsa.
9. Bir güvenlik taraması çalıştırın
Çoğu kötü amaçlı yazılım, tespit edilmekten kaçınmak için tasarlandığından, kendi başınıza pek bir şey keşfedemeyebilirsiniz. Casus yazılım uygulamaları – veya takip yazılımı – yalnızca bir kurbanın faaliyetlerini (herhangi bir finansal kazanç için değil) izlemek için tasarlanmış, özellikle sinsi uygulamaların bir kategorisidir.
Özellikle Android için güvenlik uygulamaları, telefonunuzun bu tür kötü amaçlı bir uygulama içerip içermediğini belirlemeye yardımcı olabilir ve örneğin kötü amaçlı web sayfalarını ziyaret etmenizi engelleyerek gelecekteki siber saldırıları savuşturmaya yardımcı olabilir.
Android: Ticari casus yazılımlar ne yazık ki internette bulmak çok kolay. Bu tür casus uygulamalar, yazdığınız mesajlar, çektiğiniz fotoğraflar ve GPS konumu gibi cihazınızın etkinliği hakkında son derece ayrıntılı bilgilere sistem düzeyinde erişime sahiptir ve dahası, bu uygulamalar görünümden gizlenir.
Ayrıca cihazınıza fiziksel olarak indirilmeleri gerekir; bu, cihazınızdaysa, cihazınıza (ve PIN'inize) erişimi olan biri tarafından yapıldığı anlamına gelir. Muhtemelen, hayatınızda kimin telefonunuzu izlemek isteyeceğini anlayabilirsiniz.
Android telefonunuzda bu tür uygulamaların olup olmadığını öğrenmek için Bitdefender veya McAfee gibi kötü amaçlı programları işaretleyen bir güvenlik uygulaması indirin. Ayrıca Ayarlar > Güvenlik > Cihaz yönetimi'ne gidebilir ve uygulama yüklemeleri için "Bilinmeyen kaynaklar"ın etkinleştirilip etkinleştirilmediğini kontrol edebilirsiniz (ve bunu siz yapmadınız) - bu, resmi olmayan uygulama mağazalarından uygulamalara izin verir; daha fazla takip yazılımı.
iPhone: Jailbreak yapılmamış bir iPhone'daki casus uygulamalar, sistem düzeyindeki işlevleri kurcalayan bu tür yazılımlar App Store'a girmediği için çok daha az yaygındır. (Ancak, varlar ve iCloud girişinizi ve şifrenizi bilen biri aracılığıyla çalışıyorlar.)
iPhone'unuz jailbreak'liyse, bu, bilginiz dışında indirilen casus uygulamalar da dahil olmak üzere App Store tarafından incelenmemiş potansiyel olarak kötü amaçlı uygulamalara açılır.
Lookout ve Sophos gibi güvenlik uygulamaları, iPhone'unuz jailbreak'liyse sizi uyarır - bu nedenle, bu konuda uyarı aldıysanız ancak bunu kendiniz yapmadıysanız, bu bir kırmızı bayrak olabilir.
Bununla birlikte, güvenlik yazılımının - Android veya iOS için - casus uygulamaları bulup bulamayacağı, güvenlik yazılımı zaten bilinen kötü amaçlı yazılımları taradığından casus uygulamanın ne kadar gelişmiş veya yeni olduğuna bağlı olacaktır. (Güncellemeler yeni keşfedilen kötü amaçlı yazılım örneklerini içereceğinden, güvenlik yazılımı güncellemelerini mümkün olan en kısa sürede indirmek bu nedenle çok önemlidir.)