Mobil uygulamalarla gelen siber tehlike

194

Sosyal mecralarda yayılan ‘Kime Benzediğini Gör’, ‘Seni Kim Aramış’ gibi uygulamalar, her ne kadar zararsız gibi dursalar da siber dolandırıcılığa kadar uzanan riskleri de beraberinde getiriyor.

- Advertisement -

Facebook, Instagram, Pinterest, Snapchat gibi platformlarda dolaşan kullanıcılar, kendilerine ait birçok kişisel veriyi de bu platformlarla paylaşmaktan çekinmiyorlar. Telefon numarasının diğer telefonlarda nasıl kayıtlı olduğunu gösteren “GetContact” uygulaması, bu zincirin son halkası olarak karşımıza çıkıyor.

Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu, kullanıcıların, uygulamaları yüklemeden önce “Facebook Bilgilerim ile Üye Ol” ya da “Mail Adresi &Telefon Numaram ile Üye Ol” seçeneğini işaretlemeleri ile beraber veri akışı başladığını belirtiyor. Kaynağı belli olmayan uygulamaları indirdikten sonra soyadınız, kullanıcı isminiz, cinsiyetiniz, hangi ağa bağlı olduğunuz ve profil fotoğrafınız uygulama tarafından otomatik olarak elde edildiğini dile getiren Börekcioğlu bu tehlikenin kullanıcının profilinde yer alan üçüncü şahıslar için de geçerli olduğunu vurguluyor.

SAHTE UYGULAMALARA DİKKAT!

Siber saldırganlar, kullanıcılara sahte uygulama içeriklerinin yer aldığı e-postalar gönderiyor. E-posta üzerinde yer alan bağlantılara tıklayıp, oradan uygulamayı indiren kişilerin bilgileri siber saldırganların eline geçiyor. Kullanıcıların, bu tarz saldırılara maruz kalmamak için öncelikle gelen e-postaları güvenlik taramasından geçirmelerinde fayda var. Buna ek olarak, e-posta ile gönderilen “sahte” uygulamayı farklı platformlarda kontrol ederek, doğruluğu sağlanabilir.

ARAMA MOTORU KULLANMAYIN

Siber saldırganlar tarafından yaratılan sahte uygulamalar arama motorlarında karşımıza çıkan ilk sonuçlar arasında yer alabiliyor. Kullanıcıların, özellikle uygulamaların popüler olduğu dönemde güvendikleri sitelerden, arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde, olası riskleri en aza indirebilen kullanıcılar, kişisel ve kart bilgilerinin çalınmasının önüne geçebilirler.

ONAY VERDİĞİNİZDE İŞ İŞTEN GEÇMİŞ OLABİLİR

uygulamaları yüklerken onay verilmesi gereken alanların özellikle kontrol edilmeli. Sadece telefon rehberimizde bile kimi zaman kontak isimlerin kimlik numarası, adres bilgileri, doğum tarihleri gibi bilgiler de yer alabiliyor.  Pek çok uygulama sosyal medya hesapları ile bağlantılı olabiliyor. Dolayısıyla düşünülenden daha fazla bilgiye ulaşım için kullanıcı kendi rızasıyla onay veriyor. Uygulamaya kendi rızanızla verilen onay sonrasında yasal olarak yapılacak bir şeyin olmadığını bilmelisiniz.

- Advertisement -