Şimdiye kadar, “Telefonum dinleniyor mu?” sorusu aklınıza birçok kez gelmiş olabilir. Bu tehlike hala devem etmekle birlikte, akıllı telefonlar güvenlik ve gizliliğimiz açısından daha birçok tehlikeyi barındırıyor. Hackerlar, suçlular ve hatta bir eş veya işveren gibi tanıdığımız insanların telefonlarımıza girme ve gizliliğimizi istila etmesi için birçok neden olabilir. Üstelik bunu başarmaları çok zor değil. Sadece telefon casusluğu için tasarlanmış birçok teknolojik araç var. Peki siz, masum bir kullanıcı olarak “Telefonum hacklendi mi?” sorusuna nasıl cevap bulacaksınız?
Şüphecilik bu gibi durumlarda oldukça faydalı sonuçlar verebilmektedir. Bu yazıda, telefon hackleme yöntemlerini, yani cep telefonundan casusluk yapmanın yedi yolunu ve bu konuda neler yapabileceğinizi anlatacağız.
1. Casus Yazılımlar
Birisinin yerini gizli olarak izlemek, telefon konuşmalarını dinlemek, whatsapp yazışmalarını ele geçirmek ve dahası tüm internet erişimini izlemek için tasarlanmış birçok casus uygulama bulunmaktadır. Birçoğu şüphelenilen ortaklara veya güven vermeyen çalışanlar için veya çocuklarının güvenliğinden endişe duyan ebeveynler için meşru bir araç olarak pazarlanmaktadır. Bu tür uygulamalar, günlük telefon görüşmeleri, SMS’ler, e-postalar, GPS konumları ve internet geçmişini uzaktan görüntülemek için kullanılabilir. Hatta bazıları, şahsen yapılan konuşmaları mikrofon üzerinden ortam dinlemesi yapmak suretiyle kaydetmeye bile çalışabilir. Temel olarak, bir bilgisayar korsanı ile hemen hemen her şeyi yapmak isteyebilirsiniz, bu uygulamalar izin verir.
Yukarıda anlatılanlar sadece laf kalabalığı değil. Casus uygulamalarla cep telefonundan adım adım takip edilmeniz ve tüm internet trafiğini izlenmesi oldukça mümkün. Daha da kötüsü, bu uygulamalar herkes tarafından kurulabilecek kadar kolay ve teknik inceleme yapmadan casusluk yapılan kişinin her hareketinin izlendiğini bilmesi sadece şüpheden öteye geçemez.
Uzmanlar, gizli bir casus uygulamanın çok fazla göstergesi olmadığını, en önemli belirtilerin ise faturanızda daha fazla internet trafiği görmek veya uygulamanın başka bir yere rapor gönderiyor olması nedeniyle pil ömrünün normalden daha kısa sürdüğünü farketmek olduğunu söylüyor.
Olasılık
Casus uygulamalar Google Play’de mevcut olmanın yanı sıra resmi olmayan mağazalardan hem iOS hem de Android versiyonları indirilebilmektedir. Bu kadar kolay ulaşılabilirliği telefonunuzu hacklemek isteyen kişinin işini oldukça kolay hale getiriyor.
Kendinizi nasıl korursunuz
- Casusluk uygulamalarını yüklemek cihazınıza fiziksel erişim gerektirdiğinden, telefonunuza bir şifre koymak, birisinin telefona ilk etapta erişme şansını büyük ölçüde azaltır. Casusluk uygulamaları genellikle size yakın olan bir kişi tarafından kurulduğundan (eşinizi veya çevrenizdekileri düşünün), başkaları tarafından tahmin edilmeyecek bir kod seçin.
- Uygulama listenizde tanımadık uygulama olup olmadığını gözden geçirin.
- İPhone’unu jailbreak yapmayın. Bir cihaza jailbreak yapılmadıysa, tüm uygulamalar görülebilir olmak zorunda. Eğer jailbreak yapılmışsa, casusluk uygulamaları cihaza derinlemesine gizlenebiliyor ve güvenlik yazılımının bunu bulup bulmayacağı casusluk uygulamasının karmaşıklığına dayanıyor. Çünkü güvenlik yazılımı sadece bilinen kötü amaçlı yazılımları tarar.
- İPhone’lar için telefonunuzun jailbrake olmaması, casus uygulamalarının telefonunuza indirilmesini de engeller. Çünkü, sistem düzeyindeki işlevleri bozan bu tür yazılımlar App Store’da bulunmaz.
- Android kullanıcıları, kötü amaçlı programları tespit edebilecek bir mobil güvenlik uygulamasını indirebilir. App Store kısıtlamaları nedeniyle iOS için aynı türde bir mobil güvenlik uygulaması yoktur. Ancak iPhone’unuz jailbreak yapıldıysa, Lookout Security ve Sophos sizi uyaracaktır.
2. Mesajla Kimlik Avı
Bazen bankanızdan geldiğini iddia eden sahte bir email ya da fotoğrafına bakmanızı isteyen sahte arkadaş mesajı, bazen de hassas bilgiler almayı amaçlayan ve aldatıcı bağlantılar içeren SMS’ler herkese gelmeye devam ediyor.
Android telefonlar, kötü amaçlı uygulamaları indirmek için link içeren mesajlarla da avlanabilirler. Aynı aldatmaca, jailbreak yapılmayan ve bu nedenle App Store hariç herhangi bir yerden uygulama indiremeyen iPhone’lar için yaygın değildir.
Bu tür kötü amaçlı uygulamalar kullanıcının telefon verilerini gösterebilir veya örneğin bir kullanıcının banka veya e-posta uygulaması gibi hedeflenen bir uygulamadan giriş bilgilerini çalmak için tasarlanmış olabilir.
Olasılık
Kuvvetle muhtemel. İnsanlar, “bu komik videoyu görmek için tıkla” diye soran e-postalardan şüphelenmeyi öğrenmiş olsalar da, güvenlik uzmanları, kullanıcıların telefonlarda daha az ihtiyatlı olduklarını belirtiyor.
Kendinizi nasıl korursunuz
- Çeşitli hesaplarda kimliğinizi nasıl doğruladığınızı unutmayın. Örneğin, bankanız hiçbir zaman tam şifrenizi veya PIN’inizi girmenizi istemez.
- Bilmediğiniz sayılar içeren bağlantılara tıklamaktan veya arkadaşlarınızdan beklenmedik mesajları görüntülemekten kaçının (Özellikle de tam URL’yi göremiyorsanız).
- Bağlantıya yanlışlıkla tıklarsanız hemen uygulamayı indirmeyi sonlandırın. Android telefonunuz sizi bilgilendirecektir. Uygulamayı silin ve/veya bir mobil virüs tarama programı çalıştırın.
3. Halka Açık Wi-Fi ağları
Tam sinyal çubuklu parolasız Wi-Fi ağının gerçek olamayacak kadar iyi olduğunu mu düşünüyorsunuz? Şüphelenmekte haklısınız. Güvenli olmayan bir Wi-Fi ağındaki hackerlar, şifrelenmemiş tüm trafiği görüntüleyebilir. Halka açık noktalardaki wi-fi noktaları sizin kullanıcı adınızı ve şifrenizi yakalamak için tasarlanmış olabilir. Hatta sizi taklit banka veya e-posta sitelerine yönlendirebilir. Örneğin, popüler bir kahve zincirinin karşısında oturan bir kişi kimlik hırsızlığı için kullanılabilecek kullanıcı adı ve şifresi yakalama umuduyla kafenin adına benzer bir Wi-Fi ağı kurabilir.
Olasılık
Herhangi bir teknoloji meraklısı kişi, Wi-Fi trafiğini dinlemek ve analiz etmek için gerekli yazılımı indirebilir. Buna komşularınız da dahil.
Kendinizi nasıl korursunuz
- Yalnızca, diğerlerinin Wi-Fi sinyalinizi dinlemesi önlemek için varsayılan olarak tüm trafiği şifrelenmiş güvenli ağları kullanın.
- Akıllı telefon trafiğinizi şifrelemek için bir VPN uygulamasını indirin. SurfEasy VPN, 500MB’lık ücretsiz trafik sağlar ve ardından 5 cihaz için aylık 3,99 ABD dolarıdır.
- Halka açık bir ağa bağlanmanız gerekiyor ve bir VPN uygulamanız yoksa, bankacılık siteleri veya e-posta adresleri için kullanıcı adı-şifre girmekten kaçının. Bundan kaçınamazsanız, tarayıcınızın adres çubuğundaki URL’nin doğru olduğundan emin olun.
- URL’de “https” ifadesini ve adres çubuğunda yeşil kilit simgesini görün. Güvenli bağlantı olmadıkça asla özel bilgilerinizi girmeyin.
4. iCloud veya Google hesabına yetkisiz erişim
Ele geçirilen iCloud ve Google hesapları ile akıllı telefonunuzdan alınan şaşırtıcı miktarda bilgiye erişim sağlanır – fotoğraflar, rehber, geçerli konum, mesajlar, çağrı kayıtları ve e-posta hesapları gibi. Ayrıca, casus yazılım satıcıları ürünlerini telefonlardaki güvenlik açıklarına karşı özel olarak pazarlamaktalar.
İnternet suçluları, hızlıca yayılan ünlü fotoğraflarının aksine sıradan kişilerin fotoğraflarının toplum için çok değerli olmadığını bilirler. Ama fotoğrafların sahipleri için öyle mi? Fotoğrafları, hesapları ve diğer dijital verileri ele geçen kurbanlar yüksek miktarda fidye ödemeye razı oluyorlar.
Ayrıca, hacklenen bir Google hesabı, çoğu kullanıcı için birincil e-posta olan Gmail’in ele geçirildiği anlamına gelir.
Birincil e-postaya erişiminizin olması, domino etkisiyle e-postanın bağlı olduğu Facebook hesabınızdan mobil operatör hesabınıza kadar tüm hesapların hacklenmesine ve sanal kişiliğinizi ciddi şekilde tehlikeye atacak bir kimlik hırsızlığına yol açabilir.
Olasılık
Bu büyük bir risk. Saldırganın tek ihtiyacı bir e-posta adresidir. Ne telefona ne de telefon numarasına erişmeye ihtiyaç yok. Adınız e-posta adresinizde geçiyor, iCloud / Google’a kaydolmak için birincil e-posta adresinizi kullanıyor ve kişisel olarak tanımlanabilir bilgileri içeren zayıf bir parola kullanıyorsanız, bu bilgileri sosyal ağlar veya arama motorlarından kolayca bulabilen bir bilgisayar korsanı için işler hiç de zor olmaz.
Kendinizi nasıl korursunuz
- Eposta adresi gibi önemli hesaplar için güçlü bir şifre oluşturun.
- Oturum açma bildirimlerini etkinleştirin. Böylece yeni bilgisayarlardan veya konumlardan oturum açma bilgilerinin farkında olursunuz.
- İki faktörlü kimlik doğrulamayı etkinleştirin. Bu sayede, birisi şifrenizi bulsa bile, telefonunuza erişmeden hesabınıza erişemez.
- Birisinin şifrenizi sıfırlamasını önlemek için şifre güvenliği soruları oluştururken rahatlıkla bulunabilecek cevaplar vermekten kaçının. İnternette kolayca bulunabilen ya da aileniz ve arkadaşlarınız tarafından bilinen sorulara çok güvenmeyin.
5. Kötücül şarj istasyonları
Akıllı telefon olmadan günün zar zor geçtiği ve Google’ın kaybolmamanın tek yolu olduğunu göz önününe alırsak, bataryayı doldurmak ihtiyacı kaçınılmaz. Tam bu noktada, kötü amaçlı yazılımlar devreye giriyor. Kötü amaçlı şarj istasyonları veya casus yazılım yüklü bilgisayarlar standart USB kablolarının hem şarj etmek hem de veri aktarmak için kullanılmasından yararlanır. Eski Android telefonlar, herhangi bir bilgisayara bağlandığında otomatik olarak sabit sürücüye bağlanır ve verileri doğrudan erişilebilir hale getirir.
Kısaca, telefonunuz kötü niyetli bir şarj istasyonuna bağlandığında, bir bilgisayar korsanı, parolalar ve hassas veriler dahil olmak üzere tüm tuş dokunuşlarını izleyebilir.
Olasılık
Düşük. Yeni Android telefonlar farklı bir bilgisayara takıldığında sabit disklerini yüklemek için izin ister; iPhone’lar ise PIN ister. Bununla birlikte, yeni güvenlik açıkları keşfedilebilir.
Kendinizi nasıl korursunuz
• Telefonu bilinmeyen cihazlara takmayın. Şarj ihtiyacını doğrudan prize takarak giderin.
• Ölü bir pili yeniden canlandırmak için tek seçeneğiniz tanımadığınız birine ait bir bilgisayar ise Android telefonlarda taktığınızda açılan pencerede “Yalnızca şarj et” seçeneğini seçin. iPhone’larda ise bilgisayardan erişim izni isteyen bildirimi onaylamayın.
6. Sahte baz istasyonları
Güvenlik güçleri ve istihbarat servisleri cezai soruşturmalar veya toplumsal protestolar sırasında telefon konuşmalarını takip etmek için baz istasyonu taklidi yapan cihazlar kullanarak telefon trafiğini farklı bir aygıt üzerinden geçirir.
Bu baz istasyonları, mevcut operatör bağlantılarını devre dışı bırakmak için cep telefonlarını yakından sinyal almaya zorlar. Böylece telefonların yaptığı aramaları, gönderilen SMS’leri ve görüşülen kişi sayısını izleyebilirler. Sahte baz istasyonlarının yaklaşık 1 km’lik bir yarıçapı olduğundan, kalabalık bir şehir merkezinde bir şüphelinin telefonunu izleme denemesi, on binlerce telefonun dinlenebileceği anlamına gelmektedir.
Olasılık
Ortalama vatandaş sahte baz istasyonunun hedefi olmasa da, hedef olmayanlardan yakalanan gereksiz verilerle ne yapıldığını bilmek imkansızdır.
Kendinizi nasıl korursunuz
- Özellikle kalabalık şehir merkezlerinde, şifrelenmiş mesajlaşma ve sesli çağrı uygulamalarını kullanın.
- Signal ve Wickr Me adlı uygulamaların her ikisi de mesajlarınızı ve çağrılarınızı şifreler, herhangi birinin iletişiminizi engellemesine veya bunlara müdahale etmesine engel olur. Bugün kullanılan şifrelemenin çoğu kırılmaz değil, ama tek bir telefon görüşmesinin deşifre edilmesi 10-15 yıl sürecek nitelikte.
Asıl tehlikeli olan şey, yasal güce sahip kurumların yaptığının aynısını hackerlar da yapabilir. İletişimlere müdahale etme niyetinde olan kötü niyetli kişiler maliyetini gözden çıkardıktan sonra bunu yapma becerisine sahiptir.
Daha az teknoloji meraklısı insanların bile birçoğu artık geleneksel, şifrelenmemiş iletişimden uzaklaşıyor. Belki de birkaç yıl içinde, özel konuşmalarımızın ve bilgilerimizin korunmasız şekilde havada dolaşmasına izin vermek herkese çok mantıksız gelecek.
Best Veri Kurtarma Merkezi
Biz “Kurtarılamaz” Demedikçe Hiçbir Veri Kurtarılamaz Değildir..
Müşteri Sorunları:
- Telefona casus yazılım yüklendiğini nasıl anlarım?
- Sevgilim veya eşim whatsapp mesajlarımı takip mi ediyor?
- Whatsapp hesabım ele geçirildi. Boşanma davasında kullanılabilir mi?
- Email hesabım hackendi. Ne yapabilirim?
- Facebook hesabım ele geçirildi. Uygunsuz paylaşımlar yapılıyor.
- İşten çıkarıldım. Patronum konuşmalarımı dinliyor olabilir mi?
- Hacklenen telefonu kurtarmak için yardım istiyorum.
- Telefonum uzaktan başkası tarafından sıfırlandı. Veriler kurtulur mu?
- İphone’da casus yazılım var mı nasıl anlarım?
- Telefona uzaktan casus yazılım yüklemek mümkün mü?
Makaleye alt taraftaki Rating kısmından puan vermeyi unutmayın.
Bu konuyla ilgili sorularınızı yorum bölümünden sorabilirsiniz. Telefon Adli İnceleme hizmetinden faydalanmak için bize ulaşın.
