Bir link nelere bedel?

Bir linkle tüm kişisel verilerimizi hırsızlara kaptırabileceğimiz bir çağda yaşıyoruz.

Sürekli olarak teknolojiyi, sosyal medyayı, interneti suçlayanların en büyük kozu da bu zaten: Siber suçlar!

Onca uyarıya, güvenlik önlemine rağmen bir şekilde canı yanıyor insanların.

Başına gelmeyen de:

“Neden o siteye üye oldun, online alışveriş yapmasaydın…”gibi cümlelerle daha da can sıkıyor bir de:

“Ben internete karşıyım!” diyerek noktalıyor.

Size bir sır vereyim, istediğiniz kadar uzak durun her an hiç ummadığınız şekilde dolandırılabilirsiniz!

Nasıl mı?

NLP Uzmanı Siber Güvenlik Farkındalık Eğitmeni Valit Aslankol -daha önce kendisinden farklı başlıklarda ders aldığım için Hocam diye hitap ediyorum.- ile bu konuyu konuşma fırsatım oldu.

Tam da arkadaşım Afrika’dan görüntülü arandıktan sonra…

Meğer bu da telefonlara sızarak kişisel verileri ele geçirmenin bir yoluymuş.

Valit Aslankol şöyle ifade etti:

“2020 yılında görüntülü görüşme aracılığıyla, video dosyası göndererek karşı tarafta bir kod çalıştırılabiliyordu. Bununla telefonun kontrolü sağlanıyordu. 2022 yılı Eylül ayında bu açık fark edildi. WhatsApp’ın güncellemesiyle açık giderildi. Ama bu tarihten öncesine gidelim. Açık bilinmiyordu, teknik olarak böyle bir şey yapılabileceği de kimsenin aklına gelmezdi!

Özellikle yurt dışından gelen ‘tanıdık değilse tabii’ aramaları açmamanız tavsiye edilir.”

Ben her vatandaş gibi böyle durumlarda söyleniyorum; ‘Neden sistemlerde açık oluyor, başımıza dert olabilecek şeyler önlenmiyor’ diye.

Aynı şekilde Valit Hoca’ya da sitem ettim ama cevabıyla beni ikna etti:

“Bunu bir hastalığa benzetebiliriz. Trafik bu şekilde işler; önce hastalık açığa çıkar sonra doktorlar müdahale eder. Bilişim sistemlerinin açığını arayan bir kitle var. Onlar bunu fark eder, kötüye kullanır; uzmanlar da gidermek için çalışır. Programlarda yüzde 100 güvenlik olması, teknik olarak mümkün değil. Bunun bize öğretmesi gereken her zaman veri manipülasyonlarının mümkün olabileceğidir!”

Özellikle Instagram’dan gelen ‘adın başka sitelerde kullanılıyor, şikâyet edilmişsin, haber vermek istedim’ gibi mesajlar tedirginlik yaratıyor. Ama bazıları da çok rahat olduğunu çünkü telefonunda hiçbir fotoğraf, video ya da özel bilgi olmadığını belirtiyor.

Peki, bu çözüm mü?

Sohbetimizin devamını doğrudan aktarmak istiyor, yorumlarımla önemli noktaların gözden kaçmasını istemiyorum:

“Kişisel verileri, mutfağınızda bulunan malzemelere benzetebiliriz. Biri mutfağınıza girmeyi başardığı zaman kötü niyetliler zafiyetlerinizi öğrenmeye çalışır. Link geldiği zaman, tıklamamayı öğrendik ancak yöntem sürekli değişiyor. Bunu bilenler de başka yollar geliştiriyor, sürekli yeni açıklar arıyorlar.

Örneğin; lokanta, kafe gibi yerlerde artık menüler QR kod şeklinde. Siz menüye ulaşmaya çalışırken, daha önce içine link yerleştirilen QR kod etiketlerinin kurbanı olabilirsiniz.

Bunun için önlem; ‘ön izlemeli QR kod okuyucuları kullanmaktır!

Köprü olarak kullanılmak bile büyük bir risk. Bu nedenle hesaplarınız ele geçirilince savcılığa, karakola başvurmanız gerek. Hesabı geri alabilmek için değil, sizin adınızı kullanarak siber suç işlenirse kendinizi aklayabilmeniz için. Bazıları telefonumda özel bir şey yok, önemli değil diyor.

Yetişkinlere tavsiyem sohbet geçmişinizi cihazınızda barındırmayın!

Cihazı ele geçiren, yazışmalara bakarak ona göre konuşup, hitabet kullanıyor, tuzağa çekiyor.

Hatırlarsanız; bir ara meşhur yemek isteme sitesinin binlerce verisi çalındı. Kimse önemsemedi. ‘En fazla ne yediğimizi, ev adresimizi öğrenmişlerdir’ diye düşünüldü.

Hâlbuki bu işlerle uğraşanlar, genellikle bireylerin her platform için aynı ya da benzer şifreler kullandığını tespit etmiş durumda. Yani siteden aldıkları şifreyle sizin sosyal medya hesaplarınıza erişmeyi deniyorlar.

Burada da ayrı ayrı şifre oluşturulması gerekliliği karşımıza çıkıyor!”

***

Ben öğrendiklerim karşısında şaşırdım.

Bu kadarını beklemiyordum.

Hatta ‘acaba kötü niyetlilere yol mu göstermiş olduk?’ diye de düşündüm.

Ancak farkındalık sağlamak görevimiz…