Mesajlaşma uygulamaları güvenliğimizi nasıl tehdit ediyor?

0
Hayatımız hızla dijitalleşirken, her geçen gün güvenliğimiz de tehlikeye giriyor. Siber saldırganlar tarafından mesajlaşma uygulamalarına yapılan saldırılarda önemli bir artış var. Bu hafta mesajlaşma uygulamaları ve beraberinde getirdikleri güvenlik risklerini masaya yatırıyoruz.

Facebook Messenger’dan gelen linklere ve videolara dikkat!

Facebook Messenger’daki arkadaşlarınızdan birinden video bağlantısı mı aldınız? Açmadan önce iki kez düşünün çünkü dolandırıcıların kurbanı olabilirsiniz. Son zamanlarda ortaya çıkan bit.ly ve .cn uzantılı virüslü video linkleri hızla yayılıyor. Güvenlik araştırmacıları tarafından virüsün kimlik bilgilerinizi ve facebook hesap bilgilerinizi çalabileceği, e-posta hesapları ve şifrelerinize erişebileceği söyleniyor. Kaynağı görünmeyen videolar ve şüpheli sayfaları açmaktan çekinin. Bu yüzden böyle bir mesaj aldığınızda arkadaşınıza mesaj içeriğini sorun ve emin olduktan sonra bağlantıya tıklayın.

Diğer taraftan virüsler dışında Facebook dolandırıcıların en çok kullandığı sosyal ağlardan bir tanesi. Arkadaşınız size bir firmadan hediye çeki veya ücretsiz bir hizmet kazanabileceğinizi söylediğinde olaya temkinli yaklaşın çünkü arkadaşınızın hesabı dolandırıcılar tarafından ele geçirilmiş olabilir!

Cebinizde casus mu var?

Yakın zamanda Google güvenlik ekibi Android cihazların resmi uygulama mağazası Google Play’de Tizi adında bir casus yazılım keşfetti. Tizi olarak bilinen zararlı yazılım; Facebook, Twitter ve Instagram gibi popüler sosyal medya platformlarından veriler çalan, WhatsApp, Viber ve Skype’tan gelen mesajları okuyabilen, SMS mesajları gönderip alabilen, takvime, çağrı günlüğüne, kişi listesine ve fotoğraflara erişebilen, Wi-Fi şifresini ele geçiren, ortam sesini kaydeden ve habersizce fotoğraf çekebilen bir casus yazılım.

Tizi tarafından ele geçirilen uygulamalar, sosyal medyadaki reklamlar aracılığıyla üçüncü parti uygulama mağazalarının linklerine yönlendiriyor. Ayrıca cihazın kök yazılımına erişerek SMS’ler, WhatsApp konuşmaları ve GPS gibi önemli bilgileri ele geçiriyor. Tizi, WhatsApp, Facebook, Twitter, Instagram, Viber ve Skype gibi uygulamalardan gönderilen mesajların yanı sıra SMS mesajları gönderip alabiliyor. Bu casus yazılımın cihazınıza bulaşmasını önlemek için uygulama izinleri konusunda oldukça temkinli olmanız gerekiyor. Örneğin yüklediğiniz herhangi bir uygulamanın kameranıza ya da sms mesajlarına erişmesi gerekmiyor. Google Play Protect’i etkinleştirerek ve cihazınızı güncel tutarak saldırılardan korunabilirsiniz. Ancak ne olur ne olmaz bir mobil güvenlik yazılımı edinmenizde fayda var.

Yanlışlıkla sahte Whatsapp indirmeyin  

Geçtiğimiz ay Reddit kullanıcıları tarafından tespit edilen sahte WhatsApp uygulaması 1 milyondan fazla kişi tarafından indirildi. Sahtekarlar, WhatsApp’ı birebir kopyalayarak sahte uygulamayı Google Play’de yayınlamıştı. Milyonlarca kişi tarafından indirilen sahte WhatsApp, mobil güvenlik konusunda kullanıcıların ne kadar dikkatsiz olduğunu gösteriyor. Her ne kadar kullanıcılar daha bilinçli olsalar da Google Play platformunun da bilinen uygulamaların benzerlerini yayınlamak konusunda daha dikkatli olması ve kullanıcıların güvenliğini tehdit edebilecek uygulamaları karşı yeni güvenlik önlemleri alması gerekiyor.

Şu anda Google Play’de WhatsApp’ın kurumsal kimliğine benzeyen 10’dan fazla uygulama var. Bu uygulamalar WhatsApp’a ek özellikler sunuyormuş imajı veriyor ancak bu uygulamaların kesinlikle indirilmemesi gerekiyor.

İş için WhatsApp kullanmayın

Türkiye’de ve dünyada mobil cihazların kullanımı hızla artıyor. Çalışanlar işlerini yürütmek için artık mobil uygulamaları tercih etmeye başladılar. Ancak mesajlaşma uygulamaları hem kullanıcıların hem de şirketlerin gizliliğini ve güvenliğini tehdit ediyor, bilişim sistemlerini saldırılara açık hale getiriyor.  Bu nedenle WhatsApp gibi mesajlaşma uygulamalarını kurumsal hayatta iş amacıyla kullanılmaması, bunun yerine kurumsal düzeyde iletişim platformlarının tercih edilmesi gerekiyor.

Cevap bırakın