Akıllı telefonlar teknolojinin vazgeçilmez bir parçası haline geldi. Bu güçlü, cep boyutundaki bilgisayarlar taksi çağırmaktan yerel doktorumuza danışmaya kadar her şeyi yapmamızı sağlıyor. Cep telefonları fiyatlarında görülen artış ikinci el ve yenilenmiş cihaz pazarını giderek daha popüler bir seçenek haline getirdi. Siber güvenlik şirketi ESET ikinci el telefon satın almayı düşünenler için güvenlik önerilerinde bulundu.
İkinci el telefonlar giderek daha yaygın hale geliyor. Bir araştırma verisine göre, satışlar sadece 2023’ün ilk çeyreğinde yıllık yüzde 14 artış gösterdi ve küresel olarak 13 milyar doların üzerinde gerçekleşti. İngiltere pazarında, 2023 yılında satılan tüm telefonların dörtte birinin ikinci el veya yenilenmiş olduğu bildiriliyor.
Ancak bu durum bazı siber güvenlik risklerini de beraberinde getiriyor.
Eski yazılım
Bazı cihazlar artık üretici tarafından desteklenmeyebilir, bu da temel işletim sisteminin yazılım güncellemeleri almadığı anlamına gelir. Bu güvenlik açısından kötü bir haberdir çünkü araştırmacılar veya tehdit aktörleri tarafından güvenlik açıkları bulunduğunda cihazınız bunu düzeltmek için bir güvenlik yaması almayacaktır. Bu da cihazınızın saldırganlara karşı savunmasız kalacağı anlamına geliyor. İngiltere’de 2020 yılında yapılan bir araştırmada, yeniden satılan modellerin neredeyse üçte birinin artık güvenlik güncellemeleriyle desteklenmediği tespit edilmiştir.
Kötü Amaçlı Yazılım
Bazı durumlarda, önceki sahibi telefona kötü amaçlı bir yazılım yüklemiş olabilir. Bu yazılım, kişisel bilgilerinizi ve parolalarınızı çalmaktan aramalarınızı ve mesajlarınızı gözetlemeye kadar çeşitli şeyler yapmak üzere tasarlanmış olabilir. Hatta cihazı istenmeyen reklamlarla doldurabilir veya sizi premium ücretli hizmetlere abone yapabilir. Nihai amaç genellikle dolandırıcılık veya dijital gaspta kullanmak üzere kişisel ve finansal bilgilerinizi çalarak sizden bir şekilde para kazanmaktır.
Yenileme kontrolü yok
Bazı ikinci el telefonlar, çalışır durumda olduklarından ve desteklenen bir işletim sistemi üzerinde çalıştıklarından emin olmak için saygın ikinci el satıcılarının gerçekleştirdiği türden kontrollerden geçmemiş olabilir. Bu durum sizi yukarıda belirtilen risklerden bazılarına maruz bırakabilir.
Siber risklerden kaçınmak için yapılması gerekenler
Risklerin azaltılması, satın alma sürecinde durum tespiti ile başlayan çok yönlü bir yaklaşım gerektirir. Bu da etkin bir şekilde araştırma yapmak anlamına gelir. İkinci el cihazlar, üreticilerin kendilerinden cadde perakendecilerine, telekomünikasyon şirketlerine ve özel satıcılara kadar çok çeşitli kaynaklardan temin edilebilir. Satıcının iyi değerlendirmelere sahip olduğundan ve tekliflerinin meşru olduğundan emin olmak için zaman ayırın. Kaliteyi sağlamak için en az bir yıllık garanti temel bir gereklilik olmalıdır. Ayrıca jailbreak yapılmış veya root edilmiş cihazlardan kaçınmak en iyisidir çünkü bu cihazlarda güvenlik özellikleri devre dışı bırakılmış olabilir ve bu da onları tehditlere daha açık hale getirebilir.
Yalnızca üretici tarafından hâlâ desteklenen cihazları seçin; genellikle, telefon üreticileri bir cihazı piyasaya sürüldükten sonra en az 2-3 yıl destekleyecektir.
Güvenlik risklerini daha da azaltmak için satın alma işleminden sonra aşağıdakileri göz önünde bulundurun:
- Kişiler, fotoğraflar, mesajlar, tarama geçmişi, parolalar ve uygulamalar dahil olmak üzere önceki sahibi tarafından cihazda bırakılmış olabilecek tüm verileri silerek tam fabrika ayarlarına sıfırlayın.
- Satın aldıktan sonra cihazdaki tüm yazılımları en son, en güvenli sürüme güncelleyin ve otomatik güncellemeleri açın.
- İstenmeyen pop-up’lar veya reklamlar, indirmediğiniz uygulamaların görünmesi veya yavaş performans ve alışılmadık derecede yüksek pil kullanımı gibi kötü amaçlı yazılımlarla tehlikeye girebileceğini gösteren işaretlere dikkat edin.
- Saygın bir sağlayıcıdan güvenlik yazılımı yükleyin ve cihazı tehditlere karşı taramasını sağlayın.
Cihazınız çalışır duruma geldikten sonra, devam eden güvenlik risklerini azaltmak için aşağıdaki en iyi uygulamaları göz önünde bulundurun:
- Güvenli erişim için bir ekran kilidi ve PIN, şifre veya biyometrik kimlik doğrulama (yüz tanıma/parmak izi taraması) ayarlama yapmayı unutmayın.
- Cihazın kaybolması veya çalınması durumunda verilerinizi yedekleyin ve buluta otomatik yedeklemeye ayarlayın.
- Saldırı yüzeyinizi en aza indirmek için kullanılmayan uygulamaları silin.
- Ekstra bir güvenlik katmanı için cihaz şifrelemesini açın.
- Cihazınıza ve üzerindeki tüm yazılımlara veya hesaplara erişmek için her zaman çok faktörlü kimlik doğrulama kullanın.
- Gizli dinleyicilerin etrafı gözetlemesini önlemek için kullanılmadığında Bluetooth, internet paylaşımı veya Wi-Fi’yi kapatın.
- Uygulama izinlerinizi kontrol edin. Bazı uygulamalar gerekenden daha fazlasına erişim talep ediyorsa bu bir kırmızı bayrak olmalıdır.
- Uygulamaları yalnızca resmi uygulama mağazalarından ve saygın geliştiricilerden indirin.
- Kimlik avı mesajlarına ve e-postalarına karşı dikkatli olun. Şüpheniz varsa bu mesajlarda yer alan bağlantılara asla tıklamayın veya ekleri açmayın. Her zaman önce sözde göndericiyle ayrı ayrı iletişime geçin veya mesajı daha güvenli bir makinede açın.
- VPN olmadan halka açık Wi-Fi kullanmaktan kaçının.
İkinci el telefonunuzun sizi güvenlik risklerine maruz bırakacağı konusunda hâlâ endişeleriniz varsa bu cihazı kullanırken mobil bankacılık veya kurumsal hesaplarınızla senkronizasyon gibi hassas bilgilere veya hesaplara erişmeyin. Bu önerileri takip ettiğiniz sürece, ikinci el bir telefonun aşırı strese ve güvenlik riskine neden olması için hiçbir neden yoktur. Telefonunuzu başkasına devretmeye karar verirseniz tam yedekleme, veri silme ve fabrika ayarlarına sıfırlama işlemlerini gerçekleştirmeyi unutmayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
