Akıllı telefonlar, modern teknolojinin ayrılmaz bir parçası haline gelmiştir. Bu güçlü, cebimizde taşıyabileceğimiz mini bilgisayarlar, taksi çağırmaktan yerel doktorumuza danışmaya kadar pek çok işlevi yerine getiriyor. Ancak cep telefonlarının fiyatlarındaki artış, ikinci el ve yenilenmiş cihaz pazarını giderek daha popüler hale getirmiştir. Siber güvenlik şirketi ESET, ikinci el telefon satın almayı düşünenler için bazı güvenlik önerileri sunmaktadır.
İkinci el telefonlar, günümüzde daha yaygın bir şekilde tercih edilmektedir. Araştırma verilerine göre, yalnızca 2023’ün ilk çeyreğinde ikinci el telefon satışları yıllık yüzde 14 artış göstererek küresel olarak 13 milyar doların üzerinde bir hacme ulaşmıştır. Örneğin, İngiltere pazarında 2023 yılında satılan her dört telefondan biri ikinci el veya yenilenmiş olarak satışa sunulmuştur. Ancak bu durum, beraberinde bazı siber güvenlik risklerini de getirmektedir.
Eski Yazılım
Bazı ikinci el cihazlar, artık üreticileri tarafından desteklenmeyebilir. Bu da, temel işletim sisteminin yazılım güncellemelerini almadığı anlamına gelir. Güvenlik açısından bu durum oldukça olumsuzdur; çünkü güvenlik açıkları keşfedildiğinde, cihaz bu açıkları kapatacak bir güvenlik yaması almayacaktır. Böylece, cihazınız saldırganlara karşı daha savunmasız hale gelir. İngiltere’de 2020 yılında yapılan bir araştırma, yeniden satılan telefonların neredeyse üçte birinin artık güvenlik güncellemeleriyle desteklenmediğini ortaya koymuştur.
Kötü Amaçlı Yazılım
Bazı durumlarda, önceki sahipleri telefonlarına kötü amaçlı yazılımlar yüklemiş olabilir. Bu yazılımlar, kişisel bilgilerinizi çalmaktan, aramalarınızı ve mesajlarınızı gözetlemeye kadar birçok olumsuz etkiye yol açabilir. Hatta cihazı istenmeyen reklamlarla doldurabilir veya sizi premium ücretli hizmetlere abone yapabilir. Nihai hedef genellikle dolandırıcılık veya dijital gaspa yöneliktir; bu süreçte kişisel ve finansal bilgilerinizi çalarak sizden kazanç sağlamayı amaçlar.
Yenileme Kontrolü Yok
Bazı ikinci el telefonlar, çalışır durumda olduklarından ve desteklenen bir işletim sistemi üzerinde çalıştıklarından emin olmak için, saygın ikinci el satıcılarının gerçekleştirdiği kontrollerden geçmemiş olabilir. Bu durum, sizi yukarıda belirtilen risklere maruz bırakabilir.
Siber Risklerden Kaçınmak İçin Yapılması Gerekenler
Bu riskleri azaltmak, satın alma sürecinde durum tespiti ile başlayan çok yönlü bir yaklaşım gerektirir. Etkili bir araştırma yapmak, ikinci el cihazlar için önemlidir. Bu cihazlar, üreticilerden cadde perakendecilerine, telekomünikasyon şirketlerine ve özel satıcılara kadar birçok kaynaktan temin edilebilir. Satıcının iyi değerlendirmelere sahip olduğundan ve tekliflerinin meşru olduğundan emin olmak için zaman ayırın. Kaliteyi sağlamak için en az bir yıllık garanti talep edilmelidir. Ayrıca, jailbreak veya root yapılmış cihazlardan kaçınmak en iyisidir; çünkü bu cihazlar, güvenlik özelliklerini devre dışı bırakmış olabilir ve bu da onları tehditlere daha açık hale getirir.
Yalnızca hâlâ üretici tarafından desteklenen cihazları seçin; genellikle, telefon üreticileri bir cihazı piyasaya sürdükten sonra en az 2-3 yıl boyunca destek sunmaktadır. Güvenlik risklerini daha da azaltmak için satın alma işleminden sonra aşağıdakileri göz önünde bulundurun:
- Kişiler, fotoğraflar, mesajlar, tarama geçmişi, parolalar ve uygulamalar dahil olmak üzere, önceki sahibi tarafından cihazda bırakılmış olabilecek tüm verileri silerek tam fabrika ayarlarına sıfırlayın.
- Satın aldıktan sonra, cihazınızdaki tüm yazılımları en son ve en güvenli sürüme güncelleyin ve otomatik güncellemeleri açın.
- İstenmeyen pop-up’lar veya reklamlar, indirmediğiniz uygulamaların görünmesi veya yavaş performans ve alışılmadık derecede yüksek pil kullanımı gibi kötü amaçlı yazılımlara dair belirtilere dikkat edin.
- Saygın bir sağlayıcıdan güvenlik yazılımı yükleyin ve cihazı tehditlere karşı tarayın.
Cihazınız çalışır duruma geldikten sonra, devam eden güvenlik risklerini azaltmak için aşağıdaki en iyi uygulamaları göz önünde bulundurun:
- Güvenli erişim için bir ekran kilidi ve PIN, şifre veya biyometrik kimlik doğrulama (yüz tanıma veya parmak izi taraması) ayarlayın.
- Cihazın kaybolması veya çalınması durumunda verilerinizi yedekleyin ve buluta otomatik yedekleme ayarını yapın.
- Saldırı yüzeyinizi en aza indirmek için kullanılmayan uygulamaları silin.
- Ekstra bir güvenlik katmanı için cihaz şifrelemesini etkinleştirin.
- Cihazınıza ve üzerindeki tüm yazılımlara veya hesaplara erişim için her zaman çok faktörlü kimlik doğrulama kullanın.
- Gizli dinleyicilerin etrafı gözetlemesini önlemek için kullanılmadığında Bluetooth, internet paylaşımı veya Wi-Fi’yi kapatın.
- Uygulama izinlerinizi kontrol edin. Bazı uygulamalar, gerekenden daha fazla erişim talep ediyorsa, bu bir kırmızı bayrak olmalıdır.
- Uygulamaları yalnızca resmi uygulama mağazalarından ve saygın geliştiricilerden indirin.
- Kimlik avı mesajlarına ve e-postalarına karşı dikkatli olun. Şüpheniz varsa, bu mesajlarda yer alan bağlantılara asla tıklamayın veya ekleri açmayın. Her zaman önce sözde göndericiyle ayrı bir iletişim kurun veya mesajı daha güvenli bir makinede açın.
- VPN olmadan halka açık Wi-Fi kullanmaktan kaçının.
İkinci el telefonunuzun sizi güvenlik risklerine maruz bırakacağı konusunda hâlâ endişeleriniz varsa, bu cihazı kullanırken mobil bankacılık veya kurumsal hesaplarınızla senkronizasyon gibi hassas bilgilere veya hesaplara erişmeyin. Bu önerilere uymanız durumunda, ikinci el bir telefonun aşırı strese veya güvenlik riskine neden olması için bir neden yoktur. Telefonunuzu başkasına devretmeyi planlıyorsanız, tam yedekleme, veri silme ve fabrika ayarlarına sıfırlama işlemlerini unutmayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
