Cep telefonları fiyatlarında görülen artış ikinci
el ve yenilenmiş cihaz pazarını giderek daha popüler bir
seçenek haline getirdi. Siber güvenlik şirketi ESET ikinci el
telefon satın almayı düşünenler için güvenlik önerilerinde
bulundu.
İkinci el telefonlar giderek daha yaygın hale geliyor. Bir
araştırma verisine göre, satışlar sadece 2023’ün ilk çeyreğinde
yıllık yüzde 14 artış gösterdi ve küresel olarak 13 milyar doların
üzerinde gerçekleşti. İngiltere pazarında, 2023 yılında
satılan tüm telefonların dörtte birinin ikinci el veya yenilenmiş
olduğu bildiriliyor.
Ancak bu durum bazı siber güvenlik risklerini de beraberinde
getiriyor.
Eski yazılım
Bazı cihazlar artık üretici tarafından desteklenmeyebilir, bu da
temel işletim sisteminin yazılım güncellemeleri almadığı anlamına
gelir. Bu güvenlik açısından kötü bir haberdir çünkü araştırmacılar
veya tehdit aktörleri tarafından güvenlik açıkları bulunduğunda
cihazınız bunu düzeltmek için bir güvenlik yaması almayacaktır. Bu
da cihazınızın saldırganlara karşı savunmasız kalacağı anlamına
geliyor. İngiltere’de 2020 yılında yapılan bir araştırmada, yeniden
satılan modellerin neredeyse üçte birinin artık güvenlik
güncellemeleriyle desteklenmediği tespit edilmiştir.
Kötü Amaçlı Yazılım
Bazı durumlarda, önceki sahibi telefona kötü amaçlı bir yazılım
yüklemiş olabilir. Bu yazılım, kişisel bilgilerinizi ve
parolalarınızı çalmaktan aramalarınızı ve mesajlarınızı gözetlemeye
kadar çeşitli şeyler yapmak üzere tasarlanmış olabilir. Hatta
cihazı istenmeyen reklamlarla doldurabilir veya sizi premium
ücretli hizmetlere abone yapabilir. Nihai amaç genellikle
dolandırıcılık veya dijital gaspta kullanmak üzere kişisel ve
finansal bilgilerinizi çalarak sizden bir şekilde para
kazanmaktır.
Yenileme kontrolü yok
Bazı ikinci el telefonlar, çalışır durumda olduklarından ve
desteklenen bir işletim sistemi üzerinde çalıştıklarından emin
olmak için saygın ikinci el satıcılarının gerçekleştirdiği türden
kontrollerden geçmemiş olabilir. Bu durum sizi yukarıda belirtilen
risklerden bazılarına maruz bırakabilir.
Siber risklerden kaçınmak için yapılması
gerekenler
Risklerin azaltılması, satın alma sürecinde durum tespiti ile
başlayan çok yönlü bir yaklaşım gerektirir. Bu da etkin bir
şekilde araştırma yapmak anlamına gelir. İkinci el cihazlar,
üreticilerin kendilerinden cadde perakendecilerine,
telekomünikasyon şirketlerine ve özel satıcılara kadar çok çeşitli
kaynaklardan temin edilebilir. Satıcının iyi değerlendirmelere
sahip olduğundan ve tekliflerinin meşru olduğundan emin olmak için
zaman ayırın. Kaliteyi sağlamak için en az bir yıllık garanti temel
bir gereklilik olmalıdır. Ayrıca jailbreak yapılmış veya root
edilmiş cihazlardan kaçınmak en iyisidir çünkü bu cihazlarda
güvenlik özellikleri devre dışı bırakılmış olabilir ve bu da onları
tehditlere daha açık hale getirebilir.
Yalnızca üretici tarafından hâlâ desteklenen cihazları seçin;
genellikle, telefon üreticileri bir cihazı piyasaya sürüldükten
sonra en az 2-3 yıl destekleyecektir.
Güvenlik risklerini daha da azaltmak için satın alma işleminden
sonra aşağıdakileri göz önünde bulundurun:
- Kişiler, fotoğraflar, mesajlar, tarama geçmişi, parolalar ve
uygulamalar dahil olmak üzere önceki sahibi tarafından cihazda
bırakılmış olabilecek tüm verileri silerek tam fabrika ayarlarına
sıfırlayın. - Satın aldıktan sonra cihazdaki tüm yazılımları en son, en
güvenli sürüme güncelleyin ve otomatik güncellemeleri açın. - İstenmeyen pop-up’lar veya reklamlar, indirmediğiniz
uygulamaların görünmesi veya yavaş performans ve alışılmadık
derecede yüksek pil kullanımı gibi kötü amaçlı yazılımlarla
tehlikeye girebileceğini gösteren işaretlere dikkat edin. - Saygın bir sağlayıcıdan güvenlik yazılımı yükleyin ve cihazı
tehditlere karşı taramasını sağlayın.
Cihazınız çalışır duruma geldikten sonra, devam eden güvenlik
risklerini azaltmak için aşağıdaki en iyi uygulamaları göz önünde
bulundurun:
- Güvenli erişim için bir ekran kilidi ve PIN, şifre veya
biyometrik kimlik doğrulama (yüz tanıma/parmak izi taraması)
ayarlama yapmayı unutmayın. - Cihazın kaybolması veya çalınması durumunda verilerinizi
yedekleyin ve buluta otomatik yedeklemeye ayarlayın. - Saldırı yüzeyinizi en aza indirmek için kullanılmayan
uygulamaları silin. - Ekstra bir güvenlik katmanı için cihaz şifrelemesini açın.
- Cihazınıza ve üzerindeki tüm yazılımlara veya hesaplara erişmek
için her zaman çok faktörlü kimlik doğrulama kullanın. - Gizli dinleyicilerin etrafı gözetlemesini önlemek için
kullanılmadığında Bluetooth, internet paylaşımı veya Wi-Fi’yi
kapatın. - Uygulama izinlerinizi kontrol edin. Bazı uygulamalar gerekenden
daha fazlasına erişim talep ediyorsa bu bir kırmızı bayrak
olmalıdır. - Uygulamaları yalnızca resmi uygulama mağazalarından ve saygın
geliştiricilerden indirin. - Kimlik avı mesajlarına ve e-postalarına karşı dikkatli olun.
Şüpheniz varsa bu mesajlarda yer alan bağlantılara asla tıklamayın
veya ekleri açmayın. Her zaman önce sözde göndericiyle ayrı ayrı
iletişime geçin veya mesajı daha güvenli bir makinede açın. - VPN olmadan halka açık Wi-Fi kullanmaktan kaçının.
İkinci el telefonunuzun sizi güvenlik risklerine maruz
bırakacağı konusunda hâlâ endişeleriniz varsa bu cihazı kullanırken
mobil bankacılık veya kurumsal hesaplarınızla senkronizasyon gibi
hassas bilgilere veya hesaplara erişmeyin. Bu önerileri takip
ettiğiniz sürece, ikinci el bir telefonun aşırı strese ve güvenlik
riskine neden olması için hiçbir neden yoktur. Telefonunuzu
başkasına devretmeye karar verirseniz tam yedekleme, veri silme ve
fabrika ayarlarına sıfırlama işlemlerini gerçekleştirmeyi
unutmayın.