Gazetecilerden şirket yöneticilerine kadar herkesin hedef olabildiği bu yeni tehdit ortamında, Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kullanıcıları uyararak gelişmiş casus yazılımlar ile sıradan dolandırıcılık yöntemleri arasındaki çizginin inceldiğini belirtti. Apple, sadece 2025 yılında dahi, aktif olarak kullanılan kritik açıkları kapatmak için birden fazla acil durum güncellemesi yayınlamak zorunda kaldı.

---

Casus Yazılımlar ve Dolandırıcılık Arasındaki Çizgi Siliniyor

Uzmanlar, siber saldırı tekniklerinin herkesi hedef alabilecek şekilde geliştiğini vurguluyor.

• Rehavete Son: Alev Akkoyunlu, “iPhone'un güvenlik konusundaki ünü, kullanıcıları rehavete sokmamalı. Saldırganlar artık daha zeki ve her zamankinden daha fazla yönteme sahipler,” dedi.

• Fiziksel Erişim Şart Değil: "Operation Triangulation" veya "Pegasus" gibi operasyonlar, saldırganların bir cihazı ele geçirmek için fiziksel erişime ihtiyaç duymadığını kanıtladı.

• Savunma Katmanları: Akkoyunlu, “Siber güvenlik paranoya değil, hazırlıklı olmaktır. Bu savunma katmanlarını üst üste ekleyerek hem en basit dolandırıcılar hem de en donanımlı bilgisayar korsanları için çok daha zor bir hedef haline gelirsiniz,” ifadelerini kullandı.

---

iPhone Kullanıcılarını Hedef Alan 5 Gerçek Dünya Saldırısı ve Korunma Yeklileri

Alev Akkoyunlu, iPhone kullanıcılarını bekleyen en yaygın tehditleri ve alınması gereken somut önlemleri sıraladı:

1. "Sıfır Tıklama" (Zero-Click) Saldırıları: Hiçbir Şeye Dokunmasanız Bile Tehlikedesiniz

• Tehdit: Kullanıcı hiçbir şeye tıklamasa veya mesajı açmasa bile, işletim sistemindeki bir açıktan faydalanan özel hazırlanmış bir mesaj (iMessage gibi) ile casus yazılımın telefona sızması.

• Korunma Yöntemleri:

  • iOS'u daima güncel tutun (Acil durum yamaları tek savunmadır).

  • Hedef olabileceğinizi düşünüyorsanız Kilitleme Modu'nu (Lockdown Mode) etkinleştirin.

  • Bitdefender Mobile Security for iOS gibi mobil güvenlik çözümleri kullanın.

  • Cihazınızı periyodik olarak yeniden başlatın.

2. Zararlı Uygulamalar ve Medya Dosyaları Yoluyla Bulaşan Kötü Amaçlı Yazılımlar

• Tehdit: Meşru görünen zararlı uygulamalar veya içinde kötü amaçlı kod gizlenmiş medya dosyaları (ses, video) aracılığıyla cihazın ele geçirilmesi.

• Korunma Yöntemleri:

  • Yalnızca resmi App Store'dan uygulama indirin.

  • "Sideloading" ve "jailbreaking" işlemlerinden kaçının.

  • Uygulama kurmadan önce yorumları, izinleri ve geliştiricinin itibarını kontrol edin.

  • Gereksiz konum, mikrofon ve kamera izinlerini periyodik olarak kaldırın.

3. SIM Değişikliği (SIM Swap) Dolandırıcılığı ve Hesap Ele Geçirme

• Tehdit: Saldırganların sosyal mühendislik ile mobil operatörünüzü ikna ederek numaranızı kendi SIM kartlarına taşıması ve bu sayede SMS doğrulama kodlarını alıp hesap şifrelerini sıfırlaması.

• Korunma Yöntemleri:

  • Mobil operatör hesabınıza mutlaka bir PIN veya ek güvenlik katmanı ekleyin.

  • Operatörünüzden "SIM kart kilidi" veya "numara taşıma koruması" talep edin.

  • İki faktörlü kimlik doğrulama (2FA) için SMS yerine, uygulama tabanlı 2FA (Authenticator) veya fiziksel güvenlik anahtarları kullanın.

4. Oltalama (Phishing) ve SMS Dolandırıcılığı (Smishing)

• Tehdit: Saldırganların, bankanız veya güvendiğiniz bir servis gibi davranarak gönderdikleri sahte bağlantılarla kullanıcıyı sahte siteye yönlendirmesi ve şifrelerinizi kendi elinizle teslim etmenize neden olması. (En yaygın yöntemdir).

• Korunma Yöntemleri:

  • Bilinmeyen SMS, e-posta veya mesajlardaki bağlantılara ASLA tıklamayın.

  • Göndericinin kimliğini daima doğrulayın; şüphe duyuyorsanız, ilgili kurumu kendi bildiğiniz resmi numarasından arayın.

5. Fiziksel Hırsızlık ve USB Üzerinden Veri Çekme

• Tehdit: Fiziksel erişim sağlayan saldırganın, özel adli bilişim araçları kullanarak kilitli bir cihazdan bile veri çekmeye çalışması.

• Korunma Yöntemleri:

  • Güçlü bir parola veya biyometrik kilit kullanın; zayıf, dört haneli PIN'lerden kaçının.

  • iPhone'umu Bul (Find My iPhone) özelliğini mutlaka aktif edin (Uzaktan kilitleme/veri silme).

  • USB erişimini kısıtlayın (Ayarlar → Face ID ve Parola → Aksesuarlar seçeneğini kapatın).