Siber saldırıların benzeri görülmemiş bir hızla arttığı dijital dünyada, güvenlik tehditleri artık yalnızca virüsler ya da klasik zararlı yazılımlarla sınırlı değil. Görünürde meşru olan, ancak arka planda son derece tehlikeli hâle gelen araçlar ortaya çıktı. Bunların başında ise tarayıcı bildirimleri geliyor; telefon ve bilgisayarların ele geçirilmesinde yeni bir yöntem olarak öne çıkıyor.
Uzmanlara göre tarayıcı bildirimleri, tek bir virüs bulaşmadan milyonlarca insanın verisini çalan sessiz bir açık hâline geldi. Bu durum, korunmanın neden zorunlu olduğunu bir kez daha gündeme getiriyor. Buradan hareketle şu sorular öne çıkıyor: Bu risklerle nasıl başa çıkılabilir? Telefonlarımızın ele geçirilmesini ve izlenmesini önlemek için neler yapılmalı?
Arap Araştırmalar ve İncelemeler Merkezi’nde Yapay Zeka ve Siber Güvenlik Birimi Başkanı Dr. Muhammed Muhsin Ramazan, Al Arabiya'ya yaptığı açıklamada, birçok kişinin tehlikenin e-posta içindeki bilinmeyen bir bağlantıya tıklamak ya da dosya indirmekten kaynaklandığını sandığını, ancak gerçeğin çok daha sinsi olduğunu söyledi. Ramazan, “Bugün tehdit, küçük bir izin penceresi şeklinde karşımıza çıkıyor. ‘İzin ver’e tek bir tıklama, telefonların ele geçirilmesi ve dolandırıcılık için tüm kapıyı açabiliyor” dedi.
Ramazan, tarayıcı bildirimlerinin aslında kullanıcı hayatını kolaylaştırmak için tasarlandığını; acil haber uyarıları, yeni mesaj bildirimleri ya da güvenilir bir e-ticaret sitesinden gelen teklifler gibi amaçlarla kullanıldığını, ancak zamanla bir silaha dönüştüğünü vurguladı. Asıl sorunun, bu özelliğin sitenin kimliğini ya da niyetini doğrulamaması olduğunu belirten Ramazan, yeni kurulmuş ya da bilinmeyen herhangi bir sitenin bile bu izni isteyebildiğini söyledi.
İzin verildiği anda, tarayıcı kapalı olsa bile cihaz ekranına sistem bildirimi gibi görünen mesajlar gönderildiğini ifade eden Ramazan, “İşte felaket tam da burada başlıyor” diye konuştu.
Ramazan’a göre açılır pencereler (pop-up’lar) bugün hala can sıkıcı ve tehlikeli olsa da reklam engelleyici eklentilerle kolayca durdurulabiliyor. Ancak push bildirimleri çok daha tehlikeli bir seviyede. Çünkü bunlar işletim sistemi düzeyinde çalışıyor, antivirüs ve güvenlik yazılımlarını aşabiliyor ve kullanıcıya herhangi bir site açmadan, her an ulaşabiliyor. Üstelik resmî görünümleri nedeniyle sahte bir güven duygusu yaratıyor. “Başka bir deyişle, en güçlü güvenlik yazılımına sahip olsanız bile saldırı size doğrudan ulaşabiliyor” dedi.
Dolandırıcıların şansa değil, sosyal mühendisliğe ve insan davranışlarını istismar etmeye dayandığını belirten Ramazan, en yaygın yöntemleri şöyle sıraladı:
– “Robot olmadığınızı doğrulayın” tuzağı: Gerçek doğrulama testlerine benzeyen, ancak tamamen sahte arayüzler.
– “Videoyu izlemek için izin ver” hilesi: Video oynatmak ya da dosya indirmek için bildirim izni gerektiğini iddia eden, teknik olarak tamamen yalan bir mesaj.
– Sahte tarayıcı güncellemesi uyarıları: “Tarayıcınız eski, güvenlik güncellemeleri için izin verin” şeklinde görünen, resmî izlenimi olan uyarılar. Oysa gerçek güncellemeler bildirimle değil, otomatik olarak yapılır.
– Sahte ödül ve hediye mesajları: “Tebrikler, ödül kazandınız” şeklindeki tamamen uydurma vaatler.
Eski Mısır İçişleri Bakanlığı Basın ve Halkla İlişkiler Sektörü’nden sorumlu birinci yardımcısı Tümgeneral Ebubekir Abdülkerim ise asıl zararın rahatsız edici bildirimlerin ötesinde başladığını söyledi. Bu bildirimlerin yalnızca reklam sanılmasının “ölümcül bir hata” olduğunu belirten Abdülkerim, zararları şöyle sıraladı:
– Cihazın yıpranması: Sürekli bildirimler bataryayı tüketiyor, belleği dolduruyor ve performansı ciddi biçimde düşürüyor.
– Kimlik avı (phishing): Banka, kargo şirketi veya devlet kurumlarını taklit eden bildirimler, kullanıcıyı profesyonelce hazırlanmış sahte sayfalara yönlendirerek bilgilerini çalıyor.
– Zararlı yazılımlar: Güvenli gibi görünen bağlantılar üzerinden indirilen dosyalar; şifreleri ele geçirebiliyor, kamera ve mikrofonu açabiliyor ya da dosyaları şifreleyip fidye talep edebiliyor.
Abdülkerim’e göre korunmanın altın kuralı yasaklamak. En güvenli seçeneğin her zaman bu olduğunu vurgulayan Abdülkerim, tarayıcı bildirim ayarlarının düzenli olarak gözden geçirilmesini, şüpheli tüm sitelerin silinmesini, bildirim taleplerinin tamamen kapatılmasını ve yalnızca son derece güvenilir sitelere izin verilmesini önerdi. Ayrıca kişisel veri isteyen her bildirime şüpheyle yaklaşılması, zararlı içerik engelleyici eklentilerin kullanılması ve tarayıcıların sürekli güncel tutulması gerektiğinin altını çizdi.
