← İçindekiler Çalıntı veya Kayıp Telefon
O anı bilirsin. Cebine elini atarsın ve telefon yok. Montun ceplerini karıştırırsın, çantayı açarsın, her yere bakarsın. Yok. O an içinde bir boşluk oluşur. Sadece telefonun değeri değildir kaybettiğin. İçindeki fotoğraflar, mesajlar, hesaplar, anılar… Ama en önemlisi, telefonunu bulan kişi artık senin adına işlem yapabilir. O andan itibaren her saniye önemlidir. Utanmak, beklemek, “acaba düşürdüm mü” diye düşünmek… Bunların her biri, verilerinin sızması için geçen süredir.
Telefon kaybı veya çalınması, çoğu insan için utanç vericidir. “Ben düşürdüm” veya “Çaldırdım” demek zordur. Oysa bu tepki tam da saldırganların işine yarar: utanç yüzünden vakit kaybedilir, bildirim gecikir, veriler sızmaya başlar. Siber güvenlik önce zihin temizliğiyle başlar: “Başıma geldi, şimdi ne yapmalıyım?” demek. Telefon kaybetmek insanlık halidir. Bunu bir an önce kabullenip harekete geçmek, kaybettiğin telefon değil, içindeki verilerdir. Bunun için bir saniye bile utanma. Hemen protokolü uygula.
Saldırı zinciri: Telefonunu bulan veya çalan biri, ilk iş olarak ekran kilidini aşmaya çalışır. Başaramazsa SIM kartı çıkarıp başka cihaza takar, SMS doğrulama kodlarını ele geçirir. Ardından bu kodlarla parola sıfırlama yaparak hesaplarına girer. Bu zinciri kırmanın tek yolu: SIM kartı derhal askıya almak ve tüm hesaplardan çıkış yapmaktır. Zaman kaybetmeden ilk 10 dakikada bu adımları at.
Kalabalık bir metro vagondasın. Telefondan mesaj kontrolü yaparken birden cihaz elinden kaydı ve yere düştü. Eğildiğinde telefon artık yerinde değildi. Acil yapman gerekenler: SIM kartı askıya aldır, hesaplardan çıkış yap, parolaları değiştir. Ama tüm bunlar için başka bir cihaza ve hızlı tepkiye ihtiyacın var. İlk 10 dakika kritik.
Hacker gözüyle: Telefon bulan biri için ilk hedef ekran kilidi değil, SIM karttır. SIM kartı alır, başka telefona takar, SMS doğrulama kodlarını toplar. Tüm banka hesaplarına bu yolla girer. Bu yüzden ilk işin SIM kartı durdurmak : parola değiştirmek değil. Saldırgan kilitli kapıyı zorlamaz, anahtarı çalar.
21.1 Telefonunu Kaybettiğinde İlk 10 Dakika
- Uzaktan kilitle: “Cihazımı Bul” özelliği ile cihazı uzaktan kilitle.
- SIM kartı durdur: Operatörünü ara, SIM kartı askıya aldır.
- Hesaplardan çıkış yap: Mümkünse başka cihazdan tüm sosyal medya ve e-posta hesaplarından “Tüm cihazlardan çıkış yap.”
- Parolaları değiştir: E-posta ve banka parolalarını derhal değiştir.
- Cihazı uzaktan kilitle ("Cihazımı Bul")
- SIM kartı derhal askıya aldır
- Tüm hesaplardan çıkış yap
- E-posta ve banka parolalarını değiştir
- Polise kayıp/çalıntı tutanağı bildir
- Panik yaparak telefonu aramaya devam et
- Yedekleme yapmaya çalış (veriler sızdırılıyor olabilir)
- SIM kartı askıya aldırmayı geciktir
21.2 Kurtarma veya Silme
- Kurtarma şansı yoksa: “Cihazımı Bul” üzerinden cihazı uzaktan sil. Tüm veriler yok olur.
Kurtarma şansı kalmadıysa cihazı uzaktan silmeyi geciktirme. Her geçen dakika buluşçu kişisel verilerine erişebilir. “Cihazımı Bul” üzerinden uzaktan silme işlemi cihaz internete bağlandığı an tetiklenir. Silme işlemi geri alınamaz; bu nedenle öncesinde yedeklemenin varlığından emin ol.
- Yedekten dön: Yedekleme yapılmışsa (parolalı), yeni cihaza geri yükle.
- Polise bildir: Kayıp/çalıntı tutanağı, SIM kartın kötüye kullanımını önlemek için gerekli.
- Cihazı uzaktan kilitle (“Cihazımı Bul”)
- SIM kartı askıya aldır
- Tüm hesaplardan çıkış yap
- E-posta ve banka parolalarını değiştir
- Kurtarma şansı yoksa uzaktan sil
- Polise kayıp/çalıntı tutanağı bildir
- Yeni cihaza yedekten geri yükle
Gerçek olay: 2019’da bir ABD senatörünün telefonu otel odasından çalındı. Hırsız, telefonun SIM kartını hemen başka bir cihaza taktı. SMS doğrulama kodlarını kullanarak senatörün sosyal medya hesaplarına 15 dakika içinde erişti ve sahte paylaşımlar yaptı. Senatörün ekibi, durumu ancak medya kuruluşlarının aramasıyla fark etti. Bu olay, telefon kaybında ilk 10 dakikanın neden kritik olduğunu gösteren gerçek bir örnektir. SIM kartı saniyeler içinde askıya alınmazsa, saldırgan SMS kodlarıyla tüm hesapları ele geçirebilir.
21.3 Yedekleme Stratejisi
Telefonun kaybolur, çalınır veya çöker. Cihaz yerine konur, veri yerine konmaz. Yedekleme hayati önem taşır.
Yedekleme yöntemleri karşılaştırması
| Yöntem | Avantaj | Dezavantaj | Güvenlik |
|---|---|---|---|
| iCloud yedekleme | Otomatik, kolay | Bulut riski, hesap ele geçirilirse arşiv sızar | Orta (2FA gerekli) |
| iTunes/Finder yedekleme | Parolalı, yerel | Manuel işlem, harici disk gerektirir | Yüksek |
| Google yedekleme | Otomatik (Android) | Bulut riski, Google hesabına bağlı | Orta |
| Harici diske yedekleme | Tam kontrol, ofline | Fiziksel kayıp riski, düzenli gerektirir | Çok yüksek (parolalı) |
| Şifreli bulut (Cryptomator vb.) | Uzaktan erişim, şifreli | Ek yazılım gerektirir | Yüksek |
Kamu görevlisi önerisi: Fiziksel, parolalı harici diske yedekleme en güvenli seçenektir. Bulut yedekleme kullanılacaksa mutlaka şifreli bulut aracı (Cryptomator, VeraCrypt) ile korunmalı.
Yedekleme kuralları:
- Düzenli: Haftada bir otomatik yedekleme ayarla (parolalı).
- Parolalı: Yedekleme parolasız olmamalıdır. Bulut yedekleme kullanılıyorsa hesabın iki aşamalı doğrulama ile korunmalı.
- Çift kopya: Bir yedek bulutta, bir yedek fiziksel (parolalı harici disk) olsun.
- Test et: Yedeğin gerçekten çalıştığını ayda bir kontrol et. Bozuk yedek, yedek değildir.
- Bulut yedekleme uyarısı: Özel fotoğraf ve videoların buluta otomatik yüklenmesi güvenlik riski oluşturur. Bulut hesabı ele geçirilirse tüm arşiv sızdırılır. Kamu görevlileri için fiziksel, parolalı harici diske yedekleme tercih edilmelidir (bkz. Tehdit ve Şantaj).
iPhone yedekleme:
- Ayarlar > Apple ID > iCloud > iCloud Yedekleme açık
- Parolalı yedekleme için: iTunes/Finder’da “Yerel yedeklemeyi parolale” kutusunu işaretle
Android yedekleme:
- Ayarlar > Google > Yedekle açık
- Google Fotoğraflar’da otomatik yedekleme aktif
21.4 Önleyici Kurallar
- Yap: “Cihazımı Bul” özelliğini önceden açık olduğundan emin ol. Kapalıysa uzaktan kilitleyemezsin.
- iPhone: Ayarlar > Apple ID > Cihazımı Bul açık olmalı.
- Android: Ayarlar > Google > Cihazımı Bul açık olmalı.
- Yap: Düzenli yedekleme al (parolalı). Telefon kaybında en büyük kayıp veri olur, cihaz değil.
Benzetme: Telefon kaybı, ev anahtarını kaybetmek gibidir. Anahtarın kendisi değil, anahtarla açılan kapılar asıl kaygı vericidir. Neyse ki dijital dünyada anahtarı değiştirmek, evin kilidini değiştirmekten çok daha kolaydır.