Mobil cihazınızda kötü amaçlı bir bağlantıya tıkladığınızda ne yapmalısınız: eksiksiz bir rehber

Son Güncelleme: 12/11/2025
Yazar: Christian garcia

  • Aciliyet, şüpheli URL'ler ve hassas veri talepleri, ayrıca https olmayan veya kalitesi düşük web siteleri gibi kimlik avı işaretlerini algılar.
  • İlk saat içinde harekete geçin: Cep telefonunuzun bağlantısını kesin, hiçbir bilgi girmeyin, delilleri kaydedin ve cihazı çevrimdışı olarak inceleyin.
  • Veri sağladıysanız veya ödeme yaptıysanız, temiz bir cihazdan kimlik bilgilerinizi değiştirin, 2FA'yı etkinleştirin ve resmi kanallar aracılığıyla bankanızla iletişime geçin.
  • Güvenliği güçlendirin: web filtreleri ve antispam, güncellemeler, 2FA ile benzersiz parolalar ve zinciri kırma girişimlerini raporlayın.

Cep telefonunuzdan kötü amaçlı bir bağlantıya tıklarsanız ne yapmalısınız?

¿Mobil cihazınızdan kötü amaçlı bir bağlantıya tıklarsanız ne yapmalısınız? Telefonunuzda bir bağlantıya tıkladıktan sonra bir şeylerin ters gittiğini fark ettiğinizde yaşadığınız o şüphe anı, kalbinizin ağzınıza gelmesine neden olabilir. İyi haber şu ki, hızlı ve akıllıca hareket etmek çoğu zaman fark yaratır.Çoğu kimlik avı olayı, zamanında tepki verirseniz ve adımları net bir şekilde takip ederseniz sadece bir korkutmacadan ibaret kalır.

Bu pratik kılavuzda, hangi risklerin mevcut olduğunu, bir taklit girişimini nasıl tanıyacağınızı ve her şeyden önemlisi, Cep telefonunuzda kötü amaçlı bir bağlantıya tıkladıktan hemen sonra ne yapmalısınız?Farklı senaryoları (web sitesini açtınız, veri girdiniz, ödeme yaptınız veya bir uygulama yüklediniz) ve bunlarla nasıl başa çıkacağınızı, ayrıca bunun bir daha başınıza gelmemesi için alabileceğiniz önlemleri göreceksiniz.

Kötü amaçlı bir bağlantıya dokunduğunuzda gerçekte ne olur?

Tüm tehlikeli bağlantılar aynı şeyi yapmaz. Pratikte, büyük çoğunluk iki şeyden birini arar: Sahte bir web sitesinde verilerinizi çalmak veya bir tür kötü amaçlı yazılım yüklemenizi sağlamaya çalışabilir. Bu farkı anlamak, bir sonraki adımınıza karar vermenize yardımcı olur.

İlk durumda, bağlantı sizi bankanızın, e-postanızın veya bilinen bir şirketin görünümünü kopyalayan bir sayfaya yönlendirir. İşin püf noktası, kimlik bilgilerinizi veya kart bilgilerinizi yazmanız gerektiğidirEtkileşimde bulunmadığınız sürece tıklamak tek başına hiçbir şey çalmaz. Amaç, acil mesajlar veya "hesabınız kapatılacak" gibi tehditlerle sizi harekete geçmeye kandırmaktır.

İkinci senaryoda ise web sitesi, cihazı enfekte edecek bir dosyanın indirilmesini zorlamaya veya yürütmeye çalışır. Hiçbir şey yazmasanız bile risk burada mevcut.Özellikle resmi uygulama mağazalarının dışından izin verirseniz veya bir uygulama yüklerseniz. Bu kötü amaçlı uygulamaların bazıları SMS mesajlarını okuyabilir ve doğrulama kodlarını ele geçirebilir.

Daha fazla gönül rahatlığı için: Güncellenmiş mobil cihazlarda, herhangi bir etkileşime girmeden basit bir sayfa yüklemesinin sizi etkilemesi pek olası değildir. Asıl tehlike ise veri girerken, izin verirken veya yazılım yüklerken ortaya çıkıyor.İşte bu yüzden hızlı yanıt çok önemlidir.

Mesajlarda ve sayfalarda kimlik avını tespit etmek için işaretler

Dolandırıcılar acelecilik, korku ve dalgınlıktan yararlanırlar. Bu işaretlere dikkat ederseniz yemden kurtulmanız daha kolay olur. ısırmadan önce:

  1. Alarmist veya acil dil"Hemen harekete geçin" diyen, hesapları iptal etmekle tehdit eden veya "şüpheli faaliyetlerden" bahseden mesajlar, düşünmeden hareket etmenizi sağlamak için tasarlanmıştır. Saygın kuruluşlar bu tür mesajlarla baskı yapmazlar..
  2. Sıra dışı bağlantılar ve alan adlarıURL'yi önizlemek için kaydırın veya incelemek için bağlantıyı açmadan kopyalayın. İnce hatalar, garip alt alan adları veya alışılmadık sonlar kötü bir işarettir.
  3. Beklenmeyen eklerİstenmeyen faturalar, makbuzlar veya "güncellemeler" genellikle kötü amaçlı yazılımları gizler. Eğer bu dosyayı beklemiyorsanız açmayın..
  4. Yetkilileri taklit eden gönderenlerGerçek e-posta adresinize neredeyse aynı alan adına sahip e-postalar veya bankanızı taklit eden bilinmeyen numaralar. Her zaman meşru alan adını doğrulayın..
  5. Yazım hatalarıYazım hataları, tuhaf ifadeler veya özensiz mesaj tasarımı. Her zaman ortaya çıkmazlar ama çıktıklarında balık kokusu duyulur..
  6. Hassas veriler için talepŞifreler, PIN'ler, kart veya belge numaraları e-posta, SMS veya sohbet yoluyla. Hiçbir saygın şirket bunları bir bağlantı yoluyla istemez..
  7. İmkansız teklifler"Hemen" sona eren ödüller, iadeler veya inanılmaz fırsatlar. Eğer kulağa gerçek olamayacak kadar iyi geliyorsa, kesinlikle kimlik avıdır..
Özel içerik - Buraya Tıklayın  Android veya iPhone'unuzda takip yazılımı olup olmadığını nasıl tespit edersiniz?

Sahte web sitelerinde daha fazla ipucu var: "https" veya asma kilit yokluğu Araç çubuğunda her zaman aynı sayfaya dönen çok az bölüm veya bağlantı var ve içerikte hatalar var. iletişim bilgileri ve politikaların eksikliği Görünür, agresif açılır pencereler ve makul olandan fazlasını talep eden formlar. Hepsi bir araya geliyor.

İlk saat önemlidir: Tıklamadan hemen sonra yapılan eylemler

Sakin olun ama hızlı hareket edin. İlk birkaç dakika hasarı en aza indirir. eğer bağlantı kötü amaçlıysa.

ilk, Hiçbir veri girmeyin Ulaştığınız web sitesinde. Sekmeyi kapatın ve mobil bağlantınızı kesin: Wi-Fi ve veriyi kapatın veya uçak modunu etkinleştirin. Cihazın şüpheli sunucularla iletişim kurmaya devam etmesini engelliyorsunuz ve maruziyeti azaltırsınız.

Garip mesajlar veya alışılmadık hatalar görürseniz ekran görüntüsü alın. Kanıtları saklamak bankanıza, yetkililere veya BT ekibine yardımcı olur Eğer bir iş cihazıysa, size gönderilen orijinal mesajı silmeyin: Bildirirken başlıkları ve teknik detayları korumak faydalı olacaktır.

Buradan sonraki adım etkileşimde bulunup bulunmadığınıza bağlıdır. Eğer sadece siteyi açtıysanız ve şüphelendiğinizde kapattıysanız, genellikle temel kontrollerle devam etmeniz yeterli olacaktır.Eğer veri yazdıysanız veya bir şey yüklediyseniz, aşağıdaki özel senaryolara geçin.

Kimlik bilgilerinizi veya kişisel bilgilerinizi girdiyseniz

O bilginin tehlikeye girdiğini düşün. Potansiyel olarak etkilenmiş bir cihazda şifreyi tekrar girmekten kaçınmak için temiz bir cihaz (başka bir cep telefonu veya bilgisayar) kullanın..

  1. Kritik parolaları değiştirin (birincil e-posta, bankacılık, sosyal medya, çevrimiçi mağazalar). Bunları benzersiz ve güçlü hale getirin ve tekrar kullanmaktan kaçının. Bir şifre yöneticisi bu görevi çok daha kolaylaştırır..
  2. İki faktörlü kimlik doğrulamayı etkinleştir Mümkün olan her durumda. Mümkünse SMS yerine bir kod uygulaması kullanın. Bu şekilde şifreniz bilinse bile erişimi engellemiş olursunuz..
  3. Etkinliği ve aktif cihazları inceleyin hesaplarınızda: açık oturumlar, yeni konumlar veya sizin yapmadığınız güvenlik değişiklikleri. Bilinmeyen oturumları kapatın ve kurtarma seçeneklerini ayarlayın (alternatif e-posta, telefon, sorular).

Şirketlerde kurumsal kimlik bilgilerinizi kullandıysanız BT desteğine bildirin. Bir ifşa olduğunu ne kadar erken öğrenirlerse, yetkisiz erişimi o kadar erken önleyebilirler..

Finansal bilgilerinizi verdiyseniz veya ödeme yaptıysanız

Kesinlikle paraya öncelik verin. Resmi kanalları kullanarak bankanızla iletişime geçin (Uygulama, web veya kartınızın arkasındaki numara, asla dolandırıcılık mesajındaki numara değil).

  1. Kartı bloke edin veya dondurun ve sahte web sitesine numaranızı girdiyseniz yenisini talep edin. Bu şekilde yeni masraflardan kaçınırsınız.
  2. Hareket uyarılarını etkinleştirin ve tanımadığınız işlemler için hesaplarınızı kontrol edin. Dolandırıcılık iddianızı mümkün olan en kısa sürede başlatın..
  3. Kredi uyarısı veya dondurmayı düşünün Eğer kapsamlı veri (belge, doğum tarihi vb.) paylaştıysanız. Adınıza hat açılmasına karşı ekstra bir bariyerdir..
  4. Dolandırıcılığı bildirin Ülkenizin yetkilileri önünde; bankanız kanıt talep edebilir. Bildirim, sorumluların yargılanmasına yardımcı olur ve kurtarma çalışmalarını güçlendirir..
Özel içerik - Buraya Tıklayın  Windows 11'de Mcafee Livesafe nasıl kaldırılır

Şüpheli bir uygulama indirdiyseniz veya yüklediyseniz

Burada metodik olmak en iyisidir. Eğer dosyayı sadece indirdiyseniz ancak açmadıysanız veya kurmadıysanız, dosyayı silin ve işiniz tamamdır.Uygulamayı yüklediyseniz ancak açmadıysanız, kaldırmanız yeterli.

Eğer açmayı başarırsanız, işler daha da karmaşıklaşır: Bazı kötü amaçlı uygulamalar kritik izinler ister (Erişilebilirlik, SMS okuma, Cihaz yönetimi) kodları yakalamak veya silinmesini engellemek için.

  1. Cep telefonunuzun bağlantısını kesin (uçak modu) seçeneğine gidin ve Ayarlar'a giderek Erişilebilirlik izinlerini kaldırın ve "Aygıt Yöneticisi"nden kaldırın. Daha sonra kaldırın.
  2. Kötü amaçlı yazılımlara karşı bir tarama çalıştırın Güvenilir. İşlem tamamlanana kadar tercihen ağa yeniden bağlanmadan yapın. Tarama bir şey tespit ederse, bulduğu şeyi kaldırır veya izole eder..
  3. Anahtar şifrelerini değiştir Güvenlik nedeniyle hesaplarınızı başka bir cihazdan kontrol edin ve alışılmadık oturum açma işlemlerine dikkat edin. Eğer bu davranışın sürekli olduğunu fark ederseniz, fabrika ayarlarına sıfırlamayı düşünün. güvenli bir kopyasını oluşturduktan sonra.

Cihazı analiz edin, temizleyin ve güçlendirin

Durum kontrol altına alındığına göre, telefonun temiz ve korumalı olduğundan emin olmanın zamanı geldi. İyi bir teknik inceleme, daha sonra sürprizlerle karşılaşmanızı önler.

  • Güncellenmiş antivirüs/kötü amaçlı yazılım önlemeTam taramayı çalıştırın ve mümkünse çevrimdışı olarak çalıştırın. Bitirin ve kaldırma veya karantinaya alma önerilerini izleyin. şüpheli.
  • Tarayıcıya hazırÖnbelleğinizi, çerezlerinizi ve site verilerinizi temizleyin ve tanımadığınız tüm web uzantılarını veya profilleri silin. Sahte oturumları ve izleyicileri engeller..
  • güncellemelerEn son sistem ve uygulama sürümlerini yükleyin. Birçok saldırı, daha önceden düzeltilmiş güvenlik açıklarını istismar ediyor..
  • İçerik filtrelemeTarayıcınızın kimlik avı korumasını etkinleştirin ve kötü amaçlı alan adı engelleme özelliğine sahip DNS kullanmayı düşünün. Tehlikeli bağlantılara karşı ekstra bir güvenlik duvarıdır..

Belirli çözümlerle çalışıyorsanız, size yardımcı olabilecek araçlar mevcuttur: Kötü amaçlı reklamları engelleyen reklam engelleyicilerTehlikeli etki alanlarını engelleyen DNS hizmetleri ve VPN, genel ağlardaki trafiğinizi şifrelemek için kullanılırTek seferlik kayıtlar için bile geçici e-postalar kullanmak spam'i ve yeni kampanyalara maruz kalmayı azaltır.

Risk almadan önce bir sayfanın sahte olup olmadığını nasıl kontrol edebilirsiniz?

Şüphe duyduğunuzda doğrudan tıklamayın. Bağlantıyı kopyalayın ve itibar hizmetleriyle URL'yi doğrulayın (Örneğin, büyük tedarikçilerin şeffaflık raporları). Ayrıca, kuruluşun adresini tarayıcınıza yazabilir veya resmi uygulamasını açarak "gerçekten" sizden bir şey isteyip istemediklerini teyit edebilirsiniz.

Birçok kimlik avı bağlantısı, gerçek URL'yi görmemeniz için adresi "Giriş yap" gibi metinlerle gizlemeye çalışır. Bağlantıya basılı tutarak mobil cihazınızda adresin önizlemesini görüntüleyin. Ve eğer bir şey ters görünüyorsa (garip alan, hatalar, tuhaf rotalar), konudan sapmak en iyisidir.

Hesabınızın veya mobil cihazınızın tehlikeye girdiğine dair işaretler

Her şey sakin görünse bile bir süre gözlemlemekte fayda var. Bu kırmızı bayraklar genellikle başarılı kimlik avı olaylarında ortaya çıkar:

  • E-postaları sıfırla Bilinmeyen cihazlardan/konumlardan bildirim talep etmediğinizi veya oturum açmadığınızı.
  • Yeni uzantılar veya uygulamalar yüklediğinizi hatırlamadığınız, yapmadığınız güvenlik değişiklikleri veya gezinirken garip yönlendirmeler.
  • Zayıf performans, hızla artan mobil veri veya görünürde bir açıklaması olmayan olağandışı ağ etkinliği.
  • Garip mesajlar alan kişiler Hesaplarınızdan para talep eden veya bağlantı gönderen kişilerden uzak durun.
Özel içerik - Buraya Tıklayın  Gece vardiyası normal vardiyadan daha mı güvenli?

Bu belirtilerden herhangi birini fark ederseniz, hızlanın: Temiz bir cihazdan parolaları değiştirin, kurtarma yöntemlerini kontrol edin, etkin oturumları kapatın ve derinlemesine bir tarama çalıştırınSürekli işaretler karşısında "nükleer düğmeye" basmayı düşünün.

Yedeklemeler ve fabrika ayarlarına sıfırlamalar: Ne zaman kullanılmalı?

Kopyalar günlerinizi kurtarır. Bulutta veya bağlantısı kesilmiş fiziksel ortamlarda düzenli yedeklemeler yapın Potansiyel enfeksiyonları taşımadan dosyaları kurtarmanıza olanak tanır.

Bir olaydan sonra, cihazın durumundan emin değilseniz "yeni" bir kopya çıkarmak riskli olabilir. Güvenilir bir önceki kopyayı kullanmak en iyisidir. Ayrıca, fabrika ayarlarına sıfırlama işlemi yapmaya karar verirseniz, fotoğraflarınızı ve belgelerinizi güvenli bir ortama aktardıktan sonra bunu yapın.

Ne zaman sıfırlamalıyım? Varsa kalıcı sorunlar, tekrar ortaya çıkan uygulamalar, iptal edilemeyen izinler veya tarama tamamen kaldırılmamış tehditler tespit ederse. Mobil cihazlarda tam sıfırlama genellikle çoğu sorunu çözer, ancak bazı karmaşık kötü amaçlı yazılımlar buna direnebilir; bu pek yaygın değildir.

Zinciri kırmak için rapor verin

Raporlama çok faydalıdır. Filtrelerin iyileştirilmesine yardımcı olur, diğer kullanıcıları uyarır ve araştırmalar için veri sağlar..

  • Yetkililer Ülkenizden: Maddi zarar oluşmuşsa, girişimi veya dolandırıcılığı bildirin.
  • Kimlik avı karşıtı kuruluşlar ve gruplarZararlı bağlantıları en kısa sürede engellemek için bunları toplayan uluslararası girişimler var.
  • E-posta sağlayıcınız ve mesajı aldığınız uygulamaGmail, Outlook, Yahoo, WhatsApp veya Mesajlar, e-postaları kimlik avı veya spam olarak işaretlemenize olanak tanır. Filtreleri "eğitmek" için bu seçenekleri kullanın.

Silmeden önce orijinal e-postayı veya SMS'i tüm ayrıntılarıyla birlikte kaydedin. Tam başlıklar ve meta veriler teknik izlemeyi kolaylaştırır.

Uzman olmayı gerektirmeyen, işe yarayan bir önlem.

Android telefonunuzda casus yazılım olup olmadığını nasıl tespit edebilir ve adım adım kaldırabilirsiniz?

İlerlemek karmaşık bir şey değil. Bu önlemler güvenlik çıtasını önemli ölçüde yükseltiyor. Günlük hayatınızda:

  • Benzersiz ve güçlü şifreler bir yönetici tarafından destekleniyor, ayrıca kritik servislerde iki faktörlü kimlik doğrulaması kullanılıyor.
  • Günlük güncelleme sistem ve uygulamalar ile tarayıcının tehlikeli sitelere karşı korunması.
  • Sağlıklı güvensizlik Beklenmeyen bağlantılar ve ekler için: Resmi kanallardan doğrulayın, adresi kendiniz yazın veya resmi uygulamayı kullanın.
  • Bağlantı denetleyicileri ve filtreleri (DNS engelleme, anti-spam filtreleri, kötü amaçlı reklam engelleyiciler) Kötü amaçlı içeriklerin size ulaşmadan önce durdurulmasını sağlar.
  • Eğitim ve duyurular Ailede ve işte: Herkesin kimlik avının tipik belirtilerini nasıl tanıyacağını bilmesini sağlamak, kolektif riski büyük ölçüde azaltır.

Kötü niyetli bir bağlantıya kanmak herkesin başına gelebilir ve bu bir felaketle eş anlamlı değildir. Soğukkanlılıkla, hızlı adımlarla ve basit kontrollerle sorun genellikle büyük sonuçlar doğurmadan ortadan kaldırılabilir.Verileriniz veya paranız ifşa olduysa, banka hesaplarınızı ve parolalarınızı temiz bir cihazdan kontrol etmeye öncelik verin. Şüpheli bir şey yüklediyseniz, kaldırın, durumu analiz edin ve fabrika ayarlarına sıfırlamayı düşünün. Telefonunuzu güncellemeler, filtreler ve en iyi uygulamalarla koruyun ve şüpheli etkinlikleri bildirmekten çekinmeyin: Her bildirim, bir sonraki sahte bağlantının başkasına ulaşmasını önlemeye yardımcı olur. Artık her şeyi biliyorsunuz... Cep telefonunuzdan kötü amaçlı bir bağlantıya tıkladığınızda ne yapmalısınız?

Android'de kötü amaçlı yazılım
İlgili makale:
Android kötü amaçlı yazılım uyarısı: Bankacılık truva atları, DNG casusluğu ve NFC dolandırıcılığı artıyor