Fitness, bilhassa spor döneminin ağır olduğu devirlerde ve motivasyonun yine canlandığı anlarda birçok kişi için en değerli önceliklerden biri olmaya devam ediyor. Bu eğilimi yansıtan çevrimiçi şahsî idmanlar, Instagram ve TikTok üzere toplumsal medya platformlarının tesiriyle giderek daha tanınan hale geliyor. Fakat, daha fazla kullanıcı fitness rutinlerini başlatmak yahut sürdürmek için bu hizmetlere yöneldikçe, ferdî ve bilgi güvenliğine yönelik potansiyel riskler göz gerisi ediliyor. Kullanıcıların amaçlarını takip ederken inançta kalmalarına yardımcı olmak için Kaspersky, yaygın siber tehditlerden kaçınmanın ve dijital refahlarını müdafaanın pratik ipuçlarını paylaştı.
Sosyal medya ağları, çevrimdışı hizmetlerin asla ulaşamayacağı halde ferdî fitness alışkanlıklarını yine şekillendiriyor. İdman demoları, dönüşüm kıssaları, fitness ipuçları ve daha fazla ilgi cazibeli içerikler üreterek, şahsî antrenörler kendilerini influencer haline getiriyor, global kitlelere ulaşıyor ve takipçilerini hizmetleri için ödeme yapmaya ikna ediyor. Global çevrimiçi fitness pazarının 2033 yılına kadar yıllık bileşik büyüme oranı %29,6 olacak şekilde büyüyeceği tahmin ediliyor.
Ancak, bu çeşit sanal programlara kaydolmak ekseriyetle sıhhat dataları, gelişim fotoğrafları ve ödeme bilgileri üzere hassas şahsî bilgilerin, hiç tanışmadığınız biriyle paylaşılmasını gerektiriyor. Bu paylaşımların birçok, çoklukla rastgele bir mukavele yahut kâfi resmi mutabakat olmaksızın, eğitmenin toplumsal medya profili yahut iletileşme araçları aracılığıyla gerçekleşir. Bu durum, kullanıcıların şahsî bilgilerinin tehlikeye atılması yahut berbata kullanılması riskini kıymetli ölçüde artırır. Çevrimiçi şahsî idman hizmetleriyle ilgili makul ihlaller yaygın olarak bildirilmemiş olsa da, fitness uygulamaları benzeri talihsizliklerle sık sık manşetlere taşınmıştır. Fitness uygulamaları ile sanal antrenörler ortasındaki paralellikler göz önüne alındığında, kullanıcıların dikkatli olması bir zorunluluktur.
Bu bağlamda, bilginin berbata kullanımı biçimleri ortasında aşağıdakiler yer alır:
- Üçüncü taraf araçlara maruz kalma
Çevrimiçi ferdî idman dünyasında, birçok fitness uzmanı işlerinin kıymetli kısımlarını yönetmek için üçüncü taraf hizmetlere güveniyor. Örneğin idman programları oluşturmak, ödemeleri almak, müşterilerle bağlantı kurmak ve özelleştirilmiş fitness programları sunmak üzere. Fakat, bu üçüncü taraf hizmetlerin hepsi siber güvenliği en öncelikli mevzu olarak tasarlamıyor. Bunlardan yalnızca biri bile güçlü şifreleme özelliğinden mahrumsa, data muhafaza düzenlemelerine uymuyorsa yahut bilgi ihlali yaşıyorsa, kullanıcıların sıhhat bilgileri, pozisyon bilgileri, fotoğrafları ve finansal detaylar üzere hassas bilgileri açığa çıkabilir. Daha da berbatı, müşteriler ekseriyetle art planda kaç farklı aracın kullanıldığını fark etmiyor.
Bu kesimli yapı, ferdî dataların ele geçirilebileceği, sızabileceği yahut berbata kullanılabileceği birçok güvenlik açığı yaratır. Bilhassa de giriş bilgileri yine kullanılıyorsa, yazılım yeni değilse yahut müsaadeler çok genişse. Bu nedenle hem eğitmenler hem müşteriler kullandıkları araçların farkında olmalı ve bu platformların temel güvenlik standartlarını karşıladığından emin olmalıdır.
- Gelişim fotoğraflarının kullanımı
Gelişim sürecinin fotoğraflarını paylaşmak, sanal fitness koçluğunun yaygın bir kesimidir. Müşteriler, vakit içindeki fizikî değişiklikleri belgelemek, sonuçları takip etmek yahut değerli gelişmeleri kutlamak için çoklukla antrenörleriyle öncesi ve sonrası fotoğraflarını paylaşırlar. Bu fotoğraflar son derece şahsî olabilir. Kas tonüsünü yahut yağ kaybını net bir halde göstermek için çoklukla çok az giysi giyilerek çekilir ve ekseriyetle özel sohbetlerde yahut e-posta yoluyla paylaşılır. Bu içeriğin nasıl saklanacağı, kullanılacağı yahut korunacağı konusunda çoklukla resmi bir muahede yapılmaz.
Bu imgeler çeşitli hallerde berbata kullanılabilir. En berbat durumda aygıtlar yahut iletileşme platformları ele geçirilirse, bu manzaralar çevrimiçi olarak sızdırılabilir, botlar tarafından toplanabilir yahut kimlik hırsızlığı, kimlik sahtekarlığı yahut taciz için kullanılabilir. Bilhassa de coğrafik etiketler, yüzler yahut kullanıcı isimleri içeriyorsa. Bu riski azaltmak için hem müşteriler hem eğitmenler, bu cins manzaraların nasıl işleneceği, saklanacağı ve yayınlanıp yayınlanmayacağı konusunda evvelden, ülkü olarak yazılı olarak mutabakata varmalıdır. Ayrıyeten, müşteriler gönderdikleri içeriklere dikkat etmeli, kimlik belirleyici özellikler eklemekten kaçınmalı ve hassas medyayı paylaşmak için inançlı platformlar seçmelidir.
- Kimlik sahtekarlığı riskleri
Sosyal medya aracılığıyla işlerini kuran ferdî antrenörler ekseriyetle mikro influencerlar haline gelir ve geniş, kendilerine güvenen bir kitle çekerler. Lakin bu görünürlük riskleri de beraberinde getirir. Kelam konusu hesaplar zayıf şifreler, kimlik avı taarruzları yahut sızdırılan kimlik bilgileri nedeniyle ele geçirilirse, siber hatalılar denetimi ele geçirip onları taklit etmeye başlayabilirler. Antrenörün Instagram, TikTok yahut WhatsApp hesabına girdikten sonra, saldırganlar antrenörün ismi altında müşterilere yahut takipçilere ileti göndererek ferdî datalar, giriş bilgileri yahut “özel programlar”, “sınırlı vadeli teklifler” yahut geçersiz danışmanlık hizmetleri için direkt ödeme talep edebilirler. Bildiriler tanıdık bir hesaptan geldiği için, kullanıcılar, bilhassa antrenörle bir bağ kurmuşlarsa, bu taleplere uymaya çok daha yatkındır.
Kaspersky’nin Kapalılık Uzmanı Anna Larkina, şunları söylüyor: “Bu riskler telaş verici görünse de, çevrimiçi fitness programlarını büsbütün terk etmeniz gerektiği manasına gelmez. Antrenmandan evvel ısınma hareketleri yapar üzere, oturum açmadan evvel bilgilerinizi korumalısınız. Sanal koçluk, potansiyel tehlikelerin farkında olup datalarınızı ve gizliliğinizi korumak için tedbirler aldığınız sürece, hala güçlü ve motive edici bir araç olabilir.”
Bu tehlikelerden kendinizi korumak için proaktif tedbirler alabilirsiniz. Örneğin:
- Eğitmenin kimliğini doğrulayın: Güvenilir fitness kuruluşları aracılığıyla eğitmenin referanslarını ve sertifikalarını araştırın. Doğrulanmış müşterilerin yorumlarını ve referanslarını inceleyin. Toplumsal medya profilinin doğrulanmış olup olmadığını denetim edin (mavi onay işareti yahut eşdeğeri).
- Doğrulanmamış temaslara tıklamayın: Fitness fırsatları sunduğunu sav eden, istenmeyen bildiriler yahut e-postalar yoluyla gönderilen ilişkilere asla tıklamayın. Bunun yerine, eğitmenin resmi web sitesine yahut sağlam platformuna direkt gidin.
- HTTPS’yi denetim edin: Yönlendirildiğiniz web sitesinin URL’sinde HTTPS kullanıldığından emin olun. Bu sitenin inançlı olduğunu gösterir.
- Fazla paylaşımdan kaçının: Yalnızca gerekli bilgileri verin ve sıhhat kayıtları yahut ilerleme fotoğrafları üzere hassas bilgilerin inançlı ve şifreli platformlar üzerinden paylaşıldığından emin olun.
- Güvenilir bir güvenlik tahlili kullanın. Kaspersky Premium, berbat emelli siteleri, kimlik avı e-postalarını, virüslü reklamları ve bilgilerinizi çalmak için hackerlar tarafından oluşturulan kredi kartı kopyalayıcıları engelleyerek aygıtlarınızı makus emelli yazılımlara karşı gerçek vakitli olarak korur.
Kaynak: (BYZHA) Beyaz Haber Ajansı