Fitness, bilhassa spor döneminin ağır olduğu devirlerde ve motivasyonun tekrar canlandığı anlarda birçok kişi için en kıymetli önceliklerden biri olmaya devam ediyor. Bu eğilimi yansıtan çevrimiçi şahsî idmanlar, Instagram ve TikTok üzere toplumsal medya platformlarının tesiriyle giderek daha tanınan hale geliyor. Lakin, daha fazla kullanıcı fitness rutinlerini başlatmak yahut sürdürmek için bu hizmetlere yöneldikçe, şahsî ve bilgi güvenliğine yönelik potansiyel riskler göz arkası ediliyor. Kullanıcıların amaçlarını takip ederken inançta kalmalarına yardımcı olmak için Kaspersky, yaygın siber tehditlerden kaçınmanın ve dijital refahlarını müdafaanın pratik ipuçlarını paylaştı.
Sosyal medya ağları, çevrimdışı hizmetlerin asla ulaşamayacağı halde ferdî fitness alışkanlıklarını tekrar şekillendiriyor. Antrenman demoları, dönüşüm öyküleri, fitness ipuçları ve daha fazla ilgi cazibeli içerikler üreterek, ferdî antrenörler kendilerini influencer haline getiriyor, global kitlelere ulaşıyor ve takipçilerini hizmetleri için ödeme yapmaya ikna ediyor. Global çevrimiçi fitness pazarının 2033 yılına kadar yıllık bileşik büyüme oranı %29,6 olacak şekilde büyüyeceği tahmin ediliyor.
Ancak, bu cins sanal programlara kaydolmak ekseriyetle sıhhat dataları, gelişim fotoğrafları ve ödeme bilgileri üzere hassas ferdî bilgilerin, hiç tanışmadığınız biriyle paylaşılmasını gerektiriyor. Bu paylaşımların birçok, çoklukla rastgele bir mukavele yahut kâfi resmi mutabakat olmaksızın, eğitmenin toplumsal medya profili yahut iletileşme araçları aracılığıyla gerçekleşir. Bu durum, kullanıcıların şahsî bilgilerinin tehlikeye atılması yahut berbata kullanılması riskini kıymetli ölçüde artırır. Çevrimiçi şahsî idman hizmetleriyle ilgili belli ihlaller yaygın olarak bildirilmemiş olsa da, fitness uygulamaları misal talihsizliklerle sık sık manşetlere taşınmıştır. Fitness uygulamaları ile sanal antrenörler ortasındaki paralellikler göz önüne alındığında, kullanıcıların dikkatli olması bir zorunluluktur.
Bu bağlamda, datanın berbata kullanımı biçimleri ortasında aşağıdakiler yer alır:
- Üçüncü taraf araçlara maruz kalma
Çevrimiçi şahsî idman dünyasında, birçok fitness uzmanı işlerinin değerli kısımlarını yönetmek için üçüncü taraf hizmetlere güveniyor. Örneğin idman programları oluşturmak, ödemeleri almak, müşterilerle bağlantı kurmak ve özelleştirilmiş fitness programları sunmak üzere. Lakin, bu üçüncü taraf hizmetlerin hepsi siber güvenliği en öncelikli mevzu olarak tasarlamıyor. Bunlardan yalnızca biri bile güçlü şifreleme özelliğinden mahrumsa, data müdafaa düzenlemelerine uymuyorsa yahut data ihlali yaşıyorsa, kullanıcıların sıhhat dataları, pozisyon bilgileri, fotoğrafları ve finansal detaylar üzere hassas bilgileri açığa çıkabilir. Daha da berbatı, müşteriler çoklukla art planda kaç farklı aracın kullanıldığını fark etmiyor.
Bu kesimli yapı, ferdî dataların ele geçirilebileceği, sızabileceği yahut berbata kullanılabileceği birçok güvenlik açığı yaratır. Bilhassa de giriş bilgileri tekrar kullanılıyorsa, yazılım şimdiki değilse yahut müsaadeler çok genişse. Bu nedenle hem eğitmenler hem müşteriler kullandıkları araçların farkında olmalı ve bu platformların temel güvenlik standartlarını karşıladığından emin olmalıdır.
- Gelişim fotoğraflarının kullanımı
Gelişim sürecinin fotoğraflarını paylaşmak, sanal fitness koçluğunun yaygın bir kesimidir. Müşteriler, vakit içindeki fizikî değişiklikleri belgelemek, sonuçları takip etmek yahut değerli gelişmeleri kutlamak için çoklukla antrenörleriyle öncesi ve sonrası fotoğraflarını paylaşırlar. Bu fotoğraflar son derece ferdî olabilir. Kas tonüsünü yahut yağ kaybını net bir biçimde göstermek için çoklukla çok az giysi giyilerek çekilir ve çoklukla özel sohbetlerde yahut e-posta yoluyla paylaşılır. Bu içeriğin nasıl saklanacağı, kullanılacağı yahut korunacağı konusunda çoklukla resmi bir mutabakat yapılmaz.
Bu imajlar çeşitli formlarda berbata kullanılabilir. En makus durumda aygıtlar yahut iletileşme platformları ele geçirilirse, bu imgeler çevrimiçi olarak sızdırılabilir, botlar tarafından toplanabilir yahut kimlik hırsızlığı, kimlik sahtekarlığı yahut taciz için kullanılabilir. Bilhassa de coğrafik etiketler, yüzler yahut kullanıcı isimleri içeriyorsa. Bu riski azaltmak için hem müşteriler hem eğitmenler, bu cins manzaraların nasıl işleneceği, saklanacağı ve yayınlanıp yayınlanmayacağı konusunda evvelce, ülkü olarak yazılı olarak muahedeye varmalıdır. Ayrıyeten, müşteriler gönderdikleri içeriklere dikkat etmeli, kimlik belirleyici özellikler eklemekten kaçınmalı ve hassas medyayı paylaşmak için inançlı platformlar seçmelidir.
- Kimlik sahtekarlığı riskleri
Sosyal medya aracılığıyla işlerini kuran şahsî antrenörler çoklukla mikro influencerlar haline gelir ve geniş, kendilerine güvenen bir kitle çekerler. Fakat bu görünürlük riskleri de beraberinde getirir. Kelam konusu hesaplar zayıf şifreler, kimlik avı hücumları yahut sızdırılan kimlik bilgileri nedeniyle ele geçirilirse, siber hatalılar denetimi ele geçirip onları taklit etmeye başlayabilirler. Antrenörün Instagram, TikTok yahut WhatsApp hesabına girdikten sonra, saldırganlar antrenörün ismi altında müşterilere yahut takipçilere bildiri göndererek şahsî bilgiler, giriş bilgileri yahut “özel programlar”, “sınırlı vadeli teklifler” yahut uydurma danışmanlık hizmetleri için direkt ödeme talep edebilirler. Bildiriler tanıdık bir hesaptan geldiği için, kullanıcılar, bilhassa antrenörle bir bağ kurmuşlarsa, bu taleplere uymaya çok daha yatkındır.
Kaspersky’nin Saklılık Uzmanı Anna Larkina, şunları söylüyor: “Bu riskler kaygı verici görünse de, çevrimiçi fitness programlarını büsbütün terk etmeniz gerektiği manasına gelmez. İdmandan evvel ısınma hareketleri yapar üzere, oturum açmadan evvel datalarınızı korumalısınız. Sanal koçluk, potansiyel tehlikelerin farkında olup bilgilerinizi ve gizliliğinizi korumak için tedbirler aldığınız sürece, hala güçlü ve motive edici bir araç olabilir.”
Bu tehlikelerden kendinizi korumak için proaktif tedbirler alabilirsiniz. Örneğin:
- Eğitmenin kimliğini doğrulayın: Güvenilir fitness kuruluşları aracılığıyla eğitmenin referanslarını ve sertifikalarını araştırın. Doğrulanmış müşterilerin yorumlarını ve referanslarını inceleyin. Toplumsal medya profilinin doğrulanmış olup olmadığını denetim edin (mavi onay işareti yahut eşdeğeri).
- Doğrulanmamış irtibatlara tıklamayın: Fitness fırsatları sunduğunu sav eden, istenmeyen iletiler yahut e-postalar yoluyla gönderilen ilişkilere asla tıklamayın. Bunun yerine, eğitmenin resmi web sitesine yahut muteber platformuna direkt gidin.
- HTTPS’yi denetim edin: Yönlendirildiğiniz web sitesinin URL’sinde HTTPS kullanıldığından emin olun. Bu sitenin inançlı olduğunu gösterir.
- Fazla paylaşımdan kaçının: Yalnızca gerekli bilgileri verin ve sıhhat kayıtları yahut ilerleme fotoğrafları üzere hassas dataların inançlı ve şifreli platformlar üzerinden paylaşıldığından emin olun.
- Güvenilir bir güvenlik tahlili kullanın. Kaspersky Premium, makûs gayeli siteleri, kimlik avı e-postalarını, virüslü reklamları ve bilgilerinizi çalmak için hackerlar tarafından oluşturulan kredi kartı kopyalayıcıları engelleyerek aygıtlarınızı makus emelli yazılımlara karşı gerçek vakitli olarak korur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
