Facebook bilgi ihlali skandalının daha dumanı tüterken art geriye online yemek sipariş hizmeti Yemeksepeti, meslek dünyasının toplumsal medyası LinkedIn ve yeni jenerasyon toplumsal ağ olarak isminden sıkça bahsettiğimiz Clubhouse da data güvenliği sağlayamadığını ve siber taarruza uğradığını açıkladı. Her vakit data ihlali ve ihlalin yaşandığı platformdan bahsediyoruz, pekala çalınan bilgileriniz ile neler yapılabilir hiç düşündünüz mü?
Çalınan bilgileriniz ile neler yapılabilir sorusunun cevabı, ihlal yaşanan platformda bulunan ferdî bilgilerinize nazaran tüyler ürperten sonuçları ortaya çıkarabilir. Sık yaşanıyor üzere görünse de ismi geçen platformlara siber taarruz düzenlemek güç bir iştir. Banka soymak yerine toplumsal medya platformlarına saldıran bir hacker için çalınan bilgileriniz ile neler yapılabilir sorusunun cevapları hayli geniş bir yelpaze oluşturuyor.
Çalınan bilgileriniz ile ne yapılabilir?
Çalınan bilgiler Deep Web üzerinden satılabilir:
()
Rastgele bir toplumsal medya platformuna siber akın düzenleyen ve elinde yüklü ölçüde kullanıcı verisi olan bir saldırgan, bu bilgileri kendi makus gayeleri için işlemek yerine Deep Web ve gibisi ortamlarda çok daha makûs emelli şahıslara satabilir. Üstelik bu satıştan hayli yüksek bir meblağ elde edebilir. Yani günümüzde kullanıcı datalarının bir banka soygunu ile elde edilen altınlardan çok daha kıymetli metalar olduğunu söylemek mümkün. Deep Web kullanıcısının bu datalarla ne yapacağı ise hayal gücünüzün sonlarını zorlayabilir.
Kimlik avı taarruzlarında çalınan bilgileriniz kullanılabilir:
Kimlik avı ataklarının farklı çeşitleri olsa da genel olarak gerçek kişi bilgileri kullanılarak başka bireylerden bilgi ve para sızdırma prosedürü diyebiliriz. E-posta adresinizi ele geçiren bir saldırgan, listenizdeki tüm şahıslara açanın bilgisayarına makûs emelli yazılım yükleyecek bir ilişki gönderebilir. Sizin isminize bildiri gönderdiği şahıslara dolandırma emelli bir kampanya ilişkisi göndererek burada büyük indirimler olduğunu ve kesinlikle kredi kartı bilgilerini kullanarak bir şeyler satın almaları gerektiğini söyleyebilir. Yani sizin isminizi kullanarak tanıdığınız bireyleri dolandırabilir.
Kimlik hırsızlığı için çalınan bilgiler kullanılabilir:
Eski sinemalarda bir kişinin kimliğinin çalındığını ve hatalının o kimliğin üzerine kendi fotoğrafını yapıştırarak kullandığını kesinlikle görmüşsünüzdür. İşte onun çağdaş hali çalınan bilgileriniz ile neler yapılabilir sorusunun karşılığı oluyor. Ayrıntılı ferdî bilgilerinizi elinde tutan bir hatalı, aklınıza gelebilecek tüm çevrimiçi hizmetlerde bu bilgileri kullanarak hesap açabilir, kredi kartı bilgilerinizi kullanarak sizin paranızı harcayabilir hatta bankalara sizin isminize kredi başvurusu yaparak parayı alıp kaçabilir.
Kurumsal firmalara akın yapılabilir:
Rastgele bir siber hücum sırasında platformlardan elde edilen ferdî bilgiler, kişinin özel bilgileri olabileceği üzere çalıştığı kurumsal firmanın özel bilgileri de olabilir. Bu noktada atak formülünün ismi amaçlı kimli avı oluyor. Gayeli kimlik avı sırasında saldırganın gayesi, direkt olarak kurumsal bir firmanın ağı ya da çalışanları oluyor. Gayesi büyük tutan saldırgan, şirketin ağına sızdığı anda elde edeceği bilgi ölçüsü ya da para meblağı çok daha yüksek olacaktır. Buradan elde ettiği bilgileri satması ise bir şirketin gireceği ihaleleri kaybetmesi üzere dehşetli sonuçlar bile doğurabilir.
Bir platformdaki bilgilerinizle başka platformlardaki hesaplarınıza ulaşılabilir:
Diyelim Facebook bilgi ihlali skandalı sırasında datalarınız çalındı. Bunlar herkese açıktı ve çok umursamadınız. Lakin hatalı, farklı bir online alışveriş sitesine yaptığı siber hücumda bu kolay dataları kullanarak size ilişkin olan hesabı bulabilir ve giriş kombinasyonlarının sayısını minimuma indirerek hesabınıza çok daha kolay ulaşabilir. Kolay üzere görünebilir fakat adım adım ilerleyen bir siber saldırgan, sonunda banka hesap bilgilerinize ulaşacak kadar şahsî bilgi elde edebilir.
En makûs senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?
Genel olarak siber saldırganların çalınan bilgileriniz ile tekrar siber dünyada neler yapabileceklerinden bahsettik. Lakin bu taarruzun gerçek hayata yansıma ihtimali de var. Bilgi ihlali yaşanan platformlardan çalınan bilgileriniz ortasında cep telefonu numaranız, iş adresiniz, mesken adresiniz, günlük planlarınız, ödeme planlarınız ve daha pek çok özel bilgi bulunabilir. Hatta özel imgelerinize bile ulaşılabilirler. Bunun sonucunda şantaj, tehdit, gasp ve daha birçok berbat olay gerçekleşebilir. Olabilecek en makûs senaryo bu olsa gerek.
Bilgi ihlali sonrası ne yapmalısınız?
Sizin de kullanıcısı olduğunuz bir platforma siber taarruz düzenlendiğini ve büyük bir data ihlali skandalını yaşandığını duyduktan sonra birinci olarak platformdan resmi bir açıklama beklemek gerekiyor. Zira bu mevzuda, bilhassa son vakitlerde, pek çok palavra haber de duyuluyor. Platformun resmi açıklamasını bekleyin ve çalınan bilgiler hakkındaki ayrıntıları öğrenin.
Buradaki içeriğimizi inceleyerek çalınan bilgiler ortasında sizin de cep telefonu numaranızın ya da e-posta adresinizin olup olmadığını öğrenebilirsiniz. Kelam konusu platformdaki bilgilerinizi değiştirin hatta çok kıymetli değilse hesabınızı silin. Benzeri giriş bilgileri kullandığınız platformlardaki bilgilerinizi de kesinlikle değiştirin.
Kelam konusu ihlal bir toplumsal medya platformunda yaşandıysa ve hesabınıza artık ulaşamıyorsanız yeni bir hesap açarak takipçilerinizi mümkün kimlik avı akınlarına karşı uyarın. Hesabınızın ele geçirildiğini ve onlarla bağlantıya geçilmesi halinde dikkate almamalarını söyleyin.
Şayet data ihlali yaşanan platformda kayıtlı kredi kartı bilgileriniz varsa sizden habersiz bir süreç yapılıp yapılmadığını denetim edin. Şayet süreç yapılmamışsa lakin kredi kartı bilgilerinizin çalındığından ve ileride muhtemel bir süreç yapılacağından kaygı ediyorsanız bankanız ile bağlantıya geçerek kredi kartınızın çalındığını söyleyin, iptal edin ve yeni bir kart isteyin. O andan itibaren kredi kartınız ile yapılan süreçler hakkında hukuksal süreç başlatma gücünüz olacaktır.
Sanal güvenliğiniz için ne yapmalısınız?
Her vakit söylediğimiz üzere olmazsa olmaz birinci tedbir, her platformda farklı ve eşsiz şifreler kullanmaktır. Gerekirse bu mevzuda size yardımcı olacak bir şifre yöneticisi taşınabilir uygulama kullanabilirsiniz. Birebir biçimde bu hizmeti sunan her platformda iki faktörlü kimlik doğrulama özelliğini de kullanın. Mümkün hesap ele geçirme akınlarının önüne geçebilirsiniz.
Güvenmediğiniz hiçbir internet sitesinde ferdî bilgilerinizi paylaşmayın. Gerekirse 10minutemail üzere hizmetleri kullanabilirsiniz. Dikkat etmeniz gereken en kıymetli nokta ise sağlam olsa bile hiçbir internet sitesinde kredi kartı bilgilerinizi kaydetmemektir. Neredeyse her banka çok daha inançlı olan sanal kart hizmeti sunuyor. Sanal kart kullanarak muhtemel data ihlali skandallarında kredi kartı bilgilerinizi korumuş olursunuz.
Facebook, Yemeksepeti, LinkedIn ve Clubhouse üzere platformlardan çalınan bilgileriniz ile neler yapılabilir sorusunu yanıtladık ve alabileceğiniz birtakım temel tedbirleri anlattık. Tüm sanal güvenliğinizi sağlamak sizin elinizde değil lakin alabileceğiniz tüm değerleri alarak bu tıp durumları en az ziyanla atlatabilirsiniz.