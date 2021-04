Biz yazmaktan bıktık, onlar veri ihlali skandalı yaşatmaktan bıkmadılar.Facebook, Yemeksepeti, LinkedIn ve Clubhouse'da yaşanan veri güvenliği zafiyetleri sonucu bir hacker ya da hacker grubu tarafından çalınan bilgileriniz ile neler yapılabilir düşündünüz mü? Gelin bu rahatsız edici detaylara yakından bakalım

Facebook veri ihlali skandalının daha dumanı tüterken arka arkaya online yemek sipariş hizmeti Yemeksepeti, kariyer dünyasının sosyal medyası LinkedIn ve yeni nesil sosyal ağ olarak adından sıkça bahsettiğimiz Clubhouse da veri güvenliği sağlayamadığını ve siber saldırıya uğradığını açıkladı. Her zaman veri ihlali ve ihlalin yaşandığı platformdan bahsediyoruz, peki çalınan bilgileriniz ile neler yapılabilir hiç düşündünüz mü?

Çalınan bilgileriniz ile neler yapılabilir sorusunun yanıtı, ihlal yaşanan platformda bulunan kişisel bilgilerinize göre tüyler ürperten sonuçları ortaya çıkarabilir. Sık yaşanıyor gibi görünse de adı geçen platformlara siber saldırı düzenlemek zor bir iştir. Banka soymak yerine sosyal medya platformlarına saldıran bir hacker için çalınan bilgileriniz ile neler yapılabilir sorusunun yanıtları oldukça geniş bir yelpaze oluşturuyor.

Çalınan bilgileriniz ile ne yapılabilir?

Çalınan bilgiler Deep Web üzerinden satılabilir.

Kimlik avı saldırılarında çalınan bilgileriniz kullanılabilir.

Kimlik hırsızlığı için çalınan bilgiler kullanılabilir.

Kurumsal firmalara saldırı yapılabilir.

Bir platformdaki bilgilerinizle diğer platformlardaki hesaplarınıza ulaşılabilir.

En kötü senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?

Çalınan bilgiler Deep Web üzerinden satılabilir:

Herhangi bir sosyal medya platformuna siber saldırı düzenleyen ve elinde yüklü miktarda kullanıcı verisi olan bir saldırgan, bu verileri kendi kötü amaçları için işlemek yerine Deep Web ve benzeri ortamlarda çok daha kötü amaçlı kişilere satabilir. Üstelik bu satıştan epey yüksek bir meblağ elde edebilir. Yani günümüzde kullanıcı verilerinin bir banka soygunu ile elde edilen altınlardan çok daha değerli metalar olduğunu söylemek mümkün. Deep Web kullanıcısının bu verilerle ne yapacağı ise hayal gücünüzün sınırlarını zorlayabilir.

Kimlik avı saldırılarında çalınan bilgileriniz kullanılabilir:

Kimlik avı saldırılarının farklı türleri olsa da genel olarak gerçek kişi bilgileri kullanılarak diğer kişilerden bilgi ve para sızdırma yöntemi diyebiliriz. E-posta adresinizi ele geçiren bir saldırgan, listenizdeki tüm kişilere açanın bilgisayarına kötü amaçlı yazılım yükleyecek bir bağlantı gönderebilir. Sizin adınıza mesaj gönderdiği kişilere dolandırma amaçlı bir kampanya bağlantısı göndererek burada büyük indirimler olduğunu ve mutlaka kredi kartı bilgilerini kullanarak bir şeyler satın almaları gerektiğini söyleyebilir. Yani sizin adınızı kullanarak tanıdığınız kişileri dolandırabilir.

Kimlik hırsızlığı için çalınan bilgiler kullanılabilir:

Eski filmlerde bir kişinin kimliğinin çalındığını ve suçlunun o kimliğin üzerine kendi fotoğrafını yapıştırarak kullandığını mutlaka görmüşsünüzdür. İşte onun modern hali çalınan bilgileriniz ile neler yapılabilir sorusunun yanıtı oluyor. Detaylı kişisel bilgilerinizi elinde tutan bir suçlu, aklınıza gelebilecek tüm çevrimiçi hizmetlerde bu bilgileri kullanarak hesap açabilir, kredi kartı bilgilerinizi kullanarak sizin paranızı harcayabilir hatta bankalara sizin adınıza kredi başvurusu yaparak parayı alıp kaçabilir.

Kurumsal firmalara saldırı yapılabilir:

Herhangi bir siber saldırı sırasında platformlardan elde edilen kişisel bilgiler, kişinin özel bilgileri olabileceği gibi çalıştığı kurumsal firmanın özel bilgileri de olabilir. Bu noktada saldırı yönteminin adı hedefli kimli avı oluyor. Hedefli kimlik avı sırasında saldırganın hedefi, direkt olarak kurumsal bir firmanın ağı ya da çalışanları oluyor. Hedefi büyük tutan saldırgan, şirketin ağına sızdığı anda elde edeceği veri miktarı ya da para tutarı çok daha yüksek olacaktır. Buradan elde ettiği verileri satması ise bir şirketin gireceği ihaleleri kaybetmesi gibi korkunç sonuçlar bile doğurabilir.

Bir platformdaki bilgilerinizle diğer platformlardaki hesaplarınıza ulaşılabilir:

Diyelim Facebook veri ihlali skandalı sırasında verileriniz çalındı. Bunlar herkese açıktı ve çok umursamadınız. Ancak suçlu, farklı bir online alışveriş sitesine yaptığı siber saldırıda bu basit verileri kullanarak size ait olan hesabı bulabilir ve giriş kombinasyonlarının sayısını minimuma indirerek hesabınıza çok daha kolay ulaşabilir. Basit gibi görünebilir ancak adım adım ilerleyen bir siber saldırgan, sonunda banka hesap bilgilerinize ulaşacak kadar kişisel bilgi elde edebilir.

En kötü senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?

Genel olarak siber saldırganların çalınan verileriniz ile yine siber dünyada neler yapabileceklerinden bahsettik. Ancak bu saldırının gerçek hayata yansıma ihtimali de var. Veri ihlali yaşanan platformlardan çalınan bilgileriniz arasında cep telefonu numaranız, iş adresiniz, ev adresiniz, günlük planlarınız, ödeme planlarınız ve daha pek çok özel bilgi bulunabilir. Hatta özel görüntülerinize bile ulaşılabilirler. Bunun sonucunda şantaj, tehdit, gasp ve daha birçok kötü olay gerçekleşebilir. Olabilecek en kötü senaryo bu olsa gerek.

Veri ihlali sonrası ne yapmalısınız?

Sizin de kullanıcısı olduğunuz bir platforma siber saldırı düzenlendiğini ve büyük bir veri ihlali skandalını yaşandığını duyduktan sonra ilk olarak platformdan resmi bir açıklama beklemek gerekiyor. Çünkü bu konuda, özellikle son zamanlarda, pek çok yalan haber de duyuluyor. Platformun resmi açıklamasını bekleyin ve çalınan bilgiler hakkındaki detayları öğrenin.

Buradaki içeriğimizi inceleyerek çalınan bilgiler arasında sizin de cep telefonu numaranızın ya da e-posta adresinizin olup olmadığını öğrenebilirsiniz. Söz konusu platformdaki bilgilerinizi değiştirin hatta çok önemli değilse hesabınızı silin. Benzer giriş bilgileri kullandığınız platformlardaki bilgilerinizi de mutlaka değiştirin.

Söz konusu ihlal bir sosyal medya platformunda yaşandıysa ve hesabınıza artık ulaşamıyorsanız yeni bir hesap açarak takipçilerinizi olası kimlik avı saldırılarına karşı uyarın. Hesabınızın ele geçirildiğini ve onlarla iletişime geçilmesi halinde dikkate almamalarını söyleyin.

Eğer veri ihlali yaşanan platformda kayıtlı kredi kartı bilgileriniz varsa sizden habersiz bir işlem yapılıp yapılmadığını kontrol edin. Eğer işlem yapılmamışsa ancak kredi kartı bilgilerinizin çalındığından ve ileride olası bir işlem yapılacağından endişe ediyorsanız bankanız ile iletişime geçerek kredi kartınızın çalındığını söyleyin, iptal edin ve yeni bir kart isteyin. O andan itibaren kredi kartınız ile yapılan işlemler hakkında hukuki işlem başlatma gücünüz olacaktır.

Sanal güvenliğiniz için ne yapmalısınız?

Her zaman söylediğimiz gibi olmazsa olmaz ilk önlem, her platformda farklı ve benzersiz şifreler kullanmaktır. Gerekirse bu konuda size yardımcı olacak bir şifre yöneticisi mobil uygulama kullanabilirsiniz. Aynı şekilde bu hizmeti sunan her platformda iki faktörlü kimlik doğrulama özelliğini de kullanın. Olası hesap ele geçirme saldırılarının önüne geçebilirsiniz.

Güvenmediğiniz hiçbir internet sitesinde kişisel bilgilerinizi paylaşmayın. Gerekirse 10minutemail gibi hizmetleri kullanabilirsiniz. Dikkat etmeniz gereken en önemli nokta ise güvenilir olsa bile hiçbir internet sitesinde kredi kartı bilgilerinizi kaydetmemektir. Neredeyse her banka çok daha güvenli olan sanal kart hizmeti sunuyor. Sanal kart kullanarak olası veri ihlali skandallarında kredi kartı bilgilerinizi korumuş olursunuz.

Facebook, Yemeksepeti, LinkedIn ve Clubhouse gibi platformlardan çalınan bilgileriniz ile neler yapılabilir sorusunu yanıtladık ve alabileceğiniz bazı temel önlemleri anlattık. Tüm sanal güvenliğinizi sağlamak sizin elinizde değil ancak alabileceğiniz tüm önemleri alarak bu tür durumları en az zararla atlatabilirsiniz.