Kimlik hırsızlığı gibi siber suçları çoğumuz duymuş ve hatta
bunlara maruz kalmış olsak da çalınan bilginin değerini pek azımız biliyoruz. kaspersky lab tarafından yapılan yeni bir çalışma, kimlik bilgilerimizin para
olarak çok fazla bir değere sahip olmasa da suçlular için başka yöntemlerde
kullanılacak önemli birer varlık olduğunu ortaya çıkardı. Araştırmada, siber
suçluların sosyal medya hesapları ve oyun sitelerine uzaktan erişim gibi
popüler servislerden çalınan verilere büyük ilgi gösterdiği belirlendi.
Kullanıcılar verilerinin ne kadar değerli olduğunu tam olarak bilmiyor. Bu da
güvenlik konusuna gelişigüzel bir yaklaşım sergilenmesine yol açarak
hırsızların verileri çalmasını ve suç işlemesini kolaylaştırıyor.
Düşük güvenlik nedeniyle çalınan kişisel verilerin satış
değeri kısıtlı olabilir fakat bu veriler birçok farklı şekilde
kullanılabiliyor. Bu da kullanıcılar için büyük sorunlar doğurabiliyor.
Kurbanlar para ve itibar kaybedebiliyor, başkasının onların adına aldığı
borçlar için başları belaya girebiliyor ve başkasının onların kimliği altında
işlediği suçlarda şüpheli duruma düşebiliyorlar.
Kaspersky Lab, kişisel verilerin değerini ve suçlular
tarafından nasıl kullanıldığını öğrenmek için Dark Web piyasalarını inceledi.
Şirketin araştırmacıları, herhangi bir kişinin tüm dijital yaşantısının 50
dolardan düşük fiyata satılabildiğini gördü. Bunun içinde, çalınan sosyal medya
hesapları, banka bilgileri, sunuculara veya bilgisayarlara uzaktan erişim ve
hatta kredi kartı bilgilerinin bulunabileceği Uber, Netflix, spotify gibi
popüler servisler, oyun siteleri, arkadaş bulma uygulamaları ve porno
sitelerdeki hesaplar gibi veriler yer alıyor. Araştırmacılar ayrıca, ele
geçirilen tek bir hesabın fiyatının genellikle 1 dolar civarında olduğunu, çok
sayıda alım yapıldığında ise indirim olabildiğini tespit etti.
Suçluların bu tür veriler çalarken en sık kullandıkları
yöntemler hedef odaklı kimlik avı saldırıları veya bir uygulamanın internet ile
ilgili güvenlik açıklarından yararlanma oluyor. Başarılı bir saldırının
ardından suçlular, ele geçirilen servisler için e-posta ve parola
kombinasyonlarını topluyor. Çoğu kişi aynı parolayı birden fazla hesapta
kullandığından, saldırganlar bu bilgiden diğer platformlardaki hesaplara
erişmek için de yararlanıyor.
İlginç bir şekilde, veri satan bazı suçlular müşterilerine
ömür boyu garanti veriyor. Bir hesap çalışmamaya başlarsa müşteriye ücretsiz
olarak yeni bir hesap veriliyor.
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı David Jacoby durumu
şu sözlerle açıklıyor: “Veri hırsızlığının hepimiz için büyük bir tehdit olduğu
açık. Bu hem bireysel hem de toplumsal bir tehdit çünkü çalınan veriler topluma
yönelik kötülüklere maddi destek sağlıyor. Neyse ki bunu önlemek için
atılabilecek bazı adımlar var. Siber güvenlik yazılımı kullanmak ve özellikle
herkese açık sosyal medya profillerine veya kurumlara ne kadar veri
sağladığımızın bilincinde olmak bu adımların önde gelenleri.”
İnsanlar, tüm internet kullanıcılarının dijital yaşantısında
temel bir parça olması gereken çeşitli kolay güvenlik adımları atarak bu
risklerden kaçınabilir:
Kimlik avından korunmak için, bir şeye tıklamadan önce her
zaman bağlantı adresinin ve gönderici e-postasının doğru olup olmadığını
kontrol edin. Sağlam bir güvenlik çözümü de kimlik avı amaçlı bir websitesine
girmeye çalıştığınızda sizi uyaracaktır.
Tek bir veri sızıntısının tüm dijital kimliklerinizi
etkilemesinin önüne geçmek için aynı parolayı asla birden fazla websitesi ve
serviste kullanmayın. Hatırlamak için zorlanmadan, güçlü ve ele geçirilemeyen
parolalar oluşturmak için Kaspersky
Password Manager gibi bir parola yöneticisi kullanın.
Kimlerin sizin kişisel verilerinize sahip olduğunu öğrenmek
için PrivacyAudit.me gibi
kullanıcıların verilerini çok sayıda farklı kaynakta otomatik olarak arayan
hizmetlerden yararlanın (Beta sürümü Birleşik Krallık’ta kullanımda. 2019’da
daha geniş bir alana hizmet verilmesi planlanıyor).
