Ne zaman çevrimiçi olsak, arkamızda bir veri izi bırakıyoruz. Hayatlarımız dijital teknoloji ile giderek daha fazla iç içe geçerken dijital ayak izlerimiz de büyümeye devam ediyor. Sosyal medyada paylaşım yaparken veya çevrimiçi ürün satın alırken oluşturduğumuz bazı veri parçaları, internetin gölgelerinde gizlenen siber suçlular için büyük değer taşıyabilir.
Her birimiz potansiyel olarak finansal dolandırıcılıktan gasp kampanyalarına kadar bir dizi tehditle karşı karşıya olduğumuzdan kişisel bilgilerimizi korumanın önemini kavramış olmamız gerekiyor. Dijital güvenlik şirketi ESET kişisel verilerin öneminin altını çizerek kendimizi korumak için alabileceğimiz önlemleri sıraladı.
Dolandırıcılar kişisel verilerimizi neden hedef alıyor?
1. Finansal dolandırıcılık
Finansal dolandırıcılık dijital çağın en yaygın tehditlerinden biridir. Kişisel veriler finansal varlıklarınıza açılan bir kapı görevi görmektedir ve bu da onları her zaman çok para kazanmayı isteyen siber suçlular için birincil hedef haline getirmektedir. Banka kartı bilgilerini korumak sağduyulu bir davranış olsa da bu dikkati bizi tanımlayan diğer tüm bilgilere de yaymak ve banka hesaplarımıza yetkisiz erişimi önlemek için her türlü kişisel bilgiyi koruma konusunda proaktif olmak da aynı derecede önemlidir.
2. Kimlik hırsızlığı
Kimliğiniz, suçlulara sizin adınız altında dolandırıcılık faaliyetlerinde bulunma olanağı verir; bu da yalnızca mali refahınızı tehlikeye atmakla kalmaz, aynı zamanda itibarınızı, güvenilirliğinizi ve genel refahınızı da zedeler. Çalıntı kimlikleri kullanan siber suçlular, “şüphelenmeyen kurbanlar adına” çok çeşitli dolandırıcılık faaliyetleri gerçekleştirebilir, finansal istikrarlarını ve kişisel bütünlüklerini tehlikeye atabilir.
3. Fidye yazılımları ve gasp
Fidye yazılım tehdidi yıllardır dijital ortamda büyük bir tehdit olarak varlığını sürdürüyor. Özellikle kişisel belgeler, hassas iş verileri ve yeri doldurulamaz anılar söz konusu olduğunda, cihazlarınızın ve verilerinizin aniden kilitlenmesinin psikolojik etkisi çok büyüktür.
4. Karanlık web satışı
Kişisel veriler, hem karanlık web olarak bilinen internetin keyifsiz yeraltı dünyasında hem de Telegram gibi ana akım sosyal medya platformlarının gölgeli girintilerinde kazançlı bir meta haline geldi. Çalınan giriş bilgilerinden, sosyal güvenlik kartı detaylarına ve bebeklerin kişisel verilerine kadar her şey kapanın elinde kalıyor.
5. Hesap hırsızlığı
Hesap hırsızlığı, suçluların sosyal medya siteleri, e-posta hizmetleri ve diğer platformlar da dahil olmak üzere çevrimiçi varlığınızın çeşitli yönlerine sızmaları için doğrudan bir yoldur. İçeri girdikten sonra, dolandırıcılık faaliyetleri gerçekleştirmek, kötü amaçlı yazılım yaymak veya kimliğinizi tehlikeye atmak için bu erişimden yararlanırlar. İster verilerimizi depolayan bir şirket, hesap veya hizmetteki veri ihlali nedeniyle olsun ister çevrimiçi ortamda isteyerek paylaştığımız bilgiler sayesinde olsun, saldırganlar genellikle sadece ad, soyad, doğum tarihi veya elde edilen diğer verilerin kombinasyonlarını kullanarak parolalarımızı kırabilir.
6. Oltalama mesajları
Oltalama, özellikle de spearphishing olarak bilinen hedefli tür, belirli kişi veya kuruluşlara yönelik ikna edici mesajlar oluşturmak için kişisel verilerden yararlanabilir. Siber suçlular hedeflerini titizlikle araştırarak isimleri, iş unvanları, şirket bağlantıları ve hatta kişisel ilgi alanları veya faaliyetleri gibi bilgileri toplayabilir. Saldırganlar ellerindeki bu verilerle, taktiklerini meşru ve ilgili görünecek şekilde uyarlayarak başarı olasılığını artırabilir.
7. Kurumsal casusluk
Kişisel veriler yalnızca “sıradan” siber suçluların ilgisini çekmez; rakip şirketler, hükümetler ve diğer gruplar da bu hassas bilgilerin peşindedir. Kurumsal casusluk alanında, kişisel veriler stratejik avantajlar sağlama ve hedefli saldırıları kolaylaştırma potansiyeli nedeniyle arzulanmaktadır. Çalışanlardan çalınan veriler, sonuçları kişisel gizliliğin çok ötesine geçebilecek hedefli saldırılar için araç haline gelebilir.
Kendinizi korumak için 7 ipucu
Verilerinizin siber suçluların hedefine girme riskini büyük ölçüde azaltacak birkaç basit önlem var.
- İstenmeyen e-postalara, mesajlara veya kişisel bilgi taleplerine karşı dikkatli olun ve şüpheli bağlantılara tıklamaktan veya bilmediğiniz kaynaklardan gelen ekleri indirmekten kaçının.
- Çevrimiçi bilgi paylaşımı söz konusu olduğunda ihtiyatlı olun.
- Her bir hesabınız için güçlü ve benzersiz parolalar kullanın.
- İmkan tanıyan her hesapta iki faktörlü kimlik doğrulamayı etkinleştirin.
- Banka hesaplarınızı, kredi raporlarınızı ve diğer finansal hesaplarınızı herhangi bir yetkisiz faaliyete karşı düzenli olarak izleyin. Şüpheli işlemleri veya kimlik hırsızlığı belirtilerini derhal bildirin.
- İhlal edilen parola uyarılarını takip edin ve böyle bir bildirim aldıktan sonra derhal harekete geçin.
- Tüm cihazlarınıza saygın bir güvenlik yazılımı yükleyin.