SİBER GÜVENLİK

Kişisel veri dolandırıcıları dark web’de dolaşan bilgilerinizin peşinde

Phil Muncaster
Phil Muncaster
1 Kasım 2024

Kişisel veri ve bilgilerinizin internetin karanlık dehlizlerine düşmesini engelleyemeyebilirsiniz ancak kendinizi bu bilgilerden faydalanmak isteyen suçlulardan korumak için adımlar atabilirsiniz

Avrupa Parlamentosu üyelerinin (MEP) %44’ü ve İngiliz milletvekillerinin %68’i kişisel bilgilerinin dark web’de dolaşmasına nasıl izin verdi? Cevap düşündüğünüzden daha basit ve muhtemelen daha endişe verici: Birçoğu resmi e-posta adreslerini kullanarak çevrimiçi hesaplara kaydolmuş ve kişisel olarak tanımlanabilir ek bilgiler (PII) girmiş. Ancak daha sonra bu üçüncü taraf sağlayıcı siber suçlular tarafından ihlal edildiğinde çaresiz kalmış olacaklar ve daha sonra verileri dark web’deki diğer tehdit aktörleriyle paylaşacak veya satacaklardır. 

Ne yazık ki bu sadece politikacılar ya da kamuoyunun gözü önünde olan kişilerle sınırlı bir durum değil ve bir kişinin verilerinin internetin karanlık dehlizlerine düşmesinin tek yolu da bu değil. Bu herkesin başına gelebilir, muhtemelen her şeyi doğru yapsalar bile. Ve sıklıkla da olur. Bu nedenle dijital ayak izinizi ve sizin için en önemli olan verileri daha yakından takip etmenizde fayda var. 

Karanlık ağ gelişiyor 

Her şeyin bir ilki vardır: Popüler varsayımın aksine, karanlık web yasa dışı değildir ve yalnızca siber suçlular tarafından doldurulmamaktadır. Sadece internetin geleneksel arama motorları tarafından indekslenmeyen kısımlarını ifade eder: Kullanıcıların Tor Browser kullanarak anonim olarak dolaşabildikleri bir yer.  

Bununla birlikte günümüzün siber suç ekonomisinin gelişen bir karanlık ağ üzerine inşa edildiğini söylemek de doğrudur; özel forumların ve pazar yerlerinin çoğu, kolluk kuvvetlerinden gizlenirken siber suçlular tarafından sürüler halinde ziyaret edilmektedir. (Bazı hain faaliyetler son yıllarda giderek artan bir şekilde tanınmış sosyal medya platformlarına da sıçramaktadır). 

Trilyonlarca dolarlık bir suç ekonomisine olanak sağlayan dark web siteleri, tehdit aktörlerinin çalıntı verileri, bilgisayar korsanlığı araçlarını, kendin yap kılavuzlarını, hizmet tabanlı teklifleri ve çok daha fazlasını cezasız bir şekilde alıp satmasına olanak tanıyor. Kolluk kuvvetlerinin periyodik baskılarına rağmen bu siteler uyum sağlamaya devam etmekte ve daha önce yerleşik olanlar yetkililer tarafından ortadan kaldırıldıkça kalan boşlukları doldurmak için yeni platformlar ortaya çıkmaktadır. 

Proton ve Constella Intelligence araştırmacıları araştırmaya başladıklarında İngiliz, Avrupalı ve Fransız parlamenterlerin e-posta adreslerinin beşte ikisinin (%40) dark web’de ifşa edildiğini gördüler. Bu da olası 2.280 e-postadan yaklaşık 1.000’ine tekabül ediyor. Daha da kötüsü, bu e-postaların 700’ünde parolalar düz metin olarak saklanmış ve dark web sitelerinde ifşa edilmiştir. Doğum tarihleri, ev adresleri ve sosyal medya hesap adları gibi açıkta kalan diğer bilgilerle birleştirildiklerinde kimlik avı saldırıları ve kimlik dolandırıcılığında kullanılabilecek bir kimlik verisi hazinesi sağlarlar.   

Kişisel veri karanlık ağa nasıl düşüyor? 

Kendi verilerinizin karanlık bir web forumuna veya sitesine girmesinin çeşitli yolları vardır. Bazıları ihmalin sonucu olabilirken diğerleri değildir. Aşağıdakileri göz önünde bulundurun: 

  • Üçüncü taraf kuruluşlarda veri ihlalleri: Verileriniz, geçmişte birlikte iş yaptığınız ve kişisel veri toplayan bir kuruluştan çalınır. ABD’de 2023 yılı bu tür veri ihlalleri açısından rekor bir yıl olmuştur: Kuruluşlarda meydana gelen 3.200’den fazla olay, 353 milyondan fazla müşteriye ait verilerin ele geçirilmesine yol açtı. Kitlesel veri ihlalleri, büyük olasılıkla verilerinizin internetin karanlık dehlizlerinde alınıp satılmasının nedenidir.
  • Oltalama saldırıları: Çevrimiçi hesaplarınızdan biri (örn. e-posta, banka, sosyal medya) oltalama saldırısı yoluyla ele geçirilir. Meşru görünen bir e-posta, doğrudan mesaj, metin veya WhatsApp, bilgi çalan kötü amaçlı yazılım yükleyebilecek veya kişisel ve/veya oturum açma bilgilerinizi girmeniz için sizi kandırabilecek bir bağlantı içerir (örneğin, Microsoft 365 için sahte bir oturum açma sayfası).
  • Kimlik bilgisi doldurma: Çevrimiçi bir hesap kaba kuvvet saldırısı yoluyla ele geçirilir. (Kimlik bilgisi doldurma, sözlük saldırısı, vb.) Bilgisayar korsanları parolanızı tahmin eder veya diğer sitelerde daha önce ihlal edilmiş giriş bilgilerini kullanır. Hesabınıza girdikten sonra, satmak veya kullanmak için orada depolanan daha fazla kişisel bilgiyi çalarlar.
  • Bilgi çalan kötü amaçlı yazılım: Kişisel verileriniz, meşru görünen uygulamalarda ve indirilecek dosyalarda (korsan filmler/oyunlar gibi), kimlik avı eklerinde, kötü amaçlı reklamlarda, web sitelerinde vb. gizlenebilen bilgi çalan kötü amaçlı yazılımlar aracılığıyla çalınır.
Veri
Şekil 1 Yakın zamanda meslektaşımız Jake Moore tarafından tespit edildiği üzere satılık çalıntı giriş bilgilerinden oluşan bir önbellek
Veri
Şekil 2 ESET araştırmacıları tarafından tespit edilen PayPal ve kredi kartı hesapları
Veri
Şekil 3 İşleri adım adım açıklayan siber suçlular

Verileriniz kötü adamların eline nasıl geçerse geçsin, dark web siber suç sitesinde paylaşıldıktan sonra en yüksek teklifi verene verilebilir veya satılabilir. Verinin türüne bağlı olarak, veriyi ele geçiren kişi muhtemelen bu oturum açma bilgilerini ve PII’yi şu amaçlarla kullanacaktır: 

  • Banka/kart bilgileri de dahil olmak üzere daha fazla bilgi çalmak için banka hesaplarınızı ele geçirin.
  • Daha fazlasını vermeniz için sizi ikna etmek amacıyla çalınan kişisel bilgilerin bir kısmını paylaşan daha ikna edici kimlik avı mesajları tasarlayın.
  • Arkadaşlarınıza ve adres defterinizdeki kişilere kötü amaçlı bağlantılarla spam göndermek için e-posta veya sosyal medya hesaplarınızı çalın.
  • Kimlik sahtekârlığı yapmak; örneğin, adınıza yeni kredi limitleri almak, geri ödeme almak için sahte vergi beyannameleri oluşturmak veya yasa dışı olarak tıbbi hizmetler almak. 

Nasıl kontrol edebilirim? 

Eğer bir kimlik koruma ya da dark web izleme servisine kayıtlıysanız bu servis dark web’de bulduğu tüm PII ya da diğer verileri işaretlemelidir. Google ve Mozilla gibi teknoloji şirketleri de kayıtlı bir parola bir veri ihlalinde bulunduğunda veya daha güvenli, tahmin edilmesi daha zor bir sürüme güncellenmesi gerektiğinde sizi uyaracaktır.  

Daha da önemlisi, dark web izleme genellikle güvenlik sağlayıcıları tarafından sağlanan bir dizi hizmetin bir parçasıdır; bu sağlayıcıların ürünlerinin başka birçok faydası olduğu açıktır ve kişisel güvenlik yığınınızın kritik bir bileşenidir. 

Alternatif olarak, güvenli bir şekilde sorgulanabilecek ihlal edilmiş e-posta adresleri ve parolaların büyük listelerini derleyen HaveIBeenPwned gibi bir siteyi proaktif olarak ziyaret edebilirsiniz.  

Verilerim çalındıysa ne yapmalıyım? 

Eğer en kötüsü olur ve siz de İngiliz bir politikacı gibi verilerinizin açığa çıktığını ve dark web’de alınıp satıldığını fark ederseniz sonrası için ne yapabilirsiniz? Kısa vadede, aşağıdaki gibi acil durum adımları atmayı düşünün:

  • Başta etkilenenler olmak üzere tüm parolalarınızı güçlü ve benzersiz kimlik bilgileriyle değiştirin.  
  • Kayıtlı parolalarınızı saklamak ve geri çağırmak için bir parola yöneticisi kullanın. 
  • İki faktörlü kimlik doğrulamayı (2FA) sunan tüm hesaplarda açın. 
  • İlgili makamları bilgilendirin (kolluk kuvvetleri, sosyal medya platformu vb.).  
  • Tüm bilgisayar ve cihazlarınıza saygın bir satıcıdan güvenlik yazılımı yüklendiğinden emin olun. 
  • Banka hesaplarınızı dondurun (ilgili ise) ve yeni kartlar isteyin. Olağandışı alışverişler için onları izleyin. 
  • Giriş yapamama, güvenlik ayarlarında değişiklikler, tanımadığınız hesaplardan gelen mesajlar/güncellemeler veya garip konumlardan ve garip zamanlardan girişler gibi hesaplardaki diğer olağan dışı etkinliklere dikkat edin.

Kişisel veri hırsızlarına karşı güvende kalmak 

Gelecekte darbe almaktan kaçınmak için şunları göz önünde bulundurun: 

  • Çevrimiçi ortamda aşırı bilgi paylaşımı konusunda daha dikkatli olun.
  • Sosyal medya hesaplarınızın güvenlik/gizlilik ayarlarını yeniden gözden geçirin.
  • Gizli modu‘ açmak; yani uygun olduğunda, tek kullanımlık e-posta adresleri gibi seçenekleri kullanın, böylece kişisel bilgilerinizi her zaman vermek zorunda kalmazsınız.
  • İstenmeyen e-postalara, mesajlara veya aramalara asla yanıt vermeyin; özellikle de önce iyice düşünmeden harekete geçmeniz için sizi acele ettirmeye çalışanlara.
  • Bunu sunan tüm hesaplarda güçlü ve benzersiz parolalar kullanın ve ek koruma için güçlü bir 2FA biçimini etkinleştirin.
  • İnternetin karanlık dehlizlerinde yeni bulunan kişisel bilgiler konusunda sizi uyaracak ve potansiyel olarak siber suçlular bu verilerden para kazanmadan önce harekete geçmenizi sağlayacak bir dark web izleme hizmetine yatırım yapın.
  • Sosyal medya hesaplarınızın güvenlik/gizlilik ayarlarını yeniden gözden geçirin.

Kişisel bilgilerinizin ve/veya kimliğinizin çalınması hiç de eğlenceli değildir. Çözüme ulaşmadan önce haftalar veya aylar sürebilen travmatik, stresli bir deneyim olabilir. Şu anda dark web’de nelerin gizlendiğini görün ve o aşamaya asla gelmemeye çalışın.  

Etiketler:

Öne Çıkanlar

© 2024, ESET Türkiye

© 1992 – 2024 ESET, spol. s r.o. – Tüm hakları saklıdır. Burada kullanılan markalar ESET spol. s r.o.’nun ya da ESET Kuzey Amerika’nın tescilli markalarıdır.
Diğer tüm isim ve markalar sahipleri olan saygıdeğer şirketlerin tescili altındadır.

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye

Bu kapanacak 0 saniye