Bir hile tanıdık bir yüze büründüğünde gardınız düşebilir ve sizi kolay bir hedef hâline getirebilir. Bir dostu bir düşmandan nasıl ayırt edeceğinize ve siber güvenlik katmanınızı artırmak için neler yapabileceğinize birlikte bakalım.
Arkadaş, akraba ya da iş arkadaşı gibi yakın birinin değerli çevrimiçi hesaplarından birinin ele geçirildiği haberi, çeşitli tepkileri tetikleyecektir. Doğal olarak önce onlar için endişelenmek gelir. Ancak çok geçmeden, daha başka bir soru da ortaya çıkmalıdır: Ben de risk altında olabilir miyim? Evet, olabilirsiniz.
Nasıl yani? Birbirine bağlı dijital dünyamızda, güvenlik olayları genellikle izole kalmaz, öyle ki tek bir hesap hack’inin bile ‘patlama yarıçapı’ genişleyebilir ve kurbanın kişisel ağındaki diğer kişileri de vurabilir. Bu nedenle, bu riskin farkında olmak kişisel siber farkındalık araç setinizin bir parçası olmalıdır.
Dost mu düşman mı?
Belki de görünüşte yakın bir arkadaşınızdan gelen ama size tuhaf gelen bir mesaj aldınız. Belki de durup dururken gelen bir para talebiydi, size “bir ölüm haberi” veriyordu ya da baştan sona garip görünen bir mesajdı. Çoğu durumda, bu anormallikler ortak bir konuyu paylaşır: Taklitçilik, özellikle bir hesabın ele geçirilmesinden sonra büyük olabilir.
Siber suçlular, tanıdığımız birinden geliyormuş gibi görünen mesajların doğal olarak ilk şüpheciliğimizi atlatabileceğini çok iyi bilirler. Sadece teknik açıklardan değil, özellikle kişisel ağlarımızda var olan güven de dahil olmak üzere bizi insan yapan bazı şeylerden faydalanma konusunda ustadırlar.
Başka bir deyişle, bir kişinin WhatsApp hesabını, e-postasını veya sosyal medya profilini ele geçirebilen bir saldırgan güçlü bir kaldıraç elde eder. Kurbanın kişilerine dönmelerini sağlayan güvenle tüm bunları kurban gibi görünerek yapar. Bu bakış açısından, birçok başka insanı kimlik avı web sitelerini ziyaret etmeye ikna edebilir, onları her türlü dolandırıcılığın içine çekebilir, bilgi çalan kötü amaçlı yazılımlar dağıtabilir veya sosyal medya akışlarında spam yayımlayabilirler.
ILGILI MAKALE: Sosyal medyada sahte arkadaşlar ve takipçiler ve bunların nasıl tespit edileceği
Belki de en sinsi olanı son derece kişiselleştirilmiş saldırılardır. Dolandırıcılar kişi listesini gelişigüzel patlatmakla yetinmek zorunda değildir. Birinin hesabına erişerek insanların özel konuşmalarının ve paylaşılan geçmişlerinin geniş arşivlerine giriş yapabilirler. Bu kişisel bilgi hazinesi, insanların hayatlarından yalnızca kendi çevrelerindeki birinin bilebileceği belirli ayrıntılara atıfta bulunan ısmarlama dolandırıcılıklar oluşturmak için silah olarak kullanılabilir.
Paylaşılan hesapların veya diğer dijital alanların tehlikesini de göz önünde bulundurun. Hacklenen kişiyle daha önce yayın hizmetlerine veya diğer çevrimiçi araçlara erişimi paylaştınız mı? Ya aynı ya da benzer giriş bilgileri başka dijital hesaplara erişmek için kullanıldıysa? Parolaları yeniden kullanma eğilimimiz göz önüne alındığında saldırganlar yıllardır oturum açma bilgilerini topluyor. Ve bunları kimlik bilgisi doldurma saldırılarının bir parçası olarak diğer çevrimiçi hizmetlerdeki hesapların kontrolünü ele geçirmek için kullanıyor.
Siber güvenlik katmanlarla gelişir
Peki, çevrenizden birinin bilgilerinin ele geçirildiğini öğrendiğinizde ne gibi adımlar atabilirsiniz? Öncelikle, diğer doğrulanmış kanallar aracılığıyla onlara ulaşmayı ve henüz olayın farkında olmayabilecekleri için durum hakkında onları uyarmayı düşünün. Elbette farklı bir platform üzerinden hızlı bir telefon görüşmesi ya da mesaj yeterli olacaktır.
Tüm değerli hesaplarınızdaki güvenlik ayarlarını gözden geçirmeyi düşünün. Güvenilir bir parola yöneticisi tarafından rastgele oluşturulan parolalar veya güçlü ve benzersiz parolalar kullandığınızdan emin olun. Bu şekilde, hiçbir hesap aynı oturum açma bilgilerine sahip olmamalıdır.
İki faktörlü kimlik doğrulama da tartışılmaz bir savunma hattıdır. Parolanız ele geçirilse bile özellikle bir donanım güvenlik anahtarı veya özel bir kimlik doğrulama uygulaması kullanıyorsanız ekstra kimlik doğrulama katmanı davetsiz misafirleri uzak tutabilir.
Yakın zamanda arkadaşınızın cihazında çevrimiçi hesaplarınızdan herhangi birine giriş yaptınız mı? Arkadaşınıza bağlı tüm hesaplar, cihazlar veya ağlar için izinleri iptal edin, oturum açma bilgilerini değiştirin, hesabınızdaki etkinlikleri gözden geçirin ve şüpheli etkinliklere dikkat edin.
Ayrıca kendi dijital alışkanlıklarınızı gözden geçirerek dijital ayak izinize dikkat edin. Çevrimiçi ortamda, özellikle de sosyal medyada ne kadar kişisel bilgi paylaştığınızı düşünün. Birçok siber suçlu, ikna edici kimlik avı mesajları oluşturmak için yalnızca ele geçirilmiş oturum açma bilgilerine değil, aynı zamanda kişilerin herkese açık profillerinden toplanan verilere de güvenmektedir. Arkadaşınızın hesabını içeren şüpheli e-postalar veya diğer tuhaflıklar, nihayetinde kendi gizlilik ve güvenlik alışkanlıklarınızı gözden geçirmeniz için bir sinyal olabilir.
Kişisel bilgilerinize atıfta bulunsa bile acil mesajlara şüpheyle yaklaşın. Saldırılar, sesleri, görüntüleri ve hatta videoları taklit edebilen yapay zekâ odaklı araçlarla giderek daha sofistike hâle geliyor ve gerçekmiş gibi görünmelerini sağlıyor.
Siber suç ekosistemini anlamak da bu duruma yardımcı olur. Dark web, çalınan kimlik bilgilerinin ve kötü amaçlı yazılım kitlerinin genellikle alınıp satıldığı yerdir ve saldırganların kimliğe bürünme dolandırıcılıklarını ve diğer izinsiz girişleri daha kolay düzenlemesine olanak tanır. Zamanında harekete geçebilmeniz için internetin keyifsiz yeraltı dünyasında yeni bulduğunuz kişisel bilgileriniz konusunda sizi uyaracak bir dark web tarama hizmeti kullanın.
Açıkçası cihazlarınıza saygın bir güvenlik yazılımı yüklemek, sizi çevrimiçi her türlü tehdide karşı güvende tutmak için uzun bir yol kat etmenizi sağlayacaktır.
Kolektif farkındalık ve siber güvenlik
Son olarak, akrabanızın veya arkadaşınızın dijital hayatını yeniden inşa ederken biraz yardıma ihtiyacı olma ihtimali yüksektir. Önceliğiniz kendinizi korumak olsa da kendi ayaklarınız üzerinde durmayı sağladıktan sonra onlara pratik yardım sunmak paha biçilmez olabilir. Sonuçta, daha güvenli bir dijital dünya inşa etmede hepimizin oynayacağı bir rol var.
Arama sonuçlarında gizlenen bu tuzaklara dikkat!
Kimlik hırsızlığı ve korunmanız için 1 milyar neden
