Kişisel veriler dark web ‘deyse dolandırıcılık veya hesap ele geçirme amacıyla kötüye kullanılmaları muhtemelen sadece an meselesi. İşte yapmanız gerekenler.
Yaygın inanışın aksine dark web’in büyük kısmı, bazı yorumcuların iddia ettiği gibi sadece dijital suçların yuvası değildir. Aslında bireylerin sansür ve baskıdan kaçınmalarına yardımcı olmak için gizlilik açısından gelişmiş içerik ve hizmetler sunan birçok meşru site ve forum da bulunmaktadır. Ancak gerçek şu ki dark web aynı zamanda siber suçlular için de bir cazibe merkezidir. Siber suçlular, izlenip kimliklerinin ortaya çıkarılmasından korkmadan forumlarını, pazar yerlerini ve diğer sitelerini ziyaret edebilirler.
Bunların çoğu, çalınan kişisel ve finansal bilgilerin ticaretini kolaylaştırmak için var. Genellikle kişisel veriler, uyuşturucu, hackleme araçları ve istismarlar gibi diğer öğelerle birlikte alınıp satılır. Peki, verilerinizin bu sitelerden birinde satışa sunulduğunu fark ederseniz ne yapmalısınız?
Şekil 1. Meslektaşımız Jake Moore’un yakın zamanda tespit ettiği, satılık çalınmış oturum açma kimlik bilgilerinin önbelleği
Kişisel veriler dark web ’e nasıl ulaştı?
Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal veriler, çeşitli yollarla siber suçluların eline geçebilir:
- Veri ihlalleri, müşteri/çalışan bilgilerinin büyük ölçekli hırsızlığını içerir ve bu bilgiler genellikle karanlık web’de satışa çıkar. ABD, bu alanda rekor bir yıl geçirme yolunda ilerliyordu ve 2025’in ilk yarısında 1.732 olay kaydederek 165,7 milyondan fazla ihlal bildirimi ile sonuçlandı. Günümüzde hepimiz çevrimiçi olarak çok sayıda kuruluşla iş yapıyoruz ve bir ihlale maruz kalma riski her geçen gün artıyor. Çoğumuz hayatımızda en az bir kez bildirim e-postası almışızdır. Bu risk, kurban kuruluşu şantajlamak için verilerin çalındığı çift şantaj fidye yazılımı saldırılarının yaygınlaşmasıyla da artmaktadır.
- Infostealer kötü amaçlı yazılım, adından da anlaşılacağı gibi çalışır. RedLine ve Lumma Stealer gibi “hizmet olarak” sunulan kitler sayesinde inanılmaz derecede popüler hâle gelmiştir. Bu kötü amaçlı yazılım, meşru görünen mobil uygulamalarda, web sayfalarında, kötü amaçlı reklamlarda ve kimlik avı bağlantılarında/eklerinde ve diğer yerlerde gizlenebilir. Topladığı veriler daha sonra tehdit aktörleri tarafından bir araya getirilir ve dark web’de satılır. Genellikle hem kimlik bilgileri hem de oturum çerezleri çalınır, bu da hackerların çok faktörlü kimlik doğrulamayı (MFA) bile atlatmasını kolaylaştırır.
- Kimlik avı, kurbandan bilgi çalmak için her zaman popüler bir yöntem olmuştur. Ancak üretken yapay zekâ (GenAI) araçlarının ortaya çıkması, tehdit aktörlerinin saldırıları ölçeklendirmesini kolaylaştırırken aynı zamanda saldırıları kişiselleştirmesini ve başarı şansını artırmak için kusursuz yerel dilde yazmasını da kolaylaştırmıştır. Farkında olmadan bir kimlik avı sitesine tıklayıp bilgilerinizi girerseniz bu bilgiler dark web’de satışa çıkabilir.
- Yanlışlıkla sızıntılar, genellikle çevrimiçi veri tabanlarına erişmek için parola gerektirilmemesi gibi bulut sistemlerinin yanlış yapılandırılması nedeniyle internette sıkça görülür. Bu, verileri nerede arayacağını bilen (veya yanlış yapılandırılmış örnekleri tarayan) herkese açık hâle getirebilir. Yeterince uzun süre açık bırakılırsa bir veri tabanı çalınabilir ve karanlık web’de satılabilir. Tehdit aktörleri, kurumsal kurbanlarını şantajlamak için orijinal veri tabanını da silebilir.
- Tedarik zinciri saldırıları, normal veri ihlallerine benzer ancak verilerinizi paylaştığınız şirketin yerine, bir tedarikçi veya ortak kuruluş hacklenir. Bu şirketlere bu bilgilere erişme ve kullanma izni verilmiştir ancak genellikle aynı sağlam güvenlik önlemlerine sahip değildirler. Tek bir saldırı, birden fazla kurumsal müşterinin verilerine erişmelerine yardımcı olabileceğinden tehdit aktörleri için cazip bir hedeftirler.
Bazen bu tedarikçiler, Progress Software gibi dijital sağlayıcılardır. 2023 yılında, popüler MOVEit dosya aktarım yazılımındaki sıfır gün güvenlik açığı istismar edildiğinde binlerce kuruluş ve 90 milyondan fazla müşteri tehlikeye atıldı. Veri aracıları da potansiyel bir zayıf halkadır. Web kazıma ve izleme yoluyla yasal olarak bilgi toplarlar ancak bu bilgileri iyi bir şekilde korumayabilirler.
Şekil 2. ESET araştırmacıları tarafından tespit edilen, ele geçirilmeye hazır PayPal ve kredi kartı hesapları
Ne istiyorlar?
Siber suçluların gerçekten istediği şey, finansal bilgileriniz (banka hesap numaraları, kart bilgileri ve giriş bilgileri), PII ve hesap giriş bilgileri. Bunlarla, hesapları ele geçirip verileri ve fonları boşaltabilir, muhtemelen depolanan kart bilgilerine erişebilir veya finansal bilgileri ele geçirmek için tasarlanmış sonraki kimlik avı girişimlerinde PII’nizi kullanabilirler. Alternatif olarak, bu PII’yi yeni kredi limitleri, tıbbi tedavi veya sosyal yardımlar için başvuruda bulunmak gibi kimlik sahtekârlığında kullanabilirler.
Biyometrik veriler, parola gibi “yeniden düzenlenemeyen” veya sıfırlanamayan veriler olduğundan özellikle hassastır. Oturum belirteçleri/çerezler de tehdit aktörleri için yararlıdır çünkü bunlar MFA’yı atlatmalarına yardımcı olabilir.
Bu, önemli bir finansal etkiye sahip olabilir. Yakın zamanda yayımlanan bir ITRC raporuna göre, bir yıl içinde ABD’deki dolandırıcılık mağdurlarının %20’si 100.000 doların üzerinde kayıp bildirdi ve %10’dan fazlası en az 1 milyon dolar kaybetti.
Dark web ‘de bilgilerinizi bulursanız ne yapmalısınız?
Dark web’de bazı kişisel ve/veya finansal bilgilerinizin ortaya çıktığı konusunda uyarıldıysanız aşağıdaki önlemleri alın (risk altındaki bilgilere bağlı olarak):
- Güvenliği ihlal edilmiş parolaları değiştirin ve yalnızca parola yöneticisinde saklanan güçlü, benzersiz kimlik bilgilerini kullandığınızdan emin olun.
- Tüm hesaplar için MFA’yı etkinleştirin ve SMS (ele geçirilebilir) yerine bir kimlik doğrulama uygulaması veya donanım güvenlik anahtarı kullanın.
- Oturum çerezlerinizi çalmış olabilecek bilgisayar korsanlarını durdurmak için tüm cihazlardan çıkış yapın.
- Bankanızla iletişime geçin, kartlarınızı dondurun ve yeniden düzenlenmelerini sağlayın.
- Başlıca kredi bürolarının her birinde kredinizi dondurun. Bu, dolandırıcıların sizin adınıza yeni bir kredi limiti açmasını engelleyecektir.
- Bilgisayarınızı/cihazlarınızı bilgi hırsızlığı amaçlı kötü amaçlı yazılımlara karşı tarayın.
- Sızıntıyı FTC (ABD), Report Fraud (İngiltere) veya ilgili Avrupa makamlarına veya bulunduğunuz yerdeki kolluk kuvvetlerine bildirin.
Kişisel veriler dark web ’e düşmesin
Durum yatıştıktan sonra, hassas bilgilerin karanlık web’de ortaya çıkma riskini azaltmak için yapabileceğiniz şeyler vardır. Şirketlerin depoladığı kişisel bilgi miktarını azaltmak için Hide My Email gibi hizmetleri düşünün. Ayrıca üçüncü taraf bir siteden alışveriş yaparken misafir olarak ödeme yapmak ve kart bilgilerinizi asla kaydetmemek de iyi bir fikirdir.
Ardından tüm cihazlarınıza ve bilgisayarlarınıza saygın bir güvenlik yazılımı yükleyerek bilgi hırsızlığı ve kimlik avı saldırılarına maruz kalma olasılığını azaltın. Yalnızca resmî mağazalardan uygulama indirin. Ayrıca bağlantı veya ek içeren istenmeyen e-postalara/mesajlara/sosyal medya mesajlarına karşı dikkatli olun.
Tüm sosyal hesaplarınızı “özel” olarak ayarlayarak aracıların erişebileceği veri hacmini azaltın. Şifreli iletişim hizmetleri ve gizlilik özelliği geliştirilmiş tarayıcılar ve arama motorları kullanın. Ayrıca gerekli uzmanlığa sahip hizmetler aracılığıyla veri aracılarına “unutulma hakkı” talepleri göndermeyi düşünün.
Son olarak, kimlik koruma hizmetlerine ve HaveIBeenPwned gibi sitelere kaydolun; bu hizmetler, herhangi bir PII dark web’de göründüğünde sizi uyaracaktır. Kişisel bilgilerin ve giriş bilgilerinin ihlali, duygusal olarak üzücü olabileceği gibi, maddi olarak da zarar verebilir. İş hesaplarınızda giriş bilgilerini yeniden kullanıyorsanız bu durum hackerların şirket kaynaklarına erişmesine olanak tanıyarak kariyerinize bile olumsuz etki edebilir. Sonuç olarak, dijital hayatımızı daha güvenli hâle getirmek için hepimizin proaktif olması gerekir.
