Feysbuk’tan Çalınan Bilgileriniz ile Neler Yapılabilir?

Feysbuk veri ihlali skandalının daha dumanı tüterken arka arkaya online yiyecek sipariş hizmeti Yemeksepeti, kariyer dünyasının toplumsal medyası LinkedIn ve yeni nesil toplumsal ağ olarak adından sıkça bahsettiğimiz Clubhouse da veri güvenliği sağlayamadığını ve siber saldırıya uğradığını deklare etti. Devamlı veri ihlali ve ihlalin yaşandığı platformdan bahsediyoruz, peki çalınan bilgileriniz ile neler yapılabilir asla düşündünüz mü?

Çalınan bilgileriniz ile neler yapılabilir sorusunun yanıtı, ihlal yaşanmış olan platformda bulunan kişisel bilgilerinize nazaran tüyler ürperten neticeleri ortaya çıkarabilir. Sık yaşanıyor benzer biçimde görünse de adı geçen platformlara siber hücum düzenlemek zor bir iştir. Banka soymak yerine toplumsal medya platformlarına hücum eden bir hacker için çalınan bilgileriniz ile neler yapılabilir sorusunun yanıtları oldukça geniş bir yelpaze oluşturuyor.

Çalınan bilgileriniz ile ne yapılabilir?

• Çalınan bilgiler Deep Web üstünden satılabilir.
• Kimlik avı saldırılarında çalınan bilgileriniz kullanılabilir.
• Kimlik hırsızlığı için çalınan bilgiler kullanılabilir.
• Kurumsal firmalara hücum yapılabilir.
• Bir platformdaki bilgilerinizle öteki platformlardaki hesaplarınıza ulaşılabilir.
• En fena senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir? 

Çalınan bilgiler Deep Web üstünden satılabilir:

Herhangi bir toplumsal medya platformuna siber hücum düzenleyen ve elinde yüklü oranda kullanıcı verisi olan bir saldırgan, bu verileri kendi fena amaçları için işlemek yerine Deep Web ve benzeri ortamlarda oldukça daha fena amaçlı kişilere satabilir. Üstelik bu satıştan epey yüksek bir meblağ elde edebilir. Kısaca günümüzde kullanıcı verilerinin bir banka soygunu ile elde edilmiş altınlardan oldukça daha kıymetli metalar bulunduğunu söylemek mümkün. Deep Web kullanıcısının bu verilerle ne yapacağı ise hayal gücünüzün sınırlarını zorlayabilir.

Kimlik avı saldırılarında çalınan bilgileriniz kullanılabilir:

Kimlik avı saldırılarının değişik türleri olsa da genel olarak gerçek şahıs detayları kullanılarak öteki kişilerden informasyon ve para sızdırma yöntemi diyebiliriz. E-posta adresinizi yakalayan bir saldırgan, listenizdeki tüm kişilere açanın bilgisayarına fena amaçlı yazılım yükleyecek bir bağlantı gönderebilir. Sizin adınıza bildiri gönderilmiş olduğu kişilere dolandırma amaçlı bir kampanya bağlantısı göndererek burada büyük indirimler bulunduğunu ve ne olursa olsun kredi kartı bilgilerini kullanarak bir şeyler satın almaları icap ettiğini söyleyebilir. Kısaca sizin adınızı kullanarak tanıdığınız kişileri dolandırabilir.

Kimlik hırsızlığı için çalınan bilgiler kullanılabilir:

Eski filmlerde bir kişinin kimliğinin çalındığını ve suçlunun o kimliğin üstüne kendi fotoğrafını yapıştırarak kullandığını ne olursa olsun görmüşsünüzdür. İşte onun çağıl hali çalınan bilgileriniz ile neler yapılabilir sorusunun yanıtı oluyor. Detaylı kişisel bilgilerinizi elinde tutan bir suçlu, aklınıza gelebilecek tüm çevrimiçi hizmetlerde bu detayları kullanarak hesap açabilir, kredi kartı bilgilerinizi kullanarak sizin paranızı harcayabilir hatta bankalara sizin adınıza kredi başvurusu yaparak parayı alıp kaçabilir. 

Kurumsal firmalara hücum yapılabilir:

Herhangi bir siber hücum esnasında platformlardan elde edilmiş kişisel bilgiler, kişinin hususi detayları olabileceği benzer biçimde çalmış olduğu kurumsal firmanın hususi detayları de olabilir. Bu aşamada hücum yönteminin adı hedefli kimli avı oluyor. Hedefli kimlik avı esnasında saldırganın hedefi, direkt olarak kurumsal bir firmanın ağı ya da çalışanları oluyor. Hedefi büyük tutan saldırgan, firmanın ağına sızdığı anda elde edeceği veri miktarı ya da para tutarı oldukça daha yüksek olacaktır. Buradan elde etmiş olduğu verileri satması ise bir firmanın gireceği ihaleleri kaybetmesi benzer biçimde korkulu sonuçlar bile doğurabilir. 

Bir platformdaki bilgilerinizle öteki platformlardaki hesaplarınıza ulaşılabilir:

Diyelim Feysbuk veri ihlali skandalı esnasında verileriniz çalındı. Bunlar her insana açıktı ve oldukça umursamadınız. Sadece suçlu, değişik bir online alışveriş sitesine yapmış olduğu siber saldırıda bu kolay verileri kullanarak size ilişik olan hesabı bulabilir ve giriş kombinasyonlarının sayısını minimuma indirerek hesabınıza oldukça daha kolay ulaşabilir. Rahat benzer biçimde görünebilir sadece adım adım ilerleyen bir siber saldırgan, sonunda banka hesap bilgilerinize ulaşacak kadar kişisel informasyon elde edebilir. 

En fena senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir? 

Genel olarak siber saldırganların çalınan verileriniz ile gene siber dünyada neler yapabileceklerinden bahsettik. Sadece bu saldırının gerçek hayata yansıma ihtimali de var. Veri ihlali yaşanmış olan platformlardan çalınan bilgileriniz içinde cep telefonu numaranız, iş adresiniz, ev adresiniz, günlük planlarınız, ödeme planlarınız ve daha pek oldukça hususi informasyon bulunabilir. Hatta hususi görüntülerinize bile ulaşılabilirler. Bunun sonucunda şantaj, tehdit, gasp ve daha birçok fena vaka gerçekleşebilir. Olabilecek en fena senaryo bu olsa gerek.

Veri ihlali sonrası ne yapmalısınız?

Sizin de kullanıcısı olduğunuz bir platforma siber hücum düzenlendiğini ve büyük bir veri ihlali skandalını yaşandığını duyduktan sonrasında ilk olarak platformdan resmi bir izahat beklemek gerekiyor. Zira bu mevzuda, bilhassa son zamanlarda, pek oldukça yalan haber de duyuluyor. Platformun resmi açıklamasını bekleyin ve çalınan bilgiler ile alakalı bilgileri öğrenin.

Buradaki içeriğimizi inceleyerek çalınan bilgiler içinde sizin de cep telefonu numaranızın ya da e-posta adresinizin olup olmadığını öğrenebilirsiniz. Söz mevzusu platformdaki bilgilerinizi değiştirin hatta oldukça mühim değilse hesabınızı silin. Benzer giriş detayları kullandığınız platformlardaki bilgilerinizi de ne olursa olsun değiştirin.

Söz mevzusu ihlal bir toplumsal medya platformunda yaşandıysa ve hesabınıza artık ulaşamıyorsanız yeni bir hesap açarak takipçilerinizi ihtimaller içinde kimlik avı saldırılarına karşı uyarın. Hesabınızın ele geçirildiğini ve onlarla iletişime geçilmesi halinde dikkate almamalarını açıklayın.

Eğer veri ihlali yaşanmış olan platformda kayıtlı kredi kartı bilgileriniz var ise sizden habersiz bir işlem yapılıp yapılmadığını deneyin. Eğer işlem yapılmamışsa sadece kredi kartı bilgilerinizin çalındığından ve ileride ihtimaller içinde bir işlem yapılacağından kaygı ediyorsanız bankanız ile iletişime geçerek kredi kartınızın çalındığını açıklayın, iptal edin ve yeni bir kart isteyin. O andan itibaren kredi kartınız ile meydana getirilen işlemler hakkında hukuki işlem başlatma gücünüz olacaktır.

Sanal güvenliğiniz için ne yapmalısınız?

Devamlı söylediğimiz benzer biçimde eğer olmazsa olmaz ilk tedbir, her platformda değişik ve benzersiz şifreler kullanmaktır. Gerekirse bu mevzuda size destek olacak bir gizyazı yöneticisi mobil uygulama kullanabilirsiniz. Aynı şekilde bu hizmeti sunan her platformda iki faktörlü kimlik doğrulama hususi durumunu de kullanın. Ihtimaller içinde hesap ele geçirme saldırılarının önüne geçebilirsiniz.

Güvenmediğiniz hiçbir web sitesinde kişisel bilgilerinizi paylaşmayın. Gerekirse 10minutemail benzer biçimde hizmetleri kullanabilirsiniz. Dikkat etmeniz ihtiyaç duyulan en mühim nokta ise güvenilir olsa bile hiçbir web sitesinde kredi kartı bilgilerinizi kaydetmemektir. Neredeyse her banka oldukça daha güvenli olan sanal kart hizmeti sunuyor. Sanal kart kullanarak ihtimaller içinde veri ihlali skandallarında kredi kartı bilgilerinizi korumuş olmuş olursunuz.

Feysbuk, Yemeksepeti, LinkedIn ve Clubhouse benzer biçimde platformlardan çalınan bilgileriniz ile neler yapılabilir sorusunu yanıtladık ve alabileceğiniz bazı temel önlemleri anlattık. Tüm sanal güvenliğinizi sağlamak sizin elinizde değil sadece alabileceğiniz tüm önemleri alarak bu tür durumları minimum zararla atlatabilirsiniz.