Facebook’tan Çalınan Bilgileriniz ile Neler Yapılabilir?

0 12

Facebook data ihlali skandalının daha dumanı tüterken art geriye online yemek sipariş hizmeti Yemeksepeti, meslek dünyasının toplumsal medyası LinkedIn ve yeni jenerasyon toplumsal ağ olarak isminden sıkça bahsettiğimiz Clubhouse da bilgi güvenliği sağlayamadığını ve siber hücuma uğradığını açıkladı. Her vakit bilgi ihlali ve ihlalin yaşandığı platformdan bahsediyoruz, pekala çalınan bilgileriniz ile neler yapılabilir hiç düşündünüz mü?

Çalınan bilgileriniz ile neler yapılabilir sorusunun cevabı, ihlal yaşanan platformda bulunan ferdî bilgilerinize nazaran tüyler ürperten sonuçları ortaya çıkarabilir. Sık yaşanıyor üzere görünse de ismi geçen platformlara siber akın düzenlemek sıkıntı bir iştir. Banka soymak yerine toplumsal medya platformlarına saldıran bir hacker için çalınan bilgileriniz ile neler yapılabilir sorusunun cevapları epeyce geniş bir yelpaze oluşturuyor.

Çalınan bilgileriniz ile ne yapılabilir?

  • Çalınan bilgiler Deep Web üzerinden satılabilir.
  • Kimlik avı akınlarında çalınan bilgileriniz kullanılabilir.
  • Kimlik hırsızlığı için çalınan bilgiler kullanılabilir.
  • Kurumsal firmalara hücum yapılabilir.
  • Bir platformdaki bilgilerinizle öteki platformlardaki hesaplarınıza ulaşılabilir.
  • En makus senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?

Çalınan bilgiler Deep Web üzerinden satılabilir:

()

Rastgele bir toplumsal medya platformuna siber atak düzenleyen ve elinde yüklü ölçüde kullanıcı verisi olan bir saldırgan, bu bilgileri kendi makus maksatları için işlemek yerine Deep Web ve gibisi ortamlarda çok daha makûs emelli bireylere satabilir. Üstelik bu satıştan oldukça yüksek bir meblağ elde edebilir. Yani günümüzde kullanıcı datalarının bir banka soygunu ile elde edilen altınlardan çok daha pahalı metalar olduğunu söylemek mümkün. Deep Web kullanıcısının bu bilgilerle ne yapacağı ise hayal gücünüzün hudutlarını zorlayabilir.

Kimlik avı akınlarında çalınan bilgileriniz kullanılabilir:

Kimlik avı hücumlarının farklı cinsleri olsa da genel olarak gerçek kişi bilgileri kullanılarak başka şahıslardan bilgi ve para sızdırma metodu diyebiliriz. E-posta adresinizi ele geçiren bir saldırgan, listenizdeki tüm şahıslara açanın bilgisayarına berbat emelli yazılım yükleyecek bir irtibat gönderebilir. Sizin isminize bildiri gönderdiği şahıslara dolandırma maksatlı bir kampanya kontağı göndererek burada büyük indirimler olduğunu ve kesinlikle kredi kartı bilgilerini kullanarak bir şeyler satın almaları gerektiğini söyleyebilir. Yani sizin isminizi kullanarak tanıdığınız bireyleri dolandırabilir.

Kimlik hırsızlığı için çalınan bilgiler kullanılabilir:

Eski sinemalarda bir kişinin kimliğinin çalındığını ve hatalının o kimliğin üzerine kendi fotoğrafını yapıştırarak kullandığını kesinlikle görmüşsünüzdür. İşte onun çağdaş hali çalınan bilgileriniz ile neler yapılabilir sorusunun karşılığı oluyor. Ayrıntılı şahsî bilgilerinizi elinde tutan bir hatalı, aklınıza gelebilecek tüm çevrimiçi hizmetlerde bu bilgileri kullanarak hesap açabilir, kredi kartı bilgilerinizi kullanarak sizin paranızı harcayabilir hatta bankalara sizin isminize kredi başvurusu yaparak parayı alıp kaçabilir.

Kurumsal firmalara akın yapılabilir:

Rastgele bir siber akın sırasında platformlardan elde edilen ferdî bilgiler, kişinin özel bilgileri olabileceği üzere çalıştığı kurumsal firmanın özel bilgileri de olabilir. Bu noktada hücum sisteminin ismi amaçlı kimli avı oluyor. Amaçlı kimlik avı sırasında saldırganın maksadı, direkt olarak kurumsal bir firmanın ağı ya da çalışanları oluyor. Gayesi büyük tutan saldırgan, şirketin ağına sızdığı anda elde edeceği data ölçüsü ya da para fiyatı çok daha yüksek olacaktır. Buradan elde ettiği bilgileri satması ise bir şirketin gireceği ihaleleri kaybetmesi üzere müthiş sonuçlar bile doğurabilir.

Bir platformdaki bilgilerinizle öteki platformlardaki hesaplarınıza ulaşılabilir:

Diyelim Facebook bilgi ihlali skandalı sırasında datalarınız çalındı. Bunlar herkese açıktı ve çok umursamadınız. Fakat hatalı, farklı bir online alışveriş sitesine yaptığı siber hücumda bu kolay dataları kullanarak size ilişkin olan hesabı bulabilir ve giriş kombinasyonlarının sayısını minimuma indirerek hesabınıza çok daha kolay ulaşabilir. Kolay üzere görünebilir lakin adım adım ilerleyen bir siber saldırgan, sonunda banka hesap bilgilerinize ulaşacak kadar şahsî bilgi elde edebilir.

En makûs senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?

Genel olarak siber saldırganların çalınan bilgileriniz ile yeniden siber dünyada neler yapabileceklerinden bahsettik. Fakat bu akının gerçek hayata yansıma ihtimali de var. Data ihlali yaşanan platformlardan çalınan bilgileriniz ortasında cep telefonu numaranız, iş adresiniz, mesken adresiniz, günlük planlarınız, ödeme planlarınız ve daha pek çok özel bilgi bulunabilir. Hatta özel imgelerinize bile ulaşılabilirler. Bunun sonucunda şantaj, tehdit, gasp ve daha birçok makûs olay gerçekleşebilir. Olabilecek en makûs senaryo bu olsa gerek.

Bilgi ihlali sonrası ne yapmalısınız?

Sizin de kullanıcısı olduğunuz bir platforma siber taarruz düzenlendiğini ve büyük bir data ihlali skandalını yaşandığını duyduktan sonra birinci olarak platformdan resmi bir açıklama beklemek gerekiyor. Zira bu hususta, bilhassa son vakitlerde, pek çok palavra haber de duyuluyor. Platformun resmi açıklamasını bekleyin ve çalınan bilgiler hakkındaki ayrıntıları öğrenin.

Buradaki içeriğimizi inceleyerek çalınan bilgiler ortasında sizin de cep telefonu numaranızın ya da e-posta adresinizin olup olmadığını öğrenebilirsiniz. Kelam konusu platformdaki bilgilerinizi değiştirin hatta çok değerli değilse hesabınızı silin. Benzeri giriş bilgileri kullandığınız platformlardaki bilgilerinizi de kesinlikle değiştirin.

Kelam konusu ihlal bir toplumsal medya platformunda yaşandıysa ve hesabınıza artık ulaşamıyorsanız yeni bir hesap açarak takipçilerinizi mümkün kimlik avı hücumlarına karşı uyarın. Hesabınızın ele geçirildiğini ve onlarla irtibata geçilmesi halinde dikkate almamalarını söyleyin.

Şayet bilgi ihlali yaşanan platformda kayıtlı kredi kartı bilgileriniz varsa sizden habersiz bir süreç yapılıp yapılmadığını denetim edin. Şayet süreç yapılmamışsa lakin kredi kartı bilgilerinizin çalındığından ve ileride muhtemel bir süreç yapılacağından telaş ediyorsanız bankanız ile irtibata geçerek kredi kartınızın çalındığını söyleyin, iptal edin ve yeni bir kart isteyin. O andan itibaren kredi kartınız ile yapılan süreçler hakkında türel süreç başlatma gücünüz olacaktır.

Sanal güvenliğiniz için ne yapmalısınız?

Her vakit söylediğimiz üzere olmazsa olmaz birinci tedbir, her platformda farklı ve eşsiz şifreler kullanmaktır. Gerekirse bu mevzuda size yardımcı olacak bir şifre yöneticisi taşınabilir uygulama kullanabilirsiniz. Tıpkı biçimde bu hizmeti sunan her platformda iki faktörlü kimlik doğrulama özelliğini de kullanın. Mümkün hesap ele geçirme akınlarının önüne geçebilirsiniz.

Güvenmediğiniz hiçbir internet sitesinde ferdî bilgilerinizi paylaşmayın. Gerekirse 10minutemail üzere hizmetleri kullanabilirsiniz. Dikkat etmeniz gereken en kıymetli nokta ise muteber olsa bile hiçbir internet sitesinde kredi kartı bilgilerinizi kaydetmemektir. Neredeyse her banka çok daha inançlı olan sanal kart hizmeti sunuyor. Sanal kart kullanarak muhtemel data ihlali skandallarında kredi kartı bilgilerinizi korumuş olursunuz.

Facebook, Yemeksepeti, LinkedIn ve Clubhouse üzere platformlardan çalınan bilgileriniz ile neler yapılabilir sorusunu yanıtladık ve alabileceğiniz birtakım temel tedbirleri anlattık. Tüm sanal güvenliğinizi sağlamak sizin elinizde değil fakat alabileceğiniz tüm kıymetleri alarak bu cins durumları en az ziyanla atlatabilirsiniz.

Kaynak: Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.