Hayatlarımız giderek dijitalleşiyor. Alışveriş, sosyalleşme, iletişim, TV izleme ve oyun oynama gibi tüm faaliyetleri masaüstü, dizüstü bilgisayarların veya mobil cihazların konforuyla gerçekleştirebiliyoruz. Ancak bu servislerin çoğuna bağlanırken kişisel verilerimizi paylaşmamız gerekiyor. İster sadece adımız, ister e-posta adresimiz ya da sosyal güvenlik veya kredi kartı numaraları gibi daha hassas bilgilerimiz olsun, kişisel olarak tanımlanabilen bilgilerin (PII) tümünün paylaşılması bizi riske atıyor. Neden mi? Çünkü bilgisayar korsanları bu bilgileri ele geçirmenin ve üzerlerinden para kazanmanın yollarını arıyorlar.

Yakın zamanda yayınlanan son FBI İnternet Suç Şikayet Merkezi (IC3) Raporu, bu çevrimiçi tehditlerin ölçeğinin resmini doğru bir şekilde çiziyor. Kişisel veri ihlalleri, 50.642 listelenmiş mağdurla, 2018’de bildirilen siber suçların başında geliyor. Mağdurlar 148.8 milyon dolarlık bir zararla bağlantılıydı. Çoğu olayın bildirilmediğini de göz önüne alırsak buzdağının bu sadece görünen kısmıydı. Veri hırsızlığından kaynaklı kimlik hırsızlığı, mağdurlarına geçtiğimiz yıl 100 milyon doların üzerinde bir zarara mal oldu. Ayrıca kurbanları hassas PII ve şifreleri teslim etmeleri konusunda kandırmak için yaygın olarak kullanılan kimlik avı saldırıları, 48 milyon doların üzerinde kayba neden oldu.

Mesaj açık: Tüketicilerin hassas olan kimlik ve finansal verilerini çevrimiçi hırsızlardan korumak için hızlı adımlar atması gerekiyor. Bu nedenle Trend Micro, en hassas verilerinizin nerede saklandığını, saldırganların verilerinizi nasıl ele geçirmeye çalışabileceğini ve onları en iyi şekilde nasıl güvence altına alabileceğinizi tanımlamak için bu kılavuzu hazırladı.

Risk altında olan ne?

Sonuç olarak bilgisayar korsanları para kazanmanın peşindeler. Bunu çevrimiçi gasp ve fidye yazılımı ile gerçekleştirebilmelerine rağmen genellikle veri hırsızlığı ile yaparlar. Bilgisayar korsanları, kişisel bilgilerinizi ve finansal ayrıntılarınızı ele geçirdikten sonra, dolandırıcıların bu verileri kimlik sahtekarlıklarında kullanabilmelerini sağlamak amacıyla,  dark web sitelerinde satarlar. Banka hesabınızı gasp etmek ve hesabınızı boşaltmak için bankacılık girişlerini kullanabilirler veya adınıza yeni kredi kartları açabilir çok büyük borçlar alabilirler.

Kimlik sahtekarlığı ABD’li tüketiciler için büyüyen bir tehdit. 2018’de 14,4 milyon kişiyi etkiledi ve bu rakam 2016 rakamının iki katından fazla olan 1,7 milyar dolarlık zarara yol açtı.

Daha önce de belirttiğimiz gibi bilgisayar korsanları ellerine geçirebilecekleri kadar kişisel verinin peşinde. Ellerindeki bilgi ne kadar fazla olursa, çevrimiçi etkileşime girdiğiniz kurumları kandırmak için kimliğinizin inandırıcı bir sürümünü bir araya getirmeleri o kadar kolay olur. Bu, isimlerden adreslere, doğum günü tarihlerinden daha büyük risk taşıyan kimlik numaraları, banka hesap bilgileri, kart numaraları ve sağlık sigortası gibi daha ciddi detaylara kadar değişebilir. Bu bilgilerin çoğu çevrimiçi hesaplarınızda saklanır ve bir şifre ile korunur. Bu nedenle girişleri tahmin etmek veya çalmak için büyük çaba harcarlar. Hatta bir bilgisayar korsanının ilgisini çekeceğini düşünmediğiniz hesaplarınız bile korsanlar için değer arz ediyor olabilir. Örneğin Uber hesabınıza erişim, ücretsiz yolculuklar için gasp edilebilir ve çevrimiçi olarak satılabilir veya Netflix hesap girişleriniz, para ödeyenlere ücretsiz yayın hizmeti için satılabilir.

Şimdilerde, bilgisayar korsanları kişisel bilgilerinizi çalmak için doğrudan firmaların peşinden gidebiliyor. Geçmişte Uber (57 milyon global kullanıcıyı etkileyen) ve Yahoo (3 milyar global kullanıcıyı etkileyen) ile ilgili mega ihlaller gördük. Ancak sizi bireysel olarak da hedef alabilirler. Bazen, vergi sahtekarlığı ve cinsel şantaj teşebbüsü girişimlerinde olduğu gibi, daha fazla taviz vermenizi sağlayabilmek için hakkınızda bildiklerini kullanabilirler. Bazen de aynı giriş bilgilerini birden çok sitede kullanabileceğinizi umarak, diğer hesaplarınızı ihlal etmek için bildikleri şifreleri deneyebilirler.

Kimlik sahtekarlığından kaynaklanan mali zararlar sonunda bankanız tarafından iade alma ihtimaliniz yüksek olsa da bu durumun başka büyük bir etkisi vardır. Çevrimiçi veri hırsızlığı ve bunu takip eden sahtekarlıklar şunlara neden olabilir:

-Kimliğinizi geri kazanmak için cepten maliyetler

-Duygusal sıkıntı: Mağdurların %75’i şiddetli sıkıntı çektiğini bildirdi

-Azalan kredi puanları

-Masraflara itiraz etme / Para kazanma: Bir saldırının ardından kimliğinizi kurtarmak için ortalama 6 ay 200 saatlik bir çalışma süresi olacağı tahmin ediliyor

Siber korsanlar nasıl çalıyor?

Kötü adamların emrinde, sizi verilerinizden ve paranızdan ayıracak bol miktarda teknik var. Bu konuyla ilgili olarak, karanlık web siteleri tarafından kolaylaştırılan geniş bir yeraltı siber suç ekonomisi tarafından desteklenmektedirler. Bu onlara yalnızca çalınan verilerinizi dolandırıcılara satmaları için hazır bir platform sunmakla kalmaz, aynı zamanda bilgisayar korsanlığı araçları, tavsiyeler ve siber suç hizmetleri de sağlar. Bu karaborsa ekonomisi yılda 1.5 trilyon dolar değerinde olabilir.

Siber korsanlar şunları tercih edebilir: 

-Sizi bir kimlik avı dolandırıcılığı ile hedefleyip, resmi bir şirketten gönderilmiş gibi görünen bir e-postayı taklit etmek (IRS, bankanız, sigortacınız, ISP)

-Çalınan diğer sitelerdeki oturum açma işlemlerinizi kullanarak veya ‘’par0la’’ gibi tahmin edilmesi kolay parolaların birden çok kombinasyonunu denemek için çevrimiçi araçları kullanıp otomatik saldırılar başlatmak

-Hesabınıza erişmek için ziyaret ettiğiniz web sitelerindeki güvenlik açıklarını kullanmak

-Meşru görünümlü mobil uygulamaları kötü amaçlı yazılımlara bulaştırıp sizin farkında olmadan indirmenizi beklemek

-Genel Wi-Fi üzerinden gönderilen özel verilerinizi durdurmak: Örneğin, genel Wi-Fi üzerinden çevrimiçi bankacılık hesabınıza giriş yaparsanız, bir bilgisayar korsanı yaptığınız her şeyi izleyebilir.

Kendimi nasıl güvenceye alabilirim?

İyi haber şu ki; verilerinizi sağlam ve güvenli tutmak için yapabileceğiniz birçok basit şey var. Üstelik çoğu da ücretsiz. Aşağıdaki adımları göz önünde bulundurabilirsiniz.

-Her web sitesi ve uygulama için uzun, güçlü ve benzersiz bir şifre kullanın. Bunu yapmanıza yardımcı olmak için gerektiğinde bu girişleri saklamak ve geri çağırmak için çevrimiçi bir şifre yöneticisi kullanın.

-Bir sağlayıcı, hesabınızın ihlal edilmiş olabileceğini bildirirse, şifrelerinizi hemen değiştirin.

-Daha fazla oturum açma güvenliği için eğer mevcutsa iki faktörlü veya çok faktörlü kimlik doğrulama (2FA / MFA) MFA kullanın.

-PII’yi sadece adres çubuğundaki ‘’HTTPS’’ ile başlayan sitelere girin.

-İstenmeyen e-postalarda veya metinlerde bağlantıları tıklamayın veya ekleri açmayın.

-Sosyal medyada kişisel ve finansal bilgilerinizin aşırı paylaşımından kaçının.

-Uygulama indirmelerinizi yalnızca App Store veya Google Play gibi resmi uygulama mağazalarından sağlayın.

-Halka açık Wi-Fi ağlarında VPN kullanmadan hassas hesaplarınıza (bankacılık, e-posta vb.) erişmeyin.

-Tüm bilgisayarlarınız ve mobil cihazlarınız için güvenilir bir sağlayıcıdan gelen iyi AV’ye yatırım yapın. Kimlik avı ve spam önlemesi içerdiğinden emin olun.

-Bilgisayar korsanlarının hedefleyebileceği güvenlik açıklarını en aza indirmek için tüm işletim sistemlerini ve uygulamaları en son sürümlerinde tutun.

-Bir finansal kimlik sahtekarının sizi taklit edip etmediğini hızlıca görebilmeniz için finansal işlemlerinizi takip edin.

-Kredinizi (Equifax) içeren bir ihlalin ortaya çıkması durumunda, Equifax, TransUnion, Experian ve Innovis’ten kredi raporunuzu ve güvenlik durumunuzu kontrol edin ve gerekirse üzerine bir güvenlik dondurucusu koyun.