Bilgileriniz Dark Web’de Satılıyorsa Ne Yapmalısınız?

Dijital dünyanın arka sokakları olarak bilinen Dark Web (Karanlık Ağ), siber suçlular için bir cazibe merkezi olmaya devam ediyor. Kimliklerinin açığa çıkmasından korkmadan hareket edebilen saldırganlar, çaldıkları kişisel ve finansal verileri burada kurdukları pazar yerlerinde satışa çıkarıyor. Siber güvenlik şirketi ESET, verilerinizin bu karanlık platformlara düşmesi durumunda izlemeniz gereken acil eylem planını ve korunma yöntemlerini açıkladı.

Kişisel veriler, yasa dışı maddeler ve hackleme araçlarıyla birlikte alınıp satılan bir ticari meta haline gelmiş durumda. Peki, bilgileriniz oraya nasıl gidiyor ve bunu fark ettiğinizde ne yapmalısınız?

İlginizi Çekebilir

Kaspersky: Kimlik Avı Saldırıları Şifrelerinizi Hedefliyor

Instagram’da 17.5 Milyon Hesap Sızdırıldı İddiası ve Meta’dan Açıklama

Kapınıza Gelen Gizemli Kargo: Brushing Tehlikesi

Bilgileriniz Nasıl Çalınıyor?

Kişisel Olarak Tanımlanabilir Bilgiler (PII), kimlik verileri ve finansal detaylar, siber suçluların eline çeşitli yollarla geçebiliyor. İşte en yaygın yöntemler:

• Veri İhlalleri: Müşteri veya çalışan bilgilerinin büyük ölçekli hırsızlığıdır. Genellikle şirketlerin veri tabanlarına yapılan saldırılar sonucu elde edilen bu veriler, toplu halde Dark Web’de satışa sunulur.
• Infostealer (Bilgi Çalıcı) Yazılımlar: Meşru görünen mobil uygulamalar, web sayfaları veya e-posta eklerinde gizlenen bu kötü amaçlı yazılımlar, cihazınızdaki verileri sessizce toplayıp saldırganlara iletir.
• Kimlik Avı (Phishing): Üretken yapay zeka (GenAI) ile güçlenen kimlik avı saldırıları, artık çok daha kusursuz ve ikna edici. Sahte bir siteye girdiğiniz bilgiler anında saldırganların eline geçer.
• Yanlış Yapılandırılmış Bulut Sistemleri: Parola koruması olmayan veri tabanları veya açık bırakılan bulut depolama alanları, verilerinizi internette savunmasız bırakabilir.
• Tedarik Zinciri Saldırıları: Verilerinizi paylaştığınız büyük bir şirket güvenli olsa bile, o şirketin çalıştığı tedarikçinin hacklenmesi bilgilerinize ulaşılmasına neden olabilir.

Siber Suçluların Hedefi Ne?

Siber suçluların temel motivasyonu genellikle finansaldır. Banka hesap numaraları, kart bilgileri ve hesap giriş şifreleri en değerli veriler arasındadır. Bu bilgilerle hesapları boşaltabilir veya sizin adınıza kredi çekerek kimlik sahtekârlığı yapabilirler. Özellikle biyometrik veriler (parmak izi, yüz tanıma verisi) değiştirilemediği için çok daha hassastır. Ayrıca oturum çerezleri (cookies), saldırganların çok faktörlü kimlik doğrulamayı (MFA) aşmasına yardımcı olduğu için oldukça değerlidir.

Acil Durum Planı: Bilgileriniz Sızdıysa Ne Yapmalısınız?

Eğer bilgilerinizin Dark Web’de yer aldığına dair bir uyarı aldıysanız veya şüpheleniyorsanız, ESET uzmanları şu adımları derhal atmanızı öneriyor:

1. Şifrelerinizi Değiştirin: Güvenliği ihlal edilmiş parolaları hemen değiştirin. Her hesap için benzersiz ve güçlü şifreler oluşturun; bunları bir parola yöneticisinde saklayın.
2. MFA’yı Etkinleştirin: Tüm hesaplarınızda Çok Faktörlü Kimlik Doğrulama’yı (MFA) açın. SMS yerine, ele geçirilmesi daha zor olan Authenticator uygulamalarını veya donanım güvenlik anahtarlarını tercih edin.
3. Cihazlardan Çıkış Yapın: Oturum çerezlerinizin çalınmış olma ihtimaline karşı, tüm cihazlardan ve oturumlardan çıkış yapın.
4. Bankanızla İletişime Geçin: Finansal bir risk varsa kartlarınızı dondurun ve yenilenmesini talep edin.
5. Cihazlarınızı Taratın: Bilgisayar ve telefonlarınızı, bilgi hırsızlığı yapan zararlı yazılımlara karşı güvenilir bir güvenlik yazılımı ile taratın.

Önlem Almak Tedaviden İyidir

Kişisel verilerinizin karanlık ağa düşme riskini en aza indirmek için dijital hijyeninize dikkat etmeniz şart.

• Veri Ayak İzinizi Küçültün: “Hide My Email” gibi hizmetler kullanarak şirketlerin veritabanlarında gerçek e-postanızın yer almasını engelleyin.
• Misafir Olarak Ödeyin: Alışveriş sitelerinde kredi kartı bilgilerinizi asla kaydetmeyin ve mümkünse misafir girişiyle ödeme yapın.
• Sosyal Medya Gizliliği: Hesaplarınızı “özel” konuma getirerek veri toplayıcıların (data brokers) erişimini kısıtlayın.
• Unutulma Hakkı: Veri aracılarına başvurarak verilerinizin silinmesini talep edin.
• Uyarı Sistemleri: “HaveIBeenPwned” gibi sızıntı kontrol sitelerini veya kimlik koruma hizmetlerini kullanarak verilerinizin ifşa olup olmadığını düzenli olarak kontrol edin.

Kişisel verilerin ihlali sadece maddi değil, manevi olarak da yıpratıcı olabilir. İş hesaplarında kullanılan şifrelerin kişisel hesaplarla aynı olması, saldırganların şirket kaynaklarına erişmesine yol açarak kariyerinizi bile riske atabilir. Dijital güvenliğiniz için proaktif olmak, saldırı olduktan sonra tepki vermekten her zaman daha güvenlidir.