Anasayfa » Uncategorized » Dark web kâbusunuz olmadan verilerinizi koruyun

Dark web kâbusunuz olmadan verilerinizi koruyun

Kişisel data ve bilgilerinizin internetin karanlık dehlizlerine düşmesini engelleyemeyebilirsiniz lakin kendinizi bu bilgilerden faydalanmak isteyen hatalılardan korumak için adımlar atabilirsiniz. Siber güvenlik alanında dünya lideri olan ESET, karanlık ağı mercek altına alarak dikkat edilmesi gerekenleri inceledi, tekliflerde bulundu. 

 

Karanlık ağ olarak tanımlanan dark web internetin klasik arama motorları tarafından indekslenmeyen kısımlarını tabir eder. Kullanıcıların Tor Browser kullanarak anonim olarak dolaşabildikleri bir yer olan dark web sanılanın bilakis yasa dışı bir alan değil ve yalnızca siber hatalılar tarafından da kullanılmıyor.  Bununla birlikte günümüzün siber cürüm iktisadının gelişen bir karanlık ağ üzerine inşa edildiğinin altının çizilmesi gerekiyor. Özel forumların ve pazar yerlerinin birçok, kolluk kuvvetlerinden gizlenirken siber hatalılar tarafından ziyaret ediliyor. Kimi yasa dışı faaliyetler son yıllarda giderek artan bir halde tanınmış toplumsal medya platformlarına da sıçrıyor. Trilyonlarca dolarlık bir cürüm iktisadına imkan sağlayan dark web siteleri, tehdit aktörlerinin çalıntı dataları, bilgisayar korsanlığı araçlarını, kendin yap kılavuzlarını, hizmet tabanlı teklifleri ve çok daha fazlasını cezasız bir formda alıp satmasına imkan tanıyor. Kolluk kuvvetlerinin periyodik baskılarına karşın bu siteler ahenk sağlamaya devam etmekte ve daha evvel yerleşik olanlar yetkililer tarafından ortadan kaldırıldıkça kalan boşlukları doldurmak için yeni platformlar ortaya çıkmaktadır.

 

Kişisel bilgi karanlık ağa nasıl düşüyor?

Kullanıcı bilgilerinin karanlık bir web forumuna yahut sitesine girmesinin çeşitli yolları var. 

 

Üçüncü taraf kuruluşlarda bilgi ihlalleri: Verileriniz, geçmişte birlikte iş yaptığınız ve şahsî data toplayan bir kuruluştan çalınır. ABD’de 2023 yılı bu cins bilgi ihlalleri açısından rekor bir yıl oldu. Kuruluşlarda meydana gelen 3.200’den fazla olay, 353 milyondan fazla müşteriye ilişkin dataların ele geçirilmesine yol açtı. Bilgi ihlalleri, büyük olasılıkla datalarınızın internetin karanlık dehlizlerinde alınıp satılmasının nedenidir.

Oltalama taarruzları: Çevrimiçi hesaplarınızdan biri (örneğin e-posta, banka, toplumsal medya) oltalama saldırısı yoluyla ele geçirilir. Legal görünen bir e-posta, direkt ileti, metin yahut WhatsApp, bilgi çalan makûs hedefli yazılım yükleyebilecek yahut ferdî yahut oturum açma bilgilerinizi girmeniz için sizi kandırabilecek bir temas içerir (örneğin, Microsoft 365 için uydurma bir oturum açma sayfası).

Kimlik bilgisi doldurma: Çevrimiçi bir hesap kaba kuvvet saldırısı yoluyla ele geçirilir. Bilgisayar korsanları parolanızı kestirim eder yahut öteki sitelerde daha evvel ihlal edilmiş giriş bilgilerini kullanır. Hesabınıza girdikten sonra, satmak yahut kullanmak için orada depolanan daha fazla şahsî bilgiyi çalarlar.

Bilgi çalan makus maksatlı yazılım: Kişisel bilgileriniz, yasal görünen uygulamalarda ve indirilecek belgelerde (korsan filmler/oyunlar gibi), kimlik avı eklerinde, makûs emelli reklamlarda, web sitelerinde vb. gizlenebilen bilgi çalan berbat hedefli yazılımlar aracılığıyla çalınır.

 

Verileriniz makus adamların eline nasıl geçerse geçsin, dark web siber cürüm sitesinde paylaşıldıktan sonra en yüksek teklifi verene verilebilir yahut satılabilir. Datanın çeşidine bağlı olarak, datayı ele geçiren kişi muhtemelen bu oturum açma bilgilerini ve PII’yi şu emellerle kullanacaktır:

  • Banka, kart bilgileri de dahil olmak üzere daha fazla bilgi çalmak için banka hesaplarınızı ele geçirmek.
  • Daha fazlasını vermeniz için sizi ikna etmek maksadıyla çalınan şahsî bilgilerin bir kısmını paylaşan daha ikna edici kimlik avı iletileri tasarlamak.
  • Arkadaşlarınıza ve adres defterinizdeki şahıslara makûs gayeli irtibatlarla spam göndermek için e-posta yahut toplumsal medya hesaplarınızı çalmak
  • Kimlik sahtekârlığı yapmak; örneğin, isminize yeni kredi limitleri almak, geri ödeme almak için geçersiz beyannameler oluşturmak.

Nasıl denetim edebilirim?

Eğer bir kimlik müdafaa ya da dark web izleme servisine kayıtlıysanız bu servis dark web’de bulduğu tüm PII ya da öbür bilgileri işaretlemelidir. Google ve Mozilla üzere teknoloji şirketleri de kayıtlı bir parola bir data ihlalinde bulunduğunda yahut daha inançlı, kestirim edilmesi daha güç bir sürüme güncellenmesi gerektiğinde sizi uyaracaktır.  Daha da kıymetlisi, dark web izleme ekseriyetle güvenlik sağlayıcıları tarafından sağlanan bir dizi hizmetin bir modülüdür; bu sağlayıcıların eserlerinin diğer birçok yararı olduğu açıktır ve şahsî güvenlik yığınınızın kritik bir bileşenidir. Alternatif olarak, inançlı bir biçimde sorgulanabilecek ihlal edilmiş e-posta adresleri ve parolaların büyük listelerini derleyen HaveIBeenPwned üzere bir siteyi proaktif olarak ziyaret edebilirsiniz. 

Verilerim çalındıysa ne yapmalıyım?

Verilerinizin açığa çıktığını ve dark web’de alınıp satıldığını fark ederseniz yapmanız gerekenler; 

  • Başta etkilenenler olmak üzere tüm parolalarınızı güçlü ve eşsiz kimlik bilgileriyle değiştirin. 
  • Kayıtlı parolalarınızı saklamak ve geri çağırmak için bir parola yöneticisi kullanın.
  • İki faktörlü kimlik doğrulamayı (2FA) sunan tüm hesaplarda açın.
  • İlgili makamları bilgilendirin (kolluk kuvvetleri, toplumsal medya platformu vb.). 
  • Tüm bilgisayar ve cihazlarınıza saygın bir satıcıdan güvenlik yazılımı yüklendiğinden emin olun.
  • Banka hesaplarınızı dondurun  ve yeni kartlar isteyin. Olağandışı alışverişler için onları izleyin.
  • Giriş yapamama, güvenlik ayarlarında değişiklikler, tanımadığınız hesaplardan gelen iletiler, güncellemeler yahut garip pozisyonlardan ve garip vakitlerden girişler üzere hesaplardaki öbür olağan dışı etkinliklere dikkat edin.

Gelecekte darbe almaktan kaçınmak için şunları göz önünde bulundurun:

  • Çevrimiçi ortamda çok bilgi paylaşımı konusunda daha dikkatli olun.
  • Sosyal medya hesaplarınızın güvenlik/gizlilik ayarlarını yine gözden geçirin.
  • ‘Gizli modu’ açmak; yani uygun olduğunda, tek kullanımlık e-posta adresleri üzere seçenekleri kullanın, böylelikle şahsî bilgilerinizi her vakit vermek zorunda kalmazsınız.
  • İstenmeyen e-postalara, bildirilere yahut aramalara asla karşılık vermeyin; bilhassa de evvel düzgünce düşünmeden harekete geçmeniz için sizi ivedi ettirmeye çalışanlara.
  • Bunu sunan tüm hesaplarda güçlü ve eşsiz parolalar kullanın ve ek müdafaa için güçlü bir 2FA biçimini aktifleştirin.
  • İnternetin karanlık dehlizlerinde yeni bulunan şahsî bilgiler konusunda sizi uyaracak ve potansiyel olarak siber hatalılar bu bilgilerden para kazanmadan evvel harekete geçmenizi sağlayacak bir dark web izleme hizmetine yatırım yapın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Bursa’nın ilk müzik öğretmeni Osmangazililerle buluştu
Kasım 4, 2024Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Liderden Farklı Galibiyet Ekim 31, 2024
Başkan Altay BM İklim Değişikliği Konferansında Deprem Tecrübelerini ve İklim Değişikliğine Yönelik Örnek Çalışmaları Anlattı Kasım 14, 2024
Büyükşehir’den Gebze İstanbul Caddesi’ndeki su taşkınlarına köklü çözüm Kasım 13, 2024
CarrefourSA Teknoloji ve Etki Merkezi Kocaeli’de Kapılarını Açtı Kasım 11, 2024
Başkan Çerçioğlu: Cumhuriyetimizin 101. Yıl Dönümü Kutlu Olsun Ekim 28, 2024
Büyükşehir zabıtasından örnek davranış; Vatandaşın düşürdüğü parayı zabıta buldu Ocak 10, 2025
Bets10 Resmi Giriş | © 2024 |

WhatsApp Toplu Mesaj Gönderme Botu + Google Maps Botu + WhatsApp Otomatik Cevap Botu grandpashabet betturkey betturkey matadorbet onwin norabahis ligobet hostes betnano bahis siteleri aresbet betgar betgar holiganbet