Teknoloji Haberleri

Facebook’tan Çalınan Bilgileriniz ile Neler Yapılabilir?

Facebook data ihlali skandalının daha dumanı tüterken art geriye online yemek sipariş hizmeti Yemeksepeti, meslek dünyasının toplumsal medyası LinkedIn ve yeni kuşak toplumsal ağ olarak isminden sıkça bahsettiğimiz Clubhouse da data güvenliği sağlayamadığını ve siber atağa uğradığını açıkladı. Her vakit bilgi ihlali ve ihlalin yaşandığı platformdan bahsediyoruz, pekala çalınan bilgileriniz ile neler yapılabilir hiç düşündünüz mü?

Çalınan bilgileriniz ile neler yapılabilir sorusunun karşılığı, ihlal yaşanan platformda bulunan şahsî bilgilerinize nazaran tüyler ürperten sonuçları ortaya çıkarabilir. Sık yaşanıyor üzere görünse de ismi geçen platformlara siber akın düzenlemek sıkıntı bir iştir. Banka soymak yerine toplumsal medya platformlarına saldıran bir hacker için çalınan bilgileriniz ile neler yapılabilir sorusunun karşılıkları hayli geniş bir yelpaze oluşturuyor.

Çalınan bilgileriniz ile ne yapılabilir?

  • Çalınan bilgiler Deep Web üzerinden satılabilir.
  • Kimlik avı ataklarında çalınan bilgileriniz kullanılabilir.
  • Kimlik hırsızlığı için çalınan bilgiler kullanılabilir.
  • Kurumsal firmalara akın yapılabilir.
  • Bir platformdaki bilgilerinizle başka platformlardaki hesaplarınıza ulaşılabilir.
  • En makûs senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?

Çalınan bilgiler Deep Web üzerinden satılabilir:

()

Rastgele bir toplumsal medya platformuna siber atak düzenleyen ve elinde yüklü ölçüde kullanıcı verisi olan bir saldırgan, bu bilgileri kendi makus gayeleri için işlemek yerine Deep Web ve gibisi ortamlarda çok daha makus maksatlı şahıslara satabilir. Üstelik bu satıştan hayli yüksek bir meblağ elde edebilir. Yani günümüzde kullanıcı bilgilerinin bir banka soygunu ile elde edilen altınlardan çok daha kıymetli metalar olduğunu söylemek mümkün. Deep Web kullanıcısının bu datalarla ne yapacağı ise hayal gücünüzün hudutlarını zorlayabilir.

Kimlik avı taarruzlarında çalınan bilgileriniz kullanılabilir:

Kimlik avı hücumlarının farklı cinsleri olsa da genel olarak gerçek kişi bilgileri kullanılarak öbür şahıslardan bilgi ve para sızdırma tekniği diyebiliriz. E-posta adresinizi ele geçiren bir saldırgan, listenizdeki tüm şahıslara açanın bilgisayarına makus emelli yazılım yükleyecek bir irtibat gönderebilir. Sizin isminize bildiri gönderdiği bireylere dolandırma hedefli bir kampanya teması göndererek burada büyük indirimler olduğunu ve kesinlikle kredi kartı bilgilerini kullanarak bir şeyler satın almaları gerektiğini söyleyebilir. Yani sizin isminizi kullanarak tanıdığınız şahısları dolandırabilir.

Kimlik hırsızlığı için çalınan bilgiler kullanılabilir:

Eski sinemalarda bir kişinin kimliğinin çalındığını ve cürümlünün o kimliğin üzerine kendi fotoğrafını yapıştırarak kullandığını kesinlikle görmüşsünüzdür. İşte onun çağdaş hali çalınan bilgileriniz ile neler yapılabilir sorusunun cevabı oluyor. Ayrıntılı ferdî bilgilerinizi elinde tutan bir hatalı, aklınıza gelebilecek tüm çevrimiçi hizmetlerde bu bilgileri kullanarak hesap açabilir, kredi kartı bilgilerinizi kullanarak sizin paranızı harcayabilir hatta bankalara sizin isminize kredi başvurusu yaparak parayı alıp kaçabilir.

Kurumsal firmalara atak yapılabilir:

Rastgele bir siber atak sırasında platformlardan elde edilen şahsî bilgiler, kişinin özel bilgileri olabileceği üzere çalıştığı kurumsal firmanın özel bilgileri de olabilir. Bu noktada taarruz tekniğinin ismi gayeli kimli avı oluyor. Gayeli kimlik avı sırasında saldırganın maksadı, direkt olarak kurumsal bir firmanın ağı ya da çalışanları oluyor. Amacı büyük tutan saldırgan, şirketin ağına sızdığı anda elde edeceği bilgi ölçüsü ya da para fiyatı çok daha yüksek olacaktır. Buradan elde ettiği bilgileri satması ise bir şirketin gireceği ihaleleri kaybetmesi üzere dehşetli sonuçlar bile doğurabilir.

Bir platformdaki bilgilerinizle öbür platformlardaki hesaplarınıza ulaşılabilir:

Diyelim Facebook data ihlali skandalı sırasında datalarınız çalındı. Bunlar herkese açıktı ve çok umursamadınız. Lakin hatalı, farklı bir online alışveriş sitesine yaptığı siber akında bu kolay bilgileri kullanarak size ilişkin olan hesabı bulabilir ve giriş kombinasyonlarının sayısını minimuma indirerek hesabınıza çok daha kolay ulaşabilir. Kolay üzere görünebilir fakat adım adım ilerleyen bir siber saldırgan, sonunda banka hesap bilgilerinize ulaşacak kadar şahsî bilgi elde edebilir.

En makûs senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?

Genel olarak siber saldırganların çalınan bilgileriniz ile yeniden siber dünyada neler yapabileceklerinden bahsettik. Lakin bu atağın gerçek hayata yansıma ihtimali de var. Bilgi ihlali yaşanan platformlardan çalınan bilgileriniz ortasında cep telefonu numaranız, iş adresiniz, konut adresiniz, günlük planlarınız, ödeme planlarınız ve daha pek çok özel bilgi bulunabilir. Hatta özel imgelerinize bile ulaşılabilirler. Bunun sonucunda şantaj, tehdit, gasp ve daha birçok makus olay gerçekleşebilir. Olabilecek en makus senaryo bu olsa gerek.

Data ihlali sonrası ne yapmalısınız?

Sizin de kullanıcısı olduğunuz bir platforma siber akın düzenlendiğini ve büyük bir bilgi ihlali skandalını yaşandığını duyduktan sonra birinci olarak platformdan resmi bir açıklama beklemek gerekiyor. Zira bu mevzuda, bilhassa son vakitlerde, pek çok palavra haber de duyuluyor. Platformun resmi açıklamasını bekleyin ve çalınan bilgiler hakkındaki ayrıntıları öğrenin.

Buradaki içeriğimizi inceleyerek çalınan bilgiler ortasında sizin de cep telefonu numaranızın ya da e-posta adresinizin olup olmadığını öğrenebilirsiniz. Kelam konusu platformdaki bilgilerinizi değiştirin hatta çok kıymetli değilse hesabınızı silin. Misal giriş bilgileri kullandığınız platformlardaki bilgilerinizi de kesinlikle değiştirin.

Kelam konusu ihlal bir toplumsal medya platformunda yaşandıysa ve hesabınıza artık ulaşamıyorsanız yeni bir hesap açarak takipçilerinizi mümkün kimlik avı hücumlarına karşı uyarın. Hesabınızın ele geçirildiğini ve onlarla bağlantıya geçilmesi halinde dikkate almamalarını söyleyin.

Şayet bilgi ihlali yaşanan platformda kayıtlı kredi kartı bilgileriniz varsa sizden habersiz bir süreç yapılıp yapılmadığını denetim edin. Şayet süreç yapılmamışsa lakin kredi kartı bilgilerinizin çalındığından ve ileride muhtemel bir süreç yapılacağından tasa ediyorsanız bankanız ile bağlantıya geçerek kredi kartınızın çalındığını söyleyin, iptal edin ve yeni bir kart isteyin. O andan itibaren kredi kartınız ile yapılan süreçler hakkında tüzel süreç başlatma gücünüz olacaktır.

Sanal güvenliğiniz için ne yapmalısınız?

Her vakit söylediğimiz üzere olmazsa olmaz birinci tedbir, her platformda farklı ve eşsiz şifreler kullanmaktır. Gerekirse bu bahiste size yardımcı olacak bir şifre yöneticisi taşınabilir uygulama kullanabilirsiniz. Birebir biçimde bu hizmeti sunan her platformda iki faktörlü kimlik doğrulama özelliğini de kullanın. Muhtemel hesap ele geçirme taarruzlarının önüne geçebilirsiniz.

Güvenmediğiniz hiçbir internet sitesinde şahsî bilgilerinizi paylaşmayın. Gerekirse 10minutemail üzere hizmetleri kullanabilirsiniz. Dikkat etmeniz gereken en kıymetli nokta ise sağlam olsa bile hiçbir internet sitesinde kredi kartı bilgilerinizi kaydetmemektir. Neredeyse her banka çok daha inançlı olan sanal kart hizmeti sunuyor. Sanal kart kullanarak mümkün data ihlali skandallarında kredi kartı bilgilerinizi korumuş olursunuz.

Facebook, Yemeksepeti, LinkedIn ve Clubhouse üzere platformlardan çalınan bilgileriniz ile neler yapılabilir sorusunu yanıtladık ve alabileceğiniz birtakım temel tedbirleri anlattık. Tüm sanal güvenliğinizi sağlamak sizin elinizde değil lakin alabileceğiniz tüm ehemmiyetleri alarak bu tıp durumları en az ziyanla atlatabilirsiniz.

Kaynak: https://www.webtekno.com/facebook-calinan-bilgileriniz-ile-neler-yapilabilir-h108701.html

Daha Fazla Göster

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı