Facebook, Yemeksepeti, LinkedIn ve Clubhouse'dan Çalınan Bilgileriniz ile Neler Yapılabilir?
Son zamanlarda bir çok platformda meydana gelen veri güvenliği zaafiyetlerinden sonra herkesin aklında aynı soru ''Çalınan Bilgilerimizle Neler Yapılabilir?''İnsanı cidden rahatsız eden bu detaylara birlikte bakalım.
Bu sorunun yanıtı ihlalin yaşandığı kişisel bilgilerimizin türlerine göre değişebilir.Son zamanlarda adından veri güvenliği zaafiyeti sayesinde sıkça söz ettiren Facebook, Yemeksepeti, LinkedIn ve Clubhouse gibi platformlara siber saldırı düzenlemek aslında zor bir iştir.Sosyal medya hesaplarımıza saldıran kötü niyetli kişi için bilgilerimiz ile neler yapılabilir sorusunun yanıtı oldukça geniş bir yelpaze oluşturuyor.
Çalınan Bilgilerimizle Neler Yapılabilir
> Bir platformdaki bilgilerinizle diğer platformlardaki hesaplarınıza ulaşılabilir.
> Kimlik hırsızlığı için çalınan bilgiler kullanılabilir.
> Çalınan bilgiler Deep Web üzerinden satılabilir.
> Kimlik avı saldırılarında çalınan bilgileriniz kullanılabilir.
> Kurumsal firmalara saldırı yapılabilir.
> Gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?
Bir Platformdaki Bilgilerinizle Diğer Platformlardaki Hesaplarınıza Ulaşılabilir:
Facebook'ta veri ihlali ile herkese açık olan bilgilerimizin çalındığını varsayalım.Kötü niyetli kişi facebook üzerinden üyesi olduğumuz bir online alışveriş sitesinden birisine bilgilerimiz ile giriş yapabilir ve adım adım ödeme bilgilerimize kadar ulaşabilir.Bu basite alınacak bir duru m değildir.
Kimlik Hırsızlığı İçin Çalınan Bilgiler Kullanılabilir:
Genelde hepimiz gördüğü bir senaryo vardır filmlerde.Bir kişinin kimliği çalınır ve çalan kişi kimliğin üstüne kendi resmini yapıştırır.İzlemek bize komik gelsede durum vahimdir aslında.Günümüzde ise modern şekilde çalınan bilgilerimizle kötü niyetli kişi bilgilerimiz elinde olduğu sürece aklınıza gelebilecek tüm çevrimiçi hizmetlerde bu bilgileri kullanarak hesap açabilir, kredi kartı bilgilerinizi kullanarak sizin paranızı harcayabilir hatta bankalara sizin adınıza kredi başvurusu yapabilir
Çalınan Bilgiler Deep Web Üzerinden Satılabilir:
Br platforma saldırı düzenleyip eline yüklü miktarda kullanıcı verisi geçiren kötü niyetli kişi bu verileri kendisi kullanmak yerine Deep Web veya başka platformlarda daha tehlikeli kişilere satabilir ve yüksek kazanç sağlayabilir.Deep Web kullanıcısının bu verilerle ne yapacağı ise hayal gücümüzün sınırlarını zorlayabilir.
Kimlik Avı Saldırılarında Çalınan Bilgileriniz Kullanılabilir:
Bilindiği üzere kimlik avı saldırılarının türleri vardır.Genel olarak gerçek kişi bilgileri kullanılarak diğer kişilerden bilgi ve para sızdırma yöntemi diyebiliriz.E posta adresimizi ele geçiren saldırgan kişi listemizdeki herkese açtığında kötü amaçlı yazılım yükleyecek bir bağlantı maili yollayabilir.Sahte kampanya maili yollayarak büyük bir kampanya olduğunu kredi kartı bilgilerini kullanarak bir şeyler satın almaları gerektiğini söyleyebilir. Yani sizin adınızı kullanarak tanıdığınız kişileri dolandırabilir.
Kurumsal Firmalara Saldırı Yapılabilir:
Siber saldırılarda elde edilen kişisel bilgiler bazen çalıştığımız şirketin özel bilgileride olabilir.Bu noktada saldırı yönteminin adı hedefli kimlik avı oluyor.Hedefli kimlik avı sırasında saldırganın hedefi, direkt olarak kurumsal bir firmanın ağı ya da çalışanları oluyor.Konu çalıştığımız iş yeri olunca saldırganında hedefi büyük olacağından ve işyerimizin ağına sızdığı andan itibaren elde edeceği veri miktarı ya da para tutarı çok daha yüksek olacaktır.Elde ettiği verileri satması işyerinin gireceği ihaleleri kaybetmesi gibi büyük zararlı sonuçlara varıyor.
Şu ana kadar siber saldırganların çalınan verilerimiz ile yine siber dünyada neler yapabileceklerinden bahsettik.Şimdi ise işin en korkunç boyutuna geldik.Sakın olmaz demeyin...
Gerçek Hayatta Çalınan Bilgileriniz İle Neler Yapılabilir:
Veri ihlali yaşadığımız platformlardan çalınan bilgilerimizin gerçek hayatada yansıma ihtimali var.Çalınan bilgiler arasında cep telefonu numaramız, iş adresimiz, ev adresimiz, günlük planlarımız, ödeme planlarımız ve daha pek çok özel bilgi bulunabilir.Hatta özel görüntülerimiz bile olabilir.Sonuç olarak tehdit,şantaj,gasp ve daha birçok kötü olay gerçekleşebilir.
Veri İhlali Sonrası Ne Yapmalısınız?
İlk olarak platformdan resmi bir açıklama beklemek gerekiyor. Çünkü bu konuda, özellikle son zamanlarda, pek çok yalan haber de duyuluyor. Platformun resmi açıklamasını bekleyin ve çalınan bilgiler hakkındaki detayları öğrenin.İhlal bir sosyal medya platformunda yaşandıysa ve hesabınıza artık ulaşamıyorsanız yeni bir hesap açarak takipçilerinizi olası kimlik avı saldırılarına karşı uyarın. Hesabınızın ele geçirildiğini ve onlarla iletişime geçilmesi halinde dikkate almamalarını söyleyin.Kredi Kartı gibi bilgileriniz varsa mobil bankacılık,web şubesi gibi online işlemlerin sağlandığı platformlardan yada müşteri hizmetlerinden sizden habersiz işlem yapılıp yapılmadığını muhakkak kontrol edin.Eğer işlem yapılmış ise kartınız çalındığını iptal edip yeni bir kart istediğinizi söyleyin.Bunu yapmanız durumunda kredi kartınız ile yapılan işlemler hakkında hukuki işlem başlatabilme hakkına sahip olacaksınız.
Sanal güvenliğiniz için ne yapmalısınız?
Her zaman yapmamız gereken ilk şey benzersiz güçlü bir şifre.Eğer güçlü bir şifre oluşturmakta zorlanıyorsanız şifre oluşturucu programlardan yardım alabilirsiniz.Kullandığımız platformda iki faktörlü kimlik doğrulama özelliği var ise kesin olarak kullanmalısınız.Güvenmediğiniz internet siteleriyle kesinlikle kişisel bilgilerinizi paylaşmayın.Dikkat etmeniz gereken en önemli nokta ise güvenilir olsa bile hiçbir internet sitesinde kredi kartı bilgilerinizi kaydetmemektir.Günüzmüzde bir çok platform sanal kart kullanımını kabul etmekte. Sanal kart kullanarak olası veri ihlali skandallarında kredi kartı bilgilerinizi korumuş olursunuz.
Tüm sanal güvenliğinizi sağlamak sizin elinizde değil ancak alabileceğiniz tüm önemleri alarak bu tür durumları en az zararla atlatabilirsiniz.
Son zamanlarda bir çok platformda meydana gelen veri güvenliği zaafiyetlerinden sonra herkesin aklında aynı soru ''Çalınan Bilgilerimizle Neler Yapılabilir?''İnsanı cidden rahatsız eden bu detaylara birlikte bakalım.
Bu sorunun yanıtı ihlalin yaşandığı kişisel bilgilerimizin türlerine göre değişebilir.Son zamanlarda adından veri güvenliği zaafiyeti sayesinde sıkça söz ettiren Facebook, Yemeksepeti, LinkedIn ve Clubhouse gibi platformlara siber saldırı düzenlemek aslında zor bir iştir.Sosyal medya hesaplarımıza saldıran kötü niyetli kişi için bilgilerimiz ile neler yapılabilir sorusunun yanıtı oldukça geniş bir yelpaze oluşturuyor.
Çalınan Bilgilerimizle Neler Yapılabilir
> Bir platformdaki bilgilerinizle diğer platformlardaki hesaplarınıza ulaşılabilir.
> Kimlik hırsızlığı için çalınan bilgiler kullanılabilir.
> Çalınan bilgiler Deep Web üzerinden satılabilir.
> Kimlik avı saldırılarında çalınan bilgileriniz kullanılabilir.
> Kurumsal firmalara saldırı yapılabilir.
> Gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?
Bir Platformdaki Bilgilerinizle Diğer Platformlardaki Hesaplarınıza Ulaşılabilir:
Facebook'ta veri ihlali ile herkese açık olan bilgilerimizin çalındığını varsayalım.Kötü niyetli kişi facebook üzerinden üyesi olduğumuz bir online alışveriş sitesinden birisine bilgilerimiz ile giriş yapabilir ve adım adım ödeme bilgilerimize kadar ulaşabilir.Bu basite alınacak bir duru m değildir.
Kimlik Hırsızlığı İçin Çalınan Bilgiler Kullanılabilir:
Genelde hepimiz gördüğü bir senaryo vardır filmlerde.Bir kişinin kimliği çalınır ve çalan kişi kimliğin üstüne kendi resmini yapıştırır.İzlemek bize komik gelsede durum vahimdir aslında.Günümüzde ise modern şekilde çalınan bilgilerimizle kötü niyetli kişi bilgilerimiz elinde olduğu sürece aklınıza gelebilecek tüm çevrimiçi hizmetlerde bu bilgileri kullanarak hesap açabilir, kredi kartı bilgilerinizi kullanarak sizin paranızı harcayabilir hatta bankalara sizin adınıza kredi başvurusu yapabilir
Çalınan Bilgiler Deep Web Üzerinden Satılabilir:
Br platforma saldırı düzenleyip eline yüklü miktarda kullanıcı verisi geçiren kötü niyetli kişi bu verileri kendisi kullanmak yerine Deep Web veya başka platformlarda daha tehlikeli kişilere satabilir ve yüksek kazanç sağlayabilir.Deep Web kullanıcısının bu verilerle ne yapacağı ise hayal gücümüzün sınırlarını zorlayabilir.
Kimlik Avı Saldırılarında Çalınan Bilgileriniz Kullanılabilir:
Bilindiği üzere kimlik avı saldırılarının türleri vardır.Genel olarak gerçek kişi bilgileri kullanılarak diğer kişilerden bilgi ve para sızdırma yöntemi diyebiliriz.E posta adresimizi ele geçiren saldırgan kişi listemizdeki herkese açtığında kötü amaçlı yazılım yükleyecek bir bağlantı maili yollayabilir.Sahte kampanya maili yollayarak büyük bir kampanya olduğunu kredi kartı bilgilerini kullanarak bir şeyler satın almaları gerektiğini söyleyebilir. Yani sizin adınızı kullanarak tanıdığınız kişileri dolandırabilir.
Kurumsal Firmalara Saldırı Yapılabilir:
Siber saldırılarda elde edilen kişisel bilgiler bazen çalıştığımız şirketin özel bilgileride olabilir.Bu noktada saldırı yönteminin adı hedefli kimlik avı oluyor.Hedefli kimlik avı sırasında saldırganın hedefi, direkt olarak kurumsal bir firmanın ağı ya da çalışanları oluyor.Konu çalıştığımız iş yeri olunca saldırganında hedefi büyük olacağından ve işyerimizin ağına sızdığı andan itibaren elde edeceği veri miktarı ya da para tutarı çok daha yüksek olacaktır.Elde ettiği verileri satması işyerinin gireceği ihaleleri kaybetmesi gibi büyük zararlı sonuçlara varıyor.
Şu ana kadar siber saldırganların çalınan verilerimiz ile yine siber dünyada neler yapabileceklerinden bahsettik.Şimdi ise işin en korkunç boyutuna geldik.Sakın olmaz demeyin...
Gerçek Hayatta Çalınan Bilgileriniz İle Neler Yapılabilir:
Veri ihlali yaşadığımız platformlardan çalınan bilgilerimizin gerçek hayatada yansıma ihtimali var.Çalınan bilgiler arasında cep telefonu numaramız, iş adresimiz, ev adresimiz, günlük planlarımız, ödeme planlarımız ve daha pek çok özel bilgi bulunabilir.Hatta özel görüntülerimiz bile olabilir.Sonuç olarak tehdit,şantaj,gasp ve daha birçok kötü olay gerçekleşebilir.
Veri İhlali Sonrası Ne Yapmalısınız?
İlk olarak platformdan resmi bir açıklama beklemek gerekiyor. Çünkü bu konuda, özellikle son zamanlarda, pek çok yalan haber de duyuluyor. Platformun resmi açıklamasını bekleyin ve çalınan bilgiler hakkındaki detayları öğrenin.İhlal bir sosyal medya platformunda yaşandıysa ve hesabınıza artık ulaşamıyorsanız yeni bir hesap açarak takipçilerinizi olası kimlik avı saldırılarına karşı uyarın. Hesabınızın ele geçirildiğini ve onlarla iletişime geçilmesi halinde dikkate almamalarını söyleyin.Kredi Kartı gibi bilgileriniz varsa mobil bankacılık,web şubesi gibi online işlemlerin sağlandığı platformlardan yada müşteri hizmetlerinden sizden habersiz işlem yapılıp yapılmadığını muhakkak kontrol edin.Eğer işlem yapılmış ise kartınız çalındığını iptal edip yeni bir kart istediğinizi söyleyin.Bunu yapmanız durumunda kredi kartınız ile yapılan işlemler hakkında hukuki işlem başlatabilme hakkına sahip olacaksınız.
Sanal güvenliğiniz için ne yapmalısınız?
Her zaman yapmamız gereken ilk şey benzersiz güçlü bir şifre.Eğer güçlü bir şifre oluşturmakta zorlanıyorsanız şifre oluşturucu programlardan yardım alabilirsiniz.Kullandığımız platformda iki faktörlü kimlik doğrulama özelliği var ise kesin olarak kullanmalısınız.Güvenmediğiniz internet siteleriyle kesinlikle kişisel bilgilerinizi paylaşmayın.Dikkat etmeniz gereken en önemli nokta ise güvenilir olsa bile hiçbir internet sitesinde kredi kartı bilgilerinizi kaydetmemektir.Günüzmüzde bir çok platform sanal kart kullanımını kabul etmekte. Sanal kart kullanarak olası veri ihlali skandallarında kredi kartı bilgilerinizi korumuş olursunuz.
Tüm sanal güvenliğinizi sağlamak sizin elinizde değil ancak alabileceğiniz tüm önemleri alarak bu tür durumları en az zararla atlatabilirsiniz.