Sıradaki hedef siz olabilir misiniz?

Bir arkadaşımız, aile üyemiz ya da iş arkadaşımızın çevrimiçi hesaplarından birinin ele geçirildiği haberini aldığımızda ilk önce onlar için endişeleniyoruz. Ancak çok geçmeden, başka bir soru da ortaya çıkıyor: Ben de risk altında olabilir miyim? Siber güvenlik şirketi ESET  dijital dünyada sıklıkla karşılaşılan bu tür güvenlik olaylarını ve bireyler üzerindeki etkilerini inceledi, alınması gereken önlemleri sıraladı.

Birbirine bağlı dijital dünyamızda, güvenlik ihlalleri genellikle yaşandığı mecraya da tek bir kişiyle ile sınırlı  kalmıyor, kurbanın kişisel ağındaki diğer kişileri de vurabiliyor. Bu nedenle, bu riskin farkında olmak kişisel siber farkındalığınızın bir parçası olmalı. Siber suçlular, tanıdığımız birinden geliyormuş gibi görünen mesajların doğal olarak ilk şüpheciliğimizi atlatabileceğini çok iyi bilirler. Sadece teknik açıklardan değil, özellikle kişisel ağlarımızda var olan güven de dahil olmak üzere  bizi insan yapan bazı şeylerden faydalanma konusunda ustadırlar.  Bir kişinin WhatsApp hesabını, e-postasını veya sosyal medya profilini ele geçirebilen bir saldırgan güçlü bir kaldıraç elde eder: Kişi listesindekilerin kurbana dönüş yapacağını bildikleri için de tüm bunları kurban gibi görünerek yapar. Bu bakış açısından, birçok başka insanı kimlik avı web sitelerini ziyaret etmeye ikna edebilir, onları her türlü dolandırıcılığın içine çekebilir, bilgi çalan kötü amaçlı yazılımlar dağıtabilir veya sosyal medya akışlarında spam yayımlayabilirler.

Özel bilgiler silah hâline gelebilir

Dolandırıcılar birinin hesabına erişerek insanların özel konuşmalarının ve paylaşılan geçmişlerinin geniş arşivlerine giriş yapabilirler. Bu kişisel bilgi hazinesi, insanların hayatlarından yalnızca kendi çevrelerindeki birinin bilebileceği belirli ayrıntılara atıfta bulunan ısmarlama dolandırıcılıklar oluşturmak için silah olarak kullanılabilir. Paylaşılan hesapların veya diğer dijital alanların tehlikesini de göz önünde bulundurun. Hacklenen kişiyle daha önce yayın hizmetlerine veya diğer çevrimiçi araçlara erişimi paylaştınız mı? 

Parolaları yeniden kullanma eğilimimiz göz önüne alındığında saldırganlar yıllardır oturum açma bilgilerini topluyor ve bunları kimlik bilgisi doldurma saldırılarının bir parçası olarak diğer çevrimiçi hizmetlerdeki hesapların kontrolünü ele geçirmek için kullanıyorlar. 

Çevrenizden birinin bilgilerinin ele geçirildiğini öğrendiğinizde yapmanız gerekenler

•  Öncelikle, diğer doğrulanmış kanallar aracılığıyla onlara ulaşmayı ve henüz olayın farkında olmayabilecekleri için durum hakkında onları uyarmayı düşünün. 
•     Tüm değerli hesaplarınızdaki güvenlik ayarlarını gözden geçirin. 
•    Güvenilir bir parola yöneticisi tarafından rastgele oluşturulan parolalar veya güçlü ve benzersiz parolalar kullandığınızdan emin olun. 
•   İki faktörlü kimlik doğrulama da tartışılmaz bir savunma hattıdır. Parolanız ele geçirilse bile özellikle bir donanım güvenlik anahtarı veya özel bir kimlik doğrulama uygulaması kullanıyorsanız ekstra kimlik doğrulama katmanı davetsiz misafirleri uzak tutabilir.
•  Yakın zamanda arkadaşınızın cihazında çevrimiçi hesaplarınızdan herhangi birine giriş yaptıysanız arkadaşınıza bağlı tüm hesaplar, cihazlar veya ağlar için izinleri iptal edin. Oturum açma bilgilerini değiştirin, hesabınızdaki etkinlikleri gözden geçirin ve şüpheli etkinliklere dikkat edin.
•  Kendi dijital alışkanlıklarınızı gözden geçirerek dijital ayak izinize dikkat edin. Çevrimiçi ortamda, özellikle de sosyal medyada ne kadar kişisel bilgi paylaştığınızı düşünün. 
•    Kişisel bilgilerinize atıfta bulunsa bile acil mesajlara şüpheyle yaklaşın. Saldırılar, sesleri, görüntüleri ve hatta videoları taklit edebilen yapay zekâ odaklı araçlarla giderek daha sofistike hâle geliyor ve gerçekmiş gibi görünmelerini sağlıyor. 
•      Dark web, çalınan kimlik bilgilerinin ve kötü amaçlı yazılım kitlerinin genellikle alınıp satıldığı yerdir. Zamanında harekete geçebilmeniz  için kişisel bilgileriniz konusunda sizi uyaracak bir dark web tarama hizmeti kullanın.  
•      Cihazlarınıza saygın bir güvenlik yazılımı yüklemek, sizi çevrimiçi her türlü tehdide karşı güvende tutmak için uzun bir yol kat etmenizi sağlayacaktır.