Facebook’tan Çalınan Bilgileriniz ile Neler Yapılabilir?

Facebook bilgi ihlali skandalının daha dumanı tüterken art geriye online yemek sipariş hizmeti Yemeksepeti, meslek dünyasının toplumsal medyası LinkedIn ve yeni kuşak toplumsal ağ olarak isminden sıkça bahsettiğimiz Clubhouse da bilgi güvenliği sağlayamadığını ve siber hücuma uğradığını açıkladı. Her vakit data ihlali ve ihlalin yaşandığı platformdan bahsediyoruz, pekala çalınan bilgileriniz ile neler yapılabilir hiç düşündünüz mü?

Çalınan bilgileriniz ile neler yapılabilir sorusunun cevabı, ihlal yaşanan platformda bulunan şahsî bilgilerinize nazaran tüyler ürperten sonuçları ortaya çıkarabilir. Sık yaşanıyor üzere görünse de ismi geçen platformlara siber hücum düzenlemek sıkıntı bir iştir. Banka soymak yerine toplumsal medya platformlarına saldıran bir hacker için çalınan bilgileriniz ile neler yapılabilir sorusunun cevapları epey geniş bir yelpaze oluşturuyor.

Çalınan bilgileriniz ile ne yapılabilir?

• Çalınan bilgiler Deep Web üzerinden satılabilir.
• Kimlik avı taarruzlarında çalınan bilgileriniz kullanılabilir.
• Kimlik hırsızlığı için çalınan bilgiler kullanılabilir.
• Kurumsal firmalara atak yapılabilir.
• Bir platformdaki bilgilerinizle öteki platformlardaki hesaplarınıza ulaşılabilir.
• En makûs senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?

Çalınan bilgiler Deep Web üzerinden satılabilir:

Herhangi bir toplumsal medya platformuna siber taarruz düzenleyen ve elinde yüklü ölçüde kullanıcı verisi olan bir saldırgan, bu dataları kendi berbat gayeleri için işlemek yerine Deep Web ve gibisi ortamlarda çok daha makus gayeli şahıslara satabilir. Üstelik bu satıştan epey yüksek bir meblağ elde edebilir. Yani günümüzde kullanıcı datalarının bir banka soygunu ile elde edilen altınlardan çok daha pahalı metalar olduğunu söylemek mümkün. Deep Web kullanıcısının bu datalarla ne yapacağı ise hayal gücünüzün sonlarını zorlayabilir.

Kimlik avı hücumlarında çalınan bilgileriniz kullanılabilir:

Kimlik avı hücumlarının farklı cinsleri olsa da genel olarak gerçek kişi bilgileri kullanılarak öteki şahıslardan bilgi ve para sızdırma metodu diyebiliriz. E-posta adresinizi ele geçiren bir saldırgan, listenizdeki tüm şahıslara açanın bilgisayarına kötü gayeli yazılım yükleyecek bir irtibat gönderebilir. Sizin isminize ileti gönderdiği bireylere dolandırma gayeli bir kampanya teması göndererek burada büyük indirimler olduğunu ve kesinlikle kredi kartı bilgilerini kullanarak bir şeyler satın almaları gerektiğini söyleyebilir. Yani sizin isminizi kullanarak tanıdığınız bireyleri dolandırabilir.

Kimlik hırsızlığı için çalınan bilgiler kullanılabilir:

Eski sinemalarda bir kişinin kimliğinin çalındığını ve cürümlünün o kimliğin üzerine kendi fotoğrafını yapıştırarak kullandığını kesinlikle görmüşsünüzdür. İşte onun çağdaş hali çalınan bilgileriniz ile neler yapılabilir sorusunun cevabı oluyor. Ayrıntılı şahsî bilgilerinizi elinde tutan bir hatalı, aklınıza gelebilecek tüm çevrimiçi hizmetlerde bu bilgileri kullanarak hesap açabilir, kredi kartı bilgilerinizi kullanarak sizin paranızı harcayabilir hatta bankalara sizin isminize kredi başvurusu yaparak parayı alıp kaçabilir.

Kurumsal firmalara taarruz yapılabilir:

Herhangi bir siber akın sırasında platformlardan elde edilen şahsî bilgiler, kişinin özel bilgileri olabileceği üzere çalıştığı kurumsal firmanın özel bilgileri de olabilir. Bu noktada akın yolunun ismi hedefli kimli avı oluyor. Gayeli kimlik avı sırasında saldırganın gayesi, direkt olarak kurumsal bir firmanın ağı ya da çalışanları oluyor. Amacı büyük tutan saldırgan, şirketin ağına sızdığı anda elde edeceği data ölçüsü ya da para fiyatı çok daha yüksek olacaktır. Buradan elde ettiği bilgileri satması ise bir şirketin gireceği ihaleleri kaybetmesi üzere fecî sonuçlar bile doğurabilir.

Bir platformdaki bilgilerinizle başka platformlardaki hesaplarınıza ulaşılabilir:

Diyelim Facebook bilgi ihlali skandalı sırasında datalarınız çalındı. Bunlar herkese açıktı ve çok umursamadınız. Fakat hatalı, farklı bir online alışveriş sitesine yaptığı siber akında bu kolay dataları kullanarak size ilişkin olan hesabı bulabilir ve giriş kombinasyonlarının sayısını minimuma indirerek hesabınıza çok daha kolay ulaşabilir. Kolay üzere görünebilir fakat adım adım ilerleyen bir siber saldırgan, sonunda banka hesap bilgilerinize ulaşacak kadar ferdî bilgi elde edebilir.

En makûs senaryo; gerçek hayatta çalınan bilgileriniz ile neler yapılabilir?

Genel olarak siber saldırganların çalınan datalarınız ile tekrar siber dünyada neler yapabileceklerinden bahsettik. Lakin bu atağın gerçek hayata yansıma ihtimali de var. Bilgi ihlali yaşanan platformlardan çalınan bilgileriniz ortasında cep telefonu numaranız, iş adresiniz, mesken adresiniz, günlük planlarınız, ödeme planlarınız ve daha pek çok özel bilgi bulunabilir. Hatta özel imgelerinize bile ulaşılabilirler. Bunun sonucunda şantaj, tehdit, gasp ve daha birçok makûs olay gerçekleşebilir. Olabilecek en makûs senaryo bu olsa gerek.

Veri ihlali sonrası ne yapmalısınız?

Sizin de kullanıcısı olduğunuz bir platforma siber hücum düzenlendiğini ve büyük bir bilgi ihlali skandalını yaşandığını duyduktan sonra birinci olarak platformdan resmi bir açıklama beklemek gerekiyor. Çünkü bu hususta, bilhassa son vakitlerde, pek çok palavra haber de duyuluyor. Platformun resmi açıklamasını bekleyin ve çalınan bilgiler hakkındaki ayrıntıları öğrenin.

Buradaki içeriğimizi inceleyerek çalınan bilgiler ortasında sizin de cep telefonu numaranızın ya da e-posta adresinizin olup olmadığını öğrenebilirsiniz. Kelam konusu platformdaki bilgilerinizi değiştirin hatta çok kıymetli değilse hesabınızı silin. Misal giriş bilgileri kullandığınız platformlardaki bilgilerinizi de kesinlikle değiştirin.

Söz konusu ihlal bir toplumsal medya platformunda yaşandıysa ve hesabınıza artık ulaşamıyorsanız yeni bir hesap açarak takipçilerinizi muhtemel kimlik avı akınlarına karşı uyarın. Hesabınızın ele geçirildiğini ve onlarla irtibata geçilmesi halinde dikkate almamalarını söyleyin.

Eğer data ihlali yaşanan platformda kayıtlı kredi kartı bilgileriniz varsa sizden habersiz bir süreç yapılıp yapılmadığını denetim edin. Şayet süreç yapılmamışsa lakin kredi kartı bilgilerinizin çalındığından ve ileride mümkün bir süreç yapılacağından telaş ediyorsanız bankanız ile irtibata geçerek kredi kartınızın çalındığını söyleyin, iptal edin ve yeni bir kart isteyin. O andan itibaren kredi kartınız ile yapılan süreçler hakkında tüzel süreç başlatma gücünüz olacaktır.

Sanal güvenliğiniz için ne yapmalısınız?

Her vakit söylediğimiz üzere olmazsa olmaz birinci tedbir, her platformda farklı ve eşsiz şifreler kullanmaktır. Gerekirse bu hususta size yardımcı olacak bir şifre yöneticisi taşınabilir uygulama kullanabilirsiniz. Birebir halde bu hizmeti sunan her platformda iki faktörlü kimlik doğrulama özelliğini de kullanın. Mümkün hesap ele geçirme hücumlarının önüne geçebilirsiniz.

Güvenmediğiniz hiçbir internet sitesinde şahsî bilgilerinizi paylaşmayın. Gerekirse 10minutemail üzere hizmetleri kullanabilirsiniz. Dikkat etmeniz gereken en değerli nokta ise güvenilir olsa bile hiçbir internet sitesinde kredi kartı bilgilerinizi kaydetmemektir. Neredeyse her banka çok daha inançlı olan sanal kart hizmeti sunuyor. Sanal kart kullanarak mümkün bilgi ihlali skandallarında kredi kartı bilgilerinizi korumuş olursunuz.

Facebook, Yemeksepeti, LinkedIn ve Clubhouse üzere platformlardan çalınan bilgileriniz ile neler yapılabilir sorusunu yanıtladık ve alabileceğiniz kimi temel tedbirleri anlattık. Tüm sanal güvenliğinizi sağlamak sizin elinizde değil fakat alabileceğiniz tüm ehemmiyetleri alarak bu çeşit durumları en az ziyanla atlatabilirsiniz.