Kimlik hırsızlığı gibi siber suçları çoğumuz duymuş ve hatta bunlara maruz kalmış olsak da çalınan bilginin değerini pek azımız biliyoruz. Kaspersky Lab tarafından yapılan yeni bir çalışma, kimlik bilgilerimizin para olarak çok fazla bir değere sahip olmasa da suçlular için başka yöntemlerde kullanılacak önemli birer varlık olduğunu ortaya çıkardı. Araştırmada, siber suçluların sosyal medya hesapları ve oyun sitelerine uzaktan erişim gibi popüler servislerden çalınan verilere büyük ilgi gösterdiği belirlendi. Kullanıcılar verilerinin ne kadar değerli olduğunu tam olarak bilmiyor. Bu da güvenlik konusuna gelişigüzel bir yaklaşım sergilenmesine yol açarak hırsızların verileri çalmasını ve suç işlemesini kolaylaştırıyor.
Düşük güvenlik nedeniyle çalınan kişisel verilerin satış değeri kısıtlı olabilir fakat bu veriler birçok farklı şekilde kullanılabiliyor. Bu da kullanıcılar için büyük sorunlar doğurabiliyor. Kurbanlar para ve itibar kaybedebiliyor, başkasının onların adına aldığı borçlar için başları belaya girebiliyor ve başkasının onların kimliği altında işlediği suçlarda şüpheli duruma düşebiliyorlar.
Kaspersky Lab, kişisel verilerin değerini ve suçlular tarafından nasıl kullanıldığını öğrenmek için Dark Web piyasalarını inceledi. Şirketin araştırmacıları, herhangi bir kişinin tüm dijital yaşantısının 50 dolardan düşük fiyata satılabildiğini gördü. Bunun içinde, çalınan sosyal medya hesapları, banka bilgileri, sunuculara veya bilgisayarlara uzaktan erişim ve hatta kredi kartı bilgilerinin bulunabileceği Uber, Netflix, Spotify gibi popüler servisler, oyun siteleri, arkadaş bulma uygulamaları ve porno sitelerdeki hesaplar gibi veriler yer alıyor. Araştırmacılar ayrıca, ele geçirilen tek bir hesabın fiyatının genellikle 1 dolar civarında olduğunu, çok sayıda alım yapıldığında ise indirim olabildiğini tespit etti.
Suçluların bu tür veriler çalarken en sık kullandıkları yöntemler hedef odaklı kimlik avı saldırıları veya bir uygulamanın internet ile ilgili güvenlik açıklarından yararlanma oluyor. Başarılı bir saldırının ardından suçlular, ele geçirilen servisler için e-posta ve parola kombinasyonlarını topluyor. Çoğu kişi aynı parolayı birden fazla hesapta kullandığından, saldırganlar bu bilgiden diğer platformlardaki hesaplara erişmek için de yararlanıyor.
İlginç bir şekilde, veri satan bazı suçlular müşterilerine ömür boyu garanti veriyor. Bir hesap çalışmamaya başlarsa müşteriye ücretsiz olarak yeni bir hesap veriliyor.
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı David Jacoby durumu şu sözlerle açıklıyor: “Veri hırsızlığının hepimiz için büyük bir tehdit olduğu açık. Bu hem bireysel hem de toplumsal bir tehdit çünkü çalınan veriler topluma yönelik kötülüklere maddi destek sağlıyor. Neyse ki bunu önlemek için atılabilecek bazı adımlar var. Siber güvenlik yazılımı kullanmak ve özellikle herkese açık sosyal medya profillerine veya kurumlara ne kadar veri sağladığımızın bilincinde olmak bu adımların önde gelenleri.”
İnsanlar, tüm internet kullanıcılarının dijital yaşantısında temel bir parça olması gereken çeşitli kolay güvenlik adımları atarak bu risklerden kaçınabilir:
*Kimlik avından korunmak için, bir şeye tıklamadan önce her zaman bağlantı adresinin ve gönderici e-postasının doğru olup olmadığını kontrol edin. Sağlam bir güvenlik çözümü de kimlik avı amaçlı bir websitesine girmeye çalıştığınızda sizi uyaracaktır.
*Tek bir veri sızıntısının tüm dijital kimliklerinizi etkilemesinin önüne geçmek için aynı parolayı asla birden fazla websitesi ve serviste kullanmayın. Hatırlamak için zorlanmadan, güçlü ve ele geçirilemeyen parolalar oluşturmak için Kaspersky Password Manager gibi bir parola yöneticisi kullanın.
*Kimlerin sizin kişisel verilerinize sahip olduğunu öğrenmek için PrivacyAudit.me gibi kullanıcıların verilerini çok sayıda farklı kaynakta otomatik olarak arayan hizmetlerden yararlanın (Beta sürümü Birleşik Krallık’ta kullanımda. 2019’da daha geniş bir alana hizmet verilmesi planlanıyor).