Kimlik Hırsızlarına Geçit Vermeyin

12 Nisan 2025 04:27

Kimlik dolandırıcılığı hâlâ önemli bir tehdit olmaya devam ediyor. Tehdit aktörleri, kimlik dolandırıcılığına kolay gelir elde edilebilen kârlı bir iş gözüyle bakıyor. Bu nedenle kişisel bilgilerimizi ele geçirmek için kullanabilecekleri yolları azaltarak dijital yaşamlarımızı güvende tutabiliriz. Siber güvenlik şirketi ESET, veri ihlalleri ve kimlik dolandırıcılığını inceleyerek uyarı ve önerilerde bulundu.

Veri ihlalleri şirketler için giderek büyüyen bir tehdit olurken, bu durum müşteriler için de adeta bir kâbusa dönüşmüş durumda. Son verilere göre, 2024 yılında Amerika Birleşik Devletleri‘nde kamuya açık şekilde bildirilen 3.158 olay yaşandı. Mağdurlara 1,3 milyardan fazla veri ihlali bildirim mektubu gönderildi. Bunların bir milyardan fazlası, her biri 100 milyondan fazla kayıt içeren beş mega ihlalde ortaya çıktı. Kişisel olarak tanımlanabilir bilgilerin (PII) yanlış ellere geçmesinin birçok yolu bulunuyor.

Siber Suçlular Bireyleri Hedef Almak İçin Hangi Yöntemleri Kullanıyor?

Siber suçlular, üçüncü taraf kuruluşlardan veri çalmanın yanı sıra bireylere yönelik daha hedefli saldırılar için şu yöntemleri kullanıyor:

Phishing, smishing, vishing: Klasik sosyal mühendislik saldırıları, geleneksel e-posta oltalamasından mesajlara (smishing) ve telefon aramalarına (vishing) kadar çeşitli kanallardan gelebilir. Tehdit aktörü, kötü niyetli bir bağlantıya tıklamanız, kişisel bilgileri doldurmanız veya zararlı bir eki açmanız için kandırma teknikleri kullanır.

Dijital karalama: Tehdit aktörleri, kart bilgilerinizi ele geçirmek amacıyla popüler bir e-ticaret ya da benzeri bir sitenin web sayfalarına kötü amaçlı skimming kodu ekleyebilir.

Halka açık Wi-Fi: Güvenli olmayan halka açık Wi-Fi ağları, kişisel bilgilerin çalınabildiği ortadaki adam saldırılarına neden olabilir. Bilgisayar korsanları ayrıca sahte etkin noktalar kurarak veri toplayabilir ve kullanıcıları zararlı sitelere yönlendirebilir.

Kötü amaçlı yazılım (malware): Infostealer tipi kötü amaçlı yazılımlar, hem kurumsal kullanıcılar hem de bireyler için büyük bir tehdittir. Kimlik avı mesajları, virüslü web siteleri, crackli oyunlar, Google reklamları ve sahte toplantı yazılımları gibi birçok yolla sisteme bulaşabilir. Çoğu bilgi hırsızı; dosyalar, veri akışları, kart bilgileri, kripto varlıklar, parolalar ve tuş vuruşlarını toplar.

Malvertising: Kötü amaçlı reklamlar, bazen kullanıcı etkileşimine dahi gerek kalmadan bilgi çalmak için programlanabilir.

Kötü amaçlı web siteleri: Kimlik avı siteleri, sahte alan adları kullanılarak gerçeğe çok yakın şekilde taklit edilebilir. Drive-by indirmelerinde, kullanıcının tek yapması gereken bu sayfayı ziyaret etmektir. Gizli zararlı yazılım yüklemeleri bu şekilde başlar. Bu tür web siteleri, genellikle arama motoru sıralamalarında üstlerde yer alabilir.

Kötü amaçlı uygulamalar: Bankacılık Truva atları ve bilgi hırsızları, yasal uygulama gibi görünerek kullanıcıyı kandırabilir. Özellikle Google Play gibi resmi mağazalar dışında uygulama indirmek risklidir.

Cihazların kaybolması ya da çalınması: Cihazınızı kaybetmeniz durumunda, yeterli koruma yoksa bilgisayar korsanları kişisel ve finansal verilerinize ulaşabilir.

Kimlik dolandırıcılığı nasıl önlenir?

Kimlik dolandırıcılığını önlemenin en önemli yolu, kötü niyetli kişilerin kişisel ve finansal bilgilerinize ulaşmasını en baştan engellemektir.

Güçlü, benzersiz parolalar: Her site ve uygulama için farklı bir parola kullanın. Bunları hatırlamak için güvenilir bir parola yöneticisi tercih edin. İki faktörlü kimlik doğrulama (2FA) ile hesaplarınıza ek güvenlik katmanı ekleyin. En iyi seçenekler, kimlik doğrulayıcı uygulamalar ya da donanım güvenlik anahtarı kullanmaktır.

Güvenlik yazılımı yükleyin: Tüm cihazlarınızda tanınmış bir sağlayıcının güvenlik yazılımını kullanarak zararlı uygulamaları, kimlik avı sitelerini ve şüpheli etkinlikleri engelleyin.

Şüpheci olun: Kimlik avı girişimlerine karşı uyanık olun, özellikle e-posta ve mesaj içeriklerine dikkat edin.

Yalnızca yasal uygulamaları kullanın: Mobil cihazlarda yalnızca Apple App Store veya Google Play üzerinden uygulama indirin. Bu sayede kötü amaçlı yazılım riskini azaltırsınız.

Herkese açık Wi-Fi’ya karşı dikkatli olun: Halka açık Wi-Fi kullanırken hassas hesaplarınıza girmemeye özen gösterin. Mümkünse VPN kullanarak bağlantınızı güvence altına alın.