Verileri çalınan 553 milyon kişinin arasında mısınız?

Facebook veri ihlallerini kanıksadık diyebiliriz. 2018 yılında 90 milyon kişiye ait verilerin çalındığı duyulmuş ve aynı yıl Cambridge Analytica olayları patlamıştı. Daha Marc Zuckerberg’in mahkeme salonundaki yüz ifadelerinin uzmanlar tarafından analizleri bitmeden, 2019 yılında 1.5 milyon kişinin e-posta rehberinde bulunan kişi bilgilerinin izinsiz olarak (ç)alındığı açığa çıkmıştı.

Facebook Messenger’da çıkan bir açık nedeniyle mesajların okunabildiği, Instagram’da yaşanan bir veri ihlali nedeniyle kullanıcılara “parolanızı değiştirseniz iyi olabilir” şeklinde mesajlar geldiği de geçtiğimiz dönemlerin önemli sayılabilecek siber güvenlik olaylarıyken şimdi hepsini geride bırakacak büyüklükte bir veri ihlalini konuşuyoruz: 553 milyon kullanıcının verileri internete düştü.

Bunların yaklaşık 20 milyonunun Türk kullanıcılara ait olduğu düşünülüyor.

Çalınan veriler arasında cep telefonu numaraları, isim, cinsiyet, konum, ilişki durumu, meslek, doğum tarihi ve e-posta adresleri bulunuyor.

Bu veriler 3 Nisan’da bedava denebilecek bir tutara (2,19$) satışa çıktı. Hemen ardından da Have I Been Pwned sayfası kullanıcıların kendi verilerini kontrol edebilmesi için bu bilgilerin siteye eklendiğini açıkladı.

Yapılması gereken işlem basit https://haveibeenpwned.com/ sitesini ziyaret edip, kendi e-posta adresinizi yazabilir ve daha önce yaşanan veri ihlallerinde ya da bu 553 milyon kişi içerisinde olup olmadığınızı öğrenebilirsiniz.

Eğer bilgileriniz çalındıysa aşağıdaki gibi bir ekran ile karşılaşacaksınız:

Eğer “Oh no – pwned!” yazısını görüyorsanız ekranı biraz daha aşağıya kaydırarak e-postanızın hangi veri ihlallerinde yer aldığını görebilirsiniz.

Geçtiğimiz günlerde meşhur yemek sitesinin yaşadığı veri ihlalinden sonra hatırlatmış olduğumuz gibi (ilgili yazıya buradan ulaşabilirsiniz), parolanız ya da finansal bilgileriniz çalınmasa dahi bu tip olayların günlük yaşamınıza etki etmesi son derece muhtemel.

Siber suçluların en kolay para kazandığı, dolayısıyla en sevdiği siber dolandırıcılık çeşidi olan phishing (oltalama) saldırılarının kişiye özel hazırlanması (hedefli oltalama saldırıları) bu veriler ışığında gerçekleştiriliyor.

İlgi alanlarınıza ya da kişisel bilgilerinize özel hazırlanan saldırılar ile sizi ikna ederek para kazanmayı ya da e-posta içerisinde iletilen linklere tıklanmasını sağlayarak cihazlara zararlı yazılım bulaştırmayı hedefleyen saldırıların kurbanı olmamak için her zamankinden daha dikkatli olmak gerekiyor.

Ne yapmalıyız?

  1. E-postaların ne kadar tehlikeli olabileceğini aklınızın bir kenarında her zaman bulundurun. Öncelikle gönderici e-posta adresini kontrol edin. İsim Soyad bilgisi size normal görünse bile bu bilgilerin herhangi bir e-posta adresine tanımlanabileceğini unutmayın. E-posta adresi tanıdık değilse mutlaka bunun bir oltalama maili olabileceğini düşünün.
  2. E-postanın bildiğiniz bir markadan geldiğini düşünüyorsanız (Örneğin Facebook), ve size “Buraya tıklayarak parolanızı değiştirin” gibi bir link iletilmişse TIKLAMAYIN. Facebook’un sayfasına tarayıcıdan kendiniz adresi yazarak ulaşın ve değişikliği bu şekilde yapın.
  3. Sosyal medya hesaplarınızda özel ilgi alanlarınızla ilgili paylaşımlar yapıyorsanız (diyelim yelkenli tekneleri çok seviyor ve bunlarla ilgili paylaşımlar yapıyorsunuz), yakın zamanda artabilecek olan “Dünyanın en güzel yelkenli tekneleri” linki ya da “Sevgili x, senin için özel hazırladığımız tekne bilgilendirmelerini ekli dokümandan indirebilirsin” tarzı e-postaların çok büyük ihtimalle oltalama için gönderildiğini düşünün.
  4. Daha önce yaşamış olduğumuz “Elimizde yetişkin içerikli videoları izlerken çekilmiş görüntülerin var” tarzı büyük çaplı dolandırıcılıklarda kişilere ait telefon numarası ya da bir e-posta parolasının tamamı ya da bir kısmının kullanıldığını görmüştük. Bu tip olaylarda eski veri ihlallerinde çalınan bilgiler inandırıcılığın artırılması için kullanılıyor, bunlara inanmayın. Ancak bu tip hedefli saldırıların da artacağını unutmayın.    
  5. Oltalama saldırılarına ait bilinen en tipik özellikler: Acele ettirmek, korkutmak ya da bir istek uyandırmak. “Antivirüsünüzün süresi dolmuş, hemen yenileyin!”, “Sadece bugüne özel 250TL hediye çeki”, “Kredi kartı borçlarınızı sildirmek için son şans”, “Hesabınız donduruldu, yenilemek için tıklayın” benzeri saldırılar en sık rastladıklarımız ancak siber suçluların her gün milyonlarca e-posta gönderdiğini ve kendilerini sürekli geliştirdiğini düşünerek her an tetikte olun.
  6. Yapabileceğiniz en basit şey: E-posta içerisinde gelen bağlantıya tıklamayın.
  7. İş arkadaşlarınızdan birinden geliyor gibi görünen bir e-posta içerisinde yeni zam oranları, Covid-19 aşı takvimi, izin tarihleri ya da ilginizi çekmek için özel olarak hazırlanmış her türlü dosya için önce bir durup sakince düşünün. Bilgisayarınıza zararsız gibi görünen bir dosyayı indirmeniz sizin ya da çalıştığınız kuruluştaki tüm bilgisayarların hacklenmesine neden olabilir.
  8. Gerçekten çalıştığınız kuruluş içerisinden birinden ya da tanıdığınız birinden gelen bir e-postanın da hacklenmenize ya da dolandırılmanıza neden olabileceğini de unutmayın. Karşı taraftaki kişinin hesabı ele geçirilmiş olabilir. Eğer sizden normal dışı gibi görünebilecek ve acele hareket etmeniz talep edilen bir durum görüyorsanız telefonla teyit almayı deneyin.
  9. Yaşanan olayda parolaların çalınmış olabileceğine dair bir bilgi bulunmuyor, ancak bundan önce yaşanan veri ihlallerinde parolanız çalınmış olabilir. Hazır bu konu gündeme gelmişken sizin için önemli olan hesaplarınızın parolalarını güncellemeye üşenmeyin. E-posta, sosyal medya, banka gibi hesaplarınızın parolalarını bugün güncelleyin.
  10. Hesaplarınızda iki kademeli kimlik doğrulamayı aktif hale getirin. Parola dışında bir güvenlik katmanınız daha olsun (SMS, farklı bir maile şifre gelmesi, telefona doğrulama gelmesi vb. gibi).

Son olarak; Eğer bu yazılanların önemli olduğunu düşünüyorsanız, sizin için önemli olduğunu düşündüğünüz kişilerle de paylaşın. Veri ihlallerinde milyonlarca hesaba dair bilgiler çalınıyor ve bunlar çok kısa süreler içerisinde çok düşük tutarlara internetten bulunabilir hale geliyor. Siz bilinçli olsanız bile bir yakınınızın tehlikede olabileceğini unutmayın.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*