Siber dolandırıcılar, kullanıcılara ait hesap şifreleri ve bankacılık bilgileri gibi hassas verilere ulaşmak için sosyal medyada herkese açık paylaşılan ve ilk bakışta zararsız görünen bilgileri kullanabiliyor.
Bitdefender Antivirüs telemetrisine göre internet kullanıcılarının %60’ı, online platformlarda herkese açık 12’den fazla kişisel bilgi paylaşıyor. Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Sosyal medyada ne kadar çok paylaşım yaparsanız, siber dolandırıcılar için o kadar iyi bir hedef haline gelirsiniz.” diyerek internet kullanıcılarını uyarıyor.
Dünyanın yarısından fazlasının sosyal medya kullanması ve internet trafiğinin %30 artmasıyla birlikte, Koronavirüs pandemisi sırasında benimsenen yeni dijital davranışlar dijital ortamı şekillendirmeye devam ediyor. Geçtiğimiz yıl 346 milyondan fazla insanın yeni dijital kimlikler yaratmasıyla da dünya çapında tüketiciler online hizmetlere her zamankinden daha fazla yöneldi. Ancak internet kullanımındaki artış, siber dolandıcılar için de yeni fırsatlar yaratıyor. İnternet kullanıcılarına ait hesap şifreleri ve bankacılık bilgileri gibi hassas verilere ulaşmak için sosyal medyada herkese açık paylaşılan ve ilk bakışta zararsız görünen bilgileri kullanan siber dolandırıcılara karşı uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Sosyal medyada ne kadar çok paylaşım yaparsanız, siber dolandırıcılar için o kadar iyi bir hedef haline gelirsiniz.” diyor.
Kullanıcıların %60’ı 12’den Fazla Kişisel Verisini Herkese Açık Bir Şekilde Paylaşıyor
Bitdefender’in Dijital Kimlik Koruma Hizmeti’ne göre, kullanıcıların %40’ı online platformlarda herkese açık 2 ile 11 arasında, yaklaşık %60’ı ise 12’den fazla kişisel veri kaydına sahip. Dijital kimliklerimiz, internete erişirken ziyaret ettiğiniz web siteleri, hesaplar ve profiller, Facebook ve Instagram gibi sosyal medya platformlarındaki gönderiler ve yorumlar gibi geride bıraktığınız bir dizi veriden oluşur. Dijital kimliğimiz, siber dünyadaki en değerli varlıklardan biri haline geldi ve her kişisel veri parçası potansiyel olarak paraya dönüştürülebilir durumda.
Dark Web’deki siber korsan pazarları, veri ihlallerinden çalınan kişisel bilgilerle oldukça büyük bir ekonomi oluşturmuş durumda. Ancak, çoğunlukla siber suçlular ve dolandırıcılar, bir saldırıda kullanılabilecek kişisel verilere ulaşmak için sosyal medya platformlarından bilgiler toplamaya çalışır.
Herhangi birinin kolaylıkla ulaşabileceği kişisel veriler ise oransal olarak şu şekilde:
- Ev Adresi: %19,79
- Cinsiyet: %17,05
- İsimler: %13,30
- URL’ler: %11,85
- Çalışılan Yer: %9,21
- Kullanıcı Adları: %7,32
- Doğum Tarihleri: %6,53
- E-posta Adresleri: % 5,45
- Eğitim Bilgileri: %5,44
- Telefon Numaraları: %2,24
Hackerler Yoğun Sosyal Medya Paylaşımı Yapanları Daha Fazla Hedefliyor
Ev adresiniz, telefon numaranız ve iş yeriniz gibi bilgilerin sosyal medya aracılığıyla aşırı paylaşılması ciddi sonuçlara neden olabilir. Paylaştığınız bilgiler ilk bakışta zararsız görünse de siber suçlular, bir saldırının keşif aşamasında sizinle ilgili olabildiğince çok şey toplamaya çalışır. Ana hedefleri, sizi kötü niyetli bir bağlantıya tıklamanız veya kredi kartı ve sosyal güvenlik numaraları gibi hassas bilgileri paylaşmanız için kandırmaktır. Siber dolandırıcılar ayrıca dijital profilinizi nasıl göründüğüne bağlı olarak sizi potansiyel bir kurban olarak seçebilirler. Online ortamda ne kadar çok paylaşım yaparsanız, o kadar iyi bir hedef haline gelirsiniz.
Herkese açık kişisel bilgileri toplamak, siber dolandırıcılar için zaman alıcı olabilir. Bitdefender’in telemetrisi, kullanıcıların veri ihlallerine maruz kalma derecesi konusunda da rahatsız edici bir eğilim yakaladı. Dijital Kimlik Koruma Topluluğu’nun derinlemesine analizi, tüm kullanıcıların yarısından fazlasının 2010’dan bu yana 1 ile 5 veri ihlaline maruz kaldığını ortaya koyuyor. Ek olarak, kullanıcıların yüzde 26’sı, 6 ile 10 arasında veri ihlaline kurban giderken, yüzde 21’i son on yılda 10’dan fazla veri ihlali yaşadı.
Akkoyunlu: Herkese Açık Bilgilerinizi Şifrelerinizde Kullanmayın!
Kullanıcıların, herkese açık bir şekilde paylaştıkları bilgilerle daha kolay siber dolandırıcılığa maruz kalabildiklerini belirten Alev Akkoyunlu, 4 öneride bulunuyor.
- Tarihler, okul bilgisi, taraftarı olduğunuz takım ve çocuklarınızın isimleri gibi kolay ulaşılabilir bilgileri şifrelerinizde kullanmayın.
- Düzenli olarak belirli periyotlarda şifrelerinizi alfa-nümerik, büyük ve küçük harflerin yer aldığı şifrelerle değiştirin ve iki faktörlü kimlik doğrulama kullanın.
- E-devlet’i düzenli ziyaret edip üzerinize açılmış şirket, GSM hattı ya da ceza var mı kontrol edin.
- İnternette doğruluğunu %100 bilmediğiniz bilgileri de paylaşmamaya dikkat edin. Maalesef Covid-19 ve benzeri sosyo-politik konular ile ilgili son dönemde çok fazla kirli bilgi dijital dünyada yayılıyor ve yanlış bilgi doğru bilgiye göre daha hızlı yayılma eğiliminde.
Pandemi, Siber Güvenlik Eksikliğini Ortaya Çıkardı
Hackerler, siber dolandırıcılık ve kimlik hırsızlığı yapmak için küresel krizi aktif olarak kullanıyor. Evden çalışmanın birçok sektörde yeni normal hale gelmesiyle birlikte şirketler ve bireyler için siber güvenlik ve mahremiyet endişeleri arttı. Bu da tüketici bilinci, çalışan eğitimi ve güvenlik önlemlerinin eksikliğini ortaya çıkardı. Bir FTC raporuna göre, Amerikalılar bu yıl COVID-19 süreciyle birlikte siber dolandırıcılık sebebiyle 77 milyon dolardan fazla para kaybetti. Ek olarak saldırılar, İngiltere’deki tüketicilere 2020’nin ilk altı ayında 58 milyon sterline mal oldu. “Kişisel bilgilerimizi sosyal medya platformlarında sıklıkla özgürce ifşa ettiğimiz için gelecekteki dijital çabalarımız için daha fazla gizlilik odaklı kararlar almaya başlamanın zamanı gelmiş olabilir.” diyen Alev Akkoyunlu, “Tamamen çevrimdışı olmak uygun bir seçenek değildir ancak dijital ayak izinizi en aza indirmek ve başka bir kimlik hırsızlığına maruz kalma olasılığınızı sınırlamak için adımlar atabilirsiniz.” ifadelerinde bulunuyor.
