Dijital verilerinizin toplamı 50 dolar etmiyor!
Siber suçluların karar borsasında, Facebook hesabından, Uber, Netflix, Airbnb, Spotify kullanıcı bilgilerine, oyun servisi aboneliklerinden, kredi kartı bilgilerinin bulunabileceği e-ticaret sitesi üyeliklerine onlarca çeşit kullanıcı verisi satılıyor. Ancak toplasan 50 dolar etmeyen bu hassas bilgiler, daha büyük dolandırıcılıklarda kullanılıyor.
Kimlik hırsızlığı gibi siber suçları çoğu kullanıcı duymuş ve hatta bunlara maruz kalmış olsa da, çalınan bilginin değerinin oldukça düşük kaldığı ortaya çıkarıldı.
Siber güvenlik kuruluşu Kaspersky Lab tarafından yapılan yeni bir çalışma, kimlik bilgilerinin para olarak çok fazla bir değere sahip olmasa da suçlular için başka yöntemlerde kullanılacak önemli birer varlık olduğunu gösterdi.
Araştırmada, siber suçluların sosyal medya hesapları ve oyun sitelerine uzaktan erişim gibi popüler servislerden çalınan verilere büyük ilgi gösterdiği belirlendi.
Kişisel verilerin değerini ve suçlular tarafından nasıl kullanıldığını öğrenmek için Dark Web piyasalarını inceleyen Kaspersky Lab araştırmacıları, herhangi bir kişinin tüm dijital yaşantısının 50 dolardan düşük fiyata satılabildiğini gördü.
Bunun içinde, çalınan sosyal medya hesapları, banka bilgileri, sunuculara veya bilgisayarlara uzaktan erişim ve hatta kredi kartı bilgilerinin bulunabileceği Uber, Netflix, Airbnb, Spotify gibi popüler servisler, oyun siteleri, arkadaş bulma uygulamaları ve porno sitelerdeki hesaplar gibi veriler yer alıyor.
Araştırmacılar ayrıca, ele geçirilen tek bir hesabın fiyatının genellikle 1 dolar civarında olduğunu, çok sayıda alım yapıldığında ise indirim olabildiğini tespit etti.
Araştırmaya göre verinin karaborsasında kullanıcıların bilgilerinin ortalama değerleri ise şöyle:
Suçluların bu tür veriler çalarken en sık kullandıkları yöntemler hedef odaklı kimlik avı saldırıları veya bir uygulamanın internet ile ilgili güvenlik açıklarından yararlanma oluyor.
Başarılı bir saldırının ardından suçlular, ele geçirilen servisler için e-posta ve parola kombinasyonlarını topluyor. Çoğu kişi aynı parolayı birden fazla hesapta kullandığından, saldırganlar bu bilgiden diğer platformlardaki hesaplara erişmek için de yararlanıyor.
Veri hırsızlığının herkes için büyük bir tehdit olduğunu söyleyen Kaspersky Lab Kıdemli Güvenlik Araştırmacısı David Jacoby, “Bu hem bireysel hem de toplumsal bir tehdit, çünkü çalınan veriler topluma yönelik kötülüklere maddi destek sağlıyor” dedi.
Uzmanlar, internet kullanıcılarının dijital yaşantıları güvende tutabilmeleri için şu önlemleri almaları gerektiği konusunda uyarıyor:
- Kimlik avından korunmak için, bir şeye tıklamadan önce her zaman bağlantı adresinin ve gönderici e-postasının doğru olup olmadığını kontrol edin. Sağlam bir güvenlik çözümü de kimlik avı amaçlı bir web sitesine girmeye çalıştığınızda sizi uyaracaktır.
- Tek bir veri sızıntısının tüm dijital kimliklerinizi etkilemesinin önüne geçmek için aynı parolayı asla birden fazla web sitesi, servis veya uygulamada kullanmayın. Hatırlamak için zorlanmadan, güçlü ve ele geçirilemeyen parolalar oluşturmak için parola yöneticisi kullanın.
- Kimlerin sizin kişisel verilerinize sahip olduğunu öğrenmek için PrivacyAudit.me gibi kullanıcıların verilerini çok sayıda farklı kaynakta otomatik olarak arayan hizmetlerden yararlanın.
