Dijital ayak izinizi çevrimiçi gölgeniz olarak düşünün; internette gezinirken, paylaşımda bulunurken, alışveriş yaparken ve hatta birinin kişi listesinde göründüğünüzde arkanızda bıraktığınız iz. Bunlar sizin beğenileriniz, incelemeleriniz, yorumlarınız ve paylaşmak istemediğiniz tüm küçük izlerinizdir. Birlikte sizin bir resminizi çiziyorlar; arkadaşlarınızın, işverenlerinizin ve evet dolandırıcıların görebileceği bir resim.
Senin aktif ayak izi çevrimiçi olarak paylaşmayı seçtiğiniz her şeydir. Gönderdiğiniz her fotoğraf, ürün incelemesi veya durum güncellemesi, çevrimiçi portrenize başka bir fırça darbesi ekler. Zamanla bu seçimler kim olduğunuz, ilgi alanlarınız, değerleriniz ve bağlantılarınız hakkında halka açık bir hikaye oluşturur. Bu hikaye insanların, işverenlerin ve hatta algoritmaların sizi nasıl gördüğünü şekillendiriyor.
Senin pasif ayak izi daha sessiz olanıdır; istemeden arkanızda bıraktığınız veriler. Ziyaret ettiğiniz her web sitesi, tıklamalarınızı izleyen her çerez, GPS konumunu sessizce etiketleyen her fotoğraf buna eklenir. Bu parçalar genellikle arka planda görünmez ama kalıcı olarak çalışır; alışkanlıklarınızı, tercihlerinizi ve hatta hareketlerinizi sessizce haritalandırır.
Düşündüğünden daha fazla şeye adım atıyorsun
Kişisel verileriniz beklediğinizden daha fazla yere dağılmış durumda. Facebook, LinkedIn ve TikTok gibi sosyal ağlar hayatınızın ve ilişkilerinizin anlık görüntülerini tutar. Devlet veritabanları, şirket web siteleri ve haberlerde adınızı veya konumunuz yer alıyor olabilir. Forumlar, inceleme siteleri ve alışveriş hesapları kendi kayıtlarını tutar. Ve veri komisyoncuları büyük miktarda kişisel bilgi toplayıp satıyor, bazen bunları herkesin satın alabileceği listeler halinde paketliyor. Hiçbir şeyi doğrudan paylaşmamış olsanız bile, muhtemelen zaten oradadır.
Tek başına, küçük ayrıntılar çok fazla bir şey gibi görünmüyor – burada bir takma ad, şurada bir fotoğraf – ancak bir araya getirilince çok şey ortaya çıkabilir. İş unvanınız, yaşadığınız şehir, favori restoranınız, hatta evcil hayvanınızın adı (popüler bir güvenlik sorusu!) birinin sizi taklit etmesine veya hedef almasına yardımcı olabilir. Bunu veri ihlallerinde sızdırılan bilgilerle birleştirirseniz, saldırganlar sizin dolandırıcılık veya kimlik hırsızlığına hazır, tüyler ürpertici derecede eksiksiz bir sürümünüzü oluşturabilir.
Dolandırıcılar verilerinizi nasıl topluyor?
Güvende kalmak için dünyayı bir dolandırıcının gördüğü gibi görmenize yardımcı olur: Çevrimiçi bilgileriniz yapbozun parçalarıdır ve resmi bir araya getirirler.
Kazıma
Saldırganlar internetteki genel sayfalardan bilgi almak için otomatik araçlar kullanır. Bu, biyografinizi, iş geçmişinizi veya sosyal medyadaki fotoğraflarınızı veya şirket web siteleri ve çevrimiçi forumlardaki adınızı ve e-posta adresinizi içerebilir. Hepsi teknik olarak “herkese açıktır” ancak bir araya getirildiğinde çevrimiçi yaşamınızın tam bir dosyasını oluştururlar.
İhlaller
Şirketler saldırıya uğradığında veya veritabanlarının güvenliğini sağlayamadığında verileriniz açığa çıkabilir. Equifax, LinkedIn ve Yahoo gibi büyük isimlerin hepsi etkilendi. Bunun gibi sızıntılar genellikle isimleri, adresleri, telefon numaralarını ve şifreleri içerir ve veriler karanlık ağa ulaştığında yıllarca dolaşımda kalabilir. Bu yüzden eski ihlaller hâlâ peşinizden gelemez.
Komisyoncular
Veri komisyoncuları yasal olarak kamu kayıtlarından ve ticari kaynaklardan bilgi toplar, ardından reklam ve risk puanlaması için ayrıntılı profiller satar. Dark Web’de işler daha da karışıyor: Çalınan giriş bilgileri, ödeme bilgileri ve hatta tam kimlik kitleri (“fullz”) suçlular tarafından alınıp satılıyor. Bu pazarlara asla rastlamayacaksınız; ancak verileriniz yine de orada bulunabilir.
Sosyal mühendislik
Sosyal mühendislik, bilginin manipülasyonla buluştuğu yerdir. Saldırganlar, dolandırıcılıkların gerçekmiş gibi görünmesini sağlamak için buldukları ayrıntıları (sosyal paylaşımlarınız, iş bilgileriniz veya ihlal edilen kimlik bilgileriniz) birleştirir. Patronunuzu, bankanızı ve hatta kimliğine bürünebilirler. Sen. Bu dolandırıcılıklar işe yarıyor çünkü tanıdık geliyorlar ve gerçek etkileşimlerin tonunu ve zamanlamasını ödünç alıyorlar.
Burada, çevrimiçi olarak paylaşılan kişisel içeriğin – gelişigüzel veya sevgiyle bile olsa – asla hayal edemeyeceğiniz şekillerde nasıl yeniden kullanılabileceğini gösteren birkaç örnek var.
Yürek burkan derecede gerçekçi görünen yapay zeka ses dolandırıcılıkları
ABD’de bir anne, kızından araba kazası geçirdiğini ve kefalet parasına ihtiyacı olduğunu söyleyen bir telefon aldığında yardım etmekten çekinmedi. Karşı taraftaki ses tam olarak ona benziyordu ama değildi. Yapay zeka tarafından üretilen bir klondu.
Dolandırıcıların bunu başarmak için fazla bir şeye ihtiyacı yok; sadece birkaç saniyelik net bir konuşma. Bu, bir TikTok klibinden, bir podcast parçacığından, bir YouTube videosundan veya hatta çocuğunuzun sesinin arka planda duyulabileceği bir Facebook gönderisinden gelebilir. Bu sese sahip olduklarında, yapay zeka araçları ses tonunu, duyguyu ve cümleleri o kadar doğru bir şekilde kopyalayabiliyor ki, aile üyeleri bile aradaki farkı anlamakta zorlanıyor.
Konumunuzu veren Facebook fotoğrafı
Birinin sizi bulması için konumunuzu etiketlemenize gerek yok. Yakın zamanda yapılan bir Malwarebytes araştırması, yapay zekanın artık bir fotoğrafın nerede çekildiğini yalnızca arka plandan (sokağa, mağaza vitrinine veya ufuk çizgisine kadar) nasıl tanımlayabildiğini gösterdi. Bu, Facebook’taki her güneşli brunch fotoğrafının veya aile fotoğrafının nerede yaşadığınızı, çalıştığınızı veya vakit geçirdiğinizi sessizce ortaya çıkarabileceği anlamına gelir.
Saldırganlar, güveninizi kazanmak için yakındaki işletmelerden, okullardan veya topluluk gruplarından geliyormuş gibi davranarak daha inandırıcı yerel dolandırıcılıklar oluşturmak için bu bilgileri kullanabilir. Masum fotoğrafların bile düşündüğünüzden daha fazlasını ortaya çıkarabileceğinin keskin bir hatırlatıcısıdır.
Dolandırıcılar resmi görünmeye yetecek kadar bilgi sahibi olduğunda
Bu yılın başlarında Kaliforniyalılar sahte vergi iadesi metinleri ve e-postaları dalgasına maruz kaldı. Mesajlar ikna edici görünüyordu; hükümet logoları, doğru geri ödeme tutarları ve gerçekçi görünen sitelere bağlantılar içeriyordu. Ancak gönderenler vergi memurları değildi. Bunlar, mesajlarının gerçekçi görünmesi için kamuya açık parçaları bir araya getiren ve verileri sızdıran dolandırıcılardı.
Bu veriler herhangi bir yerden gelebilir; Kaliforniya’da yaşadığınızı gösteren etiketli bir gönderiden, iş yerinizi listeleyen bir LinkedIn sayfasından veya demografik bilgiler satan bir veri aracısından. Bu parçalar bir araya getirildiğinde suçluların belirli bölgeleri veya grupları hedef almasına olanak tanıyarak dolandırıcılıklarının kişisel ve zamanlı olmasını sağlar.
S – Kendi şartlarınıza göre daha az paylaşın
Gönderilerinizi yalnızca güvendiğiniz kişilerin görebilmesi için sosyal hesaplarınızın gizlilik ayarlarını sıkılaştırın. Aşırı paylaşımdan kaçının; seyahat planları, doğum günleri ve adresler dolandırıcılar için altın değerindedir. Ve bu “eğlenceli” sınavları ve anketleri atlayın; genellikle kılık değiştirmiş veri toplama tuzaklarıdır.
A – Oturum açma bilgilerinizi silahlandırın
Her hesap için güçlü, benzersiz şifreler oluşturmak amacıyla bir şifre yöneticisi kullanın. Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) açın. Parolalarda veya güvenlik sorularında evcil hayvanlar, okullar, hobiler gibi kişisel ayrıntıları kullanmaktan kaçının.
F – Pozlamanızı bulun
Hakkınızda yeni bilgilerin ne zaman ortaya çıktığını görmek amacıyla adınız ve takma adlarınız için Google Alerts’i kurun. E-postanızın veri ihlallerinde görünüp görünmediğini öğrenmek için Malwarebytes Dijital Ayak İzi Portalı ile ücretsiz bir tarama yapın ve etkilenen şifreleri hızla değiştirin. Birçok banka ve kredi kartı da ücretsiz kimlik izleme olanağı sunuyor; bunu kullanın.
E – Güveni değerlendirin
Sürpriz mesajlara ve çağrılara, özellikle de acil geliyorsa, sağlıklı bir şüpheyle yaklaşın. Doğrudan resmi web sitelerine veya iletişim numaralarına giderek istekleri doğrulayın. Ve ailenizle dolandırıcılık hakkında konuşun; çocuklar ve yaşlılar genellikle en yaygın hedeflerdir.
S – Güncel kalın
Yazılımınızı, cihazlarınızı ve uygulamalarınızı güncel tutun. Güvenlik güncellemeleri suçluların yararlanmayı sevdiği boşlukları kapatıyor. Web koruma bileşenine sahip güncel, gerçek zamanlı bir kötü amaçlı yazılımdan koruma çözümü kullanın ve yeni dolandırıcılıklara ve büyük veri sızıntılarına karşı tetikte olmak için bizi takip edin.
Dijital ayak iziniz bir hikaye anlatır, ancak internetten kaybolmanıza gerek yok, sadece arkanızda bıraktıklarınızı yönetin. Birkaç küçük, tutarlı alışkanlık, çevrimiçi gölgenizi kısa, keskin ve güvenli bir şekilde kontrolünüz altında tutabilir.
Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!