İtalya’nın “L’Italia Digitale başına Agenzia” (AGID) için bilgisayar acil müdahale ekibi (CERT), siber suçluların İtalya’da faaliyet gösteren otellerden çalıntı kimlik belgeleri sattığı konusunda bir uyarı yayınladı.
Bu yaz, “MyDocs” adlı bir suçlu hacker grubu, en az on İtalyan otelinin rezervasyon sistemlerine sızdı ve check-in sırasında konuklar tarafından sağlanan pasaportlar ve ulusal kimlik kartları da dahil olmak üzere kimlik belgelerinin yüksek çözünürlüklü taramalarını çaldı. On binlerce sayı (potansiyel olarak 100.000’e kadar) olan bu belgeler, 1000 $ ile 10.000 $ arasında değişen fiyatlarla karanlık web forumlarında satışa sunulmuştur. İtalyan hem de yabancı konuklar, ihlal edilen mekanlar arasında lüks ve şehir otelleri ile etkilenmektedir.
Olay bu yılın Haziran ve Temmuz aylarında meydana gelmiş gibi görünse de, otellerin taramalarının kaç yıl önce tutulduğu açık değil, bu nedenle otelleri daha önceki bir zamanda ziyaret ettiyseniz risk altında olabilirsiniz. Agid, otellerden isimle bahsetmedi, ancak otellerin kimlik bilgileri satılabilecek insanları uyarmak için kendilerine alacağını umuyoruz.
AGID, çalınan verilerin kullanılabileceği konusunda uyarır:
- Yeni belgelerin hileli oluşturulması.
- Banka hesapları veya kredi hatları açılıyor.
- Sosyal mühendislik bireylere ve temaslarına karşı saldırılar.
- Dijital kimlik hırsızlığı, ciddi yasal ve finansal sonuçlarla.
Yetkililer, verilerinden ödün verildiğinden şüphelenirlerse ve bilgilerini kullanarak dolandırıcılık veya kimlik avı girişimleri için uyanık kalmaları durumunda kaldıkları otellerle iletişim kurmalarını tavsiye ederler.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişim kurup duymadıklarını ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulamak için satıcı web sitesine bakın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olduğu takdirde sizi uyarır.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.