Alman Federal Bilgi Güvenliği Dairesi (BSI), 2023’te Almanya’da BT Güvenliğinin Durumu hakkında bir rapor yayınladı ve tüketiciler için bir numaralı tehdit kimlik hırsızlığıdır.
Sorun şu ki, cihazlarınızı ve çevrimiçi gizliliğinizi mümkün olduğunca koruyabilirsiniz, ancak kişisel bilgilerinizi güvendiğiniz bir kuruluş ihlal edildiğinde ne olur?
Raporda şunlar belirtiliyor:
“Tüketiciler için veri sızıntısı sorunu raporlama döneminde (2023) öne çıktı. Çoğu durumda bunlar, siber suçluların daha sonra fidye veya susma parası ödenmediği takdirde bunları yayınlamakla tehdit etmek amacıyla kuruluşlardan büyük miktarda veri sızdırdığı fidye yazılımı saldırılarıyla ilgiliydi.“
Veri ihlallerine ek olarak, siber suçluların çeşitli çevrimiçi hizmetlere ilişkin oturum açma bilgileri ve finansal bilgiler gibi çeşitli türde kişisel verileri elde etmesine olanak tanıyan bilgi çalma tehlikesi de vardır. Çalınan veriler aynı zamanda suçluların mağduru dolandırmak için kullanabileceği web sitesi çerezlerini ve biyometrik verileri de içerebilir.
Siber suçlular da bu verileri kullanma konusunda giderek daha iyi hale geliyor. Örneğin raporda, kimlik verileri için en büyük yeraltı pazarlarından birinde siber suçluların, ilgili taraflara, çalınan kimlik bilgilerinin doğrudan web tarayıcısına aktarılmasını mümkün kılan ve suçluların kurbanın dijital kimliğini üstlenmelerine olanak tanıyan bir tarayıcı eklentisi sunduğu belirtiliyor. sadece birkaç tıklama.
Daha önce, ticaret ve satın alma yoluyla büyük miktarda kişisel veri biriktiren veri komisyoncularının tehlikeleri hakkında konuşmuştuk. Artık Yapay Zeka araçlarının kitlesel kullanılabilirliği sayesinde, tüm bu veri kümelerini ilişkilendirmek ve etkilenen herkesin tam profilini bir araya getirmek çok daha kolay hale geliyor.
Gördüğünüz gibi verilerinin siber suçluların eline geçmesi genellikle kurbanın hatası değildir. Çoğu durumda bu konuda yapabilecekleri fazla bir şey bile yoktu. Bazı hizmetler artık çevrimdışı dünyada kullanılamıyor ve bilgilerimizi bir kuruluşa güvenmekten başka seçeneğimiz yok.
Dolayısıyla yapabileceğimiz tek şey, bir veri ihlali bizi etkilediğinde harekete geçmeye hazır olduğumuzdan emin olmak ve ne kadar paylaştığımıza ve başkalarının hakkımızda ne kadar bilgi edinebileceğine dikkat etmektir.
Veri ihlali durumunda ne yapılmalı
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifreni değiştir. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Kurbanlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak herhangi bir kişiyi doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Kendi verilerinizin ne kadarının şu anda çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı deneyebilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Kimlik Hırsızlığı Korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.