Kimlik hırsızlığı yükselişte. Digital Journal'a göre Amerikalılar şu anda kimlik koruma hizmetlerine yılda 3,5 milyar $ harcamalarına rağmen çoğu kurban olmaya devam ediyor. Saldırganlar bu bilgileri nasıl alıyor? Kimler risk altında? Daha da önemlisi kendinizi nasıl koruyabilirsiniz? Bilmeniz gereken her şeyi burada bulabilirsiniz.

Kimlik Hırsızlığı Nedir?

FBI'a göre, "kimlik hırsızlığı, birinin bir başkasının kişisel bilgilerini yasa dışı biçimde ele geçirmesi ve bunları hırsızlık ya da dolandırıcılık amacıyla kullanmasıdır". Kişisel bilgilerin türü, adınız veya adresiniz gibi genel verilerden hastane kayıtları, vergi iadesi detayları veya bankacılık bilgileri gibi daha spesifik verilere kadar her şey olabilir. Kimlik hırsızlığının meydana gelebileceği birkaç yol vardır.

  • Veri İhlalleri: Sağlık kurumlarına veya sosyal ağ sitelerine bir miktar kişisel veri sunarsınız, ağları saldırıya uğrar ve suçlular ya verilerinizi kullanır ya da Derin Ağ'da en yüksek teklifi verene satar. En çok zarar veren kimlik hırsızlığı saldırılarından biri sonucunda, otomatik bir IRS hizmeti ihlal edildi ve milyonlarca vergi kaydı kayboldu. Hileli iadeler, olaydan sonra yıllar boyunca saklanabilir. 2015 yılında Personel İdaresi Ofisinde yaşanan güvenlik ihlali, 4,2 milyon federal çalışan dahil olmak üzere 21,5 milyon Amerikalının kimliğinin tespit edilebileceği bilgileri ifşa etti.

Güvenli Olmayan Sosyal Medya Kullanımı: "Arkadaş"larınızdan biri pek dost canlısı değilse sizin veya ailenizden birinin popüler sosyal medya web sitelerinde yayınlanan kişisel bilgilerini kâr amacıyla kullanmak için internette kredi kartlarına başvurabilir veya banka hesabınıza erişebilir.

  • E-posta Saldırıları: E-postanızın parolasını düzenli olarak değiştirmiyorsanız saldırıya uğrama olasılığınız yüksektir. Bankacılık veya alışveriş siteleri gibi birden fazla sitede aynı parolayı kullanıyorsanız saldırganlar tüm hesaplarınıza erişebilir, ardından sizin girmenizi engelleyerek alışveriş çılgınlığına başlar.
  • Fiziksel Taviz: Bir zamanlar olduğu kadar yaygın olmasa da ilgilenen taraflar çöp kutunuzda gezinirken sizinle ilgili pek çok şey bulabilir. Finansal ve diğer kişisel belgeleri en az yedi yıl boyunca tutun ve atmadan önce kimliğinizin tanınabileceği tüm bilgileri imha edin.

Kimlik Hırsızlığı Ne Kadar Yaygındır?

Adalet Bürosu İstatistiklerine göre, 17,6 milyon Amerikalı 2014 yılında kimlik hırsızlığıyla karşılaştı. Kimlik Hırsızlığı Kaynak Merkezi tarafından belirtildiği üzere kimlik hırsızlığı, 15 yıldır FTC'ye gelen tüketici şikayetleri arasında birinci sırada yer alıyor. Artık internette hiç olmadığı kadar fazla sayıda çalınabilecek bilgi var ve suçlular Derin Ağ piyasalarına ve bu çalınan bilgileri satın almak isteyen kişilere erişebiliyorlar. Pek çok sektörde bu trend gün gibi ortada. Forbes'a göre, tıbbi kimlik hırsızlığından etkilenen hastaların sayısı geçtiğimiz yıl yüzde 22 oranında arttı. Çoğu kurban önemli mali kayıplar yaşamasa da Investopedia tarafından belirtildiği üzere, hırsızlık kurbanları sorunu çözmek için ortalama en az dokuz saat harcıyor. Bu, suçluların adınıza yeni bir hesap açması durumunda 30 veya daha fazla saate çıkıyor.

Kimlik hırsızlığındaki artış büyük ölçüde kullanıcıların sosyal medya siteleri üzerinden ya da bu bilgileri bankalar veya çevrimiçi perakende satıcılara "güvenli biçimde" ileterek internette kişisel verilerini paylaşmak istemeleriyle alakalı. Dolandırıcılar şu anda neredeyse sonsuz bir bilgi havuzuna sahiptir ve pek çok durumda kurbanlar olaydan sonra uzun zaman geçene kadar kendilerinden yararlanıldığını bile fark etmezler.

Kimliğinizi Kimler Çalıyor?

Kimlik hırsızları çeşitli bir gruptur ve çoğu beklenmeyen yerlerden gelir. Gizlilik Önemlidir başlıklı makale, kurbanların yarısından fazlasının saldırganlarını tanıdığını söylüyor. Bu bir iş arkadaşı, dost, çalışan, komşu ve hatta aile üyesi olabilir. Teknoloji meraklısı çocuklar, annelerinin veya babalarının kredi kartını ve Amazon oturum açma bilgilerini çalarak birkaç şey almanın avantajlarını görebilir ve nihayetinde özür diledikleri sürece gerçek bir "kurban" olmayacağını varsayarlar. İş arkadaşları da bilgisayarınızın kilidini açık bırakmanız ya da cüzdanınızın açık olması durumunda bu fırsatı kaçırmayabilir.

Hırsızlar Kimliğinizle Ne Yapar?

Küçük suçlular, sıfır veya çok az maliyetle eksiksiz bir kötü amaçlı yazılım programı indirmek mümkün olduğundan harekete geçiyor. Eğitimli bilgisayar bilimi mezunlarından yararlanan organize suç çeteleri de büyük miktarlarda kişisel veri arıyor. Bu gruplar genellikle büyük perakende saldırıları ve sağlık ihlallerinden sorumludur. Bu verilerin büyük miktarı, karaborsada büyük değere sahiptir.

Bunun iki yolu vardır: Hemen kullanmak ve satmak üzere elinde tutmak. Şu anda verilerinizi kullanmak isteyen suçlular ansızın her şeyi denerler. Banka hesaplarına erişmek için e-postaları, akıllı telefonları ve perakende satış sitelerini ele geçirmeye çalışırken aynı zamanda yeni kullanıcı profilleri oluşturmaları için kredi kartı şirketlerini ararlar. Bu saldırılar kısa sürelidir ancak finansal açıdan yıkıcıdır. Diğer suçlular verilerinizi bırakmaz ve ya satmaya çalışır ya da sınıra ulaşana kadar kullanacakları tek bir yeni kredi kartı açarlar ve tahsilat servislerinden telefonlar almaya başlarsınız. Bu saldırıların tespit edilmesi daha zordur ve zamanla daha fazla kayba yol açabilir.

Hedef Kimdir?

Kısa yanıt şudur: Herkes. Kişisel bilgiler, kredi kartı verileri, adres, telefon numarası gibi verilerinizden herhangi biri internette bulunuyorsa saldırıya uğrama riskiniz vardır. Suçlular ayrım gözetmezler.

Saldırıya Karşı Ne Kadar Savunmasızsınız?

İnternette ne kadar fazla bilginiz varsa risk o kadar büyüktür.

Tweet: İnternette ne kadar fazla bilginiz varsa risk o kadar büyüktür. Bunu tweet'leyin!

Çoğu site kişisel bilgileri korumak için adımlar atmış olsa da her şey tek veri ihlaline bağlıdır. Olası kredi kartı dolandırıcılığı veya daha kötüsüyle karşı karşıya kalırsınız. İnternette yaptığınız her şeyin kamuoyuna yayılma ihtimali vardır. 2015 yılında Ashley Madison kurbanları bunu kötü şekilde öğrendi. İsimlerinin tüm dünyaya yayılması tehdidiyle karşılaşmaya ek olarak, Ashley Madison saldırısının çoğu kurbanı aynı zamanda verileri ele geçiren fırsatçıların tehditleriyle de karşılaştı. Sosyal medya gizlilik ayarları veya web sitelerinin verdiği teminatlardan bağımsız olarak tek ağ ihlali veya e-posta saldırısı, gizli olduğunu düşündüğünüz şeyleri herkese açık hale getirebilir ve hem finansal hem de duygusal kayıplara yol açabilir.

Kendinizi Nasıl Koruyabilirsiniz?

Söz konusu koruma olduğunda birkaç seçeneğiniz vardır.

  • Her Şeyi Minimumda Tutun: Sosyal medyayı tedbirli şekilde kullanın. Gerçek adınızı kullanmayın, asla kişisel bilgilerinizi yayınlamayın ve sosyal mesajlaşma hizmetleri yoluyla hiçbir kişisel veriyi paylaşmayın.
  • Ücretli Bir Hizmet Alın: Kişisel bilgilerinizin kullanıldığı tüm tuhaf etkinlikleri takip etmesi için ücretli bir hizmet alabilirsiniz.
  • Bilgisayarınızı Güncel Tutun: Çoğu saldırgan bilgilerinizi çalmak için kötü amaçlı yazılım kullanır. Güvenlik yamaları ve antivirüs yazılımlarıyla bilgisayarınızı güvende tutmak, mevcut güvenlik açıklarına karşı korumaya ve yeni saldırıları algılamaya yardımcı olur.
  • İnternette Güvenle Gezinin: Kötü amaçlı yazılım yayılması ihtimalini sınırlandırmak için bilinmeyen e-posta eklerini açmayın ya da şüpheli web sitelerinde gezinmeyin.
  • Bilinçli Olun: Zaman ayırarak kredi kartı ekstrelerinizde tuhaf ücretler olup olmadığını kontrol edin ve yanlış bir şey fark ettiğiniz anda TransUnion veya Equifax gibi kredi kartı izleme şirketleriyle iletişime geçin.

Kimlik dolandırıcılığı bitmez. İnternete koyduğunuz tüm bilgiler sizi riske atar. Paylaştığınız bilgileri sınırlandırarak ve çevrimiçi kimliğinize sahip çıkarak kendinizi koruyun.

Kimlik hırsızlığı konusunda diğer faydalı makaleler ve bağlantılar