Karanlık ağ olarak tanımlanan dark web internetin geleneksel arama motorları tarafından indekslenmeyen kısımlarını ifade eder. Kullanıcıların Tor Browser kullanarak anonim olarak dolaşabildikleri bir yer olan dark web sanılanın aksine yasa dışı bir alan değil ve sadece siber suçlular tarafından da kullanılmıyor. Bununla birlikte günümüzün siber suç ekonomisinin gelişen bir karanlık ağ üzerine inşa edildiğinin altının çizilmesi gerekiyor. Özel forumların ve pazar yerlerinin çoğu, kolluk kuvvetlerinden gizlenirken siber suçlular tarafından ziyaret ediliyor. Bazı yasa dışı faaliyetler son yıllarda giderek artan bir şekilde tanınmış sosyal medya platformlarına da sıçrıyor. Trilyonlarca dolarlık bir suç ekonomisine olanak sağlayan dark web siteleri, tehdit aktörlerinin çalıntı verileri, bilgisayar korsanlığı araçlarını, kendin yap kılavuzlarını, hizmet tabanlı teklifleri ve çok daha fazlasını cezasız bir şekilde alıp satmasına olanak tanıyor. Kolluk kuvvetlerinin periyodik baskılarına rağmen bu siteler uyum sağlamaya devam etmekte ve daha önce yerleşik olanlar yetkililer tarafından ortadan kaldırıldıkça kalan boşlukları doldurmak için yeni platformlar ortaya çıkmaktadır.
Kişisel veri karanlık ağa nasıl düşüyor?
Kullanıcı verilerinin karanlık bir web forumuna veya sitesine girmesinin çeşitli yolları var.
Üçüncü taraf kuruluşlarda veri ihlalleri: Verileriniz, geçmişte birlikte iş yaptığınız ve kişisel veri toplayan bir kuruluştan çalınır. ABD'de 2023 yılı bu tür veri ihlalleri açısından rekor bir yıl oldu. Kuruluşlarda meydana gelen 3.200'den fazla olay, 353 milyondan fazla müşteriye ait verilerin ele geçirilmesine yol açtı. Veri ihlalleri, büyük olasılıkla verilerinizin internetin karanlık dehlizlerinde alınıp satılmasının nedenidir.
Oltalama saldırıları: Çevrimiçi hesaplarınızdan biri (örneğin e-posta, banka, sosyal medya) oltalama saldırısı yoluyla ele geçirilir. Meşru görünen bir e-posta, doğrudan mesaj, metin veya WhatsApp, bilgi çalan kötü amaçlı yazılım yükleyebilecek veya kişisel veya oturum açma bilgilerinizi girmeniz için sizi kandırabilecek bir bağlantı içerir (örneğin, Microsoft 365 için sahte bir oturum açma sayfası).
Kimlik bilgisi doldurma: Çevrimiçi bir hesap kaba kuvvet saldırısı yoluyla ele geçirilir. Bilgisayar korsanları parolanızı tahmin eder veya diğer sitelerde daha önce ihlal edilmiş giriş bilgilerini kullanır. Hesabınıza girdikten sonra, satmak veya kullanmak için orada depolanan daha fazla kişisel bilgiyi çalarlar.
Bilgi çalan kötü amaçlı yazılım: Kişisel verileriniz, meşru görünen uygulamalarda ve indirilecek dosyalarda (korsan filmler/oyunlar gibi), kimlik avı eklerinde, kötü amaçlı reklamlarda, web sitelerinde vb. gizlenebilen bilgi çalan kötü amaçlı yazılımlar aracılığıyla çalınır.
Verileriniz kötü adamların eline nasıl geçerse geçsin, dark web siber suç sitesinde paylaşıldıktan sonra en yüksek teklifi verene verilebilir veya satılabilir. Verinin türüne bağlı olarak, veriyi ele geçiren kişi muhtemelen bu oturum açma bilgilerini ve PII'yi şu amaçlarla kullanacaktır:
- Banka, kart bilgileri de dahil olmak üzere daha fazla bilgi çalmak için banka hesaplarınızı ele geçirmek.
- Daha fazlasını vermeniz için sizi ikna etmek amacıyla çalınan kişisel bilgilerin bir kısmını paylaşan daha ikna edici kimlik avı mesajları tasarlamak.
- Arkadaşlarınıza ve adres defterinizdeki kişilere kötü amaçlı bağlantılarla spam göndermek için e-posta veya sosyal medya hesaplarınızı çalmak
- Kimlik sahtekârlığı yapmak; örneğin, adınıza yeni kredi limitleri almak, geri ödeme almak için sahte beyannameler oluşturmak.
Nasıl kontrol edebilirim?
Eğer bir kimlik koruma ya da dark web izleme servisine kayıtlıysanız bu servis dark web'de bulduğu tüm PII ya da diğer verileri işaretlemelidir. Google ve Mozilla gibi teknoloji şirketleri de kayıtlı bir parola bir veri ihlalinde bulunduğunda veya daha güvenli, tahmin edilmesi daha zor bir sürüme güncellenmesi gerektiğinde sizi uyaracaktır. Daha da önemlisi, dark web izleme genellikle güvenlik sağlayıcıları tarafından sağlanan bir dizi hizmetin bir parçasıdır; bu sağlayıcıların ürünlerinin başka birçok faydası olduğu açıktır ve kişisel güvenlik yığınınızın kritik bir bileşenidir. Alternatif olarak, güvenli bir şekilde sorgulanabilecek ihlal edilmiş e-posta adresleri ve parolaların büyük listelerini derleyen HaveIBeenPwned gibi bir siteyi proaktif olarak ziyaret edebilirsiniz.
Verilerim çalındıysa ne yapmalıyım?
Verilerinizin açığa çıktığını ve dark web'de alınıp satıldığını fark ederseniz yapmanız gerekenler;
- Başta etkilenenler olmak üzere tüm parolalarınızı güçlü ve benzersiz kimlik bilgileriyle değiştirin.
- Kayıtlı parolalarınızı saklamak ve geri çağırmak için bir parola yöneticisi kullanın.
- İki faktörlü kimlik doğrulamayı (2FA) sunan tüm hesaplarda açın.
- İlgili makamları bilgilendirin (kolluk kuvvetleri, sosyal medya platformu vb.).
- Tüm bilgisayar ve cihazlarınıza saygın bir satıcıdan güvenlik yazılımı yüklendiğinden emin olun.
- Banka hesaplarınızı dondurun ve yeni kartlar isteyin. Olağandışı alışverişler için onları izleyin.
- Giriş yapamama, güvenlik ayarlarında değişiklikler, tanımadığınız hesaplardan gelen mesajlar, güncellemeler veya garip konumlardan ve garip zamanlardan girişler gibi hesaplardaki diğer olağan dışı etkinliklere dikkat edin.
Gelecekte darbe almaktan kaçınmak için şunları göz önünde bulundurun:
- Çevrimiçi ortamda aşırı bilgi paylaşımı konusunda daha dikkatli olun.
- Sosyal medya hesaplarınızın güvenlik/gizlilik ayarlarını yeniden gözden geçirin.
- 'Gizli modu' açmak; yani uygun olduğunda, tek kullanımlık e-posta adresleri gibi seçenekleri kullanın, böylece kişisel bilgilerinizi her zaman vermek zorunda kalmazsınız.
- İstenmeyen e-postalara, mesajlara veya aramalara asla yanıt vermeyin; özellikle de önce iyice düşünmeden harekete geçmeniz için sizi acele ettirmeye çalışanlara.
- Bunu sunan tüm hesaplarda güçlü ve benzersiz parolalar kullanın ve ek koruma için güçlü bir 2FA biçimini etkinleştirin.
- İnternetin karanlık dehlizlerinde yeni bulunan kişisel bilgiler konusunda sizi uyaracak ve potansiyel olarak siber suçlular bu verilerden para kazanmadan önce harekete geçmenizi sağlayacak bir dark web izleme hizmetine yatırım yapın.