Karanlık ağdaki kişisel verileriniz siber suçlular tarafından alınıp satılıyor mu? İşte bunu nasıl öğreneceğiniz ve bilgilerinizin neden bu kadar değerli olduğu.

Çoğumuz çevrimiçi olduğumuzda yüzey ağını kullanıyoruz, ancak bu alanın altında karanlık ağ da dahil olmak üzere birçok başka katman var. Karanlık ağ, zararlı ve zararsız sitelerin bir birleşimidir, ancak çalınan kişisel bilgilerin büyük bir kısmı, uzun zamandan beri hem bireyler hem de kuruluşlar için bir siber güvenlik tehdidi oluşturmaktadır.

Ancak kişinin kişisel verilerinin karanlık ağda bulunması ne kadar yaygındır ve hassas bilgilerinizin kötü amaçlı bir platformda satışa sunulduğunu fark ederseniz ne yapabilirsiniz?

Dark Web'de Neden Kişisel Veriler Var?

Değerli şeyleri hayal ettiğimizde genellikle mücevherleri, arabaları, teknolojik cihazları ve diğer pahalı ürünleri düşünürüz. Ancak pek çok insanın bilmediği şey, kişisel verilerin son derece değerli olduğudur. Teknolojiye giderek daha fazla bağımlı hale geldikçe, paramız ve özel verilerimiz çoğunlukla dijital alanda depolanıyor. Artık ödemeleri ve mali değişiklikleri çevrimiçi olarak gerçekleştiriyor, şifrelerimizi telefonlarımızda güvenli hale getiriyor ve başka türde e-postalar sağlıyoruz. istendiğinde şirketlere kişisel veriler (ehliyetimiz, sosyal güvenlik numaramız veya iletişim numaramız gibi) bilgi).

instagram viewer

Yıllar geçtikçe internet, hayal edilemeyecek kadar büyük miktarda verinin evi haline geldi. Çevrimdışı alanlarda bile flash sürücüler, kişisel bilgisayarlar ve benzeri yerlerde çok miktarda veri bulunur. Kısacası, dijital veriler toplumumuzun doğal bir parçasıdır ve siber suçluları cezbeden şey de bu verilerin sahip olduğu güçtür.

Diyelim ki kredi kartı bilgilerinizi bir e-ticaret sitesine verdiniz ve bunu daha sonraki alışverişleriniz için saklamaya karar verdiniz. Bazı şanssızlıklar, becerikli bilgisayar korsanları veya zayıf siber güvenlik önlemleri nedeniyle şirketin iç sistemleri saldırıya uğrar. Bilgisayar korsanları, kredi kartı bilgilerinizi de içeren şirketin kullanıcı ödeme ayrıntıları veritabanına erişmeyi başarıyor. Siber suçlu artık paranızı kullanarak alışveriş yapmak için kart bilgilerinizi kullanabilir.

Öte yandan siber suçlu, çaldığı bilgileri alıp karanlık web veri pazarında satışa sunabilir.

Bu doğru. Karanlık ağda, bilgisayar korsanlarının topladıkları bilgileri başka bir kötü niyetli aktöre satarak kar elde edebilecekleri çok sayıda veri satış platformu bulunmaktadır. Bir karanlık web kullanıcısı kredi kartı bilgilerinizi satın almak isterse bunu yapabilir, bu da sizin bilginiz veya izniniz olmadan paranızı harcamasına olanak tanır.

Dark Web'de Veriler Nasıl Satılır?

Pek çok farklı tür var dark web'de alınabilecek veya satılabilecek veriler, içermek:

  • E-mail adresleri.
  • Telefon numaraları.
  • Giriş kimlik.
  • Ödeme kartı ayrıntıları.
  • Pasaport detayları.
  • Sosyal güvenlik numaraları.
  • Üniversite dereceleri.

2022 NordVPN çalışması Dark web veri listelerinin yüzde 43'ünün ehliyet, pasaport ve sosyal güvenlik numaraları gibi kişisel belgelerden oluştuğunu buldu. Bilgilerin diğer yüzde 39'u, kripto para ve banka hesabı girişleri gibi finansal ayrıntılardan ve en önemlisi ödeme kartı verilerinden oluşuyor.

NordVPN ayrıca ödeme kartı ayrıntılarının, ehliyetlerin ve tam kişisel kimlik veri kümelerinin bu pazarlarda en yaygın olarak satılan üç öğe olduğunu buldu.

Bir siber suçlu, kurbanı hacklemek için bu tür bilgileri isteyebilir veya kimlik sahtekarlığı yapmak istiyor olabilir. Her iki durumda da sonuç kötü haber.

Dark web verilerinin çoğu da çok pahalı değil. Bir suçlunun bazı giriş bilgileri veya ödeme kartı bilgileri için binlerce dolar harcamasına gerek yoktur. Kullanılan platforma bağlı olarak veriler 100 dolardan daha düşük bir fiyata satın alınabiliyor.

Bir suçlu istediği veriyi bulduğunda genellikle bunun bedelini kripto para birimiyle öde, özellikle Bitcoin, Litecoin, Monero veya Zcash. Kripto para birimleri geleneksel paraya göre daha yüksek gizlilik seviyeleri sunar ve bu durum özellikle cüzdan adreslerini gizleyen ve işlemleri izlenemez hale getiren gizlilik paraları için geçerlidir.

Verilerinizin Dark Web'de Olup Olmadığı Nasıl Anlaşılır?

Verilerinizin karanlık ağda satılıp satılmadığını öğrenmenin en iyi yolu bir izleme aracı kullanmaktır.

Günümüzde bir dizi antivirüs programı, ücretli hizmetlerinin bir parçası olarak karanlık web izleme olanağı sunuyor. Örneğin Norton'u ele alalım. Bu antivirüs sağlayıcısının karanlık web izleme aracı, kişisel bilgileriniz için karanlık web forumlarını tarar ve eşleşme durumunda sizi bilgilendirir.

Aşağıda görebileceğiniz gibi Norton, karanlık web izleme için bir dizi farklı ayrıntı girmenize olanak tanır.

Ancak burada bir uyarı var. Norton ve diğer antivirüs sağlayıcıları bilgilerinizi dark web'den kaldıramaz. Yapabileceği tek şey sizi onun varlığından haberdar etmektir.

Maalesef verilerinizin karanlık ağdan kaldırılması kolay değil. Tabii ki, orijinal satıcıya soramazsınız çünkü onların isteklerinize uymaya niyetleri yoktur. Ayrıca bilgilerinizin tam olarak nerede satıldığını bulmak da çok zordur. Karanlık ağa erişmek riskli bir iştir ve tehlikelerin tam olarak farkında olmadığınız ve üst düzey güvenliği yanınızda bulundurmadığınız sürece bunu yapmak güvenli değildir.

Yani bu durumda önleme tedavi etmekten daha iyidir. Ancak verilerinizin karanlık web pazarına girmesini önlemek için herhangi bir şey yapılabilir mi?

Verilerinizi Dark Web'den Nasıl Uzak Tutabilirsiniz?

Verilerinizin güvenliğini garanti etmek imkansızdır ancak verilerinizin karanlık ağ pazarına düşme olasılığını azaltmak için yapabileceğiniz birkaç şey vardır.

1. Şüpheli Sitelerden Alışveriş Yapmayın

İster Instagram'da veya TikTok'ta geziniyor olun, ister sadece bir haber makalesini okuyor olun, sonsuz reklam görmek standarttır. Ancak bazen bu reklamlar sizi çok az güvenlik koruması olan veya hiç güvenlik koruması olmayan şaibeli veya kötü hazırlanmış sitelere yönlendirir.

Güvenliğin olmaması, siteyi daha önce bir hesap açtıysanız kişisel verilerinize erişme şansına sahip olan bilgisayar korsanları için siteyi daha kolay bir hedef haline getirir. Alternatif olarak bir site, tek odak noktası kullanıcı verilerinin çalınması olan kötü niyetli operatörlere sahip olabilir. Bu operatörler, siz farkında olmadan, verilerinizden kar elde etmek için karanlık bir web platformuna yönelebilirler.

2. Kimlik avı e-postalarına karşı dikkatli olun

Kimlik avı, veri hırsızlığının önde gelen nedenlerinden biridir ve genellikle e-posta yoluyla gerçekleştirilir. Bir kurban, kimlik avı e-postasıyla tam olarak etkileşime girdiğinde (yani, kötü amaçlı bir bağlantı açıp kişisel verileri girdiğinde veya kötü amaçlı bir eki açtığında), muhtemelen sorun yaşanacaktır. Siber suçlular, genellikle resmi, güvenilir bir platform gibi görünmek üzere tasarlanmış kötü amaçlı kopya web siteleri aracılığıyla, kurbanlarını esasen verilerini vermeleri için kandırmak amacıyla kimlik avını kullanır.

bir tane var Kimlik avı e-postasının içerebileceği kırmızı bayrakların sayısı, içermek:

  • Yazım ve dilbilgisi hataları.
  • Sağlanan bağlantıları açma istekleri.
  • Acil ve ikna edici bir dil.
  • Garip gönderen e-postaları.
  • Rastgele ekler.

3. Verilerinizi Güvenle Saklayın

Şifreler, sağlık kayıtları veya fotoğraflı kimlik belgesi gibi herhangi bir hassas veriyi dijital olarak saklıyorsanız, bunu güvenli bir şekilde yaptığınızdan emin olun. Bilgisayarınızın veya akıllı telefonunuzun notlarını veya word belgesi uygulamasını kullanmak yeterli değildir, çünkü bu uygulamalar korunacak şekilde tasarlanmamıştır.

Flash sürücü kullanmak, özellikle şifrelenmiş bir USB çubuğu ise, verilerinizi korumanın bir yoludur. Elbette bu, kullanılmadığı zamanlarda daima gizli bir yerde saklanmalıdır.

Ayrıca şunu da düşünmelisiniz saygın bir şifre yöneticisi kullanmak oturum açma kimlik bilgilerinizi saklamak için. Çoğu parola yöneticisi, banka hesabı ayrıntıları, pasaport ayrıntıları, sosyal güvenlik numaraları veya kimlik doğrulama kodları gibi diğer türdeki hassas verileri de saklamanıza olanak tanır. Dashlane, NordPass ve Bitdefender, verilerinizi güvende tutmak için birden fazla güvenlik protokolü kullanan güvenilir şifre yöneticilerinin üç harika örneğidir.

4. Uygulama İzinlerini Sınırla

Kullandığınız uygulamalar genellikle konum, iletişim bilgileri, IP adresi ve cihaz bilgileri gibi çeşitli türde kullanıcı verilerini toplar. Bazı platformlar, hakkınızda ne tür verilerin toplanacağını seçmenize olanak tanır ve bunu genellikle uygulamanın izinler bölümünden kontrol edebilirsiniz. Cihazınızın e-postalarınız, GPS konumunuz veya kişileriniz gibi belirli bölümlerine erişimi sınırlamak, kullandığınız uygulamanın veri ihlaline uğraması durumunda zararları azaltmanıza yardımcı olabilir.

Dark Web'in Veri Pazarı Çok Büyük

Birçoğumuz karanlık ağdan tamamen koptuğumuzu düşünmek istese de durum böyle değil. Yalnızca yüzeysel ağı kullanmış olsanız bile, verileriniz hâlâ savunmasızdır ve yasa dışı bir pazarda en yüksek teklifi verene satılabilir. Bu hiçbir zaman tamamen önlenemese de verilerinizi mümkün olduğunca güvence altına almak ve onları siber suçluların elinden uzak tutmak için yapabileceğiniz çok şey var.