Dark web siber suçlular için bir cazibe merkezi. Siber suçlular, izlenmeden forumlar, pazar yerleri ve diğer siteleri ziyaret edebiliyor; çalınan kişisel ve finansal bilgilerin ticaretini kolaylaştıran bu platformlar, karanlık netin tehlikeli yüzünü ortaya koyuyor. Siber güvenlik şirketi ESET, dark webde satılan kişisel ve finansal bilgiler için kullanıcıların atması gereken adımları detaylandırmaktadır.

Kişisel olarak tanımlanabilir bilgiler (PII), kimlik bilgileri ve finansal veriler, çeşitli yollarla siber suçluların eline geçebilir. Bunların arasında veri ihlalleri ilk sırada yer almaktadır. Büyük ölçekli müşteri veya çalışan bilgileri hırsızlıkları, bu kişisel verilerin karanlık webde satılmasına neden olmaktadır. Ayrıca, Infostealer adlı kötü amaçlı yazılım da, meşru görünen mobil uygulamalarda ve web sayfalarında gizlenerek, kullanıcıların bilgilerini toplama görevini üstlenir. Bu toplanan veriler, tehdit aktörleri tarafından bir araya getirilip satılmaktadır.

Kimlik avı, kurbanlardan bilgi çalma konusunda her zaman popüler bir yöntem olmuştur. Ancak son dönemde üretken yapay zekâ (GenAI) araçlarının ortaya çıkması, tehdit aktörlerinin saldırılarını ölçeklendirmesini kolaylaştırmış ve bu saldırıları kişiselleştirme imkanı sunmuştur. Dolayısıyla, bir kimlik avı sitesine tıklanması durumunda, kişisel bilgilerin dark webde satılması riski artmaktadır.

Yanlışlıkla sızıntılar, genellikle çevrimiçi veri tabanlarına erişimde güvenlik önlemleri alınmaması nedeniyle gerçekleşir. Bu durumda, veriler internette erişilebilir hale gelir ve potansiyel olarak karanlık webde satılabilir. Bir diğer yöntem ise tedarik zinciri saldırılarıdır. Bu tür saldırılarda, kişisel verilerinizi paylaştığınız şirketin tedarikçileri veya ortak kuruluşları hedef alınarak veri hırsızlığı yapılabilir. Tek bir saldırı ile birden fazla kurumsal müştiriye ait verilere ulaşmak, bu tür saldırıları çekici kılan bir faktördür.

Siber suçlular neye ulaşmak istiyor? Siber suçluların hedefleri genellikle finansal bilgilerinizdir. Banka hesap numaralarını, kart bilgilerini ve giriş bilgilerini ele geçirerek hesapları kapatabilir, fonları boşaltabilir ya da kimlik sahtekarlığı için kullanabilirler. Biyometrik verilerin tekrar düzenlenememesi nedeniyle, özellikle bu bilgiler tehlikede. Oturum belirteçleri ve çerezler de, çok faktörlü kimlik doğrulamasını (MFA) aşmada tehdit aktörlerine yardımcı olabilir.

Dark web'de bilgilerinizi bulursanız ne yapmalısınız? Dark webde kişisel veya finansal bilgilerinizin sızdırıldığına dair bir uyarı aldıysanız, aşağıdaki önlemleri almanız önerilir:

• Güvenliği ihlal edilen parolalarınızı değiştirin ve yalnızca parola yöneticisinde saklanan güçlü ve eşsiz kimlik bilgilerini kullanın.
• Tüm hesaplar için MFA'yı etkinleştirin; SMS yerine kimlik doğrulama uygulamaları ya da donanım güvenlik anahtarları kullanın.
• Oturum çerezlerinizi çalmış olabilecek bilgisayar korsanlarını durdurmak amacıyla tüm cihazlardan çıkış yapın.
• Bankanızla irtibata geçin, kartlarınızı dondurun ve yeniden düzenlenmelerini sağlayın.
• Bilgisayar ve cihazlarınızı bilgi hırsızlığı amaçlı kötü amaçlı yazılımlara karşı tarayın.
• Sızıntıyı bulunduğunuz yerdeki yetkili birimlere bildirin.

Ki̇şisel bilgileriniz dark web’e düşmesin

Hassas bilgilerin karanlık webde ortaya çıkma riskini azaltmak için alabileceğiniz önlemler bulunmaktadır. Şirketlerin depoladığı kişisel bilgi miktarını düşürmek amacıyla Hide My Email gibi hizmetleri deneyebilirsiniz. Ayrıca, üçüncü taraf sitelerden alışveriş yaparken misafir olarak ödeme yapmanız ve kart bilgilerinizi kaydetmemeniz de faydalı bir yöntemdir.

Tüm cihazlarınıza ve bilgisayarlarınıza saygın bir güvenlik yazılımı yükleyerek bilgi hırsızlığı ve kimlik avı saldırılarına maruz kalma olasılığınızı azaltabilirsiniz. Resmi mağazalardan uygulama indirin ve bağlantı veya ek içeren istenmeyen e-postalara, mesajlara dikkat edin. Ayrıca, tüm sosyal hesaplarınızı "özel" olarak ayarlayarak erişim kısıtlaması sağlayabilirsiniz. Şifreli iletişim hizmetleri ve gizlilik özellikleri geliştirilmiş tarayıcılar kullanmayı da göz önünde bulundurmalısınız. Gerektiğinde, veri aracılığıyla "unutulma hakkı" taleplerinde bulunmak için uzman hizmetlerden yararlanmayı düşünebilirsiniz.

Kimlik koruma hizmetlerine ve HaveIBeenPwned gibi sitelere kaydolmak, herhangi bir PII dark webde göründüğünde sizi uyarmakta önemli bir adım olacaktır. Kişisel bilgilerin ve giriş bilgilerinin ihlali, hem maddi hem de duygusal açıdan olumsuz sonuçlar doğurabilir. Bu nedenle, dijital hayatımızı daha güvenli hale getirmek, işletmeler ve bireyler için kritik önem taşımaktadır.