DARK WEB’DE 100 DOLARDAN BAŞLAYAN FİYATLARLA SİBER AKIN KİTİ SATILIYOR
Siber kabahat dünyası gitgide genişliyor, şahsî bilgilere ulaşmak kolaylaşıyor ve ucuzluyor. Dark Web’de ortalama 100 dolardan başlayan fiyatlarla kimlik avı atak kitine ulaşabilen hackerlerin tıpkı vakitte kullanıcılara yaklaşık 1.000 dolar karşılığında eksiksiz bir kimlik seti satabildiğine de dikkat çeken Siberasist Genel Müdürü Serap Günal, hackerlerin bunlarla geçersiz pasaport ve ehliyet üzere özel evraklar oluşturabildiğinin altını çiziyor.
Adil olmayabilir, lakin siber kabahatler ucuzluyor. O denli ki çok sayıda yasa dışı faaliyete mesken sahipliği yapan ve bunun büyük bir kısmı da taarruza uğramış yahut güvenliği ihlal edilmiş hesapların satışından oluşan Dark Web, adeta ferdî dataların ve siber hücum kitlerinin ucuz pazarı haline geldi. 66 dolar üzere düşük bir fiyata fidye yazılımı satın alabilir yahut 25 dolara 1 yıllık Netflix aboneliğine sahip bir hesaba da kavuşabilirsiniz. İnternetin yer altı olarak bilinen Dark Web’de kimlik avı saldırısı gerçekleştirebilecek hazır kitlerin bile satın alınabileceğine dikkat çeken Siberasist Genel Müdürü Serap Günal’a nazaran, kimlik avı akınları başta olmak üzere şahsî dataları korumak için çeşitli adımlar atılmalı.
Dark Web’de Her Şeyin Bir Bedeli Var
Siber cürümlerin maliyetinin düşük olması ve kendi dünyasında bir arz-talep oluşturması, siber akın sayısının artmasının nedenlerinden birkaçını oluşturuyor. Bilhassa her şeyin satışa çıkarıldığı ve ferdî dataların havada uçuştuğu Dark Web, hatalılar ve alıcılarının cirit attığı bir ortam. Privacy Affairs araştırmacılarının ortaya koyduğu raporlara nazaran, Dark Web’de eksiksiz bir kimlik hesabı oluşturmanın bedeli 1.000 dolardan başlıyorken, 1 yıllık Netflix abonelik hesabı 25 dolara, 1.000 dolar bakiyeli PayPal hesabı ise 20 dolara satışa çıkarılabiliyor. Bilhassa uydurma pasaport ve ehliyet oluşturmak için gerekli ferdî bilgilerin tamamına ulaşılmasının ve bunun hackerler tarafından yapılmasının büyük bir tehdit olduğunu aktaran Serap Günal, hiçbir siber akın tekniği bilmeden bile 100 dolardan başlayan fiyatlarla kullanıcıların bir kimlik avı atak kitine ulaşmasının da korkutucu olduğunu belirtiyor. Tüm bu siber pazarın oluşmasındaki en büyük nedenin şahsî bilgileri gereğince koruyamamak olduğunu da aktaran Günal, dataların Dark Web’de satışa çıkarılmasında ön planda olan kimlik avı akınlarına karşı kullanıcıların dikkat etmesi gereken kıymetli adımları paylaşıyor.
1. Riskli e-postalara karşı siber muhafazaya sahip olun. E-posta kutularına gelebilecek uydurma içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
2. İnançsız sitelerde süreç yapmayın. Hesaplara gelen ve filtrelemeyi aşan e-postalar ortasında çeşitli link ve kontaklar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin inançsız olabileceğine dair rastgele bir ikaz aldıktan sonra siteye muhakkak girmeye çalışılmamalı, ayrıyeten berbat niyetli görünen sitelerden belge indirmemeye ihtimam gösterilmeli.
3. Çift faktörlü muhafaza kullanın. Hackerler hassas datalara ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır. Münasebetiyle kimlik avı hücumlarına karşı çift faktörlü müdafaa usullerinden yararlanılmalı ve kurulacak esirgeyici sistem yazılımı, gelebilecek ataklara karşı dirençli olmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı