Veri ihlali bildirimi almak eskiden nadir bir olayken ihlallerinin rekor sayılara
ulaşmasıyla birlikte bu bildirimler artık eskisi kadar şaşırtıcı değil. Amerika
Birleşik Devletleri'nde geçen yıl 3 bin 322 adet bu tür ihlal bildirildi ve
bunun sonucunda mağdurlara yaklaşık 280 milyon bildirim e-postası gönderildi.
Avrupa'da günlük olay sayısı 2025 yılında yıllık yüzde 22 artarak günde ortalama
443'e ulaştı.

Bu durum, dolandırıcılar için artan bir fırsat anlamına geliyor. Dolandırıcılar,
birçok kişinin bu bildirimleri beklediğini biliyor ve bir bildirim aldıklarında,
içinde yer alan tavsiyelere uymaya daha yatkın olabilirler. Siber güvenlik şirketi
ESET veri ihlali uyarılarının bir tuzak olabileceği uyarısında bulunarak
dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu.

Her gün gerçek ihlaller yaşanıyor ve meşru bir bildirimi görmezden gelmek, sahte
bir bildirime tıklamak kadar tehlikeli olabilir. Otomatik tepki vermekten vazgeçerek
gerçek bir uyarıyı sahte olandan ayırt edebilmek çok önemli. Dolandırıcılar
gerçek bir ihlali bekler ve haberleri fırsat bilerek sahte bir bildirim gönderir.
Bu senaryoda, kurbanlar bir bildirim bekledikleri için dolandırıcılığa inanma
olasılıkları daha yüksektir. Diğer alternatifte ise dolandırıcılar var olmayan
bir olayın ayrıntılarını içeren bir ihlal ve sahte bildirim uydurur. Alıcı
için hem alakalı hem de güvenilir görünmesi amacıyla büyük olasılıkla tanınmış
ve popüler bir markadan gönderilmiş gibi taklit edilir. Ancak dolandırıcılar,
kurbanın işyerindeki BT departmanının kimliğine de bürünebilir.

Her iki durumda da dolandırıcılar, sahte bildirimlerin oluşturulmasını otomatikleştirmek
ve geliştirmek için giderek daha fazla kimlik avı kitleri ve yapay zekâ
araçları kullanmaktadır. Yapay zekâ, gerçek bildirimlerin kelime seçimini ve
üslubunu kopyalayarak, yerel dillerde kusursuz bir şekilde benzer tuzaklar oluşturmada
özellikle başarılıdır. Daha fazla meşruiyet katmak için ilgili marka ve
logolar da eklenecektir. Tüm bunlar dakikalar içinde yapılabilir, bu da bir olaydan
sonra sahte bildirimlerin hızla ve büyük ölçekte e-posta yoluyla gönderilebileceği
anlamına gelir. Nihai amaç, sizi kandırarak kötü amaçlı bir bağlantıya
tıklamanızı veya kötü amaçlı bir eki açmanızı sağlamak olabilir, bu da örneğin
bilgi çalan kötü amaçlı yazılımların yüklenmesine neden olabilir. Ya da kişisel
ve finansal bilgilerinizi veya parolalarınızı ele geçirmek için bir bahane olabilir.

Tehlike işaretlerini fark etmek
Nereye dikkat etmeniz gerektiğini bilirseniz sahte güvenlik ihlali bildirimlerini
tespit etmek kolay olacaktır.
- Acilen harekete geçmeniz gerekiyor: Dolandırıcılar, sizi kişisel bilgilerinizi
vermeye veya zararlı bir bağlantıya tıklamaya ikna etmek için klasik sosyal mühendislik
tekniklerini kullanacaktır. Bu genellikle, parolanızı güncellemezseniz
veya kişisel bilgilerinizi onaylamazsanız verilerinizin risk altında olduğunu
söylemek gibi sizi aceleyle harekete geçirmek için bir aciliyet hissi yaratmaya
çalışmakla gerçekleşir.
- Olağan dışı gönderen e-postası: Dolandırıcılar genellikle gönderen e-postasını
taklit ederek, e-postanın taklit ettikleri kuruluştan gelmiş gibi görünmesini
sağlamaya çalışır. Bu nedenle, isimdeki yazım hatalarına dikkat edin ve görüntülenen
isim rastgele bir gönderen etki alanını gizliyor olabilir, bu nedenle imleci
üzerine getirin.
- Yazım ve dil bilgisi hataları: Daha önce de belirtildiği gibi, tehdit aktörleri
kimlik avı kampanyalarını geliştirmek için üretken yapay zekâyı (GenAI) ne kadar
çok kullanırsa bu durumun ortaya çıkma olasılığı o kadar azalır. Ancak yine
de bu, gerçekleştirilmesi gereken yararlı bir ilk kontrol adımdır.
- Bağlantılar ve ekler: Bu mesajların çoğu, kişisel/finansal bilgilerinizi ve parolalarınızı
çalmak için tasarlanmış kimlik avı sitelerine yönlendiren bağlantılarla
doludur. Ayrıca gizlice kötü amaçlı yazılım yükleyen bildirimler gibi görünen
ekler de içerebilirler.
- Belirsizlik: Güvenlik ihlali yaşayan bir şirketten meşru bir mektup alırsanız
bu mektupta genellikle hesap numarası ve kullanıcı adı gibi bazı kişisel bilgileriniz
yer alır. Ancak dolandırıcılar bu bilgilere sahip olmadığından gönderdikleri
mesajlar belirsiz ve ayrıntılardan yoksun olacaktır.

Güvende kalmak
Veri ihlali bildirim dolandırıcılıklarından korunmanın ilk adımı nelere dikkat etmeniz
gerektiğini anlamaktır.Bir şey ters geliyorsa ne yapacağınıza dair aceleci
bir karar vermeyin. Derin bir nefes alın ve sakin olun. Bir bildirim alırsanız
her zaman görünür kaynağa doğrudan danışın, ancak bunu, gönderene yanıt vererek
veya bildirimin içindeki iletişim bilgilerini kullanarak yapmayın. Gerçek hesabınıza
giriş yapın veya şirketi arayın ya da e-posta göndererek veri ihlali
olayının gerçek olup olmadığını kontrol edin. Saygın güvenlik yazılımlarıyla birlikte
gelen kimlik koruma özellikleri ve HaveIBeenPwned.com gibi hizmetler, bilgilerinizin
ele geçirilip geçirilmediğini kontrol etmenin yararlı bir ikincil
yolu olabilir. Parola yöneticisinde saklanan güçlü ve benzersiz parolalar kullanarak
ve bunları çok faktörlü kimlik doğrulama (MFA) ile destekleyerek riski daha
da azaltın. Bu sayede, bilgisayar korsanları kimlik bilgilerinizi ele geçirse
bile hesaplarınıza erişemezler. Saygın bir sağlayıcıdan sağlam bir e-posta güvenliği
yazılımı yüklediğinizden emin olun. Bu yazılım, ideal olarak yapay zekâyı
kullanarak kimlik avı girişimlerini ve kötü amaçlı yazılımları tespit edip engellemeye
yardımcı olur.

Veri ihlali mağduruysanız hemen yapmanız gerekenler
Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız hızlı hareket etmeniz önemlidir.
Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm
sitelerde) değiştirin. Parola yöneticisi, çok sayıda site ve uygulamada benzersiz
kimlik bilgilerini saklamak için en iyi seçenektir.
- Tüm hassas hesaplar için MFA'yı etkinleştirin, böylece kötü niyetli kişiler parolalarınızı
ele geçirseler bile hesabınıza giremezler,
- Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın,
- Finansal bilgilerinizi paylaştıysanız bankanızla iletişime geçin ve durumu bildirin.
Mümkünse kredi/banka kartlarınızı dondurun,
- Şüpheli faaliyet olup olmadığını kontrol etmek için finansal hesaplarınızı takip
edin
- Olayı ilgili yerlere bildirin.

Dünya veri ihlali bildirimleriyle dolup taşarken bu tür haberlere o kadar alışmış
hâle gelebiliriz ki gelen kutumuza düşen en son bildirimlere otomatik olarak
inanmaya başlayabiliriz. Her ne kadar yorucu olsa da bu tür bildirimleri dikkatle
incelemek çok önemlidir. Bu, sadece dolandırıcılıktan kaçınmanıza yardımcı olmakla
kalmaz, aynı zamanda meşru bildirimleri daha ciddiye almanızı da sağlar.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -