Kimliğinizi çalmak için siber suçluların sizi habersiz yakalaması gerekir. Anlık bir konsantrasyon kaybı ve gerekli bilgiler, neredeyse bilinçsizce, itiraz etmeden teslim edilebilir.
Tüm dolandırıcılıklar gibi, kimlik hırsızlığı da en beklemediğiniz anda çalışır.
Siber suçlular tarafından kimliğinizi ve mevcut hesabınızın içeriğini çalmalarına yardımcı olan çeşitli teknikler kullanılmaktadır. İşte en yaygın beş kimlik hırsızlığı tekniği.
1. Kimlik avı
Kimlik avı e-postaları ve metin mesajları (SMS, Twitter, Skype veya aklınıza gelen herhangi bir anlık mesajlaşma aracıyla gönderilir), sizi kişisel bilgilerinizi vermeniz konusunda kandırmak için kullanılabilir. Tek gereken acil, görünüşte gerçek bir mesaj ve birkaç dakika sonra tüm kişisel bilgilerinizi sorgusuz sualsiz teslim ediyorsunuz.
Neden bunu yaptın? Mesajın nasıl oluşturulduğu, dahil edilen grafikler ve klonlanmış bir web sitesi sayesinde. Dolandırıcılar bankaların, kredi kartı şirketlerinin, PayPal’ın ve hatta eBay’in web sitelerinin kopyalarını çıkarır. Doğru yerde birkaç logo, doldurmanız için bir form var ve birkaç dakika sonra isteyerek verilerinizi gönderiyorsunuz.
Neredeyse her durumda, bir kimlik avı e-postası erken tespit edilebilir. Çoğu zaman, posta filtreleme yazılımı onu yakalar. Ama değilse, okumak için bir dakikanızı ayırın. Neredeyse kesinlikle dil bilgisi sorunları, yazım hataları ve biçimlendirme hataları olacaktır. Hiçbir finans kurumu profesyonelce görünmeyen e-postalar yayınlamaz.
Kimlik avını yen: Bankanızdan, PayPal’dan vb. geldiğini iddia eden mesajlardaki ve e-postalardaki bağlantılara tıklamayın. Bunun yerine, bir tarayıcı penceresi açın ve mesajın ayrıntılarını onaylamak veya reddetmek için oturum açın.
2. kaymak
Siber suçlular, kredi kartınızı fiziksel olarak çalmak yerine, ayrıntıları kopyalamak için teknolojiye güvenir. Bu bilgiler daha sonra bir kopya kart oluşturmak için kullanılabilir veya bir çevrimiçi mağazanın kasasında girilebilir.
Bu nasıl olur? Kartınızı klonlamak için hafif, avuç içi büyüklüğünde makineler kullanılabilir. Daha sonra bir kopya oluşturmak için kullanılan siyah şeritteki verileri “gözden geçirirler”. ATM’lere ve akaryakıt istasyonu ön avlularına kadar genişleyen bir tekniktir.
Kaymayı önleyin: kartınızı daima elinizde tutun; mümkünse temassız ödemeleri kullanın; ATM’leri sahte yüzler ve sıyırıcılar için kontrol edin.
Sosyal medyayı kullanmak, siber suçlular için yararlı olan belirli bilgileri sızdıran internette bir varlık göstermenizi sağlar. Önemli bir örnek, memleketiniz, aileniz, işiniz ve hatta harcama alışkanlıklarınız hakkında bilgilerin bulunabileceği Facebook’tur.
Herkese açık bir profil, herkese açık gönderiler ve etiketlerle, herkesin kimliğinizi çalmak için sizin hakkınızda ihtiyaç duyduğu kadarını öğrenmesi için iyi bir şans vardır. Gittiğin yerler, yaşadığın yerler, kimi tanıyorsun, doğum tarihin – hepsi orada.
Son yıllarda Facebook, kullanıcı gizliliğini iyileştirmek için adımlar attı. Ancak, bu ayarları doğru kullanmama ihtimaliniz çok yüksek. Son Facebook gönderinizi gözden geçirerek bunu kontrol edin. Tarihin yanında bir küre varsa, herkese açıktır.
Sosyal medyayı koruyun: tüm bilgilerin, fotoğrafların ve güncellemelerin yalnızca arkadaşlar tarafından görülebilmesini sağlayarak hesabınızı güvenceye alın. Facebook’ta bu değişiklikleri yapmak için Ayarlar > Gizlilik’i kullanın. Ayrıca arkadaş listenizi küçültmeyi veya hesabınızı silmeyi de düşünebilirsiniz.
4. Omuz sörfü
Bazı dolandırıcılar, kredi kartı bilgilerinizi almak için teknolojiye güvenmek yerine daha geleneksel bir yaklaşımı tercih eder. İnsanların hangi PIN’leri girdiğini gözlemlemek için ATM’lerde ve mağazalarda takılırlar. Genellikle hedefe (veya “işarete”) oldukça yaklaşmak anlamına gelen bu tekniğe “omuz sörfü” denir. Sonuçta, omzunuzun üzerinden bakıyorlar!
Omuz sörfü, failin PIN’inizde kullanılan rakamları tespit etmesi için kartal gözlere sahip olması gerektiği anlamına gelir. Tabii ki, numaranın da ezberlenmesi gerekiyor. Ama bu kimlik hırsızlığı için yeterli değil, değil mi?
Muhtemelen tahmin ettiğiniz gibi, omuz sörfü genellikle kaymağının ve hatta eski moda yankesiciliğin öncüsüdür. Bir suçlu, PIN ile birlikte kartınıza el koyar koymaz avantaj elde eder.
Omuz sörfünü önleyin: ATM veya veznede PIN kodunuzu girerken tuş takımını kapattığınızdan emin olun.
5. Güvenli olmayan ağlar
Kablosuz güvenlikteki gelişmelere rağmen, güvenli olmayan ağlar hala var. Örneğin, evinizde eski bir yönlendiriciniz olabilir; güvenli bir WPA2 bağlantısı kullanarak bağlanmanız gerektiğinde, yönlendiriciniz WEP’ten daha güvenli bir şey sunamaz. Bu arada, yerel kafeniz yanlış yapılandırılmış bir Wi-Fi ağıyla devam ediyor olabilir. Ya da tren istasyonu, otobüs yolcu salonu, halk kütüphanesi, alışveriş merkezi ve hatta futbol sahası olabilir. Her yerde size güvenli olmayan Wi-Fi hizmeti veriyor olabilir.
Sebep ne olursa olsun, güvenli bir bağlantının olmaması çevrimiçi gizliliğiniz için yıkıcı olabilir.
Çeşitli riskler çevrimiçi güvenliğinizi tehdit eder. Örneğin, herkesin erişebileceği arka kapılara sahip güvenli olmayan yönlendiriciler. Kötü Wi-Fi güvenliği, yönlendirici aracılığıyla internete gönderdiğiniz verilerin “koklanmasını” ve okunmasını sağlar. Veya verilerinizi kendi cihazları aracılığıyla göndermeniz için sizi kandırmak için sahte Wi-Fi ağları kuran dolandırıcılar.
Ağları güvenli hale getirin: bu sizin ağınızsa, yönlendiriciyi yükseltin; halka açık bir Wi-Fi ağı kullanıyorsanız, bir VPN kullandığınızdan emin olun.
Farkındalık, kimlik hırsızlığıyla mücadelenin anahtarıdır
Bu kimlik hırsızlığı tekniklerinden bazılarını duymuş olma ihtimaliniz yüksek. Yine de, muhtemelen onlardan etkileneceğini hiç düşünmedin. Sonuçta, banka hesabınızda neredeyse hiçbir şey yok. Peki bununla kim uğraşacak?
Ne yazık ki gerçek şu ki, Joe Public bir Hollywood yıldızı, Premier Lig futbolcusu veya sanayiciden çalmak için daha kolay. Bu nedenle, kimlik avı, göz atma, omuzda gezinme ve güvenli olmayan ağların risklerine karşı farkındalık hayati önem taşır. Ve sosyal medyada ne kadar az paylaşırsanız o kadar iyi.