Güvenlik 18 EYLÜL 2015 / 15:42

Siber suçlular yasak aşk yaşayanların peşine düştü

Çöpçatanlık sitelerinin veritabanlarını ele geçiren siber suçlular, kişileri bilgilerini internete ve yakınlarına sızdırmakla tehdit ediyorlar. Bilgileri silmenin karşılığında para istiyorlar.



İnsanların evlilik dışı ilişki yaşamaya yönelik kullandığı Kanadalı çöpçatanlık sitesi AshleyMadison’ın Temmuz ayında hacklenmesinin etkileri ise hala sürüyor. İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, yaptığı araştırmalar sonucunda AshleyMadison’ın 37 milyona yakın üyesine ait bilgilerinin bulunduğu veri tabanını kullanan bazı siber saldırganların, burada yer alan mahrem bilgiler de dahil olmak üzere her türlü kişisel bilgileri şantaj yapmak için kullandıkları ortaya çıktı. Sitenin veri tabanında ise kişilerin isim, adres, kredi kartı, özel mesajlaşmalar ve cinsel yaşamları ile ilgili bilgiler yer alıyor. Siber suçlular, elde ettikleri bilgilerle kullanıcıların Facebook hesaplarını bulduklarını ve bu sayede ellerindeki tüm bilgileri sosyal medya üzerinden ailelerine ve yakınlarına ifşa edebileceklerini söylüyorlar.

Siber saldırganlar ilk saldırı dalgasında AshleyMadison ve EstablishedMan isimli online çöpçatanlık sitelerinin sahibi Avid Life Media’nın iç yazışmalarını ortaya çıkararak bu iki sitenin tamamen kapatılması yönünde baskı yapmışlardı. Şimdi ise sitenin üyelerine mesajlar atarak belirli bir miktar para karşılığı ellerindeki mahrem bilgileri sileceklerini belirtiyorlar. Siber suçlular ödemenin sanal para birimi Bitcoin kullanılarak yapılmasını istiyor. Bir adet Bitcoin’in değeri ise 200 doların üzerinde.

Trend Micro’nun araştırma birimi TrendLabs’ın site üzerinde yaptığı takipte ise siber saldırganların şantaj yapmak amacıyla sahte hesaplar oluşturduğu belirlendi. Aynen gerçek bir profil gibi gözüken bu hesapların ise ABD, Brezilya, Kore ve Peru üzerindeki IP adreslerinden açıldığı ortaya çıktı. Siber saldırganlar aynı zamanda yolladıkları spam e-postalara attıkları “AshleyMadison’da kimler hacklendi? Öğrenmek için tıklayın” gibi başlıklarla, diğer kullanıcıların da ilgisini çekmeye çalışıyorlar. Bu spam e-postalarda yer alan zararlı bağlantılara tıklayan kullanıcılar ise phishing saldırılarına maruz kalıyorlar.

 Kendinizi korumak için ne yapabilirsiniz?

• Herhangi bir sosyal medya hesabı açarken ne kadar bilgi vermek gerektiğini ve bu bilgilerin ne amaçla kullanıldığını mutlaka iyi anlayın. Asla hesabınızın çalışır durumda olmasının gerektirdiğinden fazla bilgi vermeyin.

• Bu gibi sitelerde asla iş eposta adresinizi kullanmayın. Ayrı bir eposta adresi oluşturun.

• Eğer doğum tarihiniz isteniyorsa 1 Ocak gibi anlamsız bir tarih verin. Doğum tarihiniz, ehliyet, TCKN, pasaport gibi önemli bilgilerinizi kesinlikle paylaşmayın.

• Paylaşımlarınızın arama motorları tarafından indekslenmediğinden emin olun. Her bir sosyal medya ağı farklı şekilde çalışır. Örneğin arama motoru endekslemesini engelleyebilir veya Twitter için sadece takip ettiğiniz kişilerin sizi görmesine izin verebilirsiniz.

• Tüm Instagram paylaşımlarınızı özel paylaşım olarak ayarlamayı unutmayın. Bu sayede sadece arkadaşlarınız paylaşımlarınızı görebilir.

• Paylaşabiliyor olmanız her bilgiyi paylaşmanızı gerektirmez. Aşırı paylaşım yaptığınızda farkında olmadan çok önemli bilgilerinizi açık edebilirsiniz.

• Kullandığınız sosyal ağlara ait mobil uygulamaların kişisel bilgilerinizi veya ek gizli bilgileri paylaşmadığından emin olun. Facebook ve Twitter üzerinden gerçekleşen otomatik paylaşımları engelleyin. Bir paylaşım yapacaksanız kendi elinizle yapın.

• Sosyal medya ağları sürekli gizlilik ayarlarını düzenler ve değiştirir. Eğer bu ayarları düzenlemek istiyorsanız Trend Micro Security gibi sosyal ağlarda (Facebook, Twitter, Google+, LinkedIn) gizlilik taraması yapan bir uygulama kullanın. Bu kolay kullanımlı uygulamalar tüm sosyal ağ ayarlarınızı tek bir ekrandan görmenizi ve düzenlemenizi sağlar.