Son zamanlarda Santander ve Ticketmaster örneklerinde olduğu gibi veri sızıntılarıyla ilgili bazı haberler çıkıyor. Veri sızıntıları genellikle oturum açma bilgilerini, parolaları, adresleri ve telefon numaralarını içeriyor. Bazı durumlarda pasaport bilgilerini, banka kartlarını da içerebiliyor ve nadiren de olsa diğer kişisel bilgi türleri de açığa çıkabiliyor. Sızıntı can sıkıcı bir durum olsa da panik yapmak yerine önce bir durup düşünerek sıradaki gerekli adımları planlamak gerekiyor. Kaspersky uzmanlarının bu konuda yapılması gerekenler ile ilgili tavsiyeleri şunlar:
İKİ AŞAMALI KİMLİK DOĞRULAMA
Hesap bilgilerinizin ele geçirildiğinden şüpheleniyorsanız, derhal şifrenizi değiştirin ve iki aşamalı kimlik doğrulamayı etkinleştirin. Siber suçluların hesabınıza zaten erişmeyi başarmış olması durumunda, erişimi geri almak ve başka hangi bilgileri bulmuş olabileceklerini araştırmak için teknik destekle iletişime geçin.
DERHAL POLİSE BAŞVURUN
Adresiniz veya telefon numaranız gibi hassas veriler sızdırıldığında bu genellikle kritik değildir, ancak yine de endişe vericidir. Sızdırılan adresler, fiziksel takip gibi hedefli saldırılara yol açmadığı sürece genellikle bir tehdit oluşturmaz. Bunun gibi nadir durumlarda derhal polise başvurmanızı tavsiye ederiz. Telefon numaranız sızdırıldıysa, bu numarayı giriş olarak kullanan hesapların iki faktörlü kimlik doğrulamasına sahip olduğundan emin olun. Güvende kalmak için şifrenizi değiştirin ve olası dolandırıcılık aramalarına karşı tetikte olun.
PASAPORT BİLGİLERİNE DİKKAT
Pasaport veya kimlik bilgilerinizin sızdırılması durumunda, olası sosyal mühendislik saldırılarına karşı tetikte olmanız önemli. Dolandırıcılar, daha da güvenilir görünmek için sizi arayıp pasaport bilgilerinizi kullanmaya çalışabilir. Bunun farkında olmalısınız, ancak yeni bir pasaport edinmenize de gerek yoktur. Sızdırılmış pasaport verilerini kredi çekmek gibi dolandırıcılık teknikleri için kullanmak, çok sayıda başka kişisel bilgi ve çevrimdışı ortamda oldukça güçlü sosyal mühendislik becerileri gerektirir. Geleceğe dair bir önlem olarak pasaport bilgilerinizi gereksiz yere vermediğinizden emin olun. Bunlar çoğunlukla bankacılık, e-devlet uygulamaları ve bazen de lojistik hizmetleri için gereklidir.
ŞİFRELERİNİZİ DEĞİŞTİRİN
Banka kartı bilgileriniz sızdırılırsa önlem için derhal harekete geçmeniz gerekir. Banka bildirimlerini izleyin, kartı yeniden düzenleyin ve banka uygulamanızın veya web sitenizin şifresini değiştirin. İki aşamalı kimlik doğrulama ve diğer doğrulama yöntemlerini etkinleştirin. Bazı bankalar ek koruma için harcama limitleri belirlemenize izin verir. Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, SMS'lere ve aramalara karşı özellikle dikkatli olun. Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için kurban olarak görebilir. Şüpheli durumlarda doğrudan bankanızla iletişime geçin.
GÜVENLİK ÖNLEMİ ALIN
Ayrıca sızdırılan çalışan verileri, dahili sistemlere daha fazla erişim sağlamak için OSINT (açık kaynaklı istihbarat) için kullanılabilir. Bu tehditlere karşı koymak için kurumların Kaspersky Next gibi sağlam güvenlik çözümleri, güçlü siber güvenlik politikaları ve Otomatik Güvenlik Farkındalık Platformu gibi çalışan eğitimlerine başvurabilirsiniz.