Kişisel veri hırsızlığı iki aşamalı bir süreç. Hırsız önce kişisel bilgilerinizi çalar. Ardından hırsız bu bilgileri, sizi taklit edip dolandırıcılık yapmak için kullanır. Bu iki kademeli yaklaşımı anlamak önemlidir.
Zor durumuna düşmemek için kişisel bilgilerinizi dikkatli bir şekilde koruyun. Kimlik hırsızları kimlik veya banka hesabı numaralarınıza erişemezse sizi dolandıramaz. Bazı kimlik hırsızlıkları, eski tarzda meydana gelir. Hırsızlar çöpleri karıştırır, e-postaları çalar ve önemli ayrıntılarınızı vermeniz için sizi kandırmak üzere sahtekârlıklar yaparlar. Kişisel bilgilerinizi korumak sizin sorumluluğunuzdadır. Alınacak tedbirler
Kimlik numaranızı telefonda vermeyin.
Hesap bilgilerinizin veya kişisel kimlik bilgilerinizin bulunduğu belgeleri imha edin.
Önemli belgeleri kilitli bir kasada saklayın.
Önemli postalarınızı doğrudan postaneden alın ve gönderin.
Maaş çeklerinizi hesabınıza otomatik olarak yatırın.
Kimlik avı, yalnızca hassas verilere izinsiz erişim elde etme amacıyla yapılan hedefli e-posta dolandırıcılığıdır. Geniş kapsamlı, rastgele saldırı gerçekleştiren kimlik avı dolandırıcılığının aksine hedef odaklı dolandırıcılık, belirli bir gruba veya kuruluşa odaklanır. Amacı fikri mülkiyet, finansal veriler, ticari veya askeri sırlar ve diğer gizli bilgileri çalmaktır.
Şöyle işler: Güvenilir bir kaynaktanmış gibi görünen bir e-posta gelir, ancak hiçbir şeyin farkında olmayan alıcıyı kötü amaçlı yazılımlarla dolu sahte bir web sitesine yönlendirir. Bu e-postalar, kurbanlarının dikkatini çekmek için akıllıca taktikler kullanır. Örneğin Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezi'nden geliyor gibi görünen hedef odaklı kimlik avına karşı uyarıda bulunmuştur. Çoğunlukla bu saldırıların arkasında devlet tarafından desteklenen korsanlar ve hacktivistler bulunuyor.
Siber suçlular da aynısını, gizli verileri devletlere ve özel şirketlere yeniden satma amacıyla yapıyor. Bu siber suçlular, mesajları ve web sitelerini etkili şekilde kişiselleştirmek için bireysel olarak tasarlanan yaklaşımları ve toplum mühendisliği tekniklerini kullanıyor. Bunun sonucunda, kuruluşların üst düzey yöneticileri gibi yüksek rütbeli hedefler bile kendilerini güvenli olduklarını düşündükleri e-postaları açarken bulabiliyorlar. Yapılan bu hata, siber suçluların ağlarına saldırmak için ihtiyaç duydukları verileri çalmasına imkân sağlıyor.
Kişisel bilgileriniz nasıl ele geçiriliyor?
Birçok kişi bu suçluların nasıl evine bile girmeden bu bilgilere ulaştığına inanamaz. Özellikle halka açık yerlerde yaptığınız telefon konuşmalarından, kafelerden, kütüphanelerde girdiğiniz İnternet sayfalarından, evinize gelen mektupların çalınmasından, kartınızı kullandığınız bir iş yerinden, çöpe attığınız belgelerden bu kişiler size ait bütün önemli kimlik bilgilerine sahip olabilirler. Son yıllarda İnternet’ten kimlik bilgilerinin çalınması oldukça arttı. Banka kimlikleriniz ve şifreleriniz, siz farkında olmadan açtığınız “spam” e-postalarla elde edilebilir. Son zamanlarda özellikle, size hiç duymadığınız bankalardan gelen "please confirm your personal info" ( lütfen kişisel bilgilerinizi teyit ediniz) veya yine hiç bilmediğiniz bir bankadan "your account is in danger, please respond immediately" ( Hesabınız tehlikede, lütfen hemen cevap veriniz) gibi sahte e-postalar ile sizin kimlik bilgilerinizi yazacağınız bir İnternet sitesine yönlendirilebilirsiniz ve bilgilerinizi onlara vermiş olursunuz. Ayrıca, hepimizin kullandığı bankaların veya e-ticaret şirketlerinin adı kullanılarak, hesabınız tehlikede lütfen hemen kimlik bilgilerinizi gönderin yoksa hesabiniz kapatılacak gibi sahte e-postalar ile de kimlik bilgilerinizi verme riskiniz bulunmaktadır.
Dikkat! Kimlik Avcılarının Başlıca Yöntemleri
Kimlik kartı, kredi kartı veya banka kartı çalmak,
Posta kutusundan ya da çöp kutusundan belge çalmak,
Cep telefonundan ya da bilgisayardan dosya kopyalamak,
Acil bir telefonmuş gibi arayarak, “annen kaza geçirdi”, “arabanız çalınmış”, “polis sizi arıyor”, vb. şeyler söyleyerek karşıdaki kişinin paniğe kapılmasını sağlayıp kişisel bilgilerini istemek,
Tam temizlenmemiş eski bilgisayar, eski disk, eski USB bellek ele geçirmek,
Güvenilir bir web sayfasının (örneğin çalıştığınız bankanın) benzerini kurbana sunup kimlik bilgilerini o yolla vermesini sağlamak,
Bilgi işlem sistemlerinde korsanlık (hacker) yapmak,
Kimlik hırsızlığı amaçlı virüs yazıp bulaştırmak,
İnternette kişisel bilgiler aramak ve toplamak,
Kimlik belge ve bilgilerini başkalarına çaldırtmak,
Kişisel şifre ve parolaları gizlice izlemek,
Yüz yüze veya telefonda kişileri kandırıp bilgi almak,
Namına adres değişikliği kaydettirip belgelerin korunmasız bir yere gönderilmesini sağlamak,
Kişinin bilinen bilgilerinden bilinmeyen bilgilerini tahmin etmek,
Gasp ya da zor kullanarak kimlik bilgilerine ulaşmak.
Kişisel veri Korunma Yöntemleri
Bilinç: Hassas kişisel bilgilerin neler olduğunu bilmek
Hassas kişisel bilgilerin nerelerde bulunduğunu bilmek
Hassas kişisel bilgilere kimlerin normalde ulaşabildiğini bilmek
Tedbir:
Bilgileri kilit altında tutmak. Şifrelemek. Bellek malzemesini elden çıkarmadan önce tam silmek
Yayınlamamak.
Yazarken elini gizlemek
Gerekmiyorsa yazmamak, silmek, bulundurmamak, taşımamak
TC kimlik numaranızı, adresinizi, anne kızlık soyadınızı, vb. bilgilerinizi almaya çalışacak kimlik hırsızlarına karşı başta çocuklarınız olmak üzere tüm aile bireylerini bilinçlendirmek
Ayrıca; Bilgi taleplerine karşı temkinli olmak
Kişisel bilgileri sadece güvenilir ve ilişkimiz dolayısıyla ihtiyacı olan kişilere vermek
Sadece ihtiyaç olduğu kadar bilgi vermek
Kişisel bilgilerin açık edilme riskini fark ettiğimizde önüne geçmek
Açık edilmiş gizli bilgileri/kaybolan belgeleri bir an önce gerekli mercilere haber vermek ve değiştir(t)mek
Emniyet’e giderek durumu belgeler ile birlikte anlatmak, dava açılmasını sağlamak da alınabilecek önlemler arasındadır.