Yemek Sepeti kullanıcı verilerinin çalınmasından sonra, gündeme bomba gibi düşen diğer siber güvenlik felaketi de Facebook’tan 2019 yılında çalınan veriler. Ne yazık ki ülkemizden de neredeyse 20 milyon kişinin verisi bu şekilde gasp edildi.

Geçen haftaki bültenimizde de değindiğimiz gibi Siber Güvenlik, çağımızın en öncelikli konusu. Çağın en önemli gerekliliği bazılarının iddia ettiği gibi, ne yapay zeka, ne biyoteknoloji ne de blokzincir; sadece Siber Güvenlik.

Ancak ne yazık ki insanlar hala “Ne yapacaklar yea benim verimle” aymazlığı içinde. Bundan birkaç ay önceki WhatsApp olayında da, E-bebek ve Yemek Sepeti olaylarında da tutum aynıydı.

Facebook olayı ile ilgili harika bir yazıyı zaten aşağıya bırakacağım(Türk İnternet). Ancak kümesi 30 bin dolara satılan verilerinizle ne yapılabileceğine ilişkin korkutucu bir senaryo da ben ekleyeyim. 

Tam da pandemi döneminde, bankaya gitmek istemeyen anneniz, babanız veya karşıdaki butiğin sahibi kadının, internet bankacılığı yoluyla işlem yapmaya niyetlendiğini düşünün.  

Tarayıcıya bankanın adını yazdığında ilk çıkan adresi tıklıyor. Ve elbette bu sitenin adresini  kontrol etmiyor. Zaten etse de, siber güvenlik ile ilgili bilgisi mesela: yapı-kredi.com ile yapikredi.com.tr arasındaki farkı anlayabilecek düzeyde değil.

Bu konuda farkındalık yaratmak için aşağıdaki senaryoyu düşünün: 

E-posta kutunuza şöyle bir e-posta geliyor.

Size gelen e-posta içersinde şifrenizin kaybolduğu ve link içersinden banka sayfasına erişip bilgilerinizi güncellemeniz isteniyor.

o an dalgınlığınıza geliyor ve e-posta içindeki link’i tıklıyorsunuz. 

Gelen sayfa yukarıdaki gibi, bilgilerinizi giriyorsunuz ve iki faktörlü doğrulama olduğu için cep telefonunuza bir şifre geliyor, telefonunuza gelen şifreyi girdiğinizde banka’ya erişiyorsunuz.

Geçmiş olsun, fishing saldırısına uğradınız. 

ilk Gelen e-posta bankadan gelmemişti, yukarıdaki banka adreslerini kontrol ederseniz .br veya .net ile bittiğini göreceksiniz. Facebook sayesinde telefon numaranızıda bildiklerinden 2 faktör doğrulama için size mesaj da gönderdiler, ve bir sonraki adımda size tekrar doğrulama için gönderdikleri şifreyle bankanızdan paranızı çektiler.

Size ait doğrulanmış Telefon, adres, isim gibi bilgiler saldırganlar için çok kullanışlı verilerdir. Phishing veya oltalama ile yapılan saldırılarda genellikle sizin zayıf bir anınızın olacağı düşünülür, saldırdıkları 100.000 kişi içinde birkaç tane dikkati dağılmış kişi bu saldırıyı yapanlar için yeterlidir. 

Bu tür durumlardan korunmak veya daha az etkilenmek için önerim:

• Facebook, Instagram veya Whatsapp gibi ortamları kullanmayın, mutlaka kullanmanız gerekiyorsa gerçek bilgilerinizi vermeyin. 
• Spam olduğunu bildiğiniz e-postaları görüntülemeyin, otomatik olarak e-posta eklentilerini görüntüleme seçeneğiniz hep kapalı olsun.
• Internet içinde olabildiğince anonim kalmaya çalışın.
• Resim, kişisel veri veya yazışmalarınızı arşivleyip silin mutlaka
• Password Manager (parola yöneticisi) kullanın

33 Milyon Facebook Kullanıcı Bilgileri 30 Bin $’a Satılmış | Türk İnternet