(ÖZEL) Ferdî bilgiler kamuoyuna sunuldukça tehlikenin boyutu artıyor

Av. Murat Osman Kandır, toplumsal mühendislik akınlarına karşı alınabilecek tedbirleri vurgulayarak, “Verilerimizi kamuoyunun erişimini sundukça tehlikenin boyutu artıyor” dedi.

Bilişim alanında çeşitli çalışmalar yapan Av. Murat Osman Kandır, vatandaşların siber ataklara karşı alabilecekleri tedbirlerden bahsetti. Eskişehirli Kandır dijital iz kavramına vurgu yaparak, internet kullanıcılarının karşılaşabilecekleri tehlikelere değindi. Siber korsanların gerçekleştirdiği hırsızlıkların altını çizen bilişimci, korsanların temel maksatlarının bilgi ve datalara ulaşmak olduğunu da lisana getirdi. Ferdî bilgilerin kamuoyunun erişimine sunuldukça tehlikenin artabileceğini tabir eden Kandır, “Dijitalleştikçe bilgilerimiz rahatlıkla ele geçirilebilir hale geliyor” formunda konuştu.

“Kamuoyunun bilgilerimize erişmesine imkân tanıyoruz”

“Bıraktığımız en büyük dijital izlerimiz verilerimizdir” diyen Av. Kandır, “Kişisel bilgilerimiz; doğum tarihimiz, aile bilgilerimiz ve her vakit akla gelen annelerimizin kızlık soyadlarıdır. Dijitalleştiğimiz için artık bu bilgiler rahatlıkla ele geçirilebilir hale geldi. Annelerimizin kızlık soyadı, toplumsal ağlarda anne tarafından akrabalarımızın soyadıyla birebirdir. Bunu birden fazla vakit unutuyoruz ve toplumsal ağları herkese erişilebilir duruma getiriyoruz. Münasebetiyle kamuoyunun bilgilerimize erişmesine imkân tanıyoruz” dedi.

“Şifremizi yazılı ve görünür olarak kullanmayacağız”

Siber korsanların hedefinin bilgi ve kıymetlerimize ulaşmak için parolalarımızı ele geçirmek olduğunu tabir eden Kandır, “Saldırıların temelinde toplumsal mühendislik hücumları, karşı tarafı aldatmak ve kişinin iradesini sakatlayarak vermek istemediği bilgiyi vermesini sağlamaktır. Pekala, bizim karşımıza çıkan en büyük akın tipleri nelerdir? Birincisi toplumsal mühendislik ataklarıdır. İkincisiyse parolalarımızı kaydettiğimiz dijitalden çalmaktır. Ortaya çıkan külfetlerden korumak için şifremizi yazılı ve görünür olarak kullanmayacağız. Bir başkasıysa her girdiğimiz web sitesinde birebir şifreleri kullanıyoruz. Zira kullanıcı isimleri da tıpkı oluyor. Çoklukla bunlar ya TC Kimlik Numaraları ya da hesap açmak için kullandığımız e-posta adreslerimiz oluyor. E-posta adreslerine ulaşmak sahiden kolay zira çabucak hemen her yerde isteniyor ve biriktiriliyor. Sonrasındaysa reklam şirketlerine satılıyor” diye tabir etti.

“Korsanların hesabınıza ulaşması an meselesidir”

E-posta adreslerinin nasıl istismar edildiğini anlatan Av. Kandır, “E-posta adreslerine reklam gayeli mailler yollanıyor ve bunlara ziyanlı kodlar saklanıyor. Ziyanlı kodlar içeren bu irtibatlara tıkladığınızda gerçeğinden ayırt edilemeyen banka sayfaları isteniyor ve münasebetiyle şifreleriniz ele geçiriliyor. Gerçek bir banka sitesine girdiğinizi düşünüyorsunuz ve e-postanızla birlikte şifrenizi giriyorsunuz. Akabinde da site sizi bu banka hesabının gerçek internet sitesine yönlendiriyor ve burada bir yanılgı olup tekrarlanıyor sanıyorsunuz. Bu halde siber korsanlar bilgilerinizi çalıyor. Sizin o anda şüphelenip şifrenizi değiştirme ihtimaliniz var. Banka hesabınızda iki muhafazalı yani sms ve e-posta müdafaasını kullanmıyorsanız, korsanların hesabınıza ulaşması an meselesidir” dedi.

“Güçlü şifreler tercih edeceğiz”

Siber hücumlardan korunmak için yapılması gerekenlerden bahseden Kandır, şöyle konuştu;

“Dijital iz bırakmaktan olabildiğince kaçınmalıyız. Bilhassa toplumsal ağları çok fazla kullanıyoruz ve onlar hayatlarımızın ortasında diyebiliriz. Buralardan ne yaptığımızı ve özel bilgilerimizi paylaşmayacağız. Bir sonraki basamaktaysa hesaplarda güçlü şifreler tercih edeceğiz. Yani büyük harf, küçük harf ve sayılardan oluşan güçlü şifreler oluşturacağız. Şifrelerimizi rastgele bir yere yazmayacağız ve kullandığımız şifreleri yalnızca o site için kullanacağız. Şayet tıpkı şifreleri birden çok yerde kullanırsak bu halde kaydımız olur. Kendini kolluk kuvvetleri üzere farklı kimliklere bürüyen telefon numaralarından ve toplumsal ağlardan ulaşmaya çalışanlara asla inanmayacağız. Toplumsal mühendislik ve kimlik avı akınları bu biçimde yapılıyor. Bu tıp güvenlik tedbirlerini aldığımızda en azından bir ölçü inançta olacağız.”