(ÖZEL) Şahsî bilgiler kamuoyuna sunuldukça tehlikenin boyutu artıyor

Av. Murat Osman Kandır, toplumsal mühendislik ataklarına karşı alınabilecek tedbirleri vurgulayarak, “Verilerimizi kamuoyunun erişimini sundukça tehlikenin boyutu artıyor” dedi.

Bilişim alanında çeşitli çalışmalar yapan Av. Murat Osman Kandır, vatandaşların siber ataklara karşı alabilecekleri tedbirlerden bahsetti. Eskişehirli Kandır dijital iz kavramına vurgu yaparak, internet kullanıcılarının karşılaşabilecekleri tehlikelere değindi. Siber korsanların gerçekleştirdiği hırsızlıkların altını çizen bilişimci, korsanların temel emellerinin bilgi ve datalara ulaşmak olduğunu da lisana getirdi. Ferdî bilgilerin kamuoyunun erişimine sunuldukça tehlikenin artabileceğini tabir eden Kandır, “Dijitalleştikçe bilgilerimiz rahatlıkla ele geçirilebilir hale geliyor” halinde konuştu.

“Kamuoyunun bilgilerimize erişmesine imkân tanıyoruz”

“Bıraktığımız en büyük dijital izlerimiz verilerimizdir” diyen Av. Kandır, “Kişisel bilgilerimiz; doğum tarihimiz, aile bilgilerimiz ve her vakit akla gelen annelerimizin kızlık soyadlarıdır. Dijitalleştiğimiz için artık bu datalar rahatlıkla ele geçirilebilir hale geldi. Annelerimizin kızlık soyadı, toplumsal ağlarda anne tarafından akrabalarımızın soyadıyla birebirdir. Bunu birçok vakit unutuyoruz ve toplumsal ağları herkese erişilebilir duruma getiriyoruz. Hasebiyle kamuoyunun bilgilerimize erişmesine imkân tanıyoruz” dedi.

“Şifremizi yazılı ve görünür olarak kullanmayacağız”

Siber korsanların emelinin bilgi ve kıymetlerimize ulaşmak için parolalarımızı ele geçirmek olduğunu söz eden Kandır, “Saldırıların temelinde toplumsal mühendislik taarruzları, karşı tarafı aldatmak ve kişinin iradesini sakatlayarak vermek istemediği bilgiyi vermesini sağlamaktır. Pekala, bizim karşımıza çıkan en büyük akın tipleri nelerdir? Birincisi toplumsal mühendislik ataklarıdır. İkincisiyse parolalarımızı kaydettiğimiz dijitalden çalmaktır. Ortaya çıkan problemlerden korumak için şifremizi yazılı ve görünür olarak kullanmayacağız. Bir başkasıysa her girdiğimiz web sitesinde tıpkı şifreleri kullanıyoruz. Zira kullanıcı isimleri da tıpkı oluyor. Çoklukla bunlar ya TC Kimlik Numaraları ya da hesap açmak için kullandığımız e-posta adreslerimiz oluyor. E-posta adreslerine ulaşmak nitekim kolay zira çabucak hemen her yerde isteniyor ve biriktiriliyor. Sonrasındaysa reklam şirketlerine satılıyor” diye tabir etti.

“Korsanların hesabınıza ulaşması an meselesidir”

E-posta adreslerinin nasıl istismar edildiğini anlatan Av. Kandır, “E-posta adreslerine reklam maksatlı mailler yollanıyor ve bunlara ziyanlı kodlar saklanıyor. Ziyanlı kodlar içeren bu temaslara tıkladığınızda gerçeğinden ayırt edilemeyen banka sayfaları isteniyor ve hasebiyle şifreleriniz ele geçiriliyor. Gerçek bir banka sitesine girdiğinizi düşünüyorsunuz ve e-postanızla birlikte şifrenizi giriyorsunuz. Akabinde da site sizi bu banka hesabının gerçek internet sitesine yönlendiriyor ve burada bir yanılgı olup tekrarlanıyor sanıyorsunuz. Bu biçimde siber korsanlar bilgilerinizi çalıyor. Sizin o anda şüphelenip şifrenizi değiştirme ihtimaliniz var. Banka hesabınızda iki muhafazalı yani sms ve e-posta müdafaasını kullanmıyorsanız, korsanların hesabınıza ulaşması an meselesidir” dedi.

“Güçlü şifreler tercih edeceğiz”

Siber ataklardan korunmak için yapılması gerekenlerden bahseden Kandır, şöyle konuştu;

“Dijital iz bırakmaktan olabildiğince kaçınmalıyız. Bilhassa toplumsal ağları çok fazla kullanıyoruz ve onlar hayatlarımızın ortasında diyebiliriz. Buralardan ne yaptığımızı ve özel bilgilerimizi paylaşmayacağız. Bir sonraki basamaktaysa hesaplarda güçlü şifreler tercih edeceğiz. Yani büyük harf, küçük harf ve sayılardan oluşan güçlü şifreler oluşturacağız. Şifrelerimizi rastgele bir yere yazmayacağız ve kullandığımız şifreleri yalnızca o site için kullanacağız. Şayet tıpkı şifreleri birden çok yerde kullanırsak bu biçimde kaydımız olur. Kendini kolluk kuvvetleri üzere farklı kimliklere bürüyen telefon numaralarından ve toplumsal ağlardan ulaşmaya çalışanlara asla inanmayacağız. Toplumsal mühendislik ve kimlik avı akınları bu biçimde yapılıyor. Bu çeşit güvenlik tedbirlerini aldığımızda en azından bir ölçü inançta olacağız.”