Dark web, çalınan kişisel ve finansal bilgilerin alınıp satıldığı başlıca platformlar arasında yer alıyor. Siber güvenlik şirketi ESET, dark web’de paylaşılan verilerle ilgili riskleri ve kullanıcıların alması gereken önlemleri sıraladı.
Kişisel olarak tanımlanabilir bilgiler (PII), finansal veriler ve hesap giriş bilgileri; veri ihlalleri, bilgi hırsızlığı amaçlı kötü amaçlı yazılımlar, kimlik avı saldırıları, yanlış yapılandırılmış bulut sistemleri ve tedarik zinciri saldırıları yoluyla siber suçluların eline geçebiliyor. Elde edilen bu veriler, dark web’de satışa sunulabiliyor.
Siber suçluların öncelikli hedefleri arasında banka bilgileri, kart verileri, kullanıcı adı ve parolalar yer alıyor. Bu bilgiler, hesap ele geçirme, kimlik sahtekârlığı ve finansal dolandırıcılık gibi suçlarda kullanılabiliyor.
ESET, dark web’de kişisel verilerin tespit edilmesi durumunda; parolaların değiştirilmesi, çok faktörlü kimlik doğrulamanın etkinleştirilmesi, bankalarla iletişime geçilmesi, cihazların kötü amaçlı yazılımlara karşı taranması ve ilgili kurumlara bildirim yapılması gerektiğini belirtiyor.
Kişisel verilerin sızdırılma riskini azaltmak için ise güçlü güvenlik yazılımları kullanılması, yalnızca resmî uygulama mağazalarından indirme yapılması, şüpheli bağlantılardan kaçınılması ve çevrim içi platformlarda paylaşılan bilgilerin sınırlandırılması öneriliyor. Ayrıca veri ihlallerini izleyen servisler aracılığıyla kullanıcıların bilgilendirilmesi mümkün oluyor.
