Milyarlarca Çalıntı Şifrenin Darknet'te Satışa Sunulduğu Ortaya Çıktı!

ESET’in elde ettiği bilgilere göre, çalınan şifreler Dark Net (Karanlık ağ) platformunda satışa sunuluyor. Peki, hesap güvenliğini sağlamak için ne yapılabilir?

Siber güvenlik kuruluşu ESET tarafından elde edilen bilgilere göre, 15 milyardan fazla çalıntı oturum açma bilgisi, DarkNet (Karanlık ağ) platformunda satışa sunuluyor. Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgiler ile ilgili detaylar haberimizde.

Milyarlarca Çalıntı Şifre Darknet'te 15 Dolardan Satılıyor

Siber güvenlik kuruluşu ESET’in ABD merkezli Digital Shadows şirketinin araştırmasından elde ettiği bilgilere göre 15 milyardan fazla çalıntı hesap bilgisi, siber suç forumlarında herkes tarafından satın alınabilir durumda. Bunların 5 milyarının benzersiz olduğu yani ilk kez satışa sunulduğu düşünülüyor.

Araştırmacılar, dolandırıcıların çalınan hesap bilgilerini suistimal etmek amacıyla kullandıkları taktikleri analiz etmek için bir buçuk yıl harcadı ve çalınan kimlik bilgisi miktarının 2018 yılından beri yüzde 300 arttığını saptadı. Yapılan araştırmanın sonucuna göre satışa sunulan hesaplar için ortalama 15 dolar talep ediliyor ancak sağladıkları erişim türüne bağlı olarak fiyat yükselebiliyor veya düşebiliyor. En yüksek fiyat, hesap başına 70 dolarla finans ve bankacılık hesapları için isteniyor. Online medya hesapları, sosyal medya ve diğer hizmetlerin yer aldığı geri kalan hesaplar 10 dolardan ucuza satın alınabiliyor.

Bilgisayar Korsanları Hesap Bilgilerini Nasıl Ele Geçiriyor?

Bir şirketin veri tabanına saldırarak verilerini çalmak gibi bir seçenek var ama elbette başka yöntemler de mevcut. Bunlar arasında kimlik bilgileri hırsızlığı (phishing) kampanyaları kullanarak bu bilgileri toplamak ve tuş kaydediciler gibi kötü amaçlı yazılımlarla makinelerin güvenliğini ihlal etmek var. Ayrıca oturum açma bilgilerini piyasalardan satın almak ya da forumlarda ücretsiz olarak sunulan bilgileri kullanmak da yöntemler arasında yer alıyor.

Hesap Güvenliği Sağlamak İçin Yapılabilecekler

Kullanıcı adınızı ve şifrenizi çaldırma riskini azaltmak için uygulayabileceğiniz pek çok adım bulunuyor. Aşağıda yer alan adımları uygulayarak hesabınızın güvenliğini sağlayabilir ve böylece hesabınızın çalınma ihtimalini en aza indirebilirsiniz.

  • Aynı parolayı birden fazla hizmette kullanmayın. Her bir online hesabınız için güçlü ve benzersiz bir parola kullanmalısınız. Bir şifre yöneticisi kullanabilirsiniz. Şifre yöneticisi kullanmak için birden fazla neden bulunuyor. Şifre yöneticisi uygulamaları ile güvenli şifreler oluşturabilir, şifrelerinizi yedekleyebilir, şifrelerinize hızlı bir şekilde erişebilir ve daha birçok işlem gerçekleştirebilirsiniz.

  • Hesabınıza ekstra güvenlik katmanı ilave etmenin en kolay yöntemi olan iki faktörlü kimlik doğrulama özelliğini aktif etmelisiniz.
  • Kullandığınız bir hizmetin güvenliği ihlal edilirse bu şifreyi kullandığınız tüm hizmetlerdeki şifrelerinizi değiştirin. Başka hizmetlerde de bu şifrenin bir varyasyonunu kullanıp kullanmadığınız kontrol ederek bu parolaları da değiştirin.
  • Kimlik bilgileri hırsızlığı (phishing-oltalama) girişimlerine karşı dikkatli olun. Şüpheli görünen bağlantılara ya da eklere tıklamayın.
  • Tanınmış bir güvenlik çözümü kullanın. ESET Internet Security, kapsamlı özellikleriyle siber ihlallere karşı güvenlik sağlar.

YORUMLAR