Veri İhlallerinde Nelere Dikkat Edebiliriz
Kişisel bilgileriniz zaten ortalıkta dolaşıyor olsa bile, en son kimin sızdırdığını takip etmelisiniz.
Veri ihlallerinden kaçınmak bugünlerde neredeyse imkansız. Bir şirketin veri güvenliği politikalarını kontrol edemezsiniz yalnızca onlarla paylaştığınız bilgileri filtreleyebilir ve olası serpintileri azaltabilirsiniz. Ancak, kişisel bilgileriniz karanlık ağda olduğunda, her şeyin bittiğini varsaymayın. Ne yazık ki, hepimizin en son veri ihlalleri ve sızıntıları hakkında bilgi sahibi olmamız gerekiyor.
Diyelim ki en son ihlallerden birinden, belki de potansiyel olarak 500.000 Ticketmaster kullanıcısından veya bilinmeyen sayıda Tile sahibinden biri olarak etkilendiniz. Ancak haberlere dikkat etmiyorsunuz, bu nedenle bilet satın alma işleminiz için kredi kartı işleminizin başarısız olduğunu söyleyen bir e-posta aldığınızda (veya seri numarası XXXX ile biten Tile cihazınız için bir geri çağırma yürürlükte olduğunda), bağlantıya tıklarsınız.
Bundan sonra olacaklar birkaç kötü sonuçtan biri olabilir. Belki de kötü amaçlı yazılımlara maruz kalıyorsunuz. Ya da belki bir saldırganın kimlik hırsızlığı yapmak için ihtiyaç duyduğu daha fazla kişisel ayrıntıyı paylaşıyor veya dolaylı olarak ifşa ediyorsunuz.
Bununla birlikte, en son güvenlik raporlarına dikkat ettiyseniz, Ticketmaster, Tile veya diğer yeni veri sızıntılarıyla ilgili mesajlardan daha fazla şüphelenebilirsiniz. Doğrudan bağlantılara tıklamaktan kaçınma olasılığınız daha yüksektir ve resmi bir web sitesine doğrudan erişmek gibi iyi güvenlik uygulamalarınıza güvenirsiniz. Dolandırıcılık, insanların önce tepki vermesine ve daha sonra durumu düşünmesine dayanır (eğer varsa). Birinin güveninizi sömürmeye çalışabileceğinin zaten farkındaysanız, bunu verme konusunda daha dikkatli olacaksınız.
Tabii ki, çoğumuz meşgulüz ve güvenlik haberlerini takip etmek için zamanımız yok. Değerlendirilmenizi sağlayacak hizmetlere güvenebilirsiniz – düzenli olarak teknoloji web sitelerine göz atmanın yanı sıra (merhaba), Have I Been Pwned’a abone olabilir ve sahip olduğunuz tüm aboneliklere (iyi bir ücretli antivirüs paketi, Microsoft 365 veya Google One gibi) güvenebilirsiniz. Bir hizmete güvenirseniz, bildirimler her zaman aynı ihlalleri kapsamadığından birden fazla kullanmayı yararlı buldum.
