''KİŞİSEL VERİLER KAMUOYUNA SUNULMAMALI''

Av. Murat Osman Kandır, sosyal mühendislik saldırılarına karşı alınabilecek önlemleri vurgulayarak, “Verilerimizi kamuoyunun erişimini sundukça tehlikenin boyutu artıyor” dedi.
Bilişim alanında çeşitli çalışmalar yapan Av. Murat Osman Kandır, vatandaşların siber saldırılara karşı alabilecekleri önlemlerden bahsetti. Eskişehirli Kandır dijital iz kavramına vurgu yaparak, internet kullanıcılarının karşılaşabilecekleri tehlikelere değindi. Siber korsanların gerçekleştirdiği hırsızlıkların altını çizen bilişimci, korsanların temel amaçlarının bilgi ve verilere ulaşmak olduğunu da dile getirdi. Kişisel verilerin kamuoyunun erişimine sunuldukça tehlikenin artabileceğini ifade eden Kandır, “Dijitalleştikçe bilgilerimiz rahatlıkla ele geçirilebilir hale geliyor” şeklinde konuştu.

“Kamuoyunun bilgilerimize erişmesine imkân tanıyoruz”
“Bıraktığımız en büyük dijital izlerimiz verilerimizdir” diyen Av. Kandır, “Kişisel bilgilerimiz; doğum tarihimiz, aile bilgilerimiz ve her zaman akla gelen annelerimizin kızlık soyadlarıdır. Dijitalleştiğimiz için artık bu veriler rahatlıkla ele geçirilebilir hale geldi. Annelerimizin kızlık soyadı, sosyal ağlarda anne tarafından akrabalarımızın soyadıyla aynıdır. Bunu çoğu zaman unutuyoruz ve sosyal ağları herkese erişilebilir duruma getiriyoruz. Dolayısıyla kamuoyunun bilgilerimize erişmesine imkân tanıyoruz” dedi.

“Şifremizi yazılı ve görünür olarak kullanmayacağız”
Siber korsanların amacının bilgi ve değerlerimize ulaşmak için parolalarımızı ele geçirmek olduğunu ifade eden Kandır, “Saldırıların temelinde sosyal mühendislik saldırıları, karşı tarafı aldatmak ve kişinin iradesini sakatlayarak vermek istemediği bilgiyi vermesini sağlamaktır. Peki, bizim karşımıza çıkan en büyük saldırı tipleri nelerdir? Birincisi sosyal mühendislik saldırılarıdır. İkincisiyse parolalarımızı kaydettiğimiz dijitalden çalmaktır. Ortaya çıkan sıkıntılardan korumak için şifremizi yazılı ve görünür olarak kullanmayacağız. Bir diğeriyse her girdiğimiz web sitesinde aynı şifreleri kullanıyoruz. Çünkü kullanıcı adları da aynı oluyor. Genellikle bunlar ya TC Kimlik Numaraları ya da hesap açmak için kullandığımız e-posta adreslerimiz oluyor. E-posta adreslerine ulaşmak gerçekten kolay çünkü hemen hemen her yerde isteniyor ve biriktiriliyor. Sonrasındaysa reklam şirketlerine satılıyor” diye ifade etti.

“Korsanların hesabınıza ulaşması an meselesidir”
E-posta adreslerinin nasıl istismar edildiğini anlatan Av. Kandır, “E-posta adreslerine reklam amaçlı mailler yollanıyor ve bunlara zararlı kodlar saklanıyor. Zararlı kodlar içeren bu bağlantılara tıkladığınızda gerçeğinden ayırt edilemeyen banka sayfaları isteniyor ve dolayısıyla şifreleriniz ele geçiriliyor. Gerçek bir banka sitesine girdiğinizi düşünüyorsunuz ve e-postanızla birlikte şifrenizi giriyorsunuz. Ardından da site sizi bu banka hesabının gerçek internet sitesine yönlendiriyor ve burada bir hata olup tekrarlanıyor sanıyorsunuz. Bu şekilde siber korsanlar bilgilerinizi çalıyor. Sizin o anda şüphelenip şifrenizi değiştirme ihtimaliniz var. Banka hesabınızda iki korumalı yani sms ve e-posta korumasını kullanmıyorsanız, korsanların hesabınıza ulaşması an meselesidir” dedi.

“Güçlü şifreler tercih edeceğiz”
Siber saldırılardan korunmak için yapılması gerekenlerden bahseden Kandır, şöyle konuştu;
“Dijital iz bırakmaktan olabildiğince kaçınmalıyız. Özellikle sosyal ağları çok fazla kullanıyoruz ve onlar hayatlarımızın ortasında diyebiliriz. Buralardan ne yaptığımızı ve özel bilgilerimizi paylaşmayacağız. Bir sonraki aşamadaysa hesaplarda güçlü şifreler tercih edeceğiz. Yani büyük harf, küçük harf ve rakamlardan oluşan güçlü şifreler oluşturacağız. Şifrelerimizi herhangi bir yere yazmayacağız ve kullandığımız şifreleri sadece o site için kullanacağız. Eğer aynı şifreleri birden çok yerde kullanırsak bu şekilde kaydımız olur. Kendini kolluk kuvvetleri gibi farklı kimliklere bürüyen telefon numaralarından ve sosyal ağlardan ulaşmaya çalışanlara asla inanmayacağız. Sosyal mühendislik ve kimlik avı saldırıları bu şekilde yapılıyor. Bu tür güvenlik önlemlerini aldığımızda en azından bir miktar güvende olacağız.”