Siber suçlular, İnternet’in icadından bu yana kullanıcıların ve işletmelerin en büyük kabusları olmuştur. Toplum ne kadar mükemmel olursa olsun, her zaman sepeti mahvedebilecek birkaç çürük elma olacaktır ve bu ne yazık ki çevrimiçi dünyaya da bu böyledir. Hacker’lar yıllardır kimi zaman en büyük şirketlere kimi zaman da sıradan kullanıcıları hedeflediler. Siber korsanlar kime saldıracaklarına ve hedeflerini nerede bulabileceklerine nasıl karar veriyor?
Sosyal Medya
Şaşırmış olabilirsiniz, ancak sosyal medya platformları, bilgisayar korsanlarının bir sonraki kurbanı aradığı ana havuzlardan biridir. Günümüzde, sosyal medya kullanıcıları sıklıkla gizlilik kurallarını göz ardı ediyor ve genellikle gerekenden fazlasını paylaşıyorlar. Sosyal medyanın başlangıcından bu yana kullanıcılar çok fazla paylaşım yapar olmuştur . Facebook ve Instagram gibi platformlarda daha fazla beğeni için çabalamak , insanların mahremiyetlerini pek önemsememelerini gösteriyor. Günümüzde, Instagram’da yalnızca hashtag’leri tarayarak, zengin çocukların kim olduğunu, nerede yaşadıklarını, tatildeyken neredeler veya hangi etkinliğe kaılmışlar kolayca bulabilirsiniz. Hedeflerin hangi arabaları kullandıklarını görerek, bilgisayar korsanları ne kadar fidye isteyeceklerine karar veriyorlar. Sosyal medya platformlarında dikkat çekmek size mutluluk getiriyor olabilir, ancak çok fazla ayrıntıyı paylaşmak, başınızı ağrıtabilir çünkü bilgisayar korsanlarının bir sonraki avı için siz hedef olmuş olabilirsiniz.
Karanlık Web (Dark-Deep Web)
Karanlık bir web gerçekten var ve her gün dünyanın her yerinden on milyonlarca ziyaretçi alan bir online yerdir. Modern çevrimiçi arama motorlarının göremediği sayfalardan oluşan karanlık web, genellikle bilgisayar korsanlarının çalıntı mal ve verileri tam bir anonimlik içinde satın almalarına izin veren web sitelerine ev sahipliği yapıyor. Bu çalıntı veriler; kredi kartı numaraları, sosyal güvenlik numaraları gibi hassas bilgileri içerebilir . Siber suçlular çalınan giriş bilgilerini çoğu zaman diğer bilgisayar korsanlarına satmaktadır. Bu tür veriler şifreleri, kullanıcı adlarını, tam ad ve adresleri içeren kişisel bilgileri içerebilir. Kolayca erişilebilen kişisel veriler sayesinde, bilgisayar korsanları çevrimiçi olabilir ve banka hesaplarınızı boşaltmaya başlayabilir ve her türlü kimlik hırsızlığı suçunu işleyebilir.
Bilgi komisyoncuları
Veri komisyoncuları genel olarak kamu ağlarından bireyler ve işletmeler hakkında bilgi toplar. Özellikle ABD’de bu tür kuruluşlar motorlu taşıtlara ve sürücü kayıtlarına, mahkeme raporlarına, seçmen kayıt listelerine ve kullanıcının sosyal medya web sitelerindeki etkinliklere kolayca erişebiliyor. İnternet tarama geçmişinizle veya banka kartı işlem kayıtlarınızla kimsenin ilgilenmeyeceğini düşünebilirsiniz, ancak bu bilgi kaynaklarının yalnızca pazarlamacılar için değil, bilgisayar korsanları için de yararlı olduğu kanıtlanmıştır. Bu tür zengin veri havuzlarına erişim sayesinde, siber hırsızlar bir sonraki görevde en iyi yolun nerede olacağına karar verebilir. Örnek olarak, kişisel bankacılık kayıtlarını görmek, failin bir şekilde bilgisayarınızı fidye yazılımına bulaştırmayı başarması halinde bir bilgisayar korsanının sizden ne kadar fidye isteyeceğini ortaya çıkarabilir. Örnek olarak,Florida Karayolu Güvenliği ve Motorlu Taşıtlar Dairesi (FHSMV), sürücülerin kişisel bilgilerini pazarlamacılara ve sigorta şirketlerini de içeren üçüncü taraflara satarak 2017 yılında yaklaşık 80 milyon dolar kazandığı için şu anda inceleme altında . Ne yazık ki, bu tür bilgiler sahtekarlar için de iyi bir başlangıç noktasıdır.
Potansiyel bir mağdurun adresini bilmek, bilgisayar korsanlarının yukarıda açıklanan tüm kaynaklardan bilgi toplamalarına izin verir ve sonra da başarılı bir şekilde saldırıya uğramalarını sağlar. Bununla birlikte, bilgisayar korsanlarının en çok nefret ettiği hedefler kendini iyi koruyan bilgili ve bilinçli kullanıcılardır. İnternet’e bağlı tüm cihazlarınıza yüksek kaliteli antivirüs yazılımı kurmak yalnızca ekstra bir koruma katmanı olarak değil aynı zamanda siber suçluları da kapıdan kovmanın bir başka yoludur. Siber korsanlar korunan insanları veya işletmeleri hedef almak için zaman ve para harcamazlar; zayıf olanlara saldırarak kolayca aynı sonuçları elde edebilirler çünkü.