Kimlik Hırsızlığı
Son Güncelleme Tarihi : 07/12/2023Kimlik hırsızlığı, saldırganın, bir mağdurun kişisel veya hassas bilgilerini elde etmek için aldatması ve mağdurun ismini kullanarak hareket etmesi suçudur. Genellikle, bu tür suçların failleri kendi ekonomik kazançları için çalışırlar.
Kimlik hırsızlığı nedir?
Kimlik hırsızları şifreler, kimlik numaraları, kredi kartı numaraları veya sosyal güvenlik numaraları gibi kişisel bilgileri ele geçirir ve bu bilgileri kurbanın adına hileli şekilde kullanırlar. Bu hassas detaylar kredilere başvurmak, çevrimiçi satın alımlar yapmak veya mağdurun tıbbi ve mali verilerine erişmek de dahil olmak üzere çeşitli yasadışı amaçlar için kullanılırlar.
Nasıl çalışır?
Kimlik hırsızlığı, kimlik avı ve diğer sosyal mühendislik teknikleri ile ilişkilidir. Bunlar genellikle mağdurun hassas bilgilerini gözetlemek için kullanılır. Sosyal ağlarda veya diğer popüler çevrimiçi hizmetlerde genel profiller, suçluların hedeflerini taklit etmelerine yardımcı olarak veri kaynağı olarak da kullanılabilir.
Kimlik hırsızları bu bilgileri topladıklarında, ürün sipariş etmek için kullanabilirler. Kurbanların çevrimiçi hesapları veya adlarıyla yasal işlem gerçekleştirebilirler. Kısa vadede, etkilenen bireyler yetkisiz para çekme ve isimlerinde yapılan alımlar nedeniyle finansal kayıp yaşayabilirler.
Orta vadede, mağdurlar, faillerin eylemlerinden sorumlu tutulabilir ve kanun uygulayıcı kurumlar tarafından soruşturulabilir ve yasal ücretler, kredi durumlarındaki değişiklikler ve adlarının kötüye çıkması gibi sorunlarla karşılaşabilirler.
2017 Kimlik Dolandırıcılık Çalışması'na göre, 2016 içinde, kimlik hırsızlığı 15,4 milyon tüketiciye 16 milyar dolar zarara neden oldu. Üstelik sadece Amerika Birleşik Devletlerinde. Aynı yıl İngiltere dolandırıcılık önleme organizasyonu Cifas neredeyse 173,000 kimlik sahtekarlığı belgeledi. İngiltere'de 13 yıl önce kayıtları tutmaya başladıklarından bu yana en yüksek seviye.
Kimlik hırsızlığından nasıl korunursunuz
- Bağlantınızı güvence altına alın: Kişisel bilgilerinizi çevrimiçi kullanacaksanız, bunu yalnızca bağlantınız güvenli olduğunda (tercihen ev veya şirket ağı veya hücresel veri ile) yaptığınızdan emin olun. Mümkünse, parola koruması olmadan herkese açık Wi-Fi'lardan kaçının. Başka seçeneğiniz yoksa, tüm iletişiminizi şifreleyecek ve böylece sizi dinleyen suçlulardan koruyacak bir sanal özel ağ (VPN) kullanın.
- Cihazlarınızı güvende tutun: Güvenilir, çok katmanlı, güncel bir güvenlik çözümü kullanarak dizüstü bilgisayarınızı, akıllı telefonunuzu ve tabletinizi zararlı yazılımlardan ve saldırganlardan koruyun
- Şüpheli mesajlardan ve sitelerden uzak durun: İstenmeyen e-posta (spam) ve oltalama (phishing) sayfalarımızı ziyaret edin, hassas verilerinizin peşinde olan sosyal mühendislik saldırılarını nasıl tespit edeceğinizi öğrenin.
- İyi şifre hijyenini sağlayın: Uzun, tahmin edilmesi zor, eşsiz ve güçlü parolalar yaratın. Ayrıca hatırlaması daha kolay olan tümce parolalar kullanabilirsiniz. Tüm parolalarınızı bir parola yöneticisinde daha güvenli şekilde saklayın. Parolalarınıza başka bir koruma katmanı eklemek için, nerede ve ne zaman olursa olsun iki faktörlü kimlik doğrulaması kullanın. Önemli bir not: Birden fazla hesap veya hizmet için aynı parolayı hiçbir zaman kullanmayın. Eğer saldırganlar bir şekilde bu parolayı ele geçirecek olsalar bile zarar sadece o hesapla sınırlı kalır.
- Banka ve kredi hesaplarınızı izleyin: Şüpheli etkinlik için çevrimiçi bankacılık hesabınızı ve kredi puanlarınızı düzenli olarak kontrol edin. Bu, bir saldırıyı mali durumunuza veya itibarınıza büyük zarar vermeden önce fark etmenizi sağlayabilir. Ayrıca, paranızın kötüye kullanılmasını önlemek için işlemleriniz için limitler belirleyin.
- Hassas verilerle dikkatli olun: Kişisel bilgiler içeren herhangi bir fiziksel belgeyi atmak isterseniz, güvenli bir şekilde attığınızdan emin olun - kurtarılamaz hale getirerek veya parçalayarak. Benzer bir mantık elektronik cihazlarınız için de geçerlidir: Eski akıllı telefonları, tabletleri veya dizüstü bilgisayarları satarken veya imha ederken, sakladığınız tüm hassas verileri sildiğinizden emin olun.
- Paylaşımda aşırıya kaçmayın: Çoğu kullanıcının birden fazla sosyal medya hesabına sahip olduğu bir dönemde, aşırı paylaşım ciddi bir sorun olabilir. Mesajlar, fotoğraflar veya videolar tamam ama kimliğiniz, siparişleriniz, uçak biletleriniz veya benzer belgelerinizin, kimliğinize bürünmek için kullanılabilecek hassas bilgiler içerdiğini unutmayın. Bunlardan herhangi birini ve kişisel hayatınız ve tarihiniz hakkında çok fazla ayrıntı içeren paylaşımlardan kaçının. Bu, dolandırıcıların adınıza hareket etmesine neden olabilir.
- Kredi izleme ve dondurma: ABD kullanıcıları kredi limitlerinin dondurulmasını talep edebilirler. Bu, kredi raporlarına erişimi kısıtlayacak ve kimlik hırsızlarının çalıntı bilgileri kötüye kullanmasını zorlaştıracaktır. Başka bir yolu da kredi izleme hizmetleridir. Bu hizmetler kişisel verilerinizi kötüye kullandığını gösteren işaretleri izlerler. ABD dışındaki kullanıcılar, bölgelerinde benzer hizmetlerin olup olmadığını internetten kontrol edebilirler.