Dark web, internetin indekslenmeyen ve arama motorları kullanılarak bulunamayan kısmıdır. Meşru kullanımları olmakla birlikte, internetin bu kısmı kişisel bilgilerin satıldığı karaborsalara da ev sahipliği yapmaktadır. Karanlık ağda, SSN'ler (sosyal güvenlik numaraları) birkaç dolara satın alınabilir veya satılabilir. Bunlar, kullandığınız bir şirketteki veri ihlalleri yoluyla veya daha doğrudan olarak cihazlarınızdan birine kötü amaçlı yazılım yüklenmesi yoluyla sızdırılmış olabilir.
Endişe verici bir şekilde, suçlular SSN'nizi kredi ve kredi kartı almak, banka ve telefon hesabı açmak, ehliyet almak ve hatta sizin adınıza sağlık sigortanızı kullanmak için kullanabilir. Bu yazıda, kişisel bilgilerinizin sızdırılıp sızdırılmadığını güvenli bir şekilde nasıl kontrol edebileceğinizi açıklıyoruz.
1. Adım: Bir karanlık web tarama aracı kullanın
Experian (yeni sekmede açılır) ve Capital One (yeni sekmede açılır) gibi bazı kredi izleme hizmetleri , SSN'nizi açıkça arayan karanlık web tarama araçlarına sahiptir.
Sizi etkileyebilecek veri ihlalleri için karanlık ağı izleyen VPN'ler ve şifre yöneticileri de vardır. Bu araçlar genellikle sağladığınız e-posta adresini kullanarak tarama yapar ve bu e-posta adresiyle bağlantılı, SSN'nizi içerebilecek, sızdırılmış kişisel bilgileri arar.
Hem doğrudan hem de dolaylı aramaları ve farklı yaklaşımlara sahip ayrı şirketleri kullanıyorsanız ve olumlu bir sonuç bulunmazsa, SSN'nizin güvende olduğundan daha emin olabilirsiniz.
2. Adım: İhlal edilmiş hesapları kontrol edin
Bir hesaba kaydolurken SSN'nizi kullandıysanız ve bu hesap tehlikeye girerse, potansiyel olarak SSN'niz de öyle olur. Kimlik belgelerini saklarken aynı sorun ortaya çıkar. Kişisel bilgilerinizi Dropbox (opens in new tab) gibi bir bulut hizmetinde saklıyorsanız , bir veri ihlali başkalarının bu bilgilere erişmesine izin verebilir.
Do I Been Pwned (yeni sekmede açılır), e-posta adresinizin veya telefon numaranızın bir ihlalde bulunup bulunmadığını kontrol etmenizi sağlar. SSN'niz doğrudan sızdırılmamış olsa bile, birinin verilerinize yeterince erişimi varsa, kimlik hırsızlığı bir risktir. Örneğin, e-posta hesabınıza erişimi olan biri, SSN'nizin kaydını tutan bir web sitesinde oturum açmak için bunu kullanabilir.
3. Adım: Haber uyarılarını ayarlayın
Have I Been Pwned, bilgileriniz yeni bir ihlalde bulunursa sizi uyaran bir bildirim özelliğine sahiptir ve hatta güvenliği ihlal edilmiş bir parola kullanıp kullanmadığınızı kontrol edebilir. Google Haberler uyarıları, bankanız veya İSS'niz gibi kullandığınız işletmeleri ilgilendiren ihlaller hakkında sizi bilgilendirmek için de ayarlanabilir.
Ancak Google Alerts (yeni sekmede açılır), sizi kötü amaçlı siteleri ziyaret etmeye teşvik etmek için bir kimlik avı girişiminin parçası olarak siber suçlular tarafından manipüle edilebilir. Bir bildirim görürseniz doğrudan ihlal edilen kaynakla veya saygın bir web sitesi kullanarak kontrol edin. Google Uyarılarınızı haber siteleri için filtreleyerek ve yalnızca en iyi sonuçları gösterecek şekilde yapılandırarak bu riskin bir kısmını azaltabilirsiniz.
4. Adım: Bilinen ihlalleri manuel olarak kontrol edin
Otomatik araçların yeteneklerinin sınırları vardır; daha az popüler bir hizmet kullanıyorsanız veya verileriniz yakın zamanda sızdırılmışsa, tarama sırasında tarayıcının veritabanında olmayabilir. Ancak sık sık manuel kontroller yapabilirsiniz.
Güvenliği ihlal edilmiş web siteleri, bir ihlal hakkında sizi bilgilendirmek için aktif olarak e-posta yoluyla ulaşmalıdır. İnternete 140 milyondan fazla SSN ( yeni sekmede açılır) sızdıran Equifax ( yeni sekmede açılır) gibi bazı hizmetlerde , etkilenip etkilenmediğinizi görmek için kullanabileceğiniz özel bir araç (yeni sekmede açılır) bulunur.
SSN'nizi karanlık ağda bulursanız ne yapmalısınız?
SSN'niz dark web'de olsa bile, bu detayların kullanıldığı anlamına gelmez. Ancak, böyle olduklarını tespit ederseniz, SGK'ya (yeni sekmede açılır) dolandırıcılık olarak bildirmelisiniz .
Kendinizi korumak için atabileceğiniz başka adımlar da var:
- Kredinizi dondurun—kimsenin sizin adınıza kredi kartı almasını veya kredi başvurusu yapmasını engelleyin.
- Bir kredi raporu alın— yearcreditreport.com (yeni sekmede açılır) ücretsiz bir hizmet sunar. Tanımadığınız hesapları ve ödemeleri kontrol edin.
- Bir mySocialSecurity hesabı oluşturun (yeni sekmede açılır) - sizin adınıza sosyal güvenlik başvurusunda bulunmak için SSN'nizi kullanıp kullanmadığını kontrol edin.
- Kredi kartlarınızı izleyin; tanımadığınız satın alma işlemlerini arayın.
Hâlâ endişeleniyorsanız, kimlik hırsızlığı sigortasının yanı sıra hem kredi hem de karanlık ağ izleme sağlayan bu kimlik hırsızlığı koruması (yeni sekmede açılır) hizmetlerinden birini deneyin.
Özet
SSN'nizi satışa hazır bulmak endişe verici olabilir. Ne yazık ki, kişisel bilgileriniz bir kez karanlık ağda olduğunda, onu kaldırmak neredeyse imkansızdır.
Ancak, güvenlik yazılımı kullanmak, verilerinizin tehlikeye girme olasılığını en başta azaltabilir. Web'de daha güvenli gezinmek için bir VPN (yeni sekmede açılır) kullanmayı düşünün. Sosyal güvenlik numaranızı erişilebilir tutmanız veya diğer kişisel kimlik bilgilerinizin dijital kopyalarını saklamanız gerekiyorsa, bir şifre yöneticisi (yeni sekmede açılır) bunları güvende tutmanıza yardımcı olacaktır.
Dark web ve veri ihlallerini izleyerek, hangi hesapların ve hangi kişisel bilgilerin ele geçirilebileceğini anlayabilir ve ilgili parolaları değiştirebilirsiniz. Kredi kartınızı dondurup, harcamalarınızı takip ederek finansal riskleri azaltabilirsiniz. Bu nedenle, SSN'nizin karanlık ağda olduğunu görseniz bile, olası hasarı en aza indirmek için atabileceğiniz adımlar vardır.