Privacy Affairs araştırmacılarının ortaya koyduğu raporlara göre, Dark Web’de ortalama 100 dolardan başlayan fiyatlarla kimlik avı saldırı kitine ulaşabilen hackerlerin aynı zamanda kullanıcılara yaklaşık bin dolar karşılığında eksiksiz bir kimlik seti satabildiği tespit edildi.
Raporlara göre, Dark Web’de eksiksiz bir kimlik hesabı oluşturmanın bedeli bin dolardan başlıyorken, 1 yıllık Netflix abonelik hesabı 25 dolara, bin dolar bakiyeli PayPal hesabı ise 20 dolara satışa çıkarılabiliyor.
Özellikle sahte pasaport ve ehliyet oluşturmak için gerekli kişisel bilgilerin tamamına ulaşılmasının ve bunun hackerler tarafından yapılmasının büyük bir tehdit olduğunu aktaran Siberasist Genel Müdürü Serap Günal, hiçbir siber saldırı tekniği bilmeden bile 100 dolardan başlayan fiyatlarla kullanıcıların bir kimlik avı saldırı kitine ulaşmasının da korkutucu olduğunu belirtiyor. Tüm bu siber pazarın oluşmasındaki en büyük nedenin kişisel verileri yeterince koruyamamak olduğunu da aktaran Günal, verilerin Dark Web’de satışa çıkarılmasında ön planda olan kimlik avı saldırılarına karşı kullanıcıların dikkat etmesi gereken önemli adımları şu şekilde paylaştı:
• “Riskli e-postalara karşı siber korumaya sahip olun. E-posta kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı hızlı rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.
• Güvensiz sitelerde işlem yapmayın. Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve bağlantılar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin güvensiz olabileceğine dair herhangi bir uyarı aldıktan sonra siteye kesinlikle girmeye çalışılmamalı, ayrıca kötü niyetli görünen sitelerden dosya indirmemeye özen gösterilmeli.
• Çift faktörlü koruma kullanın. Hackerler hassas verilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca herhangi bir güvenlik açığından faydalanmak için kullanılır. Dolayısıyla kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımı, gelebilecek saldırılara karşı dirençli olmalıdır.”