Bir yılda yarım milyon dolar kazanan eski bir hacker, saldırıya uğramaktan nasıl kaçınabileceğinizi anlatmak için bir röportaj verdi. Adı için “Bulunamadı” hata kodu olan “404”ü kullanan eski bilgisayar korsanı, 18 gibi genç bir yaşta kendisini çevrimiçi suç dünyasının içinde bulduğunu söylüyor.
MailOnline ile yaptığı röportajda yaşadıklarının bir kısmını açıkladı: “Bilgisayarlara ve teknolojiye her zaman hayrandım. Üniversitede bilgisayar bilimi okudum, bu da merakımı daha da artırdı ve beni karanlık yola sürükledi.”
Bir yılda kazandığı en yüksek miktar 500.000 dolardı ama paranın nerede kullanıldığı sorulduğunda “Geçim giderlerine, teknoloji yatırımlarına harcandı. Söylemek istediğim tek şey bu” dedi. 404 takma adını “görünmeme” arzularını simgelediği için seçtiğini de belirtti.
MailOnline, Geonode’un siber ekibinin yardımıyla, siber güvenlik uzmanına dönüşen siber suçluya çevrimiçi ortamda kendinizi korumanın en iyi yollarını da sordu.
Eski hacker'dan güvenlik önerileri
404, sekiz yıllık yasa dışı çevrimiçi kullanıcı deneyiminin kendilerine “siber suçluların bakış açılarına ilişkin benzersiz bilgiler” sağladığını söyledi ve devam etti: “Çoğu insan çevrimiçi ortamda ne kadar açığa çıktıklarının ne yazık ki farkında değil. Nereye bakacağını bilenlerin ne kadar çok kişisel bilgiye erişebileceğini çoğu zaman fark etmiyorlar.”
404, insanları gizlilik ayarlarını düzenlemeye ve çevrimiçi olarak paylaştıkları konusunda dikkatli olmaya çağırdı.
'ÇOK FAZLA BİLGİ PAYLAŞILIYOR'
Eski siber suçlu “Sosyal medya platformları yaygın olarak aşırı paylaşım yapılan yerlerdir. İnsanlar konumlarını, doğum tarihlerini, aile bilgilerini ve daha fazlasını paylaşıyor” dedi ve “Ulusal Sigorta numaralarını, banka bilgilerini, tam adresi ve diğer son derece hassas kişisel bilgileri paylaşmayın" önerisinde bulundu.
EN ÇOK YAŞLI YETİŞKİLEN HEDEF ALINIYOR
Beş yıl önce siber güvenlik yoluna gitmeye karar veren eski bilgisayar korsanı, çevrimiçi suçluların en sık kimi hedef aldığını da şöyle anlattı: “Değişebilir, ancak genellikle yaşlı yetişkinler gibi teknolojiye daha az aşina olanlar daha savunmasız olabilir.”
KİMLİK AVI E-POSTALARI ÇOK KULLANILIYOR
Ayrıca kimlik avı e-postalarının, çevrimiçi kullanıcıları kandırmak için en sık kullanılan dolandırıcılık yöntemi olduğunu da açıkladı: “Kimlik avı e-postaları en yaygın seçenektir. İnsanlar, istenmeyen iletişimlere şüpheyle yaklaşarak ve gönderenin gerçekliğini doğrulayarak bunlardan kaçınabilirler.“
YANLIŞ YAZILMIŞ KELİMELER, KÖTÜ DİL BİLGİSİ
404, bu popüler dolandırıcılığın temel işaretlerinin yanlış yazılmış kelimeler, zayıf dilbilgisi, kişiselleştirilmiş selamlar yerine genel selamlar; aciliyet veya tehditkar dil kullanımı olduğunu söylüyor.
404, gönderenin e-posta adresini doğrulamanın e-posta dolandırıcılığını tespit etmede çok önemli olduğunu vurguladı. E-postanın meşru bir kuruluştan gelip gelmediğinin kontrol edilmesi, e-posta tanıtıcısındaki yazım hatalarına karşı dikkatli olunması ve mesajların önceki meşru iletişimlerle uyumlu olduğundan emin olunmasını tavsiye etti.
FİDYE YAZILIMLAR
Ancak çevrimiçi ortamda yaygın olan tek suç kimlik avı e-postaları değil. Eski bilgisayar korsanı, insanları fidye yazılımlarına ve kimlik hırsızlığına karşı da dikkatli olmaya çağırdı. Artık siber güvenlik uzmanı olan eski korsan, bilgisayar korsanlığını önlemek için verdiği tavsiyelerde “Güçlü ve benzersiz şifreler kullanmanızı ve çevrimiçi paylaşılan bilgilere karşı dikkatli olmanızı tavsiye ederim. Ayrıca işletim sisteminiz, antivirüsünüz, tarayıcılarınız ve diğer kritik yazılımlarınız gibi yazılımlarınızı da güncel tutun. İki faktörlü kimlik doğrulamanızı etkinleştirin ve şüpheli bağlantılardan ve indirmelerden kaçının” dedi.
Ele geçirilmiş hesaplar kurtarılabilir mi?
Zaten ele geçirilmiş bir hesabınız varsa her şeyi kaybetmemiş olabilirsiniz. Saldırıya uğramış hesapları “hızlı eylem” ile geri alabilirsiniz ancak 404’ün söylediğine göre bu platforma ve duruma bağlı: “(Hedef olan kişiler) hemen şifrelerini değiştirmeli, ek güvenlik önlemlerini etkinleştirmeli ve platformun destek ekibiyle iletişime geçmelidir.”
Eski siber suçlu aynı zamanda çevrimiçi ortamda yürüttüğü karanlık çalışmalara neden son vermeye karar verdiğine dair de bazı açıklamalar yaptı: “Suçluluk, korku ve sebep olduğum zararın giderek daha iyi anlaşılması beni durmaya yöneltti. Beni en çok rahatsız eden suçlar masum insanlara zarar veren suçlardı. Bunlardan özellikle biri, birçok kişiyi mali yıkıma sürükleyen büyük ölçekli bir dolandırıcılıktı. Suç, büyük bir finans kuruluşunun sistemlerine sızmayı ve daha büyük bir OCG'nin parçası olarak hesapları manipüle etmeyi içeriyordu. Birçok insan tasarruflarını kaybetti ve dalgalanma etkisi küçük işletmelere ve topluluklara zarar verdi. Bu kadar yaygın bir zarara neden olmanın suçluluğu hiç aklımdan çıkmıyor.”