Siber güvenlik şirketi Surfshark , Manhattan'daki bir kafede tüketicilerin veri gizliliği konusundaki farkındalık düzeyini gösteren bir sosyal deney düzenledi. "Veri İçin Yiyecek" başlıklı bir günlük etkinlikte, kafe ziyaretçilerine içecek ve atıştırmalıklardan oluşan bir menü sunuldu. Ancak menüdeki fiyatlar normal fiyatlar yerine kişisel verilerin paylaşılmasına göre oluşuyordu. Sosyal deney, kafe ziyaretçilerinin yüzde 78'inin bir fincan kahve gibi küçük bir şey için kişisel verilerini vermeye istekli olduğunu ortaya çıkardı.
Surfshark'ın kurucusu ve CEO'su Vytautas Kaziukonis, "Surfshark'ın kafe deneyi, 'ücretsiz' ürün veya hizmetlerin ardındaki gerçek fiyat etiketini vurguluyor: kişisel verilerimiz. Müşterilerin bir fincan kahve karşılığında bilgilerini alışverişinde bulunmaları gibi, çevrimiçi kullanıcılar da çoğu zaman fazla düşünmeden verilerinden vazgeçerler. Ancak verilerinizi bir kez girdiğinizde dışarıda akıbeti belirsiz; yanlış ellere düşebilir ve sizin bilginiz olmadan kullanılabilir. Surfshark'ın araştırması, son 20 yılda 3 milyardan fazla ABD e-posta adresinin sızdırıldığını ve insanları her türlü tehlikeye açık hale getirdiğini gösteriyor. Kimlik hırsızlığından dikkatlice hazırlanmış kimlik avı planlarına kadar birçok siber suç var. Bu risklerden kaçınmak için insanları verilerini dikkatli bir şekilde korumaya teşvik etmek istiyoruz." dedi.
Surfshark yıllardır veri ihlalleri konusunda sesini yükseltiyor; Veri İhlali Haritası şunu ortaya koyuyor:
- ABD'de 2024'ün ilk çeyreğinde halihazırda 90,4 milyon e-posta adresi sızdırılmıştı; bu sayıya son 20 yılda sızdırılan hesapların sayısı 3 milyara ulaştı.
- ABD'nin küresel olarak veri ihlallerinde bir numaralı ülke. Kuzey Amerika, ihlallerin yüzde 20'sini (3,5B) oluşturarak dünyanın en çok ihlal edilen ikinci kıtasıdır.
- 2004'ten bu yana dünya çapında 17 milyar hesap ihlal edildi.
Surfshark'ın siber güvenlik lideri Aleksandr Valentij, kullanıcıların kişisel verilerini gereğinden fazla paylaştığında karşılaştıkları riskleri daha ayrıntılı olarak açıklıyor:
“Öncelikle, verilerinizin aşırı paylaşılması spamın artmasına yol açabilir. Ama bu buzdağının sadece görünen kısmı. Verileriniz karanlık ağa sızdırılırsa aşağıdaki risklerle karşı karşıya kalırsınız:
Kimlik avı: Güvenilir kaynaklardan geliyor gibi görünen ancak aslında hassas verilerinizi çıkarmaya çalışan veya kötü amaçlı bir bağlantıya veya ekli dosyaya tıklamanızı sağlamaya çalışan bilgisayar korsanlarından gelen e-postalar veya sohbet mesajları alabilirsiniz. Bunlar aynı anda birçok insanı hedef alan kitlesel kampanyalardır.
Spear phishing: Bilgisayar korsanının hakkınızdaki kapsamlı bilgisine dayanarak sizin için özel olarak tasarlanmış, hedefli bir dolandırıcılık. Bilgisayar korsanları, kimlik avı e-postalarının daha ikna edici görünmesini sağlamak için iş unvanınız veya okul üyeliğiniz gibi veri ihlallerinden elde edilen bilgileri kullanabilir.
Kimlik hırsızlığı: Yeterince sızdırılmış bilginiz varsa, bilgisayar korsanları kimliğinizi çalabilir, bu da potansiyel olarak mali dolandırıcılığa ve kredi puanınızın zarar görmesine neden olabilir. Ayrıca kimliğinizi kullanarak kişisel ve mesleki itibarınızı zedeleyebilecek yasa dışı veya etik olmayan faaliyetlerde bulunabilirler.
Siber takip: suçlular, çevrimiçi veya çevrimdışı yollarla bireyleri taciz etmek, korkutmak ve hatta fiziksel olarak zarar vermek için adlar, kullanıcı adları, oyuncu etiketleri, ev adresleri veya telefon numaraları gibi sızdırılan verilerden yararlanabilir.
Çevrimiçi hesaplarınızın ele geçirilmesi: Aşırı paylaşılan veriler, çevrimiçi hesaplarınızı ele geçirmek için kullanılabilir; çünkü bu, güvenlik sorularını atlamanıza veya daha etkili şifre kırma saldırıları için özel sözlükler oluşturmanıza yardımcı olabilir. Ayrıca bu veriler diğer değerli çevrimiçi varlıklarınızı bulmak için de kullanılabilir."