Bir adamın çöpü başka bir adamın hazinesidir. Bu yüzden çöp kutusuna ne attığınızı iki kez düşünmelisiniz
Siz bir seri parçalayıcı mısınız yoksa hangi kişisel verilerin çöp kutusuna atıldığını umursamayanlardan mısınız? Hiç bir siber suçlunun çöplerinizi karıştırdıktan sonra neler yapabileceğini düşündünüz mü? Milyonlarca insan her gün hassas bilgilerini bir kenara atıyor ve suçlular bu bilgi hazinesinin orada olduğunu iyi biliyorlar.
Dünyadaki çoğu insan gibi, COVID-19'dan beri kargo çalışanlarıyla çok iyi arkadaş olmaya başladım, çünkü posta ve kargo yoluyla satın aldığım ürün sayısı önemli ölçüde arttı. Eşim ve ben, bakkaldan günlük malzemelere kadar, gerçekten hemen hemen her şeyi çevrimiçi satın almaya başladık.
Çevrimiçi alışveriş son birkaç yılda uzun bir yol kat etti ve saygın web sitelerini ve harika değerlendirmeleri olan mağazaları kullanırken ters gidebilecek pek bir şey yok, değil mi? Korkarım ki farkında olmanız ve temkinli davranmanız gereken başka bir aldatmacayı ortaya çıkarmak üzereyim.
Kötü niyetli aktörler, kişisel verilerinize erişmek için büyük çaba harcarken, verilerinizi mümkün olduğu kadar gizli tutmaya çalışmanız gerekir. Hassas verileri nasıl elden çıkardığınıza çok dikkat etmelisiniz. Çünkü internetten neler satın aldığınız ve geri dönüşüme gönderilebilecek evraklarda bulunan diğer ayrıntılar gibi bilgilere kimin bakacağını asla bilemezsiniz.
Son zamanlarda bir kargo teslim aldım ve kolinin dışında telefon numaramın yazılı olduğunu gördüğümdeki şaşkınlığımı anlatamam. İlk kez böyle bir şey gördüm. Bu yalnızca bir veri koruma hatası olmayabilir. Siber suçluların bundan yararlanıp yararlanamayacağını ve yeraltı suç dünyasının önceki veri ihlalleri ve açıklarla noktaları birleştirerek neleri başarabileceklerini merak ettim. Sonuçta, Facebook bu yılın başlarında 533 milyon telefon numarasının artık internette ilgili e-posta adresleriyle aranabileceğini kabul ettiğinde, bunun potansiyel olarak oldukça zararlı olduğunu düşündüm.
Peki ya zarfların ve kolilerin içinde ne var? Bu içeriklerden herhangi biri geri dönüşüm kutusuna giderse ne olur? Posta ve teslimat hizmetlerinde içerde bir köstebek olmadığı sürece ürünlere müdahale etmenin zor olduğunu varsayarsak; korkarım ki birçok insan, kargo notlarını ve adreslerini bir parçalayıcı ile yok etmek yerine direkt çöpe atabiliyor. Benim varsayımım, bir parçalayıcıya sahip olan bazı insanlar bile, parçalayıcıyı finansal bilgiler ve artık gerekli olmayan diğer son derece önemli belgeler için kullandıkları halde zarflar için kullanmıyorlar.
Daha önce sadece kağıt üzerinde, görünüşte hassas ve özel bilgileri parçaladığımı itiraf etmeliyim. Fakat karton kutuları sadece katlayıp geri dönüşüm yığınına yerleştiriyordum. Bu kutuların üstünde genellikle adresim hala açıkça görülebiliyor olurdu ve şimdi o kolilerde telefon numaram ve hatta e-posta adresim de mi görünüyor?
Telefon numaramın açıkça görülebildiği bu koli bir eBay satıcısından geldi fakat bu sayede şu anda günlük olarak teslim aldığım diğer belgeleri düşünmeye başladım. Evde kontrol ettiğim diğer makbuzlarda, başka eBay kullanıcılarının da e-posta adresimi yazmış olduğunu gördüm. Birkaç bağımsız çevrimiçi mağazadan ve büyük bir ayakkabı şirketinden de gelmiş olan birkaç makbuzuma bakınca onların da e-posta adresimi ve telefon numaramı içerdiğini gördüm.
Amazon deposundan gelen Amazon paketlerimin hiçbirinin üstünde, isim ve adres dışında bilgi yoktu, ancak bir Amazon satıcısından gelen birindeki zarfın içindeki evraklarda e-posta adresim yazıyordu.
İyi bir arkadaşım olan James'le anlaşarak, kendisi ve ailesi hakkında ne kadar bilgi toplayabileceğimi görmek için başka bir geri dönüşüm kutusunu test etmeye karar verdim. James, iki haftalık kağıt ve karton çöplerini kaldırım kenarına bırakmadan önceki gün, çöp kutusunu karıştırmama izin verdi. 30 dakika sonra, eşinin adını ve adresini 24 yerde, e-posta adresini üç yerde ve telefon numarasını iki yerde bulmuştum. Pazarlamacıların ve reklamverenlerin GDPR nedeniyle şu anda gerçekten toplamakta zorlandıkları bilgileri bu çöpler sayesinde bularak ve satın aldıklarını bir araya getirerek onları profilleyebildim. Kısa süre sonra çoğu insanın çöp kutusunun hala bilgisayar korsanlarının hazine sandığı olabileceğini anladım!
Çöp muhabbeti
Üzerlerindeki hassas bilgi miktarı nedeniyle kağıt ve karton atıklarınız siber suçlular için oldukça değerli olabilir. Birkaç yöntem kullanarak insanları bu bilgilerle manipüle edebilirler. Örneğin, telefon numaranız ve yeni satın aldığınız şeyin faturasıyla, potansiyel olarak satın alınan ürünle ilgili bir güncelleme için sizi arayabilir veya kısa mesaj gönderebilir ve daha sonra parola veya kredi kartı bilgileri gibi daha fazla bilgi vermenizi sağlayabilecek bir web sitesini ziyaret etmenizi isteyebilirler. Daha sonra alışveriş hesaplarınıza erişme ve saklanan kartlardan ürün satın alma veya daha da kötüsü kimlik hırsızlığı girişiminde bulunma potansiyelleri vardır.
Çevrimiçi alışveriş yaparken başka nasıl güvende kalabilirsiniz?
- Herhangi bir kişisel veriyi çöpe atmadan önce parçalayıp yok edin ve zarfları/kolileri kontrol etmeyi unutmayın.
- Benzersiz, karmaşık parolalar kullanın ve risk altına giren olursa değiştirin.
- Tüm hesaplarda çok faktörlü kimlik doğrulaması kullanın.