Birçok şirket sahibi için, kendi kimlikleriyle şirketlerinin kimlikleri arasındaki çizgi, en iyi ihtimalle belirsizdir. Bu yüzden kendilerini kimlik hırsızlığından koruyamazlarsa, kaybedecekleri iki şey vardır; kendi kimlikleri ve şirketlerinin kimlikleri. Kredi kartı bildirilerini ince parçalar halinde yırtmanın ve Sosyal Güvenlik kartınızı evinizdeki kasada kilitli tutmanın yeterli olduğunu düşünüyorsanız, o zaman Mitnick'i tanımıyorsunuz.

 

 

 

"Şirket sahiplerinin her zaman karşısına çıkan en büyük problem, şirketlerinin güvenilirliğinin kendi kişisel güvenilirliklerinden sonra inşa ediliyor olması." diyor Davis ve ekliyor "İnsanlar doğal olarak şirketi tanımıyorlar, bu yüzden şirket sahibi şirketinin itibarını, kişisel itibarı ve güvenilirliği üzerinde başlayarak arttırmaya çalışıyor. Bu iyi itibarı sürdürmeleri onlar için ve şirketleri için çok önemli ve eğer bu şirket sahipleri kişisel kimlik hırsızlıklarına maruz kalırsa, bu sadece kişisel yaşamının üstünde derin ve olumsuz yaralar açabiliyor ki bu çok dehşet verici sonuçlar doğuruyor. Bu şirket sahibinin kendi kişisel itibarını eski haline getirmesi belki yıllarını alıyor, belki de hiçbir zaman eski itibarlarını geri kazanamıyorlar. Fakat bunun da ötesinde şirketin, kaybettiği itibarı kazanması için daha çok çalışması ve hisse değerlerini arttırması gerekiyor. Şirket, sahibinin kişisel itibarından olumsuz şekilde etkilendiği için de bu yolun önü tıkanmış oluyor. Bazı durumlarda kimlik hırsızlığı, hem kişisel krediyi hem de şirketin kredisini bitirebiliyor. Bu durumda şirket sahibi gerçek bir yıkım yaşıyor."

 

 

Kendi Sosyal Güvenlik numarasını reklamlarında rahat bir şekilde açıklamasıyla ünlenen Davis, küçük işletme sahiplerinin kimlik hırsızlıklarıyla mücadelede iki şey hususunda çok dikkatli olması gerektiğini söylüyor. İlk olarak kendi kişisel bilgilerinin ve işletmelerinin yöneticilerinin kişisel bilgilerinin korunması gerekiyor. Daha sonra müşterilerden ve istemcilerden toplanan tüm bilgilerin koruma altına alınması gerekiyor. Davis, çok fazla tüketicinin, bu dolandırıcılığı önlemek için adım atmak yerine, büyük kredi bürolarından kendi itibarlarını denetlemeye bel bağladığını söylüyor. "Kendileri çoktan yanmış olmalarına rağmen, yakacak bir sigara arıyorlar."

 

 

"Çok daha iyi olan yaklaşım ise, bu dolandırıcılığı önleyebilecek çözümlerin peşinden gitmek." diyor Davis. "LifeLock'ta büyük kredi bürolarıyla bu dolandırıcılık alarmlarını koyuyoruz. Böylece, bilgileriniz bir suçlunun eline düşse bile, bu bilgileri paraya dönüştürmeye çalıştıklarında, bu istekleri geri çevrilmiş oluyor. Bu, olay gerçekleştikten sonra bunu fark etmek yerine, suçun meydana gelmeden önlenmesi."

 

Davis, günümüzdeki kimlik hırsızlıklarının büyük bölümünün finansal sistemde meydana gelmesine rağmen sistemin, dolandırıcılığı önlemek için gerekli adımlar atmakta başarısız olduğunu söylüyor. Mitcnick de şirket sahiplerinin olay meydana gelmeden önce, kendilerini korumak için ne gerekiyorsa yapmaları gerektiğini düşünüyor. Fakat ayrıca çoğu kişinin, atılacak adımlar konusunda yanlış bir şekilde yönlendirildiğini de sözlerine ekliyor.

 

 

"Birçok kişi, çöpe atmadan önce kredi kartı ekstrelerinin paramparça edilmesini önerir. Bunu yapmak elbette ki önemli fakat kimlik hırsızları genelde bilgiyi bu yolla elde etmiyorlar. Bireysel olarak hedef alınma ihtimaliniz, dükkânınızın ya da şirketinizin bilgisayar korsanları tarafınca hedef alınma ihtimalinden çok daha düşük. Bu kötü niyetli adamların çoğunun ilgisini, bir grup insan değil, daha büyük bir potansiyel kurban havuzu çeker. Tabi ki bu bir grup insan arasında çok önemli kişiler yoksa."

 

 

Kimlik hırsızlıkları savaşında teknolojinin, bilgisayar korsanlarına kesinlikle büyük bir avantaj getirmesine rağmen - gelişmiş kredi

 

kartokuyucularından, kişisel bilgileri çalmak için Bluetooth'a kadar her şeyi kullanıyorlar - Mitnick, bilgisayar korsanlarının en sık kullandıkları silahın, insan tabiatını kötüye kullanmak olduğu konusunda ısrarcı. Bilgisayar korsanlarınca ve sosyal bilimcilerce bilindiği gibi, ilk önce insanların güvenini öyle bir şekilde kazanıyorsunuz ki, kimliklerini çalmanıza bile gerek kalmıyor - çünkü kendileri veriyorlar.

 

Mitnick, "Sistem çok bozuk ve bunu düzeltmemiz lazım. Sistem sadece bilgiye bağlı, bu yüzden saldırganın sadece bu bilgiyi alması yeterli." diyor.

 

Dolandırıcılığı hep birlikte engelleme konusunda, Davis'in karamsar olmasını gerektirecek geçerli nedenler var - biri O'nun adına son günlerde araba satın almaya çalışmış - fakat Davis ve Mitnick, şirket sahiplerinin, bilgisayar korsanlarının işini en azından birazcık zorlaştıracak bazı adımlar atabilecekleri konusunda görüş birliğindeler.

 

 

1. Kredi Kartınızı ve Banka Bildirimlerini Koruyun

 

Mitnick, birçok insanın kredi kartı hesaplarının çalınmasından korktuğunu fakat banka hesaplarına çok daha fazla dikkat edilmesi gerekiyor. Dolandırılmış kredi kartından yapılan işlemler kolay bir şekilde durdurulabiliyor ve bu hesaplar kolayca iptal edilebiliyor. Kimlik hırsızları genellikle, şirket sahiplerine küçük bir çek yolluyor ve şirket sahipleri de durup düşünmeden bankaya bu çekin karşılığını yatırınca daha önce iptal edilmiş çekler, şirket sahibinin banka hesap numaralarını bilgisayar korsanına gümüş tepside sunmuş oluyor. Diğer bilgisayar korsanları, arayıcı numarasını gösteren programlar kullanarak, potansiyel hedeflerin, arayan numaranın banka şubesi olduğuna inanmalarını sağlıyor.

 

2. Telefonda Bilgilerinizi İfşa Etmeyin

 

Telefonda sıradan sorular soran biri olursa alarma geçin ve arayan siz değilseniz, hiçbir zaman hassas ve önemli bilgiler vermeyin. Mitnick, bilgisayar korsanlarının genellikle müthiş - ve sınırlı zamanlı - tekliflerle karşınıza çıkan kredi kartı şirketleri kılığına girdiklerini söylüyor. "İnsanlar, kazancı fark etmek yerine daha çok zararı önlemek adına adımlar atacaklarından bu durum, dolandırıcının, bir kişiyi iş birliği yapmak için kullanmasına ilham verici bir faktör olacaktır."

 

3. Müşteri Bilgilerini İfşa Etmemeleri İçin Çalışanlarınızı Eğitin

 

Bu madde, telefonda kişisel bilgilerle ilgili konuşma hususunda dikkatli olma uyarılarıyla birlikte uygulanmalı. Mitnick'in söylediğine göre, hırsızlar şirketleri genellikle müşteri kılığında arıyor ve daha sonra hesap bilgilerini ya da diğer özel ve önemli bilgileri istiyor.

 

4. Kablosuz İnternet Ağınızı Şifreleyin

 

Bu çok açık ve basit olarak görünebilir fakat Davis, son dönemlerde bir bilgisayar korsancılığı halkasının, dizüstü bilgisayarlarla gezinip şirketlerin kablosuz İnternet bağlantılarına girerek 40 milyon kişinin kişisel bilgilerini çaldıkları konuşuluyor. Ekstra birkaç adım atın ve İnternet ağınıza erişimi sınırlamak için bir Web şifresi kurun.

 

5. Fiziksel Güvenliğinizi Güçlendirin

 

Fiziksel güvenlik çok dikkat edilmemesi gereken veya "zaten var" diye geçiştirilebilecek bir durum gibi gözükebilir fakat dünyadaki tüm teknolojik önlemler, ofisinize dalan birinin, ofisteki bilgisayarları ve yazılı çıktıları çalmasını engelleme konusunda başarısız kalacaktır. Eğer ofisinize birilerinin girip sahip olduğunuz şeyleri ele geçirme ihtimali bu kadar açık seçik ortada olsaydı, uzmanlar bu konuda uyarıda bulunmazlardı. Güvenliğiniz yeterince sıkı mı, kontrol edin...

 

 

Bu da yeterince korkutucu gelmiyorsa, Mitnick'in değindiği diğer bir detaya kulak verelim. Mitnick kimlik hırsızlarının, çoğu insanın aklına hiçbir zaman gelmeyecek farklı diğer yöntemleri olduğunu söylüyor. Bu yöntemlerin de diğerleri kadar önlenemez olduğunu farz edebiliriz. Mitnick, insanların kişisel bilgilerine sahip bir bilgisayar korsanının, yanlış faks geri gönderimlerini bile belgeleyip buradan para kazanabileceğini söylüyor ve ne yazık ki güvenlik sistemlerinin, bu savaşa hiç de hazırlıklı olmadığınıdan bahsediyor. Hiç bir şey hatasız olmamasına rağmen, yeterli derecede önlemle ve sağduyuyla daha fazla bilgisayar korsanı, geri püskürtülebilir. Davis'in belirttiği gibi bu, kesinlikle alternatifi ortadan kaldırıyor.

 

 

"Birisi arabanıza girse ve arabanızı çalsa, bir kez satıcıya satar, parasını kazanır ve işi biter." diyor. "Kişisel bilgilerde olan problem ise, bir kez çaldıklarında, bir kez satıldıklarında geri dönüp Sosyal Güvenlik Numarası'nı değiştirmek inanılmaz derecede zorlaşıyor. Çoğu insan, ismini değiştirmek istemez. Doğum tarihinizi de değiştiremezsiniz. Bunlar, tüm hayatımız boyunca taşıyacağımız bilgilerdir ve eğer yanlış ellere geçerse, bundan 10 yıl sonra ortaya çıkan birinin sizin bilgilerinizi kullandığını ve sizi çok zor durumda bıraktığını, hatta hayatınıza sahip olduğunu görebilirsiniz."

 

Saygılar.