Dolandırıcının da Yapay Zekası Var: Esnaf İçin "Yarın Sabah" Kalkanı

Değerli okuyucular, Geçen gün bir dostum aradı. Sesi titriyordu. "Ertuğrul, kargodan mesaj geldi, paketin gümrükte takılmış, 34 lira ödeme istiyor, linke bastım kart bilgilerini girdim, sonra bir tuhaflık oldu, kapattım." Bir dakika sustu. "Yandım mı?"

Abone Ol

Yanmamıştı, çünkü hemen bankasını aradık, kartı kapattık. Ama o 34 liralık "küçük" mesaj, hesabındaki her şeye açılan bir kapıydı.

Bugün bunu konuşacağız. Çünkü bu hafta uluslararası istihbarat dünyasından ciddi bir uyarı geldi ve o uyarı, doğrudan bizim dükkanımızın kapısını çalıyor.

Beş büyük istihbarat servisi ne dedi?

Temmuz ayında Beş Göz dediğimiz istihbarat ittifakı, yani ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda, ortak bir açıklama yaptı. Özeti şu: En gelişmiş yapay zeka modelleri, siber saldırıyı da savunmayı da temelden değiştirecek. Ve bunun zaman ölçeği "yıllar değil, aylar".

Bu cümledeki "aylar" kelimesinin altını çizin. Çünkü mesele artık uzak bir gelecek değil.

Şunu açık konuşalım. Eskiden bir dolandırıcının size sahte bir mesaj yazması için ya Türkçeyi iyi bilmesi ya da bozuk cümlelerle sizi kandırmayı denemesi gerekiyordu. "Sayin musteri hesabiniz bloke" diye gelen o komik mesajları hatırlarsınız. Gülüp geçerdik.

Artık gülünecek bir şey kalmadı. Yapay zeka, o dolandırıcıya kusursuz Türkçeyle, sizin bankanızın gerçek dilini taklit eden, hatta adınıza hitap eden mesajlar yazabiliyor. Üstelik bunu binlerce kişiye aynı anda, saniyeler içinde yapabiliyor.

Ben sahada bu işin iki yüzünü de görüyorum. İşletmelere yapay zeka sistemleri kuran biri olarak, aynı teknolojinin savunma tarafında ne kadar güçlendiğini de biliyorum, saldırı tarafında ne kadar ucuzladığını da. İkisi de aynı hızda ilerliyor. Fark, hangi tarafın hazırlıklı olduğunda.

"Beni kim hedef alır ki?" tuzağı

Manavgat'ta, Maraş'ta, nerede olursa olsun, esnafın çoğundan aynı cümleyi duyuyorum: "Ben küçük bir dükkanım, benim neyimi çalacaklar?"

İşte en tehlikeli cümle bu.

Çünkü sizi bir insan seçip hedef almıyor. Sizi bir makine tarıyor. Otomatik saldırılar, tıpkı bir traktörün tarlayı baştan sona sürmesi gibi, internetteki milyonlarca küçük işletmeyi, WhatsApp hesabını, e-posta kutusunu sırayla deniyor. Zayıf kapıyı bulunca içeri giriyor. Sizi tanımıyor bile. Sadece kilidi açık kapıyı arıyor.

Kuaförün müşteri listesi, marketin tedarikçi yazışması, otelin rezervasyon bilgileri, emlakçının kayıtları. Bunların hepsi bir değer. Ele geçirilir, sonra da "verini geri istiyorsan para öde" denir. Buna bir isim bile koydular, fidye yazılımı.

Peki ne yapacağız? Korkacak mıyız? Hayır. Korku çözüm değil. Çözüm, birkaç basit alışkanlık.

Yarın sabah yapabileceğiniz 5 adım

Şimdi size söyleyeceklerimin neredeyse tamamı ücretsiz. Hiçbiri teknik dahi olmayı gerektirmiyor. Bir öğleden sonra ayırın, yeter.

1. İki adımlı doğrulamayı açın. (0 TL, 10 dakika)

WhatsApp, e-posta, Instagram, banka uygulaması. Hepsinde "iki adımlı doğrulama" veya "iki faktörlü kimlik" diye bir ayar var. Açın. Bu ne demek? Birisi şifrenizi ele geçirse bile, telefonunuza gelen ikinci bir kod olmadan giremez. Kapınıza ikinci bir kilit takmak gibi. Yapılacak en önemli tek şey budur.

2. Şifre yöneticisi kullanın. (Çoğu ücretsiz)

Elinizi vicdanınıza koyun. Her yerde aynı şifreyi mi kullanıyorsunuz? Doğum tarihi, çocuğun adı, "12345" mi? O zaman bir kapıyı açan, hepsini açar. Bir şifre yöneticisi (Bitwarden gibi ücretsiz olanlar var) sizin yerinize karmaşık şifreler üretir ve saklar. Siz tek bir ana şifreyi hatırlarsınız, gerisini o taşır.

3. Yedek alın. (0 TL ile başlar)

En kötü ihtimali düşünün. Tüm verileriniz gitti veya kilitlendi. Elinizde bir kopya varsa, o fidyeci karşısında gülersiniz. Müşteri listenizi, faturalarınızı, önemli fotoğrafları haftada bir yedekleyin. Bir harici diske, bir de buluta. İki kopya, iki ayrı yerde. Yangın söndürücüyü yangın çıkınca almazsınız, önceden alırsınız.

4. Çalışanınıza 15 dakika ayırın. (0 TL)

Sisteminizin en zayıf halkası teknoloji değil, o linke basan parmaktır. Yanınızda çalışan gençle oturun, deyin ki: "Tanımadığın kimseden gelen linke basma. Kargo, banka, ödül, ceza, ne gelirse gelsin, önce bana sor." Bu tek cümle, en pahalı yazılımdan daha çok işe yarar. Şüphe etmeyi öğretin, utanmayı değil.

5. Güncellemeleri erteleme. (0 TL)

Telefonunuzda, bilgisayarınızda o "güncelleme var" bildirimi çıkınca "sonra" deyip kapatıyorsunuz, biliyorum. O güncellemeler çoğu zaman tam da güvenlik deliklerini kapatmak için gelir. Erteledikçe kapıyı açık bırakıyorsunuz. Akşam dükkanı kapatırken güncellemeye bırakın, sabah hazır olsun.

Son söz

Bakın, bu işi büyütmeye gerek yok, küçültmeye de. Gerçek şu: Saldıran taraf hızlandı. Ama savunan taraf da hızlandı. Ve savunmanın büyük kısmı hâlâ birkaç basit alışkanlıktan ibaret. Pahalı değil, zor değil, sadece ihmal edilen bir şey.

Deprem sonrası bu şehirde şunu öğrendik: Felaketi konuşmak değil, hazırlıklı olmak kurtarır. Dijital dünyada da aynısı geçerli. Kapınızı kilitlemek için evinizin soyulmasını beklemeyin.

İstihbarat servisleri "yıllar değil, aylar" diyor. O halde biz de yılları beklemeyelim. Yarın sabah, o beş adımdan birini yapın. Öbür gün bir tanesini daha. Bir hafta sonra dükkanınız bugünkünden çok daha güvenli olacak.

Korkmayın. Öğrenin. Kilidi takın.

Ertuğrul Akben

Yapay Zeka & Sistem Stratejisti

ertugrulakben.com

< type="adsense" data-ad-client="ca-pub-2652272791524659">