İnterneti büyük bir ev gibi düşünün: oturma odası herkesin girebildiği güvenli alanları (YouTube, Google, oyun siteleri), koridorun arkası daha az bilinen ama erişilebilen odaları (özel forumlar), karanlık bodrum katı ise sadece özel anahtarlarla girilebilen ve hem gizlilik amaçlı kullanılan hem de yasa dışı faaliyetlerin döndüğü Dark Web’i temsil eder.

Google, Chrome ya da Safari internetteki normal kapılar gibidir; bu kapılardan girerek YouTube, haber siteleri, oyunlar ya da sosyal medyaya ulaşabilirsiniz. Dark Web ise internetteki gizli bir kapıya benzer. Oraya erişmek için normal tarayıcılar yetmez; özel bir tarayıcı (örneğin Tor) gerekir. Google’da aratarak bulamazsınız, çünkü bu içerikler arama motorlarına çıkmaz.

Dark Web, çoğu insan için sadece “kötü adamların buluşma noktası” gibi görünse de aslında devasa bir karaborsa işlevi görür. Burada hemen her şeyin bir fiyatı vardır:

  • Netflix hesabı → 25 dolar
  • Limitli kredi kartı bilgileri → 120 dolar
  • Kimlik + selfie paketi → 120 dolar
  • Sahte pasaportlar → Arjantin pasaportu 9 dolar, Avrupa pasaportları 3.000 – 4.000 dolar

Örneğin, 25 yaşındaki Kai West (kod adı IntelBroker), 2022–2025 yılları arasında 40’tan fazla kurumdan veri çalarak Dark Web’de 2 milyon doların üzerinde satış yaptı. 


Yine yakın zamanda 15,8 milyon PayPal hesabı (e-posta, düz metin şifreler ve URL bilgileri) satışa çıkarıldı. 


Bir başka örnekte, Warlock adlı fidye çetesi 1 milyon dosyayı ele geçirip “Açık artırma başlıyor, 200 bin dolara satıyoruz” diyerek Dark Web’e koydu.


Kısacası Dark Web, internetin görünmeyen kısmında faaliyet gösteren karanlık bir pazar yeridir. Burada kişisel bilgilerden kurumsal verilere, finansal detaylardan tıbbi kayıtlara kadar pek çok veri alınıp satılır.

Çünkü siber suçlular için her veri bir silahtır:

  • Adınız ve doğum tarihiniz, bir kimlik hırsızının yeni bir sahte hesap açmasına yeter.
  • E-posta ve şifreniz, sosyal medya hesabınızın çalınması anlamına gelir.
  • Sağlık kayıtlarınız, sahte tedavi ya da sigorta dolandırıcılığına dönüşebilir.

Yani verileriniz sadece bir sayı değil, dolandırıcının elinde bir anahtar haline gelir.

  • Kişisel Tanımlayıcı Bilgiler (PII): İsim, doğum tarihi, adres → kimlik hırsızlığı için.
  • Finansal Veriler: Kart bilgileri, banka hesap detayları → dolandırıcılık için.
  • Giriş Bilgileri (Login Credentials): E-posta, sosyal medya ve banka hesapları → hesap ele geçirme için.
  • Tıbbi Kayıtlar: Sağlık bilgileri → sahte tedavi/sigorta işlemleri için.
  • Kurumsal Veriler: Ticari sırlar, altyapı bilgileri, iç yazışmalar → rekabet ve siber saldırılar için.

Klasik “güçlü şifre kullanın, MFA’yı açın” önerileri zaten olmazsa olmaz. Aşağıdaki pratik adımlar farkındalığınızı hızla artırır:

  1. Mail adresinizi Google’da tırnak içinde aratın: "mailadresiniz@..." — Nerelerde geçtiğini görün.
  2. Varyasyonları deneyin: mailadresiniz_1 gibi; benzer sahte adresleri yakalarsınız.
  3. Eski üyelikleri kapatın: Forumlar, alışveriş siteleri, blog yorumları…
  4. Sosyal medyada arayın: Twitter/X, Reddit üzerinde e-posta araması yapın.
  5. İkincil e-posta kullanın: Önemsiz kayıtları ana adresinizden ayırın.
  • Have I Been Pwned — E-postanızı girip geçmiş ihlalleri görebilirsiniz.
  • Firefox Monitor — Mozilla’nın, HIBP verilerini kullanan uyarı sistemi. İhlal olduğunda e-posta gönderir.

Not: Bu araçlar okuyucuya rehberlik içindir; hiçbir yerde şifrenizi düz metin olarak paylaşmayın.

Gördüğünüz gibi çözüm çok. Siber dünyada güvenlik, bilinçli hareketlerle başlar. Düzenli kontrol, gereksiz izleri silme ve dikkatli paylaşım alışkanlığı en iyi savunmadır.

Instagram: @yerlikayacom LinkedIn: Ömer Yerlikaya



Tarih: 29 Ağustos 2025 Cuma | Seri: , , , ,

Whatsapp'ta Paylaş

Yorumlar