GÜNDEM

Dolandırıcılar telefon numaranızın peşinde

Dolandırıcılar telefon numaranızı kötü niyetli mesajlarla sizi hedef almak, banka hesabınıza erişmek veya kurumsal verileri çalmak için kullanabilirler. Dijital güvenlik şirketi ESET giderek büyüyen bir sorun haline gelen telefon dolandırıcılığına karşı neler yapılabileceği konusunda önerilerini paylaştı.

Çevrimiçi dolandırıcılar çok çeşitli dolandırıcılık planlarından şaşırtıcı kârlar elde etmeye devam ediyor. Son yıllarda dolandırıcılıkların birçoğu, Güneydoğu Asya'da dolandırıcılık yerleşkeleri işleten suç örgütleri tarafından düzenleniyor. Sahte çevrimiçi ilişkiler kurmanın yanı sıra birçok çevrimiçi dolandırıcının taktikleri genellikle acil eylem gerektiren senaryolar oluşturmayı veya sözde banka hesabı devralmaları, kötü amaçlı yazılımla tehlikeye atılmış cihazlar, başarısız paket teslimatları ve hatta kaçırılan akrabalar ve yapay zekâdan (AI) yararlanan diğer planlar dahil olmak üzere diğer hileler içeriyor. 

Dolandırıcılar telefon numaralarınız ile neler yapabilirler?

Çevrimiçi dolandırıcılık planının merkezinde oltalama ve diğer sosyal mühendislik saldırıları yer alıyor. Başarıları büyük ölçüde yüksek ödüllü olmalarına, ölçeklenebilirliklerine, insanların zayıflıklarından faydalanma kabiliyetlerine ve sınır ötesi kanun uygulamalarının zorluklarına dayanıyor. 

Smishing ve bilgisayar korsanlığı. Tehdit aktörleri sizi iyi huylu bağlantılar veya ekler olarak gizlenmiş kötü amaçlı yazılımlarla hedefleyebilir. Bunlar cihazınıza casus yazılım veya diğer kötü amaçlı yazılımları yükleyecek veya kişisel verilerinizi cihazınızdan sızdıracaktır. Kimlik avı web sitelerinde oturum açma kimlik bilgilerinizi veya diğer kişisel bilgilerinizi teslim etmeniz için sizi kandırmayı amaçlayan mesajlar gönderebilirler.

Çağrı yönlendirme, SIM değiştirme ve Arayan Kimliği sahteciliği. Dijital iletişimin yükselişine rağmen telefon görüşmeleri ve mesajlar gizli bilgi alışverişi için güvenilir bir yöntem olmaya devam ediyor. Arama yönlendirme planlarında, dolandırıcılar sizinle veya servis sağlayıcınızla iletişime geçer ve sonuçta telefon numaranızdan gelen aramaların kendi kontrolleri altındaki bir numaraya yönlendirilmesini sağlar. Sağlayıcı doğrulama istese de dolandırıcı zaten kişisel bilgilerinizin çoğuna erişebilir ve bu dolandırıcılığı gerçekleştirmeyi kolaylaştırır. Benzer şekilde, SIM değiştirme dolandırıcıları mobil operatörünüzü kandırarak SIM kartlarını sizin adınız ya da eski numaranız altında etkinleştirebilir ve numaranızı kendi SIM kartlarına taşıyabilirler. Bu dolandırıcılık nedeniyle telefon şebekenize erişiminizi kaybedersiniz. Doğrulama işlemi için kurbanın hayatı hakkında biraz araştırma yapılmasını da gerektiren SIM değiştirme, yıllardır ciddi bir tehdittir. 

Dolandırıcılar, numaranızı taklit ederek, İnternet Protokolü Üzerinden Ses (VoIP) veya sahtekârlık hizmetlerini kullanarak ve diğer yöntemlerle ‘Arayan Kimliğini’ taklit edebilirler. Saldırganlar finansal dolandırıcılık ve diğer suçları işlerken kimliklerini maskeleyebilir ve siz veya güvendiğiniz kişi gibi davranabilirler. Bugünlerde birçok çevrimiçi hizmet, kimlik doğrulama ve hesap kurtarma için telefon numaralarına güveniyor. Bu nedenle, bir telefon numarasını ele geçirmek, iki faktörlü kimlik doğrulama (2FA) dahil olmak üzere güvenlik önlemlerinizi atlamakla eş değer olabilir. Ayrıca dolandırıcılar kişilerinizi veya işvereninizi dolandırmak için sizi taklit edebilir.

Kurumsal veriler için kimlik avı

Günümüzde birçok çalışan kurumsal e-postalarını veya mesajlarını kontrol etmek için kişisel veya şirket telefonlarını kullanıyor. Bilgisayarlar artık tehlikeye atma girişimleri için tek erişim noktası olmadığından bu durum saldırılar için dikkate değer bir vektör oluşturmaktadır. Dolandırıcılar, şirket yöneticilerini veya muhasebe departmanlarını taklit ederek "iş" amaçlı para transferleri talep edebilir. 

CEO dolandırıcılığı

Büyük bir finans şirketinde muhasebeci olduğunuzu düşünün. Excel kullanırken görünüşte patronunuzdan gelen ve başarısı sizin hızlı hareket etmenize bağlı olan bir iş anlaşması için para havale etmenizi isteyen bir telefon alıyorsunuz. Bu tür dolandırıcılıklar oldukça gerçektir. Arama, patronunuzun numarasından geliyor gibi göründüğünden meşruiyetini sorgulamayabilirsiniz ve birçok kişi gibi yanılmanız olasıdır.

Güvenlik ağınızı yükseltin

Bir telefon numarası tehdit aktörleri için bir giriş kapısı olabilir. Büyük ölçekli ticari uzlaşmalara ve milyonlarca zarara yol açabilir. Telefon numaranız  benzersiz tanımlayıcılar gibi mümkün olduğunca gizli olmalıdır. Kimlik avı büyük bir tehdit olmaya devam ettiğinden tetikte olun. Onaylama ve kimlik doğrulamanın güvende kalmanın anahtarı olduğunu unutmayın.  Kişilerin ve işletmelerin telefon dolandırıcılığından uzak durabilmeleri için birkaç yol var:

Doğrulayın: Tanımadığınız arayanlara/gönderenlere asla cevap vermeyin veya etkileşimde bulunmayın ve "güvenilir" bir kuruluştan kişisel veri talebi aldığınızda önce onları arayın ve aldığınız talebin gerçek olup olmadığını sorun.

Sağlayıcı güvenliği: Yönlendirmeyi veya SIM takaslarını önlemek için servis sağlayıcınızdan, SIM kilitleri veya daha kapsamlı doğrulama kontrolleri gibi ek güvenlik faktörleriyle hesabınızı istenmeyen değişikliklere karşı güvence altına almasını isteyin.

Ne paylaştığınıza dikkat edin: Dolandırıcıların hakkınızda daha fazla veri toplamasını önlemek için çevrimiçi ortamda kendinizle ilgili ne paylaştığınıza dikkat edin. Kimliğe bürünme, kendini tanıdığınız biri gibi göstermeye dayanır, bu nedenle kamuya açıklığınızı sınırlamaya çalışın.

SMS'i unutun: Dolandırıcılığı önlemek için hesaplarınızı SMS tabanlı yerine uygulama tabanlı iki faktörlü kimlik doğrulama ile koruyun. İlki kolayca ele geçirilebilir ve dolandırıcıların hesaplarınızı kolaylıkla tehlikeye atmasına izin verebilir.

Mobil güvenliği kullanın: Mesajlar ya da aramalar yoluyla yapılan kimlik avı, güçlü mobil güvenlik yazılımları tarafından tespit edilebilir. İşletmeler için mobil tehdit savunması ve güvenli kimlik doğrulama bu tür tehditlerin üstesinden gelmeye yardımcı olabilir.

(Haber Merkezi)