Her geçen gün büyüyen sorun: Telefon dolandırıcılığı

29.07.2024 - Pazartesi 14:48

Kötü niyetli aktörler sofistike toplumsal mühendislik taktiklerine dayanan büyük operasyonlara yöneliyor. Sesli oltalama (vishing) ve bildiri dolandırıcılığı (smishing) kullanan bu operasyonlar, milyarlarca dolar pahasında bir dolandırıcılık davet merkezi sanayisine dönüşmüş durumda. Dijital güvenlik şirketi ESET giderek büyüyen bir sorun haline gelen telefon dolandırıcılığına karşı neler yapılabileceği konusunda tekliflerini paylaştı. 

 

Modern yapay zekâ ses klonlama ve çeviri yetenekleriyle oltalama ve smishing her zamankinden daha kolay hale geldi. Yapay zekâ, data toplamak, sıkıcı misyonları otomatikleştirmek ve erişimlerini globalleştirmek için çok taraflı bir araç olarak hizmet ederek yeni düşmanlar için giriş pürüzünü azaltıyor. Yapay zekâ tarafından üretilen sesler ve metinler kullanılarak kimlik avı daha yaygın hale geliyor. Enea tarafından kısa müddet evvel yayımlanan bir raporda, ChatGPT'nin Kasım 2022'de piyasaya sürülmesinden bu yana kimlik avı dolandırıcılığında  yüzde 1.265'lik bir artış kaydedildi ve büyük lisan modellerinin bu tıp makûs niyetli operasyonları beslemeye yardımcı olma potansiyeline dikkat çekildi.

Dolandırıcılar diğerlerinin telefon numaralarını nasıl elde ediyor?

Kişisel bilgilerinizi ne kadar çok şirket, site ve uygulama ile paylaşırsanız ferdî "pazarlama profiliniz" o kadar detaylı olur. Bu, birebir vakitte data sızıntılarına maruz kalma riskinizi de artırır zira bilgi aracılarının kendileri de güvenlik olayları yaşayabilir. Bir bilgi ortacısı, bilgilerinizi muhtemelen berbat aktörler de dahil olmak üzere diğerlerine da satabilir. Lakin bilgi aracıları yahut onları etkileyen ihlaller, dolandırıcılar için tek telefon numarası kaynağı değildir. İşte dolandırıcıların telefon numaranızı ele geçirebileceği başka birtakım yollar:

Halka açık kaynaklar: Sosyal medya siteleri yahut çevrimiçi iş piyasaları, telefon numaranızı temas kurmak için bir araç olarak gösterebilir. Zımnilik ayarlarınızın hakikat yapılmaması yahut toplumsal medya profilinizde telefon numaranızı ifşa etmenin sonuçlarının farkında olmamanız durumunda, numaranız bir yapay zekâ web kazıyıcısı da dahil olmak üzere herkes tarafından kullanılabilir.

Çalınan hesaplar: Çeşitli çevrimiçi hizmetler, kimliğinizi doğrulamak, sipariş vermek yahut bir kimlik doğrulama faktörü olarak hizmet etmek için telefon numaranızı gerektirir. Hesaplarınız zayıf parolalar nedeniyle zorlandığında yahut çevrimiçi sağlayıcılarınızdan biri bilgi ihlaline uğradığında numaranız da basitçe sızabilir.

Otomatik arayanlar: Otomatik arayanlar rastgele numaraları arar ve aramayı yanıtladığınız anda bir dolandırıcılığın amacı olabilirsiniz. Bazen bu otomatik arayanlar yalnızca numaranın kullanımda olduğunu teyit etmek için ararlar, böylelikle numaranız bir maksat listesine eklenebilir.

Posta: Son teslimatlarınızı denetim edin. Bunların üzerinde çoklukla adresiniz görünür fakat birtakım durumlarda e-posta adresiniz yahut telefon numaranız da yazılı olabilir. Ya birisi teslimatlarınızdan birini çaldıysa ya da geri dönüşüm yığınınızı karıştırdıysa? Data sızıntılarının çoklukla birebir bilgileri içerdiği düşünüldüğünde bu çok tehlikeli olabilir ve daha fazla istismara yer hazırlayabilir.

 

Telefon numarası dolandırıcılığı konusunda ne yapabilirsiniz?

Kimlik avına karşı dikkatli olun. Yabancı numaralardan gelen istenmeyen iletilere ve aramalara asla karşılık vermeyin. e-postalarınızdaki ya da iletilerinizdeki rastgele kontaklara tıklamayın. Görünüşte acil bir duruma reaksiyon vermeden evvel serinkanlı olmayı ve düşünmeyi unutmayın.

Servis sağlayıcınıza SIM güvenlik tedbirlerini sorun. Örneğin, SIM takasına karşı müdafaa sağlamak için kart kilidi seçeneği yahut davet yönlendirme üzere dolandırıcılıkları önlemek için ek hesap güvenliği katmanları olabilir.

Hesaplarınızı iki faktörlü kimlik doğrulama ile koruyun. İdeal olarak SMS tabanlı doğrulama yerine özel güvenlik anahtarları, uygulamalar yahut biyometri kullanın. SMS doğrulaması, saldırganlar tarafından daha kolay ele geçirilebilir. Birebir şeyi servis sağlayıcı hesapları için de yapın.

Bir web sitesine telefon numaranızı vermeden evvel iki defa düşünün. Çeşitli uygulamalarınız için ek bir kurtarma seçeneği olarak kullanmak yararlı olsa da ikincil e-postalar yahut kimlik doğrulayıcılar üzere başka yollar daha inançlı bir alternatif sunabilir. 

Çevrimiçi alışverişler için olağan telefon numaranızı kullanmayın. Ön ödemeli bir SIM kart veya bir VoIP hizmeti kullanmayı düşünün.

Arama filtreleme özelliğine sahip bir taşınabilir güvenlik tahlili kullanın. Web tarayıcınızdaki üçüncü taraf çerezlerinin engellendiğinden emin olun ve kapalılığı artıran öteki araç ve teknolojileri keşfedin.

Kaynak: (BYZHA) Beyaz Haber Ajansı