Kötü niyetli aktörler sofistike sosyal mühendislik taktiklerine dayanan büyük operasyonlara yöneliyor. Sesli oltalama (vishing) ve mesaj dolandırıcılığı (smishing) kullanan bu operasyonlar, milyarlarca dolar değerinde bir dolandırıcılık çağrı merkezi endüstrisine dönüşmüş durumda. Dijital güvenlik şirketi ESET giderek büyüyen bir sorun haline gelen telefon dolandırıcılığına karşı neler yapılabileceği konusunda önerilerini paylaştı.
Modern yapay zekâ ses klonlama ve çeviri yetenekleriyle oltalama ve smishing her zamankinden daha kolay hale geldi. Yapay zekâ, veri toplamak, sıkıcı görevleri otomatikleştirmek ve erişimlerini küreselleştirmek için çok yönlü bir araç olarak hizmet ederek yeni düşmanlar için giriş engelini azaltıyor. Yapay zekâ tarafından üretilen sesler ve metinler kullanılarak kimlik avı daha yaygın hale geliyor. Enea tarafından kısa süre önce yayımlanan bir raporda, ChatGPT’nin Kasım 2022’de piyasaya sürülmesinden bu yana kimlik avı dolandırıcılığında yüzde 1.265’lik bir artış kaydedildi ve büyük dil modellerinin bu tür kötü niyetli operasyonları beslemeye yardımcı olma potansiyeline dikkat çekildi.
Dolandırıcılar başkalarının telefon numaralarını nasıl elde ediyor?
Kişisel bilgilerinizi ne kadar çok şirket, site ve uygulama ile paylaşırsanız kişisel “pazarlama profiliniz” o kadar ayrıntılı olur. Bu, aynı zamanda veri sızıntılarına maruz kalma riskinizi de artırır çünkü veri aracılarının kendileri de güvenlik olayları yaşayabilir. Bir veri aracısı, bilgilerinizi muhtemelen kötü aktörler de dahil olmak üzere başkalarına da satabilir. Ancak veri aracıları veya onları etkileyen ihlaller, dolandırıcılar için tek telefon numarası kaynağı değildir. İşte dolandırıcıların telefon numaranızı ele geçirebileceği diğer bazı yollar:
Halka açık kaynaklar: Sosyal medya siteleri veya çevrimiçi iş piyasaları, telefon numaranızı bağlantı kurmak için bir araç olarak gösterebilir. Gizlilik ayarlarınızın doğru yapılmaması veya sosyal medya profilinizde telefon numaranızı ifşa etmenin sonuçlarının farkında olmamanız durumunda, numaranız bir yapay zekâ web kazıyıcısı da dahil olmak üzere herkes tarafından kullanılabilir.
Çalınan hesaplar: Çeşitli çevrimiçi hizmetler, kimliğinizi doğrulamak, sipariş vermek veya bir kimlik doğrulama faktörü olarak hizmet etmek için telefon numaranızı gerektirir. Hesaplarınız zayıf parolalar nedeniyle zorlandığında veya çevrimiçi sağlayıcılarınızdan biri veri ihlaline uğradığında numaranız da kolayca sızabilir.
Otomatik arayanlar: Otomatik arayanlar rastgele numaraları arar ve aramayı yanıtladığınız anda bir dolandırıcılığın hedefi olabilirsiniz. Bazen bu otomatik arayanlar sadece numaranın kullanımda olduğunu teyit etmek için ararlar, böylece numaranız bir hedef listesine eklenebilir.
Posta: Son teslimatlarınızı kontrol edin. Bunların üzerinde genellikle adresiniz görünür ancak bazı durumlarda e-posta adresiniz veya telefon numaranız da yazılı olabilir. Ya birisi teslimatlarınızdan birini çaldıysa ya da geri dönüşüm yığınınızı karıştırdıysa? Veri sızıntılarının genellikle aynı bilgileri içerdiği düşünüldüğünde bu çok tehlikeli olabilir ve daha fazla istismara zemin hazırlayabilir.
Telefon numarası dolandırıcılığı konusunda ne yapabilirsiniz?
Kimlik avına karşı dikkatli olun. Yabancı numaralardan gelen istenmeyen mesajlara ve aramalara asla cevap vermeyin. e-postalarınızdaki ya da mesajlarınızdaki rastgele bağlantılara tıklamayın. Görünüşte acil bir duruma tepki vermeden önce soğukkanlı olmayı ve düşünmeyi unutmayın.
Servis sağlayıcınıza SIM güvenlik önlemlerini sorun. Örneğin, SIM takasına karşı koruma sağlamak için kart kilidi seçeneği veya çağrı yönlendirme gibi dolandırıcılıkları önlemek için ek hesap güvenliği katmanları olabilir.
Hesaplarınızı iki faktörlü kimlik doğrulama ile koruyun. İdeal olarak SMS tabanlı doğrulama yerine özel güvenlik anahtarları, uygulamalar veya biyometri kullanın. SMS doğrulaması, saldırganlar tarafından daha kolay ele geçirilebilir. Aynı şeyi servis sağlayıcı hesapları için de yapın.
Bir web sitesine telefon numaranızı vermeden önce iki kez düşünün. Çeşitli uygulamalarınız için ek bir kurtarma seçeneği olarak kullanmak faydalı olsa da ikincil e-postalar veya kimlik doğrulayıcılar gibi diğer yöntemler daha güvenli bir alternatif sunabilir.
Çevrimiçi alışverişler için normal telefon numaranızı kullanmayın. Ön ödemeli bir SIM kart veya bir VoIP hizmeti kullanmayı düşünün.
Arama filtreleme özelliğine sahip bir mobil güvenlik çözümü kullanın. Web tarayıcınızdaki üçüncü taraf çerezlerinin engellendiğinden emin olun ve gizliliği artıran diğer araç ve teknolojileri keşfedin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
