![]() |
Tweet |
İSTANBUL- Kötü niyetli aktörler sofistike sosyal mühendislik taktiklerine dayanan büyük operasyonlara yöneliyor. Sesli oltalama (vishing) ve mesaj dolandırıcılığı (smishing) kullanan bu operasyonlar, milyarlarca dolar değerinde bir dolandırıcılık çağrı merkezi endüstrisine dönüşmüş durumda. Dijital güvenlik şirketi ESET giderek büyüyen bir sorun haline gelen telefon dolandırıcılığına karşı neler yapılabileceği konusunda önerilerini paylaştı.
Modern yapay zekâ ses klonlama ve çeviri yetenekleriyle oltalama ve smishing her zamankinden daha kolay hale geldi. Yapay zekâ, veri toplamak, sıkıcı görevleri otomatikleştirmek ve erişimlerini küreselleştirmek için çok yönlü bir araç olarak hizmet ederek yeni düşmanlar için giriş engelini azaltıyor. Yapay zekâ tarafından üretilen sesler ve metinler kullanılarak kimlik avı daha yaygın hale geliyor. Enea tarafından kısa süre önce yayımlanan bir raporda, ChatGPT'nin Kasım 2022'de piyasaya sürülmesinden bu yana kimlik avı dolandırıcılığında yüzde 1.265'lik bir artış kaydedildi ve büyük dil modellerinin bu tür kötü niyetli operasyonları beslemeye yardımcı olma potansiyeline dikkat çekildi.
DOLANDIRICILAR BAŞKALARININ TELEFON
NUMARALARINI NASIL ELDE EDİYOR?
Kişisel bilgilerinizi ne kadar çok şirket, site ve uygulama ile paylaşırsanız kişisel "pazarlama profiliniz" o kadar ayrıntılı olur. Bu, aynı zamanda veri sızıntılarına maruz kalma riskinizi de artırır çünkü veri aracılarının kendileri de güvenlik olayları yaşayabilir. Bir veri aracısı, bilgilerinizi muhtemelen kötü aktörler de dahil olmak üzere başkalarına da satabilir. Ancak veri aracıları veya onları etkileyen ihlaller, dolandırıcılar için tek telefon numarası kaynağı değildir. İşte dolandırıcıların telefon numaranızı ele geçirebileceği diğer bazı yollar:
Halka açık kaynaklar: Sosyal medya siteleri veya çevrimiçi iş piyasaları, telefon numaranızı bağlantı kurmak için bir araç olarak gösterebilir. Gizlilik ayarlarınızın doğru yapılmaması veya sosyal medya profilinizde telefon numaranızı ifşa etmenin sonuçlarının farkında olmamanız durumunda, numaranız bir yapay zekâ web kazıyıcısı da dahil olmak üzere herkes tarafından kullanılabilir.
Çalınan hesaplar: Çeşitli çevrimiçi hizmetler, kimliğinizi doğrulamak, sipariş vermek veya bir kimlik doğrulama faktörü olarak hizmet etmek için telefon numaranızı gerektirir. Hesaplarınız zayıf parolalar nedeniyle zorlandığında veya çevrimiçi sağlayıcılarınızdan biri veri ihlaline uğradığında numaranız da kolayca sızabilir.
Otomatik arayanlar: Otomatik arayanlar rastgele numaraları arar ve aramayı yanıtladığınız anda bir dolandırıcılığın hedefi olabilirsiniz. Bazen bu otomatik arayanlar sadece numaranın kullanımda olduğunu teyit etmek için ararlar, böylece numaranız bir hedef listesine eklenebilir.
Posta: Son teslimatlarınızı kontrol edin. Bunların üzerinde genellikle adresiniz görünür ancak bazı durumlarda e-posta adresiniz veya telefon numaranız da yazılı olabilir. Ya birisi teslimatlarınızdan birini çaldıysa ya da geri dönüşüm yığınınızı karıştırdıysa? Veri sızıntılarının genellikle aynı bilgileri içerdiği düşünüldüğünde bu çok tehlikeli olabilir ve daha fazla istismara zemin hazırlayabilir. (HABER MERKEZİ)