Verizon abonelerine e-posta kimlik avı kampanyasıyla ilgili yakın zamanda bir uyarı gönderildi. Koruma çözümleri satan bir siber güvenlik firmasından çıkan bu belge, bir e-postadaki bir bağlantıya tıklamanın güvenliği ihlal etmeye yol açabileceği kurs kimlik avı saldırısıyla ilgili ayrıntılı bilgiler verdi. Verizon hesap verileri ve SIM değiştirme veya dışarı taşıma dolandırıcılıkları.
Ancak operatörler kötü niyetli aktörleri takip etmeye çalıştıkça kimlik avı dolandırıcılığının kurbanlarının sayısı azalıyor.
Kişisel verilere yönelik kimlik avı, AOL zamanlarına kadar uzanıyor
Önemsiz AOL postası milyonlarca kişinin İnternet’e ve kimlik avı dolandırıcılıklarına erişmesini sağladı
Şirket, İnternet’in ne olduğunu aşağıdaki gibi hantal reklamlarla açıklamaya çalışmak yerine, ücretsiz İnternet erişimi ve yazılım denemeleri içeren bir milyardan fazla CD gönderdi ve bunları insanların postalarına, hatta mısır gevreği kutularına koydu. tüm zamanların önemsiz posta örnekleri.
Yukarıdaki İnternet reklamının TV’de yayınlandığı yıllarda, bilgisayar korsanları kendilerini şirketin kötü şöhretli AOL Instant Messenger veya e-posta hizmetlerinde AOL çalışanları olarak tanıttılar ve çok sayıda hesap giriş bilgilerini çaldılar.
2003 yılında şirketlerin resmi internet adreslerini ve web sitelerini taklit etmeye, bilgi çalmaya ve hesap erişimi elde etmeye başlamaları birkaç yıl aldı. Böylece, kimlik avı dolandırıcılığının türü Verizon Fortra’nın uyarısındaki denizaltıların geçmişi artık yirmi yılı aşkın süredir ve taşıyıcılar da yerinde durmuyor.
Verizon, AT&T veya T-Mobile kimlik avı dolandırıcılıkları bir kedi-fare oyunudur
Kimlik avı saldırılarının sayısının artmasına ve filtreleri aşmayı amaçlayan karmaşıklıklarının artmasına rağmen, kurbanlarının sayısı aslında düşüyor.
Örneğin şüpheli faaliyetlerle ilgili sorular, Reddit’teki operatör başlıklarındaki en yaygın gönderilerden biridir ve kitle kaynaklı bilgelik, potansiyel kimlik avı saldırısı kurbanının imdadına hızla yetişir.
Aslına bakılırsa, insanlar kimlik avı veya SIM değiştirme ve port çıkışlarının tehlikesine ilişkin sürekli uyarılardan o kadar bıkmış durumdalar ki, herhangi bir operatör mesajına, hatta meşru olanlara bile şüpheyle bakıyorlar:
Bunun bir kısmı, operatörlerin abonelerini kimlik avı saldırılarının doğası, bunları nasıl tanıyabilecekleri ve hedef alındıklarından şüphelendiklerinde ne yapmaları gerektiği konusunda eğiterek iyi bir iş çıkarmış olmalarıdır.
T-Mobile, Verizon veya AT&T’de kimlik avı dolandırıcılığıyla ilgili ne yapılmalı?
Verizon ve diğer büyük ABD operatörleri, dolandırıcılıkların tanınmasını ve bunlarla mücadele edilmesini nispeten kolaylaştıran özel kimlik avı saldırısı eğitim araçlarına sahiptir. Kimlik avı saldırılarının kurbanı olabileceğinden şüphelenen aboneler için de bir rapor programı yürütüyorlar.
Normal bir e-posta kimlik avında ne yapılacağına ilişkin kurallar açık olsa da, resmi adrese yönlendirmeyen şüpheli bağlantılara tıklamayın. Verizon, T mobil veya AT&T siteleri – Verizon bir smishing (SMS kimlik avı) veya vishing spam’inin nasıl tanınacağı ve silineceği ile ilgili örnekleri bir araya getirmiştir. Kötü dilbilgisi ve şüpheli bağlantıların yanı sıra olağan şüpheli kaynaklar ve istenmeyen gönderen kuralları da geçerlidir:
- Acil olarak işaretlendi.
- Vishing saldırıları, kredi kartınızda sahtekarlık tespit ettiklerini veya IRS ile başınızın dertte olduğunu söyleyebilir.
- Müşteri hizmetlerinden kişisel verileri isteyen istemsiz aramalar.
- Resmi adresleri taklit eden web veya e-posta adresleri.
- İstenmeyen e-posta ekleri.
- Genel selamlar, kötü dilbilgisi ve tuhaf ifadeler.
Yetkisiz giriş sayfalarına gitmek için e-postadaki bağlantıya zaten tıklanmışsa veya kısa mesaja dokunulmuşsa ne yapılacağına göre, Verizon aşağıdaki adımları önerir:
- Oturum açma isteğini dikkate almayın ve tarayıcıyı kapatın.
- Mümkünse BT’yi uyarana kadar şifreleri veya kişisel bilgileri girmeyin.
- Etkilenen hizmetin şifrelerini ve diğer oturum açma bilgilerini değiştirin.
- Yetkisiz işlemlere karşı mali bilgilerinizi veya kredi raporunuzu izleyin.
- En son işletim sistemi ve güvenlik yazılımı sürümüne güncelleyin ve bir tarama yapın.
Ayrıca tüm operatörlerin siber güvenlik hizmetleri ve bir şüphe veya hesap ihlali durumunda başvurabilecekleri rapor numaraları vardır.
Kimlik avı dolandırıcılıklarını Verizon’a nasıl bildirebilirsiniz?
- Şüpheli postaları şuraya ilet: e-dolandırıcılık@verizon.comadınızı, hesap numaranızı ve telefon numaranızı ekleyin.
- Şüpheli iletileri SPAM’e (7726) iletin.
- Aboneyseniz *611 numaralı telefondan Verizon Mobile Secure ile iletişime geçin.
Kimlik avı dolandırıcılıklarını T-Mobile’a bildirme
- Kimlik avı e-postasını fmsupport@ adresine iletinT mobil.com.
- Şüpheli mesajları olduğu gibi 7726’ya (tuş takımındaki SPAM) iletin.
- Kimlik avı girişimlerini bildirmek için Scam Shield uygulamasını kullanın.
Kimlik avı dolandırıcılıklarını AT&T’ye bildirme
- AT&T’den geldiğini iddia eden şüpheli e-postaları şu adrese iletin: [email protected]diğerleri [email protected] veya FTC.
- Şüpheli mesajları 7726’ya (SPAM) iletin.
Her zamanki gibi, kimlik avı girişimi olduğundan şüphelendiğiniz e-postayı, kısa mesajı veya sesli mesajı bildirdikten sonra bunları silin ve bağlantılara tıklamayın veya buralardaki hiçbir şeyi açmayın.
