İster e-posta, sahte web sitesi veya şüpheli SMS ile kimlik avı biliyorsunuz. Ama şimdi dolandırıcılar yeni bir taktiğe güveniyorlar: doğrudan arıyorlar. Ve kritik kullanıcıları bile tökezleyebilen kibar bir hile ile. Deutsche Telekom şu anda devasa bir telefon sahtekarlığı dalgası uyarıyor – çok kısa süreli sesli kimlik avı. Dikiş mi? Dolandırıcıların Telekom veya DHL çalışanları olarak kendilerini çıkardıkları aldatıcı gerçek çağrılar. Hedefiniz: Basit ama son derece hassas bir SMS kodu.
Bu kod neden bu kadar tehlikeli?
Bu kod gerçek bir güvenlik özelliğidir – ve tam olarak onu bu kadar değerli kılan şey budur. Çağrı sadece sahte olsa da, SMS kodu aslında Telekom veya DHL’den gelir. Ve eğer ortaya çıkarırsanız, dolandırıcılar müşteri hesaplarınızın kapısını açar. Bu herhangi bir rastgele kodla ilgili değil, iki faktörlü kimlik doğrulama (2FA) ile ilgilidir. Bunu biliyorsunuz: Bir müşteri hesabına giriş yaparsanız veya kritik değişiklikler yaparsanız, doğrulama için bir SMS kodu alırsınız. Bu olmadan, hesap güvenli kalır.
Ancak bu tam olarak saldırganların geldiği yerdir: Müşteri hesabınıza giriş yapmak veya değişiklik yapmak için koda dokunmak istiyorlar. Özellikle patlayıcı: Telekom mağazasında bile, bu yöntem doğrulama için kullanılır. En kötü durumda, kodu açıklarsanız, kendi hesabınızı bırakın.
Dolandırıcılar ondan ne alıyor?
Olası hedefler çok yönlü:
- Adınıza yeni sözleşmeleri tamamlayın ve komisyon toplayın
- Kişisel verileri toplayın ve satın
- Darknet’ten bilgi içeren müşteri verilerini tamamlayın
- Hassas hedefli kimlik hırsızlığı ve mali hasar
Kendinizi nasıl koruyorsunuz?
En önemli kural: Asla telefonda SMS kodlarını aktarmayın, arayanın ne kadar güvenilir olduğu önemli değil. Telekom, bu tür kodları asla sormadığını açıkça vurgular. Ve DHL sizden asla bunu kendi başına yapmanızı istemeyecektir. Mevcut sahtekarlık dalgası, suçluların gittikçe daha sofistike hale geldiğini göstermektedir. Ancak temel güvenlik kurallarına dikkat ederseniz ve telefonda herhangi bir hassas kod ortaya çıkarmazsanız, kendinizi etkili bir şekilde koruyabilirsiniz. Bu yüzden şüpheci kalır ve unutmayın: gerçek bir telekom veya DHL çalışanı SMS kodunuza ihtiyaç duymaz- en azından kendi başına çağırıyorsa.
Telekom ayrıca sahtekarlığa karşı önlemler planlıyor. 1 Nisan’dan itibaren yeni bir SMS güvenlik duvarı, yabancı sahtekarlık SM’lerini otomatik olarak engellemelidir. Bu, telefon sahtekarını önlemiyor, ancak başka bir popüler sahtekarlık dikişini çok daha zor hale getiriyor.
