“Bu doğrulama kodunu asla kimselerle paylaşmayın!” Mevzu tek seferlik kodlara ve şifrelere vardığında; o denli açık bir durum söz mevzusudur ki, bu tavsiye onlarca defa tekrarlanır. Fakat sonrasında gene…

Minik bir Yardım Ricası

Son zamanlarda “kimlik hırsızlığı” dolandırıcılığıyla karşılaştık. Biri, aşağıdakine benzer bir kısa bildiri alır:

“Merhaba, beni tanımıyorsunuz sadece telefon numaranız evvelde bana aitti. Bu numaraya bağlı olan eski bir hesabıma giriş halletmeye çalışıyorum ve bu numaraya bir doğrulama kodu göndereceklerini söylüyorlar. Kodu istesem ve siz de gelen kodu bana yollasanız sizin için uygun olur mu diye sormak istedim. Uygun değilse de asla problem değil.”

Bir telefon numarasını uzun bir süre kullanmazsanız, operatörünüzün numaranın bağlantısını kesip başkasına satabileceği doğru. Bu durumda telefon numaranızın, bilhassa de yeni aldıysanız, evvelde başka bir kullanıcıya ilişik olma ihtimali var. Bir çok insan da bunu biliyor.

İstek kibar bir üslupla yazılmış ve oldukça ikna edici görünüyor. İyi niyetli insanoğlu kibarlığa kıymet verir, bu yüzden oldukça makul görünen bu isteği kabul etme ihtimalleri de oldukça yüksek. Kod gelir ve alıcı kodu bu kibar isteği yazan kişiye gönderir, o da büyük bir minnetle yanıt verir. Sadece merhametinin kurbanı olan bu şahıs aslına bakarsak, birazcık ilkin kendi hesabının erişimini elleriyle başkasına teslim etmiştir.

Peki, aslına bakarsak ne oluyor?

Normal olarak, mesajın evvelde numaranızın sahibi olan ve desteğinize gerekseme duyan birinden gelmiş olması benzer biçimde oldukça ufak küçük bir ihtimal var. Fakat gene de, bu pek ihtimaller içinde değil. Kimlik hırsızlığı oldukça daha ihtimaller içinde bir izahat. Vakalar şu şekilde gerçekleşiyor:

Saldırgan, siber alemin derinliklerinde (size ilişik olan) bir telefon numarasına bağlı (gene size ilişik) bir e-posta adresi bulur. Yahoo, Twitter yada LinkedIn’de (ya da kullanıcı verilerini sızdırmış olan daha azca malum yüzlerce servisten birinde) bir hesabınız var ise ya da geçmişte olduysa, e-posta adresinize hangi telefon numarasının bağlı bulunduğunu bulmak zor olmasa gerek.

Saldırgan e-posta adresinizin erişimini çalarak adım atar. Bunu yapmak için şifrenizi sıfırlaması gerekir. Sıfırlamaya çalıştıklarında servis, şifreyi sıfırlamaya çalışan kişinin hesabın sahibi bulunduğunu doğrulamak için hesaba bağlı olan numaraya bir doğrulama kodu içeren bir kısa bildiri gönderir.

Sadece bu adımı atmadan ilkin, dolandırıcı size yukarıda olduğu benzer biçimde acıklı seviyede kibar bir kısa bildiri yazar. Kod bir tek birkaç dakika için geçerlidir, bundan dolayı siber suçlunun sizi mesajı gecikmeden gönderecek şekilde hazırlaması gerekmektedir.

E-postanıza erişimle, saldırgan adresinize bağlı -sosyal medya, öteki mail servisleri, çevrimiçi cüzdanlar benzer biçimde tüm hesapların şifrelerini sıfırlayabilir. Gizyazı sıfırlama için bağlantılar bu e-postaya gelir ve işte oldu! Siber suçlunun artık sizin tüm hesaplarınıza erişimi vardır, sizin ise hiçbir erişiminiz yoktur.

Bu yüzden, herhangi biri kibarca yardımınızı rica etse de, kısa bildiri ile gelen doğrulama kodlarının hiçbirini paylaşmamalısınız. Tek bir kod paylaşmak, sizi çevrimiçi varlığınızdan neredeyse tamamen ayırabilir.

Hesaplarınızı iyi mi sıkı bir denetim altında tutabilirsiniz?

  • Doğrulama kodlarını asla kimselerle kısa bildiri yada telefon görüşmesi kanalıyla paylaşmayın. Bu kodlar, bir servisin sizin siz olduğunuzu anlaması için temel bir işlev görür.
  • Mümkün oldukça, iki aşamalı kimlik doğrulamayı etkin hale getirin. E-posta adresinize erişiminizi kaybetseniz bile, bu yolla en azından öteki hesaplarınızın çalınmasını önleyebilirsiniz.
  • Mobil cihazlar da dahil olmak suretiyle tüm cihazlarınızda güvenlik çözümleri kullanın. Öteki koruma özelliklerinin içinde, sizi SMS’ten kod ele geçirmeye çalışan Trojanlarla ilgili uyarırlar.

OKUDUYSANIZ yada IZLEDIYSENIZ PAYLAŞIN LÜTFEN HERKES OKUSUN ve IZLESIN.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CLOSE
CLOSE