Twitter'da geçen hafta önemsiz gelebilecek bir veri güvenliği sorunu vardı . Twitter'da reklam satın almak için kullanılan kredi kartlarının e-posta adresleri, telefon numaraları ve son dört hanesi işlemden sonra tarayıcı önbelleğinde bırakıldı ve bu önbellek güvenli değil.
Bu önemsiz görünebilir , ancak sonuçlar düşündüğünüzden çok daha önemli olabilir. Nasıl olduğunu keşfedelim - ve şu anda piyasadaki en iyi Apple olmayan akıllı saat olan haftanın ürününü kapatacağız: Qualcomm'un Snapdragon 3100 platformunu kullanan Suunto 7.
Kimlik Avı ve Telefon Dolandırıcılığı
Büyük ölçüde evde çalışmaya geçtiğimizde, birçok insan birden ellerinde tonlarca zaman geçirdi ve kötü şeyler yapmaya yöneldi. Bunlardan biri insanlara para ve bilgi için madencilik yapmaktı. Sahtekarlar, evde çalışan kişilerin dikkatinin dağıldığını ve endişelendiğini bilir, bu da daha fazla potansiyel kurbanı beraberinde getirir.
Tipik bir kimlik avı saldırısı, bir e-posta veya telefon görüşmesi şeklinde olsun, sizi kişinin güvendiğiniz bir kişiden olduğuna ikna etmeye çalışır. Daha sonra gerçek hasar vermek için yeterli ek bilgi için seninle ilgili senin hakkında sahip oldukları bilgi parçalarını kullanıyorlar.
Verilerinizden bazıları satıcınızın sistemlerinden birinin güvenliği ihlal edildiğinden yasadışı bir şekilde elde edilmişse, dolandırıcı daha sonra telefondan daha fazlası için gelebilir. Tipik bir çağrı şu şekilde olabilir:
Sahte bir arayan kimliği numarası, aramanın sahte bir uygulama kullandığı için aldığınız aramanın meşru görünmesini sağlamak için görünecektir.
Siz: Merhaba
Saldırgan: Merhaba, bu [sahte ad], [Tanıdık Satıcısı] ndaki hesap süpervizörü. Kredi kartınızla [Tanıdık Satıcıdan yakaladıkları numara] son dört rakamıyla ilgili bir sorun yaşadık ve işlem silinemedi. Sorunu çözmemize yardımcı olabilir misiniz?
Emin misin
Saldırgan: COVID-19 karışıklığı göz önüne alındığında, sorun değil mi?
Evet sen
Saldırgan: Her neyse, COVID-19 karmaşası göz önüne alındığında, çok sayıda sahte hesap kurulmuş ve siz olduğunuzdan emin olmamız gerekiyor. Umarım anlarsın.
Siz: Yaparım
Saldırgan: Yani, sizin için sahip olduğumuz e-posta [yakalanan e-posta adresi].
Evet sen
Saldırgan: Ve sahip olduğumuz telefon numarası [yakalanan telefon numarasını veriyor], doğru mu?
Evet sen
Saldırgan: Yanınızda kullandığınız kredi kartınız var mı?
Evet sen
(Tüm bu soruların sebebi sadece onların söyledikleri kişi olduklarına inanmanızı sağlamak değil, aynı zamanda tekrar tekrar “evet” demenizi sağlamaktır, böylece işbirliğine devam edersiniz.)
Saldırgan: Oh, sistem kartınızın son kullanma tarihini temizledi gibi görünüyor, yine neydi?
Siz: Saldırganın tarihini okuyun
Saldırgan: Tamam, tekrar çalıştırmayı deneyelim. Dayan. Biraz zaman geçer. Maalesef kart hala temizlenmiyor. Sence numarayı miskey etmiş olabilir misin? Sorun için çok özür dilerim, numarayı tekrar verir misiniz?
(Bunu doğru yaparlarsa, artık Bilindik Tedarikçinizden olduklarına ikna oldunuz.)
Siz: Numarayı paylaşın
Saldırgan: Hala temizlenmiyor, bir şey daha kontrol edelim, kartın arkasındaki o küçük sayı, bana okumak ister misiniz?
Şimdi, bunu yaparsanız, kredi kartınızdan çekim yapmak için ihtiyaç duydukları her şeye sahiptirler, ancak daha sonra benzer bir metodoloji kullanarak daha fazla kimlik avı yapmak için bu bilgileri kullanabilirler. Örneğin, saldırganlar geri arayabilir ve bu kez Amazon'dan olduklarını söyleyebilirler (çoğu insan Amazon ile iş yaptığı için etkilidir); sahip oldukları kart bilgilerini tekrarlayın, bir sorun olduğunu söyleyin ve kartlarınızda sorun olduğunu iddia ederek başka bir veya iki kart numarası ve daha fazla bilgi sizden alın.
Bu süreç, kimliğinizi çalmak için sizinle ilgili yeterli bilgiye sahip olana kadar haftalar içinde tekrarlanabilir. Eğer başarılı olurlarsa, hayatınızı ve kredi notunuzu geri almanız aylar veya yıllar alır. Dolandırıcılığa düştüğünüz için sevdiklerinizden alacağınız kederden bahsetmiyoruz.
Paketleme: Hazırlanın
Şimdi, önceden haber verildi. Yani, bunu bilmek, Twitter'da reklam verdiyseniz, bazı kişisel bilgilerinizle arama yapan ve daha fazlasını isteyen herkes için tetikte olun. Özellikle bildiğiniz bilgiler sızdırılmışsa, ancak çocuklarınıza veya eşinize kimlik avı yapmış olabilirler, bu yüzden daha fazla bilgi sahibi olabilirler.
Önerilen uygulamalardan biri, arama yapmadıkça ve güvendiğiniz bir işletme ve konum olduğunu doğrulamadıkça asla telefon üzerinden mali durumunuz hakkında bilgi vermektir. Kişisel bilgileriniz veya mali durumunuzla ilgili herhangi bir soru soran tüm gelen aramalar, e-postalar veya kısa mesajlara güvenilmemelidir.
Endişeniz varsa, şirketin numarasını arayın ve bir sorun olup olmadığını görmek için hesabınızı incelemek üzere kendilerine bir telefon görüşmesi başlatın.
Veya, URL'lerini doğrudan tarayıcınıza yazarak şirketin web sitesine giriş yapın (e-postalardaki bağlantıları tıklamayın, kimlik avı dolandırıcılığı olabilir ), böylece hesapta herhangi bir bayrak olup olmadığını görmek için bir inceleme yapabilirsiniz. Değilse ve genellikle olmayacaksa, muhtemelen saldırıya uğramaktan kaçındınız.
Çocuklar ve yaşlılar için onlarla rol oynamak isteyebilirsiniz, bu yüzden bu dolandırıcılıklara düşmeyecekler ve her zaman uyanık olacaklar. Bunu iyi yapan insanlar, ailedeki zayıf bağlantıyı bulmakta harikadır ve bu, sizin kim olursa olsun, bu zorluğa hazır olduklarından emin olmanız gerektiği anlamına gelir.
