Biri telefon numaranızla sizi hacklemek için ne yapabilir?

Bilgisayar korsanlarının elinde e-posta adresiniz varsa, fidye yazılımı, bilgi hırsızları ve diğer kötü amaçlı yazılımları gönderebilen kimlik avı saldırıları için potansiyel bir hedefsiniz. Hepimiz her zaman çevrim içi olduğumuzdan, çoğu insan bu tür siber tehditlerin daha fazla farkına varmıştır.

Peki telefon numaranızın da bir o kadar değerli olduğunu biliyor muydunuz?

Bu makalede, bilgisayar korsanlarının telefon numaranızı nasıl bulabileceğini ve sizi dolandırmak için nasıl kullanabileceğini açıklayacağız. Daha da önemlisi, onları durdurmak için neler yapabileceğinizi göstereceğiz.

Biri telefon numaranızla ne yapabilir?

Telefon numaranız dijital kimliğinize derinlemesine gömülüdür. Adresiniz, banka bilgileriniz ve tıbbi kayıtlarınız dahil olmak üzere diğer kişisel olarak tanımlanabilir bilgilere bağlıdır. Kötü niyetli kişilerin, daha fazlasını elde etmek üzere kazmaya devam edebilmeleri için erişebilecekleri her türlü kişisel veriyi elde etmeleri konusunda büyük bir teşvik vardır. Bir bilgisayar korsanı telefon numaranızı bulursa, sizi çeşitli şekillerde hedef almak için kullanabilir.

Kimlik avı saldırıları ve istenmeyen iletiler

Sosyal mühendisliğin bir biçimi olan kimlik avı dolandırıcılıkları, kişisel bilgilerinizi paylaşmanız için sizi manipüle etmek amacıyla kullanılır. E-postalar, kısa mesajlar ve telefon görüşmeleri dahil olmak üzere birçok biçimde olabilirler.

Örneğin, kimlik avı dolandırıcılığı aramalarına aşina olabilirsiniz: Bir sigorta şirketini temsil ettiğini iddia eden biri, bir trafik kazasından dolayı hak sahibi olduğunuzu bildirmek için sizi arayabilir. Veya bankanızı temsil ettiğini iddia eden biri, hesabınızla ilgili önemli bir ileti almak için bir güvenlik kontrolünden geçmeniz gerektiğini iddia edebilir.

Dolandırıcılar bu taktikleri sizden daha fazla kişisel veri çalmak, böylece para çalmak veya kimlik hırsızlığı yapmak için kullanırlar ve bunlar son derece yaygındır: FBI’ın İnternet Suçları Şikayet Merkezi’ne göre, insanlar 2024’te 193.000’den fazla kimlik avı saldırısı(yeni pencere) bildirdi.

SIM değiştirme

SIM değiştirme saldırısında (bağlantı noktası yönlendirme olarak da bilinir), dolandırıcılar telefon numaranızı yeni bir SIM karta taşımalarını istemek için telefon şirketinizle iletişime geçer. Numara onların SIM kartına kaydedildiğinde, sizin numaranızdan aramalar yapabilir ve kısa mesajlar gönderebilirler, bu da telefon rehberinizdeki herkesle iletişime geçmelerine olanak tanır. Ayrıca hesaplarınıza erişim sağlamak için iki adımlı doğrulama SMS kodlarını da ele geçirebilirler. Bu nedenle kısa mesaj yerine bir iki adımlı doğrulama kimlik doğrulama uygulaması kullanmak her zaman en iyisidir.

Dolandırıcılar bir SIM değiştirme saldırısı gerçekleştirmeyi başarırsa, sosyal medya profilleriniz, e-posta hesaplarınız ve tüm hesaplarınızın oturum açma bilgileri kullanılabilir hale gelir.

Kimlik hırsızlığı

Bir dolandırıcı kişisel verilerinizin yeterli bir kısmını topladıktan sonra, satın almalar yapmaya, banka hesaplarınızdan para çekmeye ve adınıza kredi başvurusu yapmaya başlayabilir. Bu tam bir kimlik hırsızlığıdır ve telafisi zordur: Bankanızı ve devlet hizmetlerini bilgilendirmeniz ve potansiyel olarak yüzlerce site oturum açma bilgisini güncellemeniz gerekir.

Biri telefon numaranızı nasıl alabilir?

Bilgisayar korsanlarının kurbanları bulmak ve istismar etmek için birçok yöntemi vardır, bunlar şunlardır:

• Veri ele geçirilmeleri: Telefon numarası paketleri bilgisayar korsanları tarafından veri ele geçirilmelerinde toplanır ve karanlık ağda satılır. Bilgisayar korsanları, sizi dolandırıcılıklarla nasıl hedef alacaklarını bulabilmek için kişisel bilgileri takas eder ve satar.
• Veri simsarları: Veri simsarları kişisel verileri pazarlama amacıyla yasal olarak satabilir.
• Kimlik avı dolandırıcılıkları: Dolandırıcılar, bankanız veya bir devlet kurumu gibi güvenilir bir yetkiliyi taklit ederek kişisel bilgilerinizi vermeniz için sizi ikna edebilir.
• Sosyal medyanız: Telefon numaranızı çevrim içi paylaştıysanız, dolandırıcıların bu bilgiyi bulmak için sosyal medya profillerinizi, kişisel veya iş sitelerinizi ya da ileti panolarını incelemesi kolaydır.

Telefon numaralarından faydalanma girişimleri dünya genelinde artış gösteriyor. Birleşik Krallık İletişim Ofisi (Ofcom), Birleşik Krallık’taki yetişkinlerin yüzde 82’sinin(yeni pencere) bir cep telefonuna veya sabit hatta kısa mesaj, kayıtlı ileti veya telefon araması şeklinde şüpheli bir ileti aldığını tahmin ediyor. Kişisel bilgilerimizin o kadarı çevrim içi mevcuttur ki, dolandırıcıların kurbanları hedeflemesi hiç bu kadar kolay olmamıştı ve telefon numaralarımız korunması gereken hayati bir bilgi parçasıdır.

Telefon numaranızın sızdırılmasını önleyin

Telefon numaranızı korumanın en iyi yolu, onu nerede paylaştığınızın farkında olmaktır. Onu çevrim içi paylaşmayın ve ister bir işletme ister bir şahıs olsun, güvenmediğiniz kimseye vermediğinizden emin olun.

Kimlik avı dolandırıcılıklarının ve istenmeyen iletilerin farkında olun

Ne yazık ki, kimlik avı ve dolandırıcılık girişimleri artık günlük hayatımızın bir parçası. Sizi arayan veya e-posta gönderen birinin kimliğini doğrulamak için fazladan zaman ayırmaya değer. Telefonda asla kişisel veya finansal ayrıntılar vermeyin ve aldığınız bir telefon aramasından rahatsız olursanız telefonu kapatıp resmi sitesinde listelenen telefon numarasını kullanarak şirketi geri arayabilirsiniz.

Kimlik avı girişimlerini ve dolandırıcılık telefon aramalarını Action Fraud(yeni pencere) ve USAGov(yeni pencere) gibi kuruluşlara bildirebilirsiniz; bu, nihayetinde dolandırıcılara karşı mücadeleye yardımcı olacaktır. Ayrıca satış ve pazarlama aramalarından çıkmanızı sağlayacak Ulusal Aranmayacaklar Listesi(yeni pencere)‘ne veya Telefon Tercih Hizmeti(yeni pencere)‘ne de kendinizi ekleyebilirsiniz.

Karanlık ağ izleme ile veri ele geçirilmelerini hafifletin

Verileriniz karanlık ağda görünürse, bu durum bilgisayar korsanlarına verilerinizi satın alma ve sizi dolandırıcılıklarla hedeflemeye başlama fırsatı verir. Çevrim içi kimliğinizi yönetmenize yardımcı olmak için tasarlanmış bir parola yöneticisi olan Proton Pass, aynı zamanda karanlık ağ izleme de sunar. Kişisel verilerinizden herhangi biri ele geçirilirse otomatik olarak bilgilendirilirsiniz, bu da size hızlı hareket etme şansı verir. Hangi verilerin ele geçirildiğini ve potansiyel olarak onu ele geçiren hizmeti görebileceksiniz. Ayrıca son iki yılda hesaplarınızı etkilemiş olabilecek bilinen tüm ele geçirilmeleri de görebilirsiniz.

Tüm kişisel verilerinizi bilgisayar korsanlarından koruyun

Telefon numaranızı ve diğer tüm kişisel olarak tanımlanabilir verilerinizi proaktif bir şekilde korumanın birçok yolu vardır. Genel bir kural olarak, tüm hassas bilgilerinizi korumak, bir veri ele geçirilmesinden etkilenmeyi veya hacklenmeyi önlemenin en iyi yoludur.

İstenmeyen e-postaları önlemek için hide-my-email takma adlarını kullanın

Parolalarınızı korumak bariz görünüyor ve artık telefon numaranızı korumanın önemli olduğunu biliyorsunuz. Peki e-posta adresinizi korumanın da en az o kadar önemli olduğunu biliyor muydunuz? E-posta adresiniz dijital pasaportunuzdur, neredeyse tüm çevrim içi hesaplarınıza bağlıdır ve pratik olarak çevrim içi davranışlarınızın ve tercihlerinizin bir haritasıdır.

E-posta adresinizin dolandırıcıların eline geçmesini önlemek için hide-my-email takma adlarını kullanabilirsiniz. Bu takma adlar, e-postaları kişisel gelen kutunuza ileten rastgele oluşturulmuş e-posta adresleridir. Kişisel e-posta adresinizi maskelerler, yani bir veri ele geçirilmesi olursa veya verileriniz bir veri simsarına satılırsa, bilgisayar korsanları takma adı kişisel verilerinizin hiçbiriyle ilişkilendiremez.

Güvenli, çeşitli parolalar oluşturun

Kendinizi çevrim içi korumanın en kolay yolu, Proton Pass gibi uçtan uca şifrelenmiş bir parola yöneticisi kullanmaktır. Proton Pass yalnızca tüm parolalarınızı oluşturmanıza, saklamanıza ve otomatik doldurmanıza yardımcı olmakla kalmaz, aynı zamanda çevrim içi ne kadar kişisel veri paylaştığınızı kontrol etmenize de yardımcı olabilir. Yerleşik parola oluşturucu, hesaplarınızın her biri için güvenli, benzersiz parolalar kullanmayı kolaylaştırır. Bu, bilgisayar korsanlarının bir veri ele geçirilmesinde parolalarınızdan birini ele geçirseler bile hesaplarınıza erişmelerini çok daha zor hale getirir. Güvenli bir parolaya sahip olmak, sizi bilgisayar korsanlarının parolanızı tahmin edebileceği kaba kuvvet saldırılarından da korur.

İki adımlı doğrulama (2FA) ile siber güvenliğinizi artırın

İki adımlı doğrulama (2FA), çevrim içi hesaplarınızın güvenliğini güçlendirir. 2FA, sadece bir parola kullanmak yerine, bir kimlik doğrulama uygulamasında oluşturulan tek kullanımlık parolayı girmenizi veya fiziksel bir güvenlik anahtarı kullanmanızı da ister. Bu ek kimlik doğrulama, parolanızı yanlışlıkla bir bilgisayar korsanına ifşa etseniz bile, birinin hesaplarınıza erişmesini zorlaştırır. Proton Pass, kolaylıktan ödün vermeden oturum açmayı daha güvenli hale getirmek için yerleşik bir 2FA kimlik doğrulayıcı sunar.

Proton Pass ile telefon numaranızı ve çevrim içi kimliğinizi koruyun

Proton Pass, çevrim içi güvende kalmanıza ve çevrim içi telefon numaranızdan daha fazlasını korumanıza yardımcı olacak birden fazla araç sunar. Mevcut tarifelerimiz hakkında daha fazla bilgi edinin ve telefon numaranızın yanlış ellere geçmemesini sağlayın.