SMS ve Ses Trafiğinde Dolandırıcılığı Önlemek için İpuçları

Her şeyden önce, CM.com hesabınızda olağandışı veya şüpheli bir etkinlik yaşıyorsanız bizimle iletişime geçmenizi öneririz. Verilerinizi ve hesaplarınızı korumak için gereken her türlü önlemi alacağız, ancak siz de önleyici tedbirlerle bize yardımcı olabilirsiniz. Bu yazımızda, karşılaşabileceğiniz en yaygın dolandırıcılık türlerinden bazılarına ve riskleri en aza indirmek için neler yapabileceğinize değineceğiz.

Dolandırıcıların potansiyel kurbanlarıyla geniş ölçekte iletişim kurmaları gerekir ve bunu CM.com hesabınızdan yararlanarak ücretsiz olarak yapmanın yollarını arayacaklardır. Hesabın ele geçirilmesi riski, daha sonra ele alacağımız farklı şekillerde ele alınabilir.

Suçlular Neden Hesabınızı Ele Geçirmek İsteyebilir?

Alıcıları kandırarak hassas, özellikle de bankacılık bilgilerini ifşa etmelerini sağlamak için tasarlanmış sahte e-posta ve web siteleri için kullanılan Phishing (kimlik avı) tehdidine hepimiz aşinayız. Kısa mesajlar ve sesli aramalar da veri "avlamak" için kullanılır ve bu teknikler "Smishing" (SMS'in "s "si ile) ve sahte sesli mesajlar için "Vishing" olarak adlandırılır.

Bir CM.com müşteri hesabını hedef almak dolandırıcılar için iki nedenden dolayı caziptir: ücretsiz mesaj göndermek ve bunu yaparken kimliklerini gizleyebilmek. Eğer hesabınız ele geçirilirse, sahte mesajlar sizin adınıza gönderiliyor demektir.

Kimlik avı, Smishing ve Vishing'in yanı sıra dolandırıcılar, CM.com hesap sahibinin daha sonra ücretlendirileceği özel tarifeli numaralara sesli aramalar başlatmak için hesabınızdan yararlanmaya da çalışabilir.

Elbette, suçluların hesap kimlik bilgilerinizi kırmasını veya API token'ınızı ele geçirmesini önlemek için yapabileceğiniz ve yapmanız gereken önlemler vardır. Bunları aşağıda bulabilirsiniz.

Hesapların Ele Geçirilmesini Önlemek İçin Ne Yapabilirsiniz?

• CM.com hesabınızda iki faktörlü kimlik doğrulamanın (2FA) etkin olduğundan emin olun. Bu özellik, yalnızca kullanıcı adı ve parola ile korunan bir hesaba kıyasla yetkisiz erişim olasılığını önemli ölçüde azaltır.

• Kelimeler, sayılar, semboller, büyük ve küçük harflerden oluşan bir kombinasyon kullanarak karmaşık ve mümkün olduğu kadar uzun bir şifre oluşturun. Kişisel bilgileriniz veya sözlükte kolayca bulunabilecek kelimeleri kullanmaktan kaçının.

• Token'ınızı asla çevrimiçi olarak veya ihtiyacı olmayan biriyle paylaşmayın. Token'ınız kendi sunucularınızda güvende kalmalıdır; hiçbir koşulda web sitenizin son kullanıcılarına şifrelenmiş biçimde dahi gösterilmemelidir. Token'ınız web sitenizin veya mobil uygulamanızın kaynak koduna dahil edilmemelidir.

• Aylık kredi miktarınıza bir limit belirleyin ve bir kampanya için gerektiğinde CM.com hesap yöneticinizle iletişime geçerek bu limiti artırın. Kredinizin %75'ine ulaştığınızda otomatik olarak e-posta ile bilgilendirileceksiniz. 100'e ulaşıldığında, hesabınız geçici olarak askıya alınacak ve ödenmemiş faturalar ödendikten sonra yeniden etkinleştirilecektir.

SMS Pumping ve Toll Fraud

Hesapların ele geçirilmesi, diyaloğa dayalı ticaretteki tek dolandırıcılık riski değildir; dolandırıcının web sitenizi ve doğrulama olanaklarını kötüye kullandığı sözde SMS Pumping ve Toll Fraud dolandırıcılığına karşı da koruma sağlamanız gerekir.

SMS Pumping Nedir?

SMS veya SMS Pumping’de, dolandırıcılar otomatik oturum açma sistemlerini kullanarak kendilerine ait numaralara veya iş birliği yaptıkları belirli bir mobil şebeke operatörü (MNO) tarafından kontrol edilen bir dizi numaraya yönelik trafikte keskin artış tetikler. Dolandırıcılar bu şekilde elde edilen gelirden pay alır, ancak faturayı CM.com hesap sahibi öder.

Ardışık numaralardan oluşan bir kümeye (yani +1234567890, +1234567891, +1234567892, +1234567893 ve benzeri) gönderilen mesajların artışına dikkat edin. Bu numaralar büyük olasılıkla aynı MNO tarafından kontrol edilmektedir. Tek seferlik SMS şifresinin hileli kullanımına ilişkin bir işaret, tamamlanmamış bir doğrulama döngüsüdür. Ne yazık ki, gelişmiş dolandırıcılar tamamlanmış bir doğrulama döngüsünü taklit edecek araçlara bile sahiptir.

Toll Fraud Nedir?

Ücret dolandırıcılığı senaryosunda, suçlular telefon doğrulamasını hedef alarak, arayanlardan arama başına veya dakika başına ücret alan özel tarifeli numaralara yüksek miktarda sesli arama oluştururlar. Bu tür aramalar web site veya sitelerinizden hileli bir şekilde oluşturulursa, masraflar yine size ait olacaktır. 

SMS Pumping ve Toll Fraud Dolandırıcılığını Önlemek veya Tespit Etmek İçin Ne Yapabilirsiniz?

• Web sitenize BOTD veya CAPTCHA gibi kütüphaneler uygulayarak bot saldırılarını tespit edin ve caydırıcı olun.

• Tek seferlik şifre (OTP) dönüşüm oranlarını izleyin ve oranlar düştükçe uyarılar oluşturun.

• Aynı telefon numarasıyla doğrulama için yeniden deneme talepleri arasında (üstel) gecikmeler uygulayın.

• İlk seferde değil ama örneğin üçüncü doğrulama denemesinde sesli doğrulama gibi alternatif kanallar sunun.

• Web sitenizde bir hedef "izin ver" veya "engelle" listesi oluşturun.

• IP'nizi analiz edin ve web sitenizdeki VPN'leri tespit edin.

• İstek sayısı için hız sınırlamaları uygulayın. Örneğin, web sitenizde belirli bir süre boyunca telefon numarası/IP adresi başına talep sayısını sınırlayın.

• Yukarıda belirtildiği gibi aylık kredi miktarınıza bir limit belirleyin.

Dolandırıcılık hayatın üzücü bir gerçeğidir ve suçlular her zaman yenilikçi teknolojileri istismar etmenin yeni yollarını aramaktadırlar. CM.com'un güvenlik ihlallerinden korunmak için neler yaptığını öğrenmek istiyorsanız Güven Merkezimizi ziyaret edebilirsiniz.

Umarız bu makalemizde size diyaloğa dayalı ticaretteki dolandırıcılık riskleri ve bunları azaltmak için neler yapabileceğiniz hakkında daha iyi bir fikir verebilmişizdir. Hesabınızın ele geçirilmiş olabileceğini düşünüyor veya başka tür bir suistimalden şüpheleniyorsanız lütfen bizimle iletişime geçiniz.