Sosyal medya dolandırıcıları 2FA kodlarınızı çalmak için nasıl zaman kazanır?

Gerçek şifrenizi sahte bir siteye koymanız için sizi kandırmaya çalışan kimlik avı dolandırıcılıkları onlarca yıldır ortalıkta dolaşıyor.

Düzenli Naked Security okuyucularının bileceği gibi, bir parola yöneticisi kullanmak ve iki faktörlü kimlik doğrulamayı (2FA) açmak gibi önlemler, kimlik avı kazalarına karşı korunmanıza yardımcı olabilir, çünkü:

• Şifre yöneticileri, kullanıcı adlarını ve şifreleri belirli web sayfalarıyla ilişkilendirir. Bu, şifre yöneticilerinin yanlışlıkla sahte web sitelerine ihanet etmelerini zorlaştırır çünkü daha önce hiç görmedikleri bir web sitesiyle karşılaştıklarında sizin için otomatik olarak hiçbir şey giremezler. Sahte site, insan gözüyle neredeyse ayırt edilemeyecek kadar yakın bir sunucu adına sahip, orijinalin piksel açısından mükemmel bir kopyası olsa bile, şifre yöneticisi aldanmayacaktır çünkü genellikle URL'yi, URL'nin tamamını arar. ve URL dışında hiçbir şey yok.
• 2FA açıkken, genellikle şifreniz tek başına giriş yapmak için yeterli değildir. 2FA sistemleri tarafından kullanılan kodlar, ister telefonunuza SMS yoluyla gönderilsin, ister bir mobil uygulama tarafından oluşturulsun, ister bilgisayarınızdan ayrı olarak taşıdığınız güvenli bir donanım kilidi veya anahtarlık tarafından hesaplansın, genellikle yalnızca bir kez çalışır. Yalnızca şifrenizi bilmek (veya çalmak, satın almak veya tahmin etmek) artık bir siber suçlunun siz olduğunuzu sahte bir şekilde "kanıtlaması" için yeterli değil.

Ne yazık ki, bu önlemler sizi kimlik avı saldırılarına karşı tamamen koruyamıyor ve siber suçlular, aynı saldırının bir parçası olarak masum kullanıcıları hem şifrelerini hem de 2FA kodlarını aynı anda teslim etmeleri için kandırma konusunda giderek daha iyi hale geliyor…

…bu noktada dolandırıcılar, siz kimlik avı amaçlı bir şey olduğunun farkına varmadan önce, hesabınıza yeterince hızlı bir şekilde giriş yapmak umuduyla, yeni ele geçirdikleri kullanıcı adı + şifre + tek kullanımlık kod kombinasyonunu hemen kullanmaya çalışırlar.

Daha da kötüsü, dolandırıcılar genellikle bizim "yumuşak iniş" olarak adlandırdığımız şeyi yaratmayı hedefler; bu, kimlik avı saldırılarının inandırıcı bir görsel sonucunu yarattıkları anlamına gelir.

Bu genellikle şifrenizi ve 2FA kodunuzu girerek "onayladığınız" faaliyetin (bir şikayete itiraz etmek veya bir siparişi iptal etmek gibi) doğru şekilde tamamlanmış gibi görünmesine neden olur ve bu nedenle sizin tarafınızdan başka bir işlem yapılmasına gerek kalmaz.

Böylece saldırganlar yalnızca hesabınıza girmekle kalmaz, aynı zamanda şüphelenmemenize ve hesabınızın gerçekten ele geçirilip geçirilmediğini takip etme olasılığının düşük olmasına da neden olur.

Kısa ama dolambaçlı yol

İşte yakın zamanda aldığımız, her aşamada farklı inandırıcılık düzeyleriyle sizi tam olarak bu yola yönlendirmeye çalışan bir Facebook dolandırıcılığı.

Dolandırıcılar:

• Kendi Facebook sayfanızın Facebook'un kullanım koşullarını ihlal ettiğini iddia edin. Dolandırıcılar bunun hesabınızın kapatılmasına neden olabileceği konusunda uyarıyor. Bildiğiniz gibi Twitter ve çevresinde şu sıralar patlak veren kargaşa, hesap doğrulama, askıya alma ve eski durumuna döndürme gibi konuları gürültülü tartışmalara dönüştürdü. Sonuç olarak, sosyal medya kullanıcıları, özellikle Twitter hakkında endişe duysalar da duymasalar da, genel olarak hesaplarını koruma konusunda anlaşılır bir şekilde endişe duymaktadırlar:
  

• Sizi gerçek bir sayfaya çekin facebook.com URL. Hesap sahte, tamamen bu dolandırıcılık kampanyası için kurulmuş, ancak aldığınız e-postada görünen bağlantı gerçekten de facebook.com, sizden veya spam filtrenizden şüphe çekme olasılığını azaltır. Dolandırıcılar sayfalarına başlık verdiler Fikri Mülkiyet (telif hakkı şikayetleri bugünlerde çok yaygın) ve biraz meşruiyet katmak için Facebook'un ana şirketi Meta'nın resmi logosunu kullandık:
  

  

• İptal kararına itiraz etmek üzere Facebook ile iletişime geçmeniz için size bir URL sağlayın. Yukarıdaki URL şununla bitmiyor: facebook.com, ancak formun kişiselleştirilmiş bir bağlantısı gibi görünmesini sağlayan metinle başlar facebook-help-nnnnnndolandırıcıların rakamların olduğunu iddia ettiği yer nnnnnn özel durumunuzu belirten benzersiz bir tanımlayıcıdır:
  

  

• Facebook'taki varlığınız hakkında büyük ölçüde masum görünen verileri toplayın. İsteğe bağlı bir alan bile var ilave bilgi davanızı tartışmaya davet edildiğiniz yer. (Yukarıdaki resme bakın.)

Şimdi kendinizi “kanıtlayın”

Bu noktada, hesabın gerçekten sahibi olduğunuza dair bir kanıt sunmanız gerekir, böylece dolandırıcılar size şunu söyler:

• Şifrenizle kimlik doğrulaması yapın. Bulunduğunuz sitede şu metin var facebook-help-nnnnnnn adres çubuğunda; HTTPS kullanır (güvenli HTTP, yani gösterilen bir asma kilit vardır); ve markalama, Facebook'un kendi sayfalarına benzer görünmesini sağlıyor:
  

  

• Şifrenizle birlikte kullanılacak 2FA kodunu girin. Buradaki diyalog, Facebook'un kullandığı diyaloga çok benzer; ifadeler doğrudan Facebook'un kendi kullanıcı arayüzünden kopyalanmıştır. Burada sahte iletişim kutusunu (üstte) ve Facebook'un kendisi tarafından görüntülenecek gerçek iletişim kutusunu (altta) görebilirsiniz:
  

  

  

• "Hesap blokesinin" otomatik olarak kaldırılabileceği umuduyla beş dakikaya kadar bekleyin. Dolandırıcılar, olası bir acil çözümü kesintiye uğratmamak için sizi rahat bir şekilde ayrılmaya davet ederek ve daha fazla bilgi talep edilmesi durumunda hazır olmanızı önererek, burada her iki ucu da oynuyorlar:

Gördüğünüz gibi, ilk etapta bu dolandırıcılığa bulaşan herkes için olası sonuç, dolandırıcılara, saldırganların hesaplarına giriş yapmayı ve hesabı ele geçirmeyi deneyebilecekleri tam beş dakikalık bir süre vermeleridir.

Suçluların bubi tuzaklı sitelerinde kullandıkları JavaScript, kurbanın şifresinin doğru çalışması ancak sağladıkları 2FA kodunun çalışmaması durumunda tetiklenebilecek bir mesaj içeriyor gibi görünüyor:

   Girdiğiniz giriş kodu, telefonunuza gönderilen kodla eşleşmiyor. Lütfen numarayı kontrol edip tekrar deneyin.

Dolandırıcılığın sonu belki de en az ikna edici kısımdır, ancak yine de sizi otomatik olarak dolandırıcı siteden uzaklaştırmaya ve sizi tamamen gerçek bir yere, yani Facebook'un resmi sitesine yönlendirmeye hizmet eder. Yardım Merkezi:

Ne yapalım?

Özellikle ciddi bir sosyal medya kullanıcısı olmasanız ve gerçek hayattaki kimliğinizle açıkça ve kamuya açık bir şekilde bağlantılı olmayan bir takma ad altında faaliyet gösteriyor olsanız bile, çevrimiçi hesaplarınız siber suçlular için üç ana nedenden dolayı değerlidir:

• Sosyal medya hesaplarınıza tam erişim, dolandırıcıların profilinizin özel yönlerine erişmesini sağlayabilir. Bu bilgileri ister karanlık ağda satsınlar ister kendileri kötüye kullansınlar, bu bilgilerin ele geçirilmesi kimlik hırsızlığı riskinizi artırabilir.
• Hesaplarınız aracılığıyla paylaşım yapma yeteneği, dolandırıcıların sizin iyi adınız altında yanlış bilgi ve sahte haber satmasına olanak tanır. Hesabınıza zorla girildiğini göstermediğiniz sürece, platformdan atılabilir, hesabınız kilitlenebilir veya genel sorunla karşı karşıya kalabilirsiniz.
• Seçtiğiniz kişilere erişim, dolandırıcıların agresif bir şekilde arkadaşlarınızı ve ailenizi hedef alabileceği anlamına gelir. Kendi kişilerinizin yalnızca hesabınızdan gelen mesajları görmesi değil, aynı zamanda onları ciddi bir şekilde incelemesi de daha olasıdır.

Basitçe söylemek gerekirse, siber suçluların sosyal medya hesabınıza girmesine izin vererek, sonuçta yalnızca kendinizi değil, arkadaşlarınızı, ailenizi ve hatta platformdaki diğer herkesi riske atarsınız.

Ne yapalım?

İşte üç hızlı ipucu:

• İPUCU 1. Kullandığınız sosyal ağların resmi “hesabınızın kilidini açma” ve “fikri mülkiyet sorunlarıyla nasıl başa çıkılacağı” sayfalarının kaydını tutun. Bu şekilde, gelecekte yolunuzu bulmak için asla e-postayla gönderilen bağlantılara güvenmenize gerek kalmaz. Saldırganların yaygın olarak kullandığı hileler arasında uydurma telif hakkı ihlalleri; Şartlar ve Koşulların uydurma ihlalleri (bu durumda olduğu gibi); incelemeniz gereken sahte girişlere ilişkin sahte iddialar; ve hesabınızla ilgili diğer sahte "sorunlar". Dolandırıcılar genellikle, bu dolandırıcılıkta iddia edilen 24 saat sınırında olduğu gibi, yalnızca tıklayarak zamandan tasarruf etmeyi teşvik etmek amacıyla bir miktar zaman baskısı uygularlar.
• İPUCU 2. “İletişim için tıklayın” bağlantılarının meşru sitelerde barındırıldığı gerçeğine aldanmayın. Bu dolandırıcılıkta, ilk iletişim sayfası Facebook tarafından barındırılıyor, ancak bu sahte bir hesap ve kimlik avı sayfaları Google aracılığıyla geçerli bir HTTPS sertifikasıyla birlikte barındırılıyor, ancak sunulan içerik sahte. Günümüzde içeriği barındıran şirket ile onu oluşturan ve yayınlayan kişiler nadiren aynı oluyor.
• İPUCU 3. Şüpheniz varsa, onu vermeyin. Bir işlemi hızlı bir şekilde tamamlamak için asla risk alma konusunda baskı hissetmeyin çünkü zaman ayırırsanız sonuçtan korkarsınız. durdurmake düşünmekve ancak o zaman bağlamak. Emin değilseniz, gerçek hayatta tanıdığınız ve güvendiğiniz birinden tavsiye isteyin, böylece güvenebileceğinizden emin olmadığınız mesajın göndericisine güvenmezsiniz. (Ve yukarıdaki 1. İPUCU'na bakın.)

Unutmayın, bu hafta sonu Kara Cuma ve Siber Pazartesi yaklaşırken, muhtemelen çok sayıda orijinal teklif, çok sayıda sahte teklif ve özellikle yılın bu zamanı için siber güvenliğinizi nasıl geliştireceğiniz konusunda çok sayıda iyi niyetli uyarı alacaksınız…

…ancak siber güvenliğin tüm yıl boyunca ciddiye alınması gereken bir konu olduğunu lütfen unutmayın: Dün başla, bugün yap ve yarın devam et!

---