Telefon hırsızlığı artık Londra’da yaygın. Met polisi kısa süre önce, 50 milyon sterlinlik ticareti yönlendiren organize suç ağlarında çöktüğü için haftada 1.000 çalıntı telefonu ele geçirdiğini açıkladı. Ulusal olarak, vakalar yılda 83.900’e iki katına çıktı.
Asıl mesele, bir telefonun kaybedilmesi değil – bir sonraki adım bu. Hırsızlar, telefonun içindeki değerli dijital varlıkların peşinde. Uygun erişimle, çalınan bir telefon, bir kurbanın finansal hesaplarına, kişisel verilerine ve hatta iş kimlik bilgilerine tamamen erişim haline gelir.
Birçoğu, biyometri ve iki faktörlü kimlik doğrulama (2FA) nedeniyle bankacılık uygulamalarının ve hesaplarının güvenli olduğunu varsayar. Ancak en zayıf bağlantı genellikle telefonun pimidir. Bir hırsız kilidi açılmış bir telefonu tutarsa veya birinin PIN’sine girmesini izlerse, biyometriyi geçersiz kılabilir, güvenlik özelliklerini devre dışı bırakabilir ve kontrolü alabilir. Parolaları sıfırlayabilir, depolanan kimlik doğrulama kodlarına erişebilir ve hatta kurbanları hesaplarından kilitleyebilirler.
Ve uygulamaları izleme? Her zaman yararlı değiller. Bir telefon hızlı bir şekilde uçak moduna geçerse veya sinyal engelleme torbasına yerleştirilirse, izlenemez hale gelir. Birisi telefonunun eksik olduğunu fark ettiğinde, hasar genellikle zaten yapılır.
Telefon hırsızlığının finansal ve dijital sonuçları
Finansal sahtekarlık: Mağdurlar genellikle cihazı değiştirme maliyetini aşan parasal kayıplar yaşarlar. Suçlular, banka hesaplarını boşaltmak ve yetkisiz işlemler yapmak için otomatik tasarruflu şifrelerden, uygulama oturumu kalıcılığından ve zayıf kimlik doğrulamasından yararlanır.
Kimlik Hırsızlığı: Çalınan telefonlar ayrıca suçluların kimlik avı, SIM-Swaying veya tam ölçekli kimlik hırsızlığı için kullanabileceği kişisel olarak tanımlanabilir bilgiler içerir.
Kişisel bağlantılardan yararlanmak: Kimlik hırsızlığına benzer şekilde, suçlular kurbanın çalınan temaslarını onlar gibi poz vermek ve para veya kişisel iyilik istemek için kullanabilirler. Bu dolandırıcıların başarılı olma olasılığı daha yüksektir, çünkü güvenilir bir kaynaktan geliyorlar.
Kurumsal veri ihlalleri: Kişisel cihazları iş için kullanan birçok çalışanla, çalınan bir telefon, kurumsal e -postalara, bulut depolama ve hassas belgelere yetkisiz erişim sağlayabilir ve bu da potansiyel veri ihlallerine yol açabilir.
Tüketiciler nasıl güçlü dijital savunmalar oluşturabilir?
Suçluların kullandığı taktikler zamanla gelişti ve tüketiciler dijital yaşamlarını güvence altına alma yaklaşımlarını yeniden düşünmelidir. Telefon güvenliğinin güçlendirilmesi hem davranışsal değişiklikler hem de teknolojik önlemler gerektirir. Kişisel verileri çevrimiçi olarak korumak için altı temel adım:
1. Daha güçlü bir pim kullanın ve daha iyi kimlik doğrulama ile telefonunuzu kilitleyin
Daha güçlü bir pim, güvenliği artırmanın en etkili yollarından biridir. “1234”, “0000” veya doğum günleri gibi öngörülebilir pimlerden kaçınılmalıdır. Bunun yerine, otomatik kilitleme süresini mümkün olan en kısa süreye düşürmenin yanı sıra altı basamaklı veya alfasayısal bir parola önerilir. Parmak izi veya yüz kimliği gibi biyometrik kimlik doğrulama etkinleştirilmeli ancak güçlü yollarla eşleştirilmelidir.
Uygulamalarınız için pimlerin telefonunuzun kilidini açmak için kullanılandan farklı olduğundan emin olun. Her biri için benzersiz bir tane hatırlamakta zorlanıyorsanız, tüm uygulamalar aynı PIN’i paylaşabilirken, telefona erişmek için biri ve uygulamalar için diğerinin olduğundan emin olun.
Bankacılık pimlerini, şifreleri ve güvenlik kodlarını asla not alma uygulamalarında veya kısa mesajlarda saklamayın.
2. En kötüsüne hazırlanmak için uzaktan kilitleme özelliklerini etkinleştirin
Apple’ın “Çalıntı Aygıt Koruması” veya Google’ın “Cihazımı Bul” ı ayarlamak, kullanıcıların çalınan bir telefonu uzaktan kilitlemesine ve silmesini sağlar. Hırsızlık durumunda tüm dijital hesapları anında kilitleyebilen güvenlik uygulamaları dikkate alınmalıdır.
Bulut depolamasını veya şifreli bir harici sürücüyü güvence altına almak için önemli verileri düzenli olarak desteklemek, temel bilgilerin kaybolmamasını sağlar.
3. Hassas bilgilerin maruz kalmasını sınırlayın
Hassas bilgi maruziyeti, tarayıcılarda otomatik tasarruflu şifrelerden kaçınarak ve bunun yerine özel bir şifre yöneticisi kullanılarak en aza indirilebilir. Sıfırlama kodlarına yetkisiz erişimi önlemek için bankacılık uygulamaları ve hassas mesajlar için kilit ekranı bildirimleri devre dışı bırakılmalıdır. Gereksiz depolanan ödeme ayrıntıları, potansiyel finansal kayıpları sınırlamak için alışveriş uygulamalarından da kaldırılmalıdır.
4. Ayrı bankacılık ve kişisel e -postalar
Tüketiciler ayrıca, kişisel sosyal medya hesaplarından ayrı olarak bankacılık için özel bir e -posta kullanmayı düşünmelidir. Hırsızlık durumunda kritik sıfırlama kodlarına erişimi önlemek için kilit ekranındaki e -posta önizlemeleri devre dışı bırakılmalıdır.
5. Kimlik doğrulamaları için ayrı bir cihaz kullanın
Kimlik doğrulama için ayrı bir cihaz kullanmak, tüm ödeme yöntemlerini tek bir cihazda saklama ile ilişkili riski azaltarak başka bir güvenlik katmanı ekler.
2FA kullanıyorsanız ve kod kullanıldığı uygulama ile aynı cihazda oluşturulur veya alınırsa, aslında 2FA olmadan daha iyi korunmazsınız.
6. Güvenlik ayarlarını düzenli olarak güncelleyin
Uygulama izinlerini gözden geçirmek, eski hesapların kaldırılması ve SMS tabanlı 2FA yerine uygulamaya dayalı kimlik doğrulamanın sağlanması, güvenliği daha da güçlendirmek. (İkinci yöntem, SIM değiştirme olasılığı nedeniyle daha güvensizdir.)
Daha iyi güvenlik alışkanlıkları önemlidir, ancak teknoloji telefon hırsızlığı risklerini ele almak için de adım atmalıdır. Yapay zeka ile çalışan tehdit algılama gibi ortaya çıkan çözümler, finansal kayıplar gerçekleşmeden önce telefon kullanım modellerini izleyebilir ve şüpheli etkinlikleri işaretleyebilir.
Derinlik haritalama yüz tanıma ve uyarlanabilir davranışsal biyometri gibi yeni gizlilik odaklı gelişmeler, suçluların çalıntı kimlik bilgilerini kötüye kullanmasını zorlaştırıyor. Akıllı cam ve “Gizlilik Modu” ekranlarına sahip katlanabilir ekranlar gibi yenilikler de pin casusluk ve yetkisiz erişimi önlemeye yardımcı olabilir.
Çalışanların telefonla ilgili riskleri azaltmak için işletmelerin ne yapması gerektiği
Kişisel cihazları iş için kullanan daha fazla çalışanla, işletmeler veri ihlallerini önlemek için daha güçlü mobil güvenlik politikaları uygulamalıdır. Kuruluşlar, çalışanların şirket onaylı güvenlik ayarlarını kullanmasını gerektiren mobil cihaz yönetimi politikalarını zorlamalı ve şirket verilerine erişen herhangi bir cihaz için uzaktan silme özelliklerini etkinleştirmelidir. Sıfırlı Trust güvenlik politikaları uygulayarak ve tüm girişler için çok faktörlü kimlik doğrulama gerektirerek iş uygulamaları için erişim kontrollerini güçlendirmek önemlidir. BT ekipleri, cihazın güvenlik uyumluluğuna göre kurumsal ağa erişimi kısıtlamalıdır.
Şirketler ayrıca düzenli dijital güvenlik farkındalığı eğitimi yoluyla çalışanları mobil güvenlik en iyi uygulamaları konusunda eğiterek riskleri azaltabilir. Bunlar, kişisel cihazlarda hangi verilerin depolanabileceğine veya erişilebileceğine dair açık politikalar içermelidir.
Kuruluşlar ayrıca, çalışan cihazlardan şüpheli giriş etkinliği için uyarılar oluşturmanın yanı sıra yetkisiz erişim girişimlerini algılayan ve önleyen uç nokta güvenlik çözümlerini kullanarak güvenlik ihlallerinin izlenmesinden de yararlanacaktır.
Daha güçlü güvenlik toplu bir sorumluluktur
Akıllı telefonlara artan güven, tüketicilerin ve işletmelerin telefon hırsızlığı risklerini hafife almaması gerektiği anlamına geliyor. Tüketiciler telefonlarını hassas kişisel ve finansal bilgiler içeren dijital tonoz olarak tanımalı ve işletmeler, kullanıcıları cihazlarını güvence altına alma konusunda eğitmek için sorumluluk almalıdır.
Kuruluşlar sadece teknoloji meraklı kullanıcılarda değil, dijital güvenlik ile mücadele edebilecek bireylerde de farkındalık kampanyalarını hedeflemelidir.
Finansal kurumlar ve politika yapıcılar, sahtekarlığın önlenmesini artıran ve dijital güvenlik önlemlerini artıran kapsamlı çerçeveler geliştirmek için işbirliği yapmalıdır.
İngiltere’nin telefon hırsızlığı krizi bir uyandırma çağrısıdır. Proaktif önlemler ne kadar erken uygulanırsa, daha iyi hazırlanan bireyler ve işletmeler artan tehditle mücadele etmek olacaktır. Güvenlik, fiziksel ve siber suçluların önünde kalmak için uyanıklık, uyarlama ve toplu çaba gerektirir.