YENİArtık Haberler yazılarını dinleyebilirsiniz!
Bir telefon görüşmesi, Spectrum'un arkasındaki şirket olan Charter Communications'ın dahil olduğu büyük bir telekomünikasyon güvenliği korkusuna kapı açmış olabilir. Charter, Amerika Birleşik Devletleri'ndeki en büyük geniş bant ve kablo sağlayıcılarından biridir ve 40'tan fazla eyalette 32 milyondan fazla müşteriye internet, kablolu TV, mobil ve telefon hizmetiyle hizmet vermektedir.
Şirket, fidye yazılımı grubu ShinyHunters'ın bir sızıntı sitesinde listelemesinin ardından bir siber güvenlik olayını doğruladı. Charter, en hassas müşteri bilgilerinin açıklanmadığını söylüyor. Ancak bilgisayar korsanları milyonlarca kayıt çaldıklarını iddia ediyor; bu da müşterilerin takip edebilecek dolandırıcılıklara karşı dikkatli olmaları gerektiği anlamına geliyor.
CyberGuy Live'a Katılın: Telefonunuzu 30 Dakikada Kilitleyin (13 Haziran Cumartesi, 10:00 ET)
- Telefonunuz e-postanızı, şifrelerinizi, fotoğraflarınızı, bankacılık uygulamalarınızı ve kişisel verilerinizi tutar. Bu ücretsiz, canlı çevrimiçi sınıfta Kurt the CyberGuy, gerçek zamanlı olarak yapabileceğiniz basit telefon güvenliği düzeltmelerini adım adım anlatacak. Gizlilik ayarlarınızı nasıl geliştireceğinizi, en son telefon dolandırıcılıklarını nasıl tespit edeceğinizi, güvenilir güvenlik araçlarını nasıl kullanacağınızı ve korunmak için basit bir kontrol listesiyle nasıl uzaklaşacağınızı öğreneceksiniz. Buradan kaydolun: CyberGuyLive.com.
TRANSUNION, SALESFORCE BAĞLANTILI SİBER SALDIRILARIN BÜYÜK DALGASINDA SON KURBAN OLDU, 4,4 MİLYON AMERİKALI ETKİLENDİ
Charter, ihlalin kurumsal müşteri satış araçlarını etkilediğini belirtirken, bilgisayar korsanları çok daha büyük bir müşteri kayıtları kümesini çaldıklarını iddia ediyor. (Charter İletişimi)
Charter veri ihlalinde ne oldu?
Olay, ShinyHunters'ın Charter'ı veri sızıntısı sitesine eklemesinin ardından kamuoyuna duyuruldu. Fidye yazılımı grubu, şirketin sistemlerini ihlal ettiğini iddia etti ve fidye ödenmediği takdirde çalınan verileri serbest bırakmakla tehdit etti.
Charter durumun farkında olduğunu doğruladı. Şirket, güvenlik protokollerini takip ettiğini ve yetkililerle birlikte çalıştığını söylüyor. CyberGuy yorum almak için Charter'a ulaştı. Charter sözcüsü şu açıklamayı yaptı:
“Durumun farkındayız, güvenlik protokollerimize uyuyoruz ve uygun yetkililerle çalışıyoruz. Yalnızca mevcut, geçmiş ve potansiyel Ticari müşterileri yönetmek için kullanılan satış araçları etkilendi; tehdit aktörü tarafından hiçbir CPNI veya hassas PI yayınlanmadı.”
Başka bir deyişle Charter, ihlalin mevcut, geçmiş ve potansiyel ticari müşteriler için kullanılan satış araçlarını etkilediğini söylüyor. Şirket ayrıca bilgisayar korsanlarının hassas kişisel bilgileri veya özel telekom hesap verilerini yayınlamadığını da belirtti. Özel telekom hesap verileri, birinin hizmetine, hesap etkinliğine veya iletişim hizmetlerine bağlı ayrıntıları içerebilir. Müşteriler için kilit nokta şu: Charter, olayın sınırlı olduğunu söylüyor. Bilgisayar korsanları çok daha geniş bir iddiada bulunuyor.
ShinyHunters'ın Charter'dan çaldığını iddia ettiği şey
ShinyHunters, saldırının 1 Nisan 2026'da gerçekleştiğini iddia ediyor. Grup, sesli kimlik avı dolandırıcılığı olarak da bilinen bir yöntem kullandığını söylüyor. arzuluiçeri girmek için.
Vishing saldırısı genellikle bir telefon görüşmesiyle başlar. Saldırgan, genellikle BT desteği, müşteri hizmetleri veya güvenlik çalışanı gibi güvenilir biri gibi davranır. Daha sonra dolandırıcı, kişiye erişimi onaylaması, bir kodu paylaşması veya bir şirket sistemini açması için baskı yapmaya çalışır.
ShinyHunters'a göre saldırganlar, bir çalışana ait Microsoft Entra hesabına erişim sağladı. Microsoft Entra, şirketlerin çalışanların oturum açma bilgilerini ve erişimini yönetmelerine yardımcı olur. Grup buradan Charter'ın Salesforce sistemine eriştiğini iddia ediyor. ShinyHunters, müşteri adlarını, e-posta adreslerini, ev adreslerini, telefon numaralarını, telefon türlerini, plan bilgilerini ve destek bileti verilerini aldığını söylüyor.
Grup ayrıca bazı özel telekom hesap verilerinin çalındığını da iddia ediyor. Charter, hassas kişisel bilgilerin veya özel telekom hesabı verilerinin açıklandığını reddediyor. Charter'ın beyanı ile bilgisayar korsanlarının iddiaları arasındaki boşluk, müşterilerin neden dikkat etmesi gerektiğini gösteriyor.
1 TIKLAMA BABAYA 4 MİLYON DOLARLIK BITCOIN'İN VISHING DOLANDIRICILARA MALİYETİ
Telefon tabanlı kimlik avı saldırıları, çalışanları kandırarak, kimse ne olduğunu anlamadan bilgisayar korsanlarının şirket sistemlerine erişmesine izin verebilir. (Charter İletişimi)
Şartın ihlali sizi neden etkileyebilir?
En hassas bilgiler yayınlanmamış olsa bile, açığa çıkan iletişim bilgileri yine de sorun yaratabilir. Dolandırıcılar, sahte mesajları daha inandırıcı kılmak için adları, e-posta adreslerini, telefon numaralarını, adresleri ve hizmet ayrıntılarını kullanabilir. Charter, Spectrum, fatura desteği veya teknik destek gibi görünebilirler.
Bir dolandırıcı, hesabınızın doğrulanması gerektiğini iddia edebilir. Hizmetinizin bağlantısının kesileceği konusunda uyarabilirler. Ayrıca sahte para iadesi teklif edebilir veya ödeme bilgilerinizi güncellemenizi isteyebilirler. Müşterilerin hazırlıksız yakalanabileceği yer burasıdır.
Eğer kişi sağlayıcınızı veya hesap ayrıntılarınızı zaten biliyorsa, dolandırıcılık daha inandırıcı gelebilir. Bu panik yapmanız gerektiği anlamına gelmez. Bu, herhangi bir şeye tıklamadan, yanıtlamadan veya paylaşmadan önce yavaşlamanız gerektiği anlamına gelir.
Şirketler Şartın ihlalinden neler öğrenebilir?
Bu olay aynı zamanda şirketlerin telefon tabanlı saldırıları neden ciddiye alması gerektiğini de gösteriyor. Bilgisayar korsanlarının artık yalnızca kötü amaçlı e-postalara güvenmeleri gerekmiyor. Bazen bir çalışanı ararlar ve konuşarak sisteme girerler.
Şirketler, beklenmedik destek çağrılarını doğrulamak için çalışanlarına eğitim vermelidir. Ayrıca çalışanların erişimini sınırlamalı, olağandışı oturum açma işlemlerini izlemeli ve bulut araçları için daha güçlü oturum açma korumaları kullanmalıdır.
Salesforce, Microsoft Entra ve diğer iş platformları değerli müşteri bilgilerini tutabilir. Bu da onları çekici hedefler haline getiriyor. İkna edici bir telefon görüşmesi asla kapıyı açmaya yetmemelidir.
KİŞİSEL VERİLERİNİZİN İNTERNETTE SATILDIĞININ 10 İŞARETİ
Müşteriler, daha ikna edici görünmesi için ihlal haberlerini kullanan sahte Spectrum mesajlarına, fatura uyarılarına ve destek çağrılarına dikkat etmelidir. (Charter İletişimi)
Charter veri ihlali sonrasında güvende kalmanın yolları
Bir şirketin sistemlerinde neler olduğunu kontrol edemeyebilirsiniz ancak şüpheli çağrılara, mesajlara, e-postalara ve hesap değişikliklerine ne kadar hızlı tepki vereceğinizi kontrol edebilirsiniz.
1) Sahte Charter ve Spectrum mesajlarına dikkat edin
Charter veya Spectrum'dan geldiğini iddia eden beklenmedik aramalara, mesajlara veya e-postalara karşı dikkatli olun. Sürpriz mesajlardaki bağlantılara tıklamayın. Bunun yerine resmi Spectrum uygulamasını açın veya şirketin web sitesini tarayıcınıza yazın.
2) Giriş kodlarını telefonla paylaşmayın
Sizi arayan birine asla tek kullanımlık giriş kodu vermeyin. Dolandırıcılar genellikle hesabınıza girmeye çalıştıkları için bu kodları isterler. Gerçek bir destek temsilcisinin bu kodu yüksek sesle okumanıza ihtiyacı olmamalıdır.
3) Spectrum şifrenizi değiştirin
Spectrum hesabınız varsa şifrenizi değiştirin. Başka hiçbir yerde kullanmadığınız güçlü bir şifre kullanın. Bir şifre yöneticisi, her birini hatırlamak zorunda kalmadan daha güçlü şifreler oluşturup kaydetmenize yardımcı olabilir. 2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: CyberGuy.com.
4) Hesap ayrıntılarınızı kontrol edin
Resmi Spectrum web sitesi veya uygulaması aracılığıyla oturum açın. E-posta adresinizi, telefon numaranızı, fatura bilgilerinizi ve hesap ayarlarınızı inceleyin. Herhangi bir şey tuhaf görünüyorsa doğrulanmış bir numara aracılığıyla doğrudan Spectrum ile iletişime geçin.
5) Sahte fatura uyarılarına dikkat edin
Dolandırıcılar, sahte ödeme uyarıları göndermek için ihlal haberlerini kullanabilir. Kartınızın başarısız olduğunu veya hesabınızın askıya alınacağını söyleyebilirler. Kısa mesaj veya e-postadaki bir bağlantı aracılığıyla ödeme yapmayın. Bunun yerine doğrudan hesabınıza gidin.
6) Bilinmeyen arayanların sesli mesaja gitmesine izin verin
Birisi Charter veya Spectrum'dan olduğunu iddia ederek ararsa, arayan kimliğine güvenmeyin. Dolandırıcılar gerçek şirket numaralarını taklit edebilir. Aramanın sesli mesaja gitmesine izin verin. Daha sonra faturanızdaki veya resmi web sitenizdeki bir numarayı kullanarak tekrar arayın.
7) Güçlü bir antivirüs yazılımı kullanın
Cihazlarınıza güçlü bir antivirüs yazılımı yükleyin. Kötü amaçlı bağlantıları, sahte web sitelerini, kötü amaçlı yazılımları ve diğer çevrimiçi tehditleri tespit etmeye yardımcı olabilir. Bu ekstra katman, yanlışlıkla riskli bir şeye tıklarsanız yardımcı olur. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: CyberGuy.com.
8) Bir veri kaldırma hizmeti kullanın
Veri kaldırma hizmeti, kişisel bilgilerinizin ne kadarının kişi arama sitelerinde ve veri aracısı veritabanlarında göründüğünü azaltmaya yardımcı olabilir. Bir ihlalin ardından dolandırıcılar sıklıkla sızdırılan bilgileri kamuya açık kayıtlarla birleştirir. Çevrimiçi ortamda hakkınızda ne kadar az şey bulurlarsa, bir dolandırıcılığın kişisel hissettirilmesi de o kadar zorlaşır. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: CyberGuy.com.
9) Kimlik hırsızlığına karşı korumayı düşünün
Kişisel bilgilerinizin ihlal edildiği ortaya çıkarsa, kimlik hırsızlığı koruması şüpheli etkinliği daha hızlı tespit etmenize yardımcı olabilir. Bazı hizmetler karanlık ağı izler, olası kötüye kullanıma karşı sizi uyarır ve kurtarma adımlarında yardımcı olur. Kimlik hırsızlığından endişeleniyorsanız kredi raporlarınızı da kontrol edebilir ve kredi dondurmayı düşünebilirsiniz. En İyi Kimlik Hırsızlığı Korumasına ilişkin ipuçlarımı ve en iyi seçimlerimi şu adreste görün: CyberGuy.com.
Kurt'un önemli çıkarımları
Charter veri ihlali hikayesi iki farklı iddiaya dayanıyor. Charter, olayın kurumsal müşterilere yönelik satış araçlarını etkilediğini ve bilgisayar korsanlarının hassas kişisel veya özel telekom hesap bilgilerini yayınlamadığını söyledi. ShinyHunters, müşteri ayrıntılarının yer aldığı milyonlarca kaydı çaldığını iddia ediyor. Daha fazla gerçek ortaya çıkana kadar en güvenli hareket uyanık kalmaktır. Hesabınızı kontrol edin, sürpriz bağlantılardan kaçının ve Charter veya Spectrum'dan olduğunu iddia ederek arayan kişilere karşı dikkatli olun. Temel iletişim bilgileri bile bir dolandırıcının daha ikna edici görünmesine yardımcı olabilir.
Şirketler, çalışanların tek bir hatasının ihlale dönüşmesinden önce verilerinizi telefon tabanlı saldırılara karşı korumak için daha fazlasını mı yapmalı? Bize yazarak bize bildirin. CyberGuy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com – Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın