banner175

Sesli Kimlik Avı Dolandırıcılarına Dikkat Panik Yaratıp Dolandırıcılık Yapıyorlar  

Siber güvenlik kuruluşu ESET, e-posta oltalama saldırıları ile birlikte  sesli kimlik avcılığının da arttığı konusunda uyarılarda bulundu. “Vishing” olarak da adlandırılan bu  yöntemde saldırganlar sosyal mühendislik yöntemlerini kullanıp kurbanlarının yanılma payından yararlanıyorlar. Pandemi döneminde evden çalışanları tuzağa düşürmeye çalışıyorlar.   

Hüseyin Çetiner
Hüseyin Çetiner
15 Haziran 2021 Salı 10:00
Sesli Kimlik Avı Dolandırıcılarına Dikkat Panik Yaratıp Dolandırıcılık Yapıyorlar  
banner171

Kimlik avı hırsızlığı, siber suçluların sosyal mühendislik yoluyla gerçekleştirdiği ve tüm dünyada uyguladığı bir dolandırıcılık yöntemi. Dolandırıcılar hedefledikleri kişileri psikolojik ve sosyal yöntemlerle ikna ederek amaçlarına ulaşmayı hedefliyor. Banka görevlisi, teknoloji sağlayıcısı, kamu personeli, polis, adliye ya da  BT yardım masası çalışanı gibi güvenilir bir otoritenin kimliğine girerek, kurbanın dikkatini veya ilgisini çekebilecek acil bir durum olduğuna dair bir his uyandırıyorlar. Kurbanlarının verilerini ele geçirebilmek için korku, heyecan, panik, stres yaratıyorlar. 

İstanbul Times Haber Merkezi /Hüseyin Çetiner

 

Pandemi sürecinde uzaktan çalışmanın ve online hizmet alımının artması ile birlikte siber saldırganlar sesli kimlik avcılığını da yoğun olarak kullanmaya başladı. Amerika Birleşik Devletleri’nde 2020 yılında sadece FBI’ya bildirilen vaka sayısı 241 binin üzerinde ve 54 milyon dolardan fazla  tutar SMS kimlik avı, pharming ve sesli kimlik avı aracılığıyla dolandırıcıların eline geçmiş  durumda. ESET uzmanları   siber suçluların sesli kimlik avcılığında yoğun olarak kullandıkları yöntemleri şu şekilde sıraladı:

Teknoloji destekli dolandırıcılıklar 

Teknoloji destekli sahtekarlıklarda, internet servis sağlayıcısı veya bilinen bir yazılım veya donanım satıcısı kimliğine bürünen bir dolandırıcı kurbanı arar. Hedeflenen kişinin bilgisayarında bir sorun olduğunu iddia ederek bu sorunu çözmek için genellikle ödeme yapılmasını veya kart bilgilerini vermesini ister. Bu süreçte kötü amaçlı bir yazılım indirilmesini sağlayabilir. Ayrıca, kullanıcıyı bir acil durum numarasını aramaya yönlendiren açılır bir pencereyle de bir dolandırıcılık başlayabilir.

Otomatik arama 

Bu uygulama, birçok kurbana otomatik sesli mesaj göndermeyi içerir; genellikle vergi borçları veya ödenmemiş cezaları olduğu gibi iddialarla kurbanları geri aramaları için korkutmayı amaçlar. 

Telefonla pazarlama

Başka bir popüler taktik ise, alıcının büyük bir ödül kazandığı iddiasıyla aranmasıdır. Ancak bu ödülü alabilmek için kurbanın bir ön ödeme yapması gerekir.  

Kimlik avı hırsızlığı/SMS mesajı hırsızlığı

Dolandırıcılık, kullanıcıyı bir numarayı aramaya ikna etmek üzere sahte bir e-posta veya SMS ile başlayabilir. Bunlardan biri, bir önceki siparişte bir şeylerin ters gittiğini iddia eden bir ‘Amazon’ e-postasıdır. E-postadaki numarayı arayan kişi, sesli kimlik avı hırsızıyla iletişime geçer.

                         
Sesli kimlik avı nasıl engellenir

Bu dolandırıcılıklardan bazılarının oldukça karmaşık bir hal almasına rağmen, ESET uzmanları kurban durumuna düşmemek için yapabilecekleri şu şekilde sıraladı;

  • Telefon rehberinde numaranızın paylaşılmasına izin vermeyin, bu sayede numaranız herkesin erişimine açık olmaz.
  • Telefon numaranızı online formlara (örneğin online alışveriş yaparken) girmeyin.
  • Bankanızdan gelen ve kişisel veya hassas bilgilerinizi telefonda paylaşmanızı isteyen talepler konusunda dikkatli olun.
  • Dikkatli davranın. Özellikle hassas bilgilerinizi onaylamanızı isteyen ve güvenilir olmayan kişilerle iletişim kurmayın.
  • Sesli mesaj yoluyla size ulaşan bir numarayı asla geri aramayın. Daima kuruluşla doğrudan iletişime geçin.
  • Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamasını (MFA) kullanın.
  • E-posta/internet güvenliğinizin güncel olduğundan ve kimlik avına karşı koruma sağladığından emin olun.
  • Daha detaylı bilgi için; 
  • https://www.welivesecurity.com/2021/06/14/vishing-what-is-it-how-avoid-getting-scammed/

İstanbul Times Haber Ajansı (İTHA)

Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner186

banner189

banner169