Muhendis
New member
Kimlik avı hırsızlığı, siber hatalıların toplumsal mühendislik yoluyla gerçekleştirdiği ve tüm dünyada uyguladığı bir dolandırıcılık formülü. Dolandırıcılar hedefledikleri şahısları ruhsal ve toplumsal prosedürlerle ikna ederek hedeflerine ulaşmayı hedefliyor. Banka bakılırsavlisi, teknoloji sağlayıcısı, kamu işçisi, polis, adliye ya da BT yardım masası çalışanı üzere sağlam bir otoritenin kimliğine girerek, kurbanın dikkatini yahut ilgisini çekebilecek acil bir durum olduğuna dair bir his uyandırıyorlar. Kurbanlarının datalarını ele geçirebilmek için endişe, heyecan, panik, gerilim yaratıyorlar.
Pandemi sürecinde uzaktan çalışmanın ve online hizmet alımının artması ile bir arada siber saldırganlar sesli kimlik avcılığını da ağır olarak kullanmaya başladı. Amerika Birleşik Devletleri’nde 2020 yılında yalnızca FBI’ya bildirilen hadise sayısı 241 binin üzerinde ve 54 milyon dolardan fazla tutar SMS kimlik avı, pharming ve sesli kimlik avı aracılığıyla dolandırıcıların eline geçmiş durumda.
ESET uzmanları siber hatalıların sesli kimlik avcılığında ağır olarak kullandıkları formları şöyle sıraladı:
Teknoloji dayanaklı dolandırıcılıklar
Teknoloji takviyeli sahtekarlıklarda, internet servis sağlayıcısı yahut bilinen bir yazılım yahut donanım satıcısı kimliğine bürünen bir dolandırıcı kurbanı arar. Hedeflenen kişinin bilgisayarında bir sorun olduğunu sav ederek bu sorunu çözmek için çoklukla ödeme yapılmasını yahut kart ayrıntılarını vermesini ister. Bu süreçte makus emelli bir yazılım indirilmesini sağlayabilir ayrıca kullanıcıyı bir acil durum numarasını aramaya yönlendiren açılır bir pencereyle de bir dolandırıcılık başlayabilir.
Otomatik arama
Bu uygulama, biroldukca kurbana otomatik sesli bildiri göndermeyi içerir; ekseriyetle vergi borçları yahut ödenmemiş cezaları olduğu üzere savlarla kurbanları geri aramaları için korkutmayı maksatlar.
Telefonla pazarlama
Öteki bir tanınan taktik ise, alıcının büyük bir ödül kazandığı teziyle aranmasıdır fakat bu mükafatı alabilmek için kurbanın bir ön ödeme yapması gerekir.
Kimlik avı hırsızlığı/SMS iletisi hırsızlığı
Dolandırıcılık, kullanıcıyı bir numarayı aramaya ikna etmek üzere düzmece bir e-posta yahut SMS ile başlayabilir. Bunlardan biri, bundan evvelki siparişte bir şeylerin aykırı gittiğini argüman eden bir ‘Amazon’ e-postasıdır. E-postadaki numarayı arayan kişi, sesli kimlik avı hırsızıyla irtibata geçer.
Sesli kimlik avı nasıl engellenir
Bu dolandırıcılıklardan kimilerinin çok karmaşık bir hal almasına karşın, ESET uzmanları kurban durumuna düşmemek için yapabilecekleri şöyle sıraladı;
Pandemi sürecinde uzaktan çalışmanın ve online hizmet alımının artması ile bir arada siber saldırganlar sesli kimlik avcılığını da ağır olarak kullanmaya başladı. Amerika Birleşik Devletleri’nde 2020 yılında yalnızca FBI’ya bildirilen hadise sayısı 241 binin üzerinde ve 54 milyon dolardan fazla tutar SMS kimlik avı, pharming ve sesli kimlik avı aracılığıyla dolandırıcıların eline geçmiş durumda.
ESET uzmanları siber hatalıların sesli kimlik avcılığında ağır olarak kullandıkları formları şöyle sıraladı:
Teknoloji dayanaklı dolandırıcılıklar
Teknoloji takviyeli sahtekarlıklarda, internet servis sağlayıcısı yahut bilinen bir yazılım yahut donanım satıcısı kimliğine bürünen bir dolandırıcı kurbanı arar. Hedeflenen kişinin bilgisayarında bir sorun olduğunu sav ederek bu sorunu çözmek için çoklukla ödeme yapılmasını yahut kart ayrıntılarını vermesini ister. Bu süreçte makus emelli bir yazılım indirilmesini sağlayabilir ayrıca kullanıcıyı bir acil durum numarasını aramaya yönlendiren açılır bir pencereyle de bir dolandırıcılık başlayabilir.
Otomatik arama
Bu uygulama, biroldukca kurbana otomatik sesli bildiri göndermeyi içerir; ekseriyetle vergi borçları yahut ödenmemiş cezaları olduğu üzere savlarla kurbanları geri aramaları için korkutmayı maksatlar.
Telefonla pazarlama
Öteki bir tanınan taktik ise, alıcının büyük bir ödül kazandığı teziyle aranmasıdır fakat bu mükafatı alabilmek için kurbanın bir ön ödeme yapması gerekir.
Kimlik avı hırsızlığı/SMS iletisi hırsızlığı
Dolandırıcılık, kullanıcıyı bir numarayı aramaya ikna etmek üzere düzmece bir e-posta yahut SMS ile başlayabilir. Bunlardan biri, bundan evvelki siparişte bir şeylerin aykırı gittiğini argüman eden bir ‘Amazon’ e-postasıdır. E-postadaki numarayı arayan kişi, sesli kimlik avı hırsızıyla irtibata geçer.
Sesli kimlik avı nasıl engellenir
Bu dolandırıcılıklardan kimilerinin çok karmaşık bir hal almasına karşın, ESET uzmanları kurban durumuna düşmemek için yapabilecekleri şöyle sıraladı;
- Telefon rehberinde numaranızın paylaşılmasına müsaade vermeyin, bu sayede numaranız her insanın erişimine açık olmaz.
- Telefon numaranızı online formlara (mesela online alışveriş yaparken) girmeyin.
- Bankanızdan gelen ve şahsi yahut hassas ayrıntılarınızı telefonda paylaşmanızı isteyen talepler konusunda dikkatli olun.
- Dikkatli davranın. Bilhassa hassas ayrıntılarınızı onaylamanızı isteyen ve muteber olmayan bireylerle irtibat kurmayın.
- Sesli ileti yoluyla size ulaşan bir numarayı asla geri aramayın. Hep kuruluşla direkt irtibata geçin.
- Tüm çevrimiçi hesaplarınızda hayli faktörlü kimlik doğrulamasını (MFA) kullanın.
- E-posta/internet güvenliğinizin şimdiki olduğundan ve kimlik avına karşı muhafaza sağladığından emin olun.