Sesli Kimlik Avı Dolandırıcılığına Dikkat: Büyük Kayıplara Yol Açabilir!

ESET, sesli kimlik avı dolandırıcılığı konusunda internet kullanıcılarını uyardı. Bilgisayar korsanları, "Vishing" olarak da isimlendirilen sesli kimlik avı yönteminde sosyal mühendislik yoluyla kullanıcıları tuzağa düşürmeye çalışıyor.

Dolandırıcılar, internet kullanıcılarını psikolojik ve sosyal yöntemler ile ikna ederek amaçlarına ulaşmayı hedefliyor. Bilgisayar korsanları genellikle banka görevlisi, teknoloji sağlayıcısı, kamu personeli, BT yardım masası çalışanı gibi mesleklerin kimliğine girerek kullanıcının dikkatini ya da ilgisini çekebilecek acil bir durum olduğuna ilişkin bir his uyandırıyor.

Yeni tip koronavirüs salgını sürecinde uzaktan çalışma sistemine geçen şirketlerin artması ile birlikte Vishing dolandırıcılığı sayısında önemli bir artış meydana geldi. Amerika Birleşik Devletleri'nde geçtiğimiz yıl yalnızca FBI'ya 241 bini aşkın vaka bildirildi.

Sesli Kimlik Avı Dolandırıcılığı Nasıl Önlenir?

ESET, internet kullanıcılarının Vishing olarak isimlendirilen bu dolandırıcılık yönteminden korunabilmesi için bazı önerilerde bulundu.

• Telefon rehberinde numaranızın paylaşılmasına izin vermeyin. Böylece numaranız herkesin erişimine açık olmaz.
• Telefon numaranızı çevrim içi formlara (örneğin internet üzerinden alışveriş yaparken) girmeyin.
• Bankanızdan gelen ve kişisel veya hassas bilgilerinizi telefonda paylaşmanızı isteyen talepler konusunda dikkatli olun.
• Özellikle hassas bilgilerinizi onaylamanızı isteyen ve güvenilir olmayan kişiler ile iletişim kurmayın.
• Sesli mesaj yoluyla size ulaşan bir numarayı asla geri aramayın. Bir kuruluş ile her zaman doğrudan iletişime geçin.
• Çevrim içi hesaplarınızda çok faktörlü kimlik doğrulamasını (MFA) kullanın. Böylece hesabınıza ek güvenlik katmanı eklenir ve çalınması zor hale gelir.
• E-posta / internet güvenliğinizin güncel olduğundan ve kimlik avı saldırılarına karşı koruma sağladığından emin olun.

Sesli Kimlik Avı Dolandırıcılığının Yöntemleri Neler?

ESET uzmanları, bilgisayar korsanlarının Vishing saldırı türünde kullandığı yöntemleri şu şekilde sıraladı:

• Teknoloji destekli dolandırıcılıklar: Dolandırıcılar bu yöntemde internet servis sağlayıcısı veya bir yazılım / donanım satıcısının kimliğine bürünür ve kurbanı arar. Kişinin bilgisayarında bir sorun olduğunu iddia eden dolandırıcılar, bu sorunu çözmek için kart bilgilerini veya ödeme yapılmasını ister. Ayrıca hackerlar, kurbanın bilgisayarına kötü amaçlı yazılım indirilmesini sağlayabilir.
• Otomatik arama: Siber suçlular, birçok kurbana otomatik sesli mesaj gönderir. Bu mesajlar genellikle vergi borçları ya da ödenmemiş cezaları içerir.
• Telefonla pazarlama: Bu yöntemde kurbanlar büyük bir ödül kazandığı iddiasıyla aranır. Bu ödülü alabilmek için kurbanın bir ön ödeme yapması gerektiği ileri sürülür.
• Kimlik avı hırsızlığı / SMS mesaj hırsızlığı: Kullanıcıya bir numarayı aramaya ikna etmek için sahte bir e-posta ya da SMS gönderilir. Örneğin bir önceki siparişte bir şeylerin ters gittiği iddia edilir ve belirtilen telefon numarasının aranması istenir.