Şeytan avı
Vishing (sesli kimlik avı veya sesli kimlik avı), sesli aramaları ve sosyal mühendislik tekniklerini kullanan bir saldırıdır. Saldırganlar, kurbanı kişisel veya ödeme bilgilerini vermesi için kandırmak veya para transfer etmelerini sağlamak için bir telefon görüşmesi kullanır. Basitçe söylemek gerekirse, bu bir aldatmaca çağrısıdır.
•Vishing'e karşı nasıl savunursunuz?
Vishing nasıl çalışır?
Sesli kimlik avı saldırıları genellikle kurbanı saldırgan tarafından kontrol edilen bir numarayı aramaya yönlendiren otomatik metinden konuşmaya sistemleri kullanılarak gerçekleştirilir. Bazen, saldırılar doğrudan canlı bir arayan tarafından gerçekleştirilir. Saldırgan daha sonra para transfer etmek için kurbandan zorla bilgi almak için psikolojik baskı kullanmaya çalışır, çoğunlukla kişisel bilgiler, oturum açma bilgileri (çevrimiçi bankacılık için) veya ödeme ayrıntıları (örneğin, kredi kartı numarası ve CVC/CVV kodu). Bütün bunlar genellikle dolandırıcının hesabına para transferi ile sona erer.
Sentetik sesler oluşturmak için Makine öğrenimini (ML) kullanma yeteneği sayesinde, dolandırıcıların üst düzey bir şirket yetkilisinin sesini gerçek zamanlı olarak taklit etmek ve çalışanları para transfer etmeye ikna etmek için makine öğrenimi tabanlı araçlar kullandığı saldırılar şirketler için büyük bir tehdit oluşturuyor.
Vishing'i tanıyor musunuz?
Aşağıdaki ipuçları, vishing'e karşı savunmanızı kolaylaştıracaktır:
•Telefonunuzun ekranında görünen bir telefon numarası şüpheli görünecektir. Örneğin, kısa olabilir veya özel bir alan kodu içerebilir. Ne yazık ki, dolandırıcılar, saldırganın herhangi bir numarayı taklit edebileceği sahtekarlığı kullanabilir.
•Daha gelişmiş ve temkinli kullanıcılar bile, bir kişinin e-posta veya telefon numarası aracılığıyla daha önce güvenli bir şekilde doğrulanmasına güvenerek genellikle kimlik sahtekarlığına düşer.
•Suçlu spesifik değildir: bankanızı tanımaz, sahte bir isim ve iş unvanı mırıldanır ve sizden özel bilgiler almak için genel bilgiler verir.
•Çağrı bir aciliyet duygusu yaratmaya çalışır. Saldırgan, hızlı hareket etmezseniz sorunların ortaya çıkabileceğini öne sürüyor.
•Şüpheli numaraları herkese açık cep telefonu numarası veritabanlarıyla karşılaştırabilir veya dolandırıcılara ait olduklarını keşfetmek için Google'a yazabilirsiniz.
•Çağrı sizi bir kurtarıcının yerine koyar. Saldırgana bilgi verdiğinizde, iş arkadaşınızı, patronunuzu veya tüm şirketi "kurtarırsınız".
Vishing'e karşı nasıl savunursunuz?
Çoğu insan bir vishing dolandırıcılığını tespit edebileceklerine inanır.
Ancak, stresli olduğunda hassas veriler için acil bir talebe boyun eğmek kolaydır. Genellikle bir şeylerin yanlış olduğunu ancak çok geç olduğunda anlarız.
Bu nedenle, kimlik avını tanıma ve sahte telefon görüşmelerine düşmeme konusunda size bir rehber sunuyoruz.
Güvenlik kuralları
İstenmeyen telefon görüşmelerine dikkat edin. Arayan kişi, çalıştığınız veya yakın zamanda iletişim kurduğunuz Banka veya şirketi temsil ettiğini iddia ediyorsa özellikle dikkatli olmalısınız.
Bir telefon numarasının sahte olup olmadığını kontrol etmenin basit bir yolu vardır. Cep telefonunuzun arama kaydına bakın ve numarayı favori arama motorunuza kopyalayın veya yazın. Her numara benzersiz bir rakam dizisi olduğundan, internet arama motorlarının düzenli olarak indekslediği halka açık veritabanlarında kolayca bulunabilir. Numara sahteyse, çevrimiçi veritabanında açıklanan diğer kullanıcıların deneyimlerini bulacaksınız. Emin olmak için, birkaç farklı veritabanındaki numarayı kontrol edin.
Bir telefon numarasını nasıl doğrularsınız?
•Aramayı sonlandırın ve karşı tarafa daha sonra tekrar arayacağınızı söyleyin.
•Arayanın güvenilir bir kaynaktan geldiğini iddia ettiği kurumun telefon numarasını arayın ve doğrudan arayın. Sahte aramayı onlara bildirin. Ayrıca, saldırganın numarasını Çek Polisine verin. Saldırganın numarasını asla geri aramayın. Telefonunuzdaki numarayı da engelleyebilirsiniz.
ESET Mobile Security kullanıyorsanız, Arama Filtresi özelliğini kullanın. Arama Filtresi, belirlediğiniz kurallara bağlı olarak gelen ve giden aramaları engeller. Sahte bir numaradan gelen bir aramayı engellerseniz, saldırgan artık size ulaşamaz. Aldığınız son numaradan gelen bir aramayı engellemek için uygulamada Son Arayanı Engelle'ye dokunun. Android veya iOS kullanıyorsanız, bir numarayı doğrudan varsayılan arama uygulamasından kolayca engelleyebilirsiniz. Numara detayına gidin ve seçeneklerden arayanı engelle veya kara listeyi seçin.
Cep telefonunda sahte bir numara nasıl engellenir?
•Dolandırıcılar, temel kişisel bilgilerinizi çevrimiçi olarak (örneğin, sosyal medyada) ele geçirebilir. Bir arayanın sadece adınızı bildiği veya bazı kişisel bilgilerinize sahip olduğu için güvenilir olduğunu varsaymayın.
•İnternet bankacılığı şifrenizi, kredi kartı numaranızı, PIN'INIZI, CVC/CVV kodunuzu veya diğer hassas kişisel bilgilerinizi asla kimseyle paylaşmayın. Banka sizden bu bilgileri asla istemeyecektir.
•Doğrulanmamış bir kişinin talebi üzerine asla banka hesabınızdan başka bir hesaba para aktarmayın. Banka sizden asla böyle bir havale yapmanızı istemeyecektir.
•Bankanızdan gelen herhangi bir şüpheli aramayı resmi bir yardım hattı aracılığıyla bildirin.
Bankanız sizden asla telefon veya e-posta yoluyla banka bilgilerinizi veya diğer hassas bilgilerinizi istemez.