Siber güvenlik kuruluşu ESET e posta oltalama akınları ile birlikte sesli kimlik avcılığının da arttığı Escort Menderes konusunda ihtarlarda bulundu Vishing olarak da isimlendirilen bu sistemde saldırganlar toplumsal mühendislik tekniklerini kullanıp kurbanlarının yanılma hissesinden yararlanıyorlar Pandemi periyodunda konuttan çalışanları tuzağa düşürmeye çalışıyorlar
Kimlik avı hırsızlığı siber hatalıların Menderes escort toplumsal mühendislik yoluyla gerçekleştirdiği ve tüm dünyada uyguladığı bir dolandırıcılık metodu Dolandırıcılar hedefledikleri bireyleri ruhsal ve toplumsal metotlarla ikna ederek emellerine ulaşmayı hedefliyor Banka vazifelisi teknoloji sağlayıcısı kamu işçisi polis Menderes escort Bayan adliye ya da BT yardım masası çalışanı üzere emniyetli bir otoritenin kimliğine girerek kurbanın dikkatini yahut ilgisini çekebilecek acil bir durum olduğuna dair bir his uyandırıyorlar Kurbanlarının bilgilerini ele geçirebilmek için kaygı heyecan panik gerilim yaratıyorlar
Pandemi sürecinde uzaktan çalışmanın ve online hizmet alımının artması ile birlikte siber saldırganlar sesli kimlik avcılığını da ağır olarak kullanmaya başladı Amerika Birleşik Devletleri nde 2020 yılında yalnızca FBI ya bildirilen olay sayısı 241 binin üzerinde ve 54 milyon dolardan fazla meblağ SMS kimlik avı pharming ve sesli kimlik avı aracılığıyla dolandırıcıların eline geçmiş durumda
ESET uzmanları siber hatalıların sesli kimlik avcılığında ağır olarak kullandıkları metotları şu biçimde sıraladı
Teknoloji takviyeli dolandırıcılıklar
Teknoloji takviyeli sahtekarlıklarda internet servis sağlayıcısı yahut bilinen bir yazılım yahut donanım satıcısı kimliğine bürünen bir dolandırıcı kurbanı arar Hedeflenen kişinin bilgisayarında bir sorun olduğunu sav ederek bu sorunu çözmek için ekseriyetle ödeme yapılmasını yahut kart bilgilerini vermesini ister Bu süreçte makus maksatlı bir yazılım indirilmesini sağlayabilir Ayrıyeten kullanıcıyı bir acil durum numarasını aramaya yönlendiren açılır bir pencereyle de bir dolandırıcılık başlayabilir
Otomatik arama
Bu uygulama birçok kurbana otomatik sesli bildiri göndermeyi içerir ekseriyetle vergi borçları yahut ödenmemiş cezaları olduğu üzere argümanlarla kurbanları geri aramaları için korkutmayı gayeler
Telefonla pazarlama
Başka bir tanınan taktik ise alıcının büyük bir ödül kazandığı argümanıyla aranmasıdır Fakat bu mükafatı alabilmek için kurbanın bir ön ödeme yapması gerekir
Kimlik avı hırsızlığı SMS bildirisi hırsızlığı
Dolandırıcılık kullanıcıyı bir numarayı aramaya ikna etmek üzere düzmece bir e posta yahut SMS ile başlayabilir Bunlardan biri bir evvelki siparişte bir şeylerin aksi gittiğini argüman eden bir Amazon e postasıdır E postadaki numarayı arayan kişi sesli kimlik avı hırsızıyla bağlantıya geçer
Sesli kimlik avı nasıl engellenir
Bu dolandırıcılıklardan kimilerinin epey karmaşık bir hal almasına karşın ESET uzmanları kurban durumuna düşmemek için yapabilecekleri şu formda sıraladı
- Telefon rehberinde numaranızın paylaşılmasına müsaade vermeyin, bu sayede numaranız herkesin erişimine açık olmaz.
- Telefon numaranızı online formlara örneğin online alışveriş yaparken girmeyin
- Bankanızdan gelen ve ferdî yahut hassas bilgilerinizi telefonda paylaşmanızı isteyen talepler konusunda dikkatli olun
- Dikkatli davranın Bilhassa hassas bilgilerinizi onaylamanızı isteyen ve sağlam olmayan şahıslarla irtibat kurmayın
- Sesli bildiri yoluyla size ulaşan bir numarayı asla geri aramayın Ebediyen kuruluşla direkt bağlantıya geçin
- Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamasını MFA kullanın
- E posta internet güvenliğinizin yeni olduğundan ve kimlik avına karşı müdafaa sağladığından emin olun
Kaynak BHA Beyaz Haber Ajansı
