Bu yazımızda Türkçe karşılığı “Sesli Kimlik Avı” olan “Voice Phishing” konusunu ele alacağız.
Voice Phishing, kredi kartı bilgileriniz dahil olmak üzere kişisel bilgilerinizi suçlulara gönüllü olarak vermenizi sağlamaya yönelik girişimlerdir. Son yıllarda artan e-posta phishing saldırıları ile birlikte sesli kimlik avcılığı da artmaktadır. “Vishing” olarak da geçen bu yöntemde saldırganlar sosyal mühendislik yöntemlerini kullanır. Bu işlemleri yaparken hedefledikleri kişileri psikolojik ve sosyal yöntemlerle ikna ederek amaçlarına ulaşmayı hedeflemektedirler.
Dolandırıcılar; polis, internet sağlayıcısı, banka, adliye gibi meşru kurum veya kuruluşlardan aradığını belirterek kurbanının kişisel verilerine ulaşırlar. Bunun için ise korku, heyecan panik, stres yaratırlar.
Dolandırıcıların Vishing için Kullandığı Bazı Yöntemler
⦁ Banka ve kredi kartı hesap bilgileri ile ilgili işlemler
⦁ Kurum / kuruluşun gizlilik ve itibarını ele alan işlemler
⦁ Adliye, polis, jandarma ve sigorta görevlisi olarak tanıtılarak bilgi talebi
⦁ Piyango, çekiliş, tatil gibi ödüllendirmeler
⦁ Sosyal yardımlaşma ve bağış işlemleri
COVİD-19 ve Voice Phishing
Covid-19 Pandemi süreci dolayısıyla geçilen uzaktan çalışma modeline bağlı olarak online işlemler artmıştır. Mevcut durumu fırsata dönüştürmek isteyen saldırganlar güvenilir kaynaklardan aradığını belirtirler. Bu konuda kişilerin mevcut tuzaklara düşmemesi için dikkatli davranması gerekmektedir.
Vishing’den Korunma Yöntemleri
⦁ Kurumların sadece duyurulan gerçek iletişim numaralarından gelen çağrıları kabul edin. Bunun dışındaki numaralardan arayarak ilgili kurumun ismi verilmesi durumunda çağrıyı sonlandırın.
⦁ Bazı durumlarda gerçek iletişim numarasından geliyormuş gibi gösterilen aramalar mümkün olur. Güvendiğiniz bir numarayı bile ekranda görseniz; teyit için detaylı bilgiler almalı, şüphe var ise çağrı sonlandırılarak kurum kendinizce geri aranmalıdır.
⦁ Şüphelendiğiniz e-postalara yanıt vermediğiniz gibi şüphelendiğiniz aramalara da yanıt vermeyin.
⦁ Dolandırıcıların, sahte ve abartı hizmetler sunacağını unutmamak gerekir. Erişimi zor veya uygun fiyat vaat edilen ürünler daha fazla araştırılmalı, dikkatli tercihler yapılmalıdır.
⦁ Size yöneltilen sorulardan rahatsız olduğunuz anda telefonu kapatacağınızı belirtin. Unutmayın ki görüşmeyi sonlandırmanıza hiçbir kurum/ kuruluş itiraz etmeyecektir.
⦁ Telefonda konuştuğunuz kişinin gerçek bir kurumdan arama yaptığına emin değilseniz özellikle “kişisel veri” paylaşmaktan kaçının.
⦁ Dolandırıcılar tarafından gelen aramalarda telefon numarasının doğrulanmama ihtimali bulunduğundan telefon görüşmesini sonlandırın. Kurumların sadece duyurulan gerçek iletişim numaralarından gelen çağrıları kabul edin.
⦁ Aldığınız önlemlerin sürdürülebilir olduğundan emin olun. Kuruluşunuzdaki çalışanlar için gerekli tedbir ve eğitimlerin devamlılığını sağlayın.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.