Güvenlik araştırmacıları milyonlarca kullanıcıyı tehdit eden Vishing (sesli oltalama) saldırıları hakkında açıklama yaptı.
Vishing saldırısı nedir?
Vishing yöntemi, kurbanı ses ile aldatma yöntemidir. Bu nedenle phishing kelimesindeki “p” harfinin yerine voice kelimesinin ilk harfi kullanılarak “ses aldatmacası” anlamında kullanılmaktadır.
Vishing, sosyal mühendislik vakalarında teknolojinin sağladığı imkânlarla da desteklenerek aranılan kişiden daha kolay bilgi alınmasını hedeflemektedir.
Vishing dolandırıcılık metodu ile, müşterilerinin hesap numaraları, kredi kartı bilgileri ve bunun gibi kişisel bilgilerini elde etmeye yönelik gönderilen e-postalar ve bu e-postaların içeriklerinde verilen çeşitli telefon numaralarına yönlendirmeler yapılır. Bu sahte telefon numaraları kurban tarafından arandığında dolandırıcının daha önceden hazırladığı banka sesli yanıt sistemini ve Çağrı Merkezi’ni taklit eden bir sistem çıkmakta ve dolandırıcılar bu yöntem sayesinde kurbana ait kişisel bilgileri ele geçirebilmektedir.
Vishing saldırıları sadece e-posta yoluyla değil, cep telefonlarına gönderilen bir mesaj ile de yapılabilir. Ücretsiz sms gönderin, X TL Puan kazanmak için kaydolun vb. tarzında faaliyet gösteren bir site gibi kayıt sırasında kullanıcı bilgileriyle birlikte cep telefonu numaralarınızı toplayıp daha sonra kiralanan bir hat üzerinden toplu sms gönderilerek de yapılabilmektedir. Cep telefonlarına ulaşan mesajın içeriği gönderilen e-posta içeriğine benzer olacak ve yine benzer senaryolarla bilgilerinizi ele geçirmeyi hedefleyebilirler.
Teknolojinin gelişmesiyle birlikte hayatımıza giren Pishing (oltalama) saldırıları, milyonlarca kullanıcının banka hesabını tehdit ediyor. Güvenlik analistleri Vishing (sesli oltalama) adı verilen yeni bir saldırı türü keşfetti.
Keşfedilen yeni yöntem ile kötü niyetli kişiler, kurbanların kişisel bilgilerini elde etmek için bilgisayarlarına zararlı yazılım yüklemeye ikna ediyor.
Vishing saldırısı milyonlarca kullanıcıyı tehdit ediyor
Kullanıcıların hassas bilgilerini çalmaya yönelik saldırı türlerine bir yenisi daha eklendi. Güvenlik araştırmacıları saldırıların henüz hangi grup tarafından gerçekleştirildiğinin tespit edilemediğini açıkladı.
Apple, Samsung ve Xiaomi gibi firmaları taklit eden bilgisayar korsanları, kullanıcıların hesap bilgilerini elde etmek için farklı yöntemler geliştirdi.
İlk olarak e-posta ile kullanıcılarla iletişim kuran hackerlar, kurbanların sesli görüşmeyle kişisel bilgilerini elde etmeye çalışıyor.
Konu hakkında açıklama yapan güvenlik araştırmacıları, “Bu özel spam e-posta türü hiçbir bağlantı içermiyor. Gönderilen e-postalarda kurbanın siparişi değiştirmek veya iptal etmek için sesli iletişim kurmasını sağlayacak telefon numarası bulunuyor.” ifadelerini kullandı.
Güvenlik araştırmacıları, dolandırıcıların müşteri hizmetleri personeli gibi davrandığını ve birçok kullanıcının bu yöntem ile dolandırıldığını belirtiyor.
Peki bu tür bir durumlara yakalanmamak için ne yapmalıyız?
- Bilmediğiniz numaradan gelen aramaları açmayın. Özellikle birbirini takip eden özel numaralardan gelen aramalar kurumsal bir firma imajı oluşturmak için kullanılmaktadır. Bu tür numaralara dikkat edilmelidir.
- Hiçbir savcı ve emniyet mensubu herhangi birini arayarak bir yere gelmesini talep etmez. Emniyet Müdürlüğü’ne gelin diyebilir. Emniyet Müdürlüğü’ne giderek tüm detayları araştırabilirsiniz.
- Sahtekarların yaptığı güncel dolandırıcıkları belirli periyotlarla araştırın, bu tür yöntemlerden haberdar olun.
- E-posta, sms gibi çeşitli yollardan size ulaşan telefon numaralarını aramayınız.
- Banka gibi özel işlerinizin geçerli olacağı yerlerde aradığınız numaranın doğruluğunu yetkili kişilere kontrol ettiriniz.
- Banka gibi yerlerle iletişime geçeceğiniz zaman kartınızın arkasındaki telefon numarasını kullanınız.
- Özel bilgi girişi isteyen konuşmaları toplum içinde ve yüksek sesle gerçekleştirmeyiniz.
- Bu yöntemin uygulandığını şüphelendiğinizde yetkili kişilere durumu bildiriniz.
