in Siber Güvenlik

Vishing Nedir? Kendinizi Bu Saldırıdan Nasıl Koruyacağınızı Anlattık!

vishing nedir - vishing hakkında - vishing saldırıları - vishing saldırısı - vishing türleri - siber saldırılar - siber güvenlik
vishing nedir - vishing hakkında - vishing saldırıları - vishing saldırısı - vishing türleri - siber saldırılar - siber güvenlik

Vishing Nedir? Kendinizi Bu Saldırıdan Nasıl Koruyacağınızı Anlattık!

Vish nedir?

Ses + kimlik avı = Vishing. Kimlik avına benzer şekilde, vishing, sizden kişisel bilgileri almak için açgözlülük, korku veya aciliyet duygusu gibi duygularınızı kullanan ve bu duygularla oynayan bir sosyal mühendislik saldırısıdır.

Saldırgan, gerçek bir kişi gibi davranarak sizi numaranızdan arar ve banka hesap numarası, ev adresi, e-posta adresi veya gelecekte kimliğinizi çalmak için kullanılabilecek herhangi bir şey gibi özel bilgilerinizi almaya çalışır. Genellikle de alır.

Failin e-postalar veya sahte URL’ler gibi farklı ortamlar kullandığı kimlik avı saldırılarının aksine, vishing saldırıları telefon görüşmelerine, WhatsApp, Skype, Messenger ve benzeri hizmetler gibi IP Üzerinden Ses (VoIP) teknolojisine dayanıyor.

Vishing Nasıl Çalışır?

Bir saldırısı sırasında, bir dolandırıcı sizi numaranızdan arayacak ve yerel bankanız gibi gerçek şirketlerden, devlet kurumu gibi yetkili bir kuruluştan arıyormuş gibi davranacak veya daha önce tanıştığınız biri gibi davranacak.. İşte bu noktada yapmanız gereken tek bir şey var. Bilmediğiniz numaralardan gelen aramaları açmamak ve SMS’lere inanmamak. Eğer tanımadığınız bir numara sizi arıyorsa önce o numaranın kime ait olduğunu araştırın. Araştırma konusunda hiçbir şey bilmiyorsanız numarayı Google’da aratın. Dolandırıcı arıyorsa veya işinize yaramayacak bir kampanya için arıyorlarsa bunun bilgisini arama motoru sayesinde alabilirsiniz.

İlgili:

İki tür vishing saldırısı var:

  1. Dolandırıcı, görüşme sırasında sizinle ilgili ihtiyaç duyduğu kadar bilgiyi alan gerçek bir insandır.
  2. Bilinmeyen bir numaradan, en kısa zamanda geri aramanın aciliyetini gösteren bir sesli mesaj. Geri aradığınızda, bilgilerinizi girmeniz için size rehberlik edecek bir robotu duymanız mümkün. Olan şu ki, bilgileriniz bir bilgisayar korsanına gönderiliyor.

Teknolojideki gelişmeler, yapay zeka ve deepfake teknolojisinin yükselişi ile birlikte, vishing saldırıları giderek daha karmaşık hale geliyor. Vishing artık tanıdığınız birinin kimliğine bürünebilir ve yalnızca sesini değil vücut hareketlerini de taklit edebilir. Aileden birisi veya iş arkadaşınız gibi yardıma ihtiyacı olan biri olabilir, bu da kimliğini belirlemeyi neredeyse imkansız hale getiriyor farkında mısınız?

Vishing Örnekleri:

En yaygın kullanılan Vishing saldırılarını şöyle sıraladık:

Telefonla Pazarlama veya Kurumsal Dolandırıcılık

Saldırgan gerçek bir şirketten gelen temsilci gibi davranacak ve kişisel sorular sorarak özel ayrıntıları ortaya çıkarmanızı sağlamaya çalışacak. Yerel sigorta acenteniz, kredi kartı şirketiniz veya temel bilgilerinize erişimi olan herhangi biri gibi davranabilirler.

Devlet Kurumu Dolandırıcılığı

Saldırgan bu başlık altında sizi arıyorsa bir devlet kurumundan arıyormuş gibi yapacaktır. Görüşme sırasında, korku duygusu aşılayarak, sert bir ses tonuyla ve gereksiz aciliyet yaratarak sizi dolandırmaya çalışacaktır.

Teknik Destek Dolandırıcılığı

Teknik destek dolandırıcılığı oldukça yaygın. Dolandırıcı, cihazınızda acilen güncellenmesi gereken güvenlik açıkları keşfettiklerini söyleyebilir. Güvenlik açığını gidermek için dolandırıcı sizden cihazınıza uzaktan erişim sağlamanızı isteyecek ve böylelikle cihazınıza erişim sağlayacak. Aman dikkat!

Banka veya Diğer Finansal Kuruluş Dolandırıcılığı

Bankanızdan sizi arıyormuş gibi davranan saldırganlar, banka hesabınızın saldırıya uğradığını vb. söylemeleri mümkün. Oldukça dikkat etmek gerekiyor ve başta da söylediğimiz gibi mümkün mertebe bilmediğiniz numaralardan gelen aramaları açmayın.

Duygu Dolandırıcılığı

Bu, dolandırıcının yaşlıları hedef alıp sahte bir senaryo oluşturacağı en kötü dolandırıcılık türü. Çocuğunuzun ya da torununuzun bir kaza geçirdiğini veya hapiste olduklarını söyleyebilirler.

Kendinizi Vishing’den Nasıl Korursunuz?

  • Etrafımızda her zaman böyle saldırılar olduğunu unutmamamız gerekiyor.
  • Mümkün mertebe bilinmeyen numaralardan gelen aramaları açmayın. SMS’leri direkt silin.
  • Eğer bilmediğiniz numarayı açtıysanız söyledikleri bilgileri teyit edin. Örneğin bankanızdan aradığınızı söylüyorlarsa bankanızı arayın ve teyit edin. Herhangi bir bilgi paylaşmayın.
  • Çevrimiçi tehlikelere karşı bilgi konusunda kendinizi güncel tutun.
  • Sadece kendinizi güncel tutmak tabii ki yetmez. Ailenizi ve çevrenizdeki yakınlarınızı da güncel tutmanız önemli.
  • Cihazlarınıza uzaktan erişmek isteyen kişilere cevabınız hayır olsun.

İlgili: Phishing Saldırısı Nedir? 9 İpucu!

5/5 - (1 Oy)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

mainnet hakkinda bilgiler

Mainnet Hakkında Bilgiler! (Güncel 2022)
gmail

Gmail Alternatifi En İyi E-Posta Hizmetleri!