Aşağıdaki makale size yardımcı olacaktır:Vishing Saldırısı nedir?
Vishing Saldırısı nedir?
Vishing saldırısı, sizi kötü niyetli nedenlerle kişisel ayrıntıları, kimlik bilgilerini ve daha fazlasını ifşa etmeye ikna eden bir saldırı türüdür.
Vishing saldırıları üç biçimde gerçekleşir. Aşağıdaki liste, vishing saldırısının ne olduğunu daha iyi anlamanıza yardımcı olacaktır.
- İlk ve en yaygın vishing saldırısı, temsilciler şeklinde gelir. Saldırganlar yetkililerin kimliğine bürünür ve hesabınızın ele geçirildiğini size bildirir. İkna edici bir şekilde gerçek bir görüşme yoluyla, sizden kişisel bilgilerinizi ifşa etmenizi isteyeceklerdir. Bilgileri elde ettiklerinde, bilgileri ilgili platformlarda kullanacaklardır.
- İkinci tür vishing saldırısı, verilerinizin müstehcen bir dil veya üslupla ele geçirilmesidir. Saldırgan, sohbeti genellikle dostça veya resmi bir tonda başlatır ve gerekli bilgileri paylaşmayı reddettiğinde, ton gayri resmi, pis veya küfürlü hale gelir. Pislik veya suiistimalin içeriği genellikle, gerekli ayrıntıları paylaşmayarak yanlış bir şey yaptığınıza dair ifade etrafında döner.
- Üçüncü ve en yeni vishing saldırısı türü, geri arama saldırısıdır. Temsilci kimliğine bürünen saldırgan, telefonunuza banka hesabınızın kapanmaması için hemen geri aramanız gerektiğini belirten bir sesli mesaj bırakır. Saldırganı aradığınızda, kişisel bilgilerinizi paylaşmanız durumunda hesabınızın kaydedilebileceği bilgisi tarafınıza iletilecektir.
Yukarıda belirtilen saldırı türlerinde, saldırganlar genellikle bankaları, devlet yetkililerini, vergi dairelerini veya polis departmanlarını taklit eder.
Saldırganlar geçtiğimiz günlerde banka bilgilerini paylaşan kişileri arayarak kendilerine ücretsiz Covid-19 aşısı yapılacağını söylemeye başladı. Bu tür telefon aramalarına rastlarsanız, numaraları bloke ettiğinizden emin olun ve siber suçlar departmanına bildirin.
Vishing saldırıları, yukarıda bahsedildiği gibi, aşağıdaki dört yaygın vishing saldırısı tekniğiyle gerçekleşir.
Vishing Saldırı Teknikleri
Aşağıdaki liste, vishing saldırısının ne olduğunu anlamanıza yardımcı olacaktır.
Dalış çöplüğü
Bu, saldırganın çöp kutusundan veri topladığı bir tür veri toplama tekniğidir. Bazen telefon numaraları ve adresler gibi veriler geleneksel yollarla elden çıkarılır ve bu nedenle saldırganlar hedef müşterilere ulaşmak için aynı bilgileri kullanır.
VoIP
VoIP numaraları genellikle 1-800 ile başlar ve ardından rastgele rakamlar gelir. Bu numaralar devlet dairelerinin, bankaların vb. etiketlerini taşır. VoIP numaraları, vishing saldırganları tarafından oluşturulur. Bu tür numaralar kolay takip edilemediğinden, bu yöntem vishing saldırganları arasında popülerdir.
Savaş çevirme
Bu, üst düzey vishing saldırı yöntemlerinden biridir. Bu vishing saldırı yöntemi, yerel halkı otomatik bir sesle arayan ve kişisel bilgileri talep eden özel bir yazılım kullanır.
Otomatik ses, hesabınızın mevcut güvenlik düzeyini doğrulamak için bilgilerinizin gerekli olduğu ifadesiyle yanıtlanan aramayı başlatarak siber suçu işler. Temel odak noktası genellikle banka detayları, posta adresleri ve bazen de sosyal güvenlik detaylarıdır. Arama, bankalar ve diğer kuruluşlarla aldatıcı bir benzerlikle geldiğinden, insanlar genellikle aramanın kötü niyetli olup olmadığını anlamak için zaman ayırmazlar.
Arayan kimliği sahtekarlığı
Bu, gelişmiş bir VoIP vishing saldırısıdır. Bu yöntem, bir siber suç başlatmak için sahte bir numara veya arayan kimliği kullanır. Numaralarda genellikle, kişilerin aramayı yanıtlamalarını sağlamak için devlet daireleri veya yetkilileri veya banka veya banka temsilcilerinin bir etiketi bulunur.
Yukarıda belirtilen vishing saldırısı yöntemlerini daha da ilerletmek için aşağıda birkaç yaygın vishing saldırısı örneği verilmiştir.
Yaygın Vishing Saldırısı Örnekleri
telefonla pazarlama
Bu, sesli kimlik avının en popüler ve yinelenen örneklerinden biridir. Bu vishing saldırısı, kişisel bilgilerinizi ifşa ederseniz bir ödül veya nakit para kazandığınızı veya kazanabileceğinizi iddia eder. Saldırgan genellikle ayrıntıların yalnızca ödülünüzü işlemek için gerekli olduğunu ve başka bir şey olmadığını belirtir.
Hükümet temsilcisi
Bir hükümet temsilcisinden bir telefon geldiğinde endişelenmek doğal bir insan eğilimidir. Saldırgan, bu tür vishing saldırısı yoluyla, bu temel insan içgüdüsünü size karşı kullanır. Saldırgan, vatandaş olup olmadığınızı doğrulamak için bilgilerinizi vermeniz gerektiğini iddia eder. Bu gibi durumlarda arayanın kimliği genellikle bir devlet dairesini yansıttığından, aramanın gerçek olup olmadığına kesin olarak karar vermek zaman alabilir. Bu gibi durumlarda, olayı kaydetmek için yargı bölgenizdeki siber suçlar departmanıyla iletişime geçtiğinizden emin olun. Aramayı doğrulamak için devlet dairesiyle de iletişime geçebilirsiniz.
Teknik Destek
Saldırgan, bu vishing saldırısı aracılığıyla, Microsoft veya Amazon hesabınızın veya bu tür herhangi bir şeyin güvenli olup olmadığını kontrol etmek için kişisel bilgilerin gerekli olduğunu iddia ediyor. Saldırgan, son zamanlarda hesap etkinliğinizde ani bir artış olduğunu belirterek sizi hesabınızın ele geçirildiğine ikna etmeye çalışır. Saldırgan, kimlik bilgilerinizi ele geçirdiğinde kötü amaçlı yazılım yükler veya kişisel verileri, gizli verileri ve daha fazlasını toplar.
Vishing saldırısının çeşitli örneklerini anladıktan sonra, şimdi phishing ve vishing saldırıları arasındaki farkı anlamanın zamanı geldi.
Kimlik Avı ve Vishing saldırıları arasındaki fark
| Kimlik avı saldırısı e-postalar aracılığıyla gerçekleşir | vishing saldırıları sesli iletişim yoluyla gerçekleşir. |
| Kimlik avı, hedef kullanıcının saldırgana erişim sağlamak için kötü amaçlı bir bağlantıyı tıklaması gereken otomatik bir saldırıdır. | Vishing saldırısında, hedefin kişisel bilgilerini manuel olarak sağlaması gerekir. |
| Kimlik avı saldırısında, spam e-postalar çok sayıda kişiye gönderilebilir. | Vishing saldırı çağrıları her seferinde bir hedefe yapılır. |
| Bir kimlik avı saldırısında siber suç uzmanlığının seviyesi, bir vishing saldırısından nispeten daha yüksektir. | Siber suç uzmanlığı düzeyi, bir kimlik avı saldırısında, bir kimlik avı saldırısından nispeten daha düşüktür. |
Vishing saldırıları veya sesli kimlik avı saldırıları artık artıyor. Bu nedenle, verilerinizi bu tür saldırılardan korumak için yeterli önlemleri almanız önemlidir.
Gelecekte vishing saldırılarını önlemek için birkaç popüler ipucu aşağıda verilmiştir:
Vishing saldırıları nasıl önlenir?
- Telefonunuzdaki istenmeyen aramaları engelleyin. Bu, manuel ayar ayarlaması yoluyla veya güvenilir üçüncü taraf uygulamaları yükleyerek yapılabilir.
- Şüpheli arayanları bildirin ve engelleyin. Herhangi bir şüpheli aramanın süresini uzatmamaya çalışın.
- Anti-vishing teknolojilerine/uygulamalarına yatırım yapın
- Herhangi bir vishing saldırısı belirtisi için sunucunuzda düzenli kontroller yapın
Vishing Nasıl Tanınır?
- Şu anda kullanılabilen birçok arayan tanımlama uygulaması var. Uygulama mağazanızdan böyle bir kimliği doğrulanmış uygulama indirin. Arayanın kimliği birkaç spam raporu gösteriyorsa, bu bir vishing saldırısının büyük bir göstergesidir.
- Genellikle bankalarınızdan veya herhangi bir tanınmış kurumdan geldiklerini belirten aramalar şüpheli olarak görülmelidir. Genellikle kırmızı bayraklar, özel bir numaradan arama yapmak, kart kimlik bilgilerinizi istemek ve buna benzer türden daha fazlasını içerir. Genellikle kişi, hesabınızın ciddi bir sorunla karşı karşıya olduğunu belirtir. Bu tür aramaların gerçekliğini her zaman ilgili kurum/kuruluşla hemen arayarak teyit ettirin.
- Size kredi teklifleri/kredi kartları/bu türden herhangi bir şey vaat eden aramalar, büyük bir vishing saldırısının işaretidir.
- En önemlisi, neredeyse tüm vishing saldırılarında, arayan kişi hemen ayrıntıları vermenizi ister. Arayan, iki kez düşünmenize veya aramanın gerçekliğini doğrulamanıza izin vermez.
Çözüm
Sesle kimlik avı saldırıları olarak da bilinen vishing saldırıları, banka veya devlet yetkililerinden bir arama geldiğinde genellikle insanın temel panik veya endişe eğilimini kullanır. Vishing saldırganları, kişilerin kişisel bilgilerini herhangi bir kötü amaçla kullanabilecekleri için, vishing saldırılarına karşı yeterli önlemlerin alınması önemlidir. Bu, mali dolandırıcılığı büyük ölçüde önleyecektir. Dünyadaki en son vishing saldırıları hakkında kendinizi sık sık güncelleyerek, siber suç olaylarını anında ilgili departmana bildirerek ve kötü niyetli aramaları ve numaraları varsayılan olarak engelleyerek birçok saldırıyı önleyebilirsiniz.
