btbilgi

Salgın yılı boyunca çalışma, eğitim, bankacılık ve alışveriş gibi birçok alanda hizmetler daha da yoğun şekilde internete taşındı. Tüketiciler her türlü online servise internetten ulaşırken, müşteri danışmanlığı sektörü de artan talebi karşılamak için büyüme gösterdi. Müşterilerin destek ihtiyacının artmış olması, bir şekilde siber saldırganlara yaramış gibi görünüyor. Siber güvenlik firması ESET’in yeni bir raporuna bakılırsa, salgının başından beri sesli kimlik avcılığı vakaları daha çok gözlemleniyor.

Verilen bilgiye göre sadece Amerika Birleşik Devletleri’nde 2020 yılında FBI’ya bildirilen vaka sayısı 241 binin üzerinde. ABD’de Vishing (sesli kimlik avı), SMS kimlik avı ve Pharming yöntemleri aracılığı ile siber suçlular 54 milyon dolardan fazla maddi zarar vermiş durumda. Dolandırıcıların hedefledikleri kişileri psikolojik ve sosyal mühendislik teknikleri sayesinde ikna ederek amaçlarına ulaştığı aktarılmakta.

Suçlular kurbanları arayıp kendilerini bir banka görevlisi, teknoloji sağlayıcısı, kamu personeli, polis, adliye ya da BT yardım masası çalışanı gibi güvenilir biri olarak tanıtıyorlar. Kurbanların dikkatini veya ilgisini çekebilecek acil bir durum varmış gibi davranan suçlular, kişisel verilerini ele geçirebilmek için korku, heyecan, panik ve stres duygularının tetikleyici gücünden faydalanmaktalar. ESET’in raporuna göre sesli kimlik avcılığı vakalarında en çok şu yöntemler kullanılıyor:

Teknoloji dolandırıcılığı

Bu yaklaşımda dolandırıcı kurbanı internet servis sağlayıcısı veya güvenilir bir yazılım/donanım satıcısı kimliğinde arıyor. Hedeflenen kişinin bilgisayarında bir sorun olduğunu iddia ederek, bu sorunu çözmek için ödeme yapılmasını veya kredi kartı bilgilerini vermesini istiyor. İstediği bilgileri alsa da alamasa da, saldırgan kurbanın bilgisayarına kötü niyetli bir yazılım indirtebilmekte.

Otomatik sesli mesaj

Bu uygulamada kurbanlara otomatik sesli mesaj gönderilmekte. Bu mesajlarda vergi borçları veya ödenmemiş cezalar olduğu gibi iddialar bulunuyor ve kurbanları verilen numarayı geri aramaları için korkutmak amaçlanıyor.

Telefonla pazarlama

Sık kullanılan tekniklerden birinin, kurbanın büyük bir ödül kazandığı iddiasıyla aranması olduğu aktarılmış. Kurbanın bu ödülü alabilmek için bir ön ödeme yapması gerektiği söyleniyor. Kurbanın ya kredi kartı bilgilerini vermesi veya bunları girmesi için gerçek gibi görünen sahte bir web sitesine gitmesi talep ediliyor.

Pasif dolandırıcılık

Kurbanın kendisi telefonla aranmasa bile, çeşitli pasif yöntemlerle de saldırı başlatılabiliyor. Mesela kurbanın bilgisayarında bir acil durum numarasını aramaya yönlendiren bir pop-up pencere, kurbanı bir numarayı aramaya ikna etmek üzere sahte bir e-posta veya SMS de kullanılabilmekte. Vakalardan birinde, bir önceki siparişte bir şeylerin ters gittiğini iddia eden bir ‘Amazon’ e-postası saptanmış. E-postadaki numarayı arayan kişi, Amazon yerine aslında sesli kimlik avcılığı suçlusu ile iletişime geçiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.