content/tr-tr/images/repository/isc/2017-images/36-vishing.jpg

Sıklıkla karşılaşılan bir durumdur. Bir kişi bir sosyal medya platformunu ziyaret eder ve ilgi çekici bir bağlantıya tıklar. Ardından karşısına çıkan mavi bir ekranda, bilgisayarla ilgili ciddi bir sorunu gidermek için ekrandaki ücretsiz hattı aramasını söyleyen bir uyarı mesajı görünür.

Cana yakın bir teknisyen telefonu açar, yardım etmeyi çok istemektedir, elbette bir ücret karşılığında. Bilgisayarla ilgili sorunu çözecek yazılımı satın almak için kredi kartı bilgileri verildiğinde dolandırıcılar amacına ulaşır ve kurban yüklü bir ödeme yapar.

Yazılım çalışmaz ve yardımsever teknisyene bir daha ulaşamazsınız. Kullanıcı, "telefonla kimlik avı" denen kötü amaçlı bir uygulamanın kurbanları arasına katılır.

Telefonla Kimlik Avının Özeti

Çoğu kişi "kimlik avı" uygulamasını duymuştur. Kimlik avı, kişilerin kötü amaçlı yazılım barındıran dosyaların veya web sitelerinin bağlantılarına tıklamalarını sağlayan ilgi çekici e-posta veya metin mesajlarını içerir. Bu bağlantılar, tüketicileri hedefleyen internet reklamlarında da görünebilir.

Şahısların kendi çıkarları doğrultusunda hareket ettiklerini düşünmeleri sağlanarak, belirli işlemleri yapmaları için sözlü dolandırıcılık yöntemleri kullanılır. Telefonla kimlik avı, genellikle kimlik avının devamında yaşanır.

Yukarıdaki örnekte kurban, kişisel ilgi alanlarına hitap eden bir internet reklamının bağlantısına tıkladı. Bağlantıya gömülü kötü amaçlı yazılım, yalnızca hattın öbür ucundaki yardımsever "teknisyenin" düzeltebileceği bir kilitlenmeye neden oldu. Bu sorunu gidermek, kurbanın bir miktar parasına mal olacak. Elbette tüm bunlar bir dolandırma yöntemidir ve asıl sorun teknisyenin "şirketidir".

Telefonla Kimlik Avı Ne Kadar Yaygın?

BBC, 2015'te küresel kredi kartı dolandırıcılığının 16 milyar dolarlık, telefonla kimlik avının da 1 milyar dolarlık bir faaliyet olduğunu ifade etmiştir. Temelde telefonla kimlik avı, suçluların kurbanların kişisel bilgilerine erişim sağladığı herhangi bir zamanda gerçekleşebilir.

Siber suçlular, hiçbir şeyden şüphelenmeyen kurbanları kandırarak tam adları, adresleri, telefon numaraları ve kredi kartı numaraları gibi değerli kişisel bilgilerini kendi istekleriyle vermelerini sağlamak için tasarlanmış koşulları kasten oluştururlar.

Siber suçlular bu bilgilerle, dolandırıcılığın türüne bağlı olarak bilgisayar onarımı veya antivirüs yazılımı başta olmak üzere çok sayıda sahte ödeme alabilir.

Siber suçlular kullanıcıların ilgi alanları hakkında biraz olsun bilgiye sahipse telefonla kimlik avı yapılabilir. Kurbanın hayatındaki bir sorunu içeren bir acil durum oluşturmak için bu bilgilerden faydalanırlar ve bu noktada devreye girip sizi rahatlatacak konuşmalar yaparak bu sorun için basit bir çözümle sizi kurtarmayı önerirler.

Telefonla Kimlik Avı Faaliyetini Nasıl Anlarsınız?

Kişilerin telefonla kişisel bilgilerinin çalındığını anlaması bazen zor olabilir. Kurbanlar genellikle hattın diğer ucundaki yardımsever kişinin kendilerini kandırdığını kişisel bilgilerini verene kadar fark etmez. Ancak olası dolandırıcılıkları tespit etmenize yardım edebilecek bazı uyarı işaretleri vardır.

Birçok durumda, arayanlar alanlarında uzman veya otorite olduklarını iddia eder. Bilgisayar teknisyeni, bankacı, polis kılığına girebilir ve hatta kendileri de kurban gibi davranabilir.

Ancak arayanlar söyledikleri kişilerse kendilerinin profesyonel kimliklerini telefon üzerinden teyit etmek pek de zor olmayacaktır. Kimliklerini doğrulamak için gereken bilgileri veremiyor ya da vermiyorlarsa bu kişilere güvenilemez. İletişim bilgilerini verseler de meşruluklarını ayrıca doğrulamak için resmi bir kamuya açık telefon numarası üzerinden söz konusu kuruluşu aramak önemlidir.

Baskı altında durumu kabullenmek cazip gelse bile "son derece acil durumlar" büyük bir tehlike işaretidir. Kullanıcılar birkaç derin nefes almalı ve ardından kendileri hakkında herhangi bir bilgi vermeden arama sırasında karşı tarafın verdiği bilgileri not etmelidir. Kullanıcıların, bu bilgileri doğrulamak için harici kaynaklar üzerinden kamuya açık bir telefon numarası bulabileceğini tekrar hatırlatalım.

Bu çağrıları alanlar, telefondaki kişinin gönderebileceği e-postalarda (kimlik avı) veya SMS metin mesajlarında (mesajla kimlik avı) bulunan bağlantılara da tıklamamalıdır. Herhangi bir yazışma bilgisayar sistemlerinin kontrolünü eline geçirebilecek, kullanıcının kimlik bilgilerini çalabilecek ve hatta kullanıcıları gözetleyebilecek kötü amaçlı yazılım indiren "tuzaklar" içerebilir.

Tüketiciler herhangi bir bilgisayar hizmeti sunan bir kişiden istenmeyen çağrılar alırsa çağrıyı aldıkları telefon numarasını geri aramaya çalışmamalıdırlar.

Artık telefonu kapattıktan sonra kurbanların telefon hattını kilitleyerek sonraki çağrıları dolandırıcılara yönlendiren teknolojiler gelişti. Karşılaşılan sorunun gerçek olabileceğine inanılıyorsa kamuya açık telefon numaraları, farklı bir telefonla aranmalıdır.

Suçu Bildirin

Bir kötü amaçlı yazılım olayının arasından bilgisayarı kurtarmak için müdahale eden gerçek bir teknisyen, tüketicilere kesinlikle hesaplarının parolalarını değiştirmelerini, durumu banka ile kredi kartı şirketlerine bildirmelerini ve mali işlemleri yakından takip etmelerini tavsiye edecektir. ABD'deki tüketiciler telefonla kimlik avı çağrılarını ayrıca Federal Ticaret Komisyonuna internet üzerinden veya (888) 382-1222 numaralı telefondan da bildirmelidir. FBI'ın İnternet Suçları Şikayet Merkezi de telefonla kimlik avı soruşturmalarını da ele almaktadır.

Telefonla kimlik avı ve bunun internetteki benzeri olan kimlik avı yakın zamanda ortadan kalkacağa benzemiyor. Ancak son derece dikkatli ve şüpheci olmak, bu tür dolandırıcılıkların yaratabileceği kayıp riskini azaltabilir.

İlgili makaleler:

İlgili ürünler:

Telefonla Kimlik Avı Nedir?

Kimlik avı olarak bilinen uygulamanın sözlü haline Telefonla Kimlik Avı adı verilir. Bu uygulamada şahısların kendi çıkarları doğrultusunda hareket ettiklerini düşünmeleri sağlanarak, belirli işlemleri yapmaları için sözlü dolandırıcılık yöntemleri kullanılır.
Kaspersky Logo