• Sesli Kimlik Avı (Vishing) -
    telefon dolandırıcılığını tanıma ve kaçınma

Sesli kimlik avı – telefon yoluyla yapılan kimlik avı – siber suçluların ustaca sohbet yoluyla hassas bilgileri ifşa etmeniz için sizi kandırmaya çalıştığı yaygın bir dolandırıcılıktır. Genellikle güven oluşturmak için psikolojik manipülasyon, taklit telefon numaraları ve hatta yapay zeka tarafından oluşturulan deepfake sesler kullanırlar. Sesli kimlik avının nasıl çalıştığını, dolandırıcıların hangi yöntemleri kullandığını ve kendinizi en iyi şekilde nasıl koruyacağınızı buradan öğrenin.

Mission Security

Önemli Noktalar:

A woman on a sofa holds a smartphone showing an incoming call from an unknown number

Sesli kimlik avında, dolandırıcılar telefon aracılığıyla parolalar veya giriş kimlik bilgileri gibi hassas bilgileri elde etmeye çalışır.

Man sitting at a table with a teacup next to him, looking thoughtfully at his smartphone with one hand on his chin

Genellikle taklit numaralar, yapay zeka tarafından oluşturulan sesler ve psikolojik baskı kullanırlar.

Smartphone in a person’s hand showing an app labeled “My Voice” and “Clone voice”

Telefon aracılığıyla asla gizli verileri paylaşmayın veya bahsedilen bir web sitesini ziyaret etmeye veya bilgisayarınıza uzaktan erişim vermeye ikna olmayın. Beklenmedik aramaların geçerliliğini sorgulayın.

Sesli Kimlik Avı nedir?

Sesli kimlik avı ("ses" ve "kimlik avı"nın birleşimi), suçluların giriş kimlik bilgileri, kredi kartı numaraları veya kişisel veriler gibi hassas bilgileri elde etmeye çalıştığı hileli telefon aramalarını ifade eder. Bu saldırılar genellikle güven oluşturmak ve kurbanları gizli bilgileri ifşa etmeye manipüle etmek için sosyal mühendislik tekniklerini kullanır.

Sesli kimlik avı saldırılarını nasıl tanırsınız

Sesli kimlik avı saldırıları birçok farklı biçimde olabilir. Sesli kimlik avı saldırısının tipik belirtileri şunlardır:

icon

Beklenmedik aramalar:

Hemen harekete geçmenizi talep eden bir arama alırsınız.

icon

Baskı taktikleri:

Arayan kişi sizi hızlı hareket etmeye iter, genellikle sonuçların tehdidi altında.

icon

İddia edilen otorite:

Arayanlar, güvenilirlik kazanmak için polis, hükümet veya resmi temsilciler gibi davranır.

icon

Hassas veri talepleri:

Parolalar, PIN'ler veya diğer gizli bilgileri vermeniz istenir.

StayInformed

Arayan Kimliği taklit edilebilir:

"Arayan kimliği taklit etme" yoluyla, ekranda güvenilir bir numara görünür, ancak arama farklı bir numaradan gelir.

Deepfake aracılığıyla aldatma – vishing'in yeni boyutu

Gelişen teknolojiyle birlikte, dolandırıcılar sesleri gerçekçi bir şekilde taklit etmek için yapay zekayı kullanıyor. Bu "sesli deepfake'ler", tanıdığınız biriyle konuştuğunuza inanmanızı sağlayabilir, oysa aslında bir suçluyla konuşuyorsunuzdur. Bu tür teknikler, sahte aramaların güvenilirliğini artırır ve sesli kimlik avını tespit etmeyi zorlaştırır. Sahte sesler, telefon üzerinden gerçek kişiden neredeyse ayırt edilemez. "Deepfake'ler" bilgi tabanı girişine bakarak sahte aramaları hedefli sorularla nasıl teşhir edeceğinizi ve nelere dikkat edeceğinizi öğrenin.

TOAD - geri aramayı tetikleyen dolandırıcılık mesajları

TOAD (Telefon Odaklı Saldırı Dağıtımı), siber suçluların ilk olarak size bir numarayı aramanızı isteyen bir e-posta, SMS veya mesajlaşma mesajı gönderdiği bir yöntemdir. Arama sırasında, hassas verileri sizden almaya, kötü amaçlı yazılım indirmenize veya dolandırıcılık amaçlı bir web sitesini ziyaret etmenize çalışırlar. Mesaj ve telefon manipülasyonunun bu kombinasyonu, saldırganların başarı oranını önemli ölçüde artırır.

Tipik belirtiler:

  • Gönderen güvenilir görünür (örn. bilinen marka adları ve e-posta adresleri).
  • Geri arama numarası mesajda belirgin bir şekilde görüntülenir.
  • Arama sırasında, gizli verileri paylaşmanız, bir web sitesini ziyaret etmeniz veya bilgisayarınıza uzaktan erişim vermeniz istenir.

Dolandırıcıların kullandığı psikolojik hileler

StayInformed

  • Aciliyet: "Şimdi harekete geçin, aksi takdirde sonuçlarla karşılaşacaksınız!"
  • Otorite: "BT yönetimi adına arıyorum."
  • Beğenilebilirlik: Arayanlar ilgi alanlarınızı veya değerlerinizi paylaşıyormuş gibi görünür.
  • Mantık yerine duygu: Saldırganlar, mantık yerine duygusal tetikleyicileri kullanır.
  • Güven: Arayanlar, sosyal mühendislik yoluyla işiniz veya ortamınız hakkında ayrıntıları bilir.

Kendinizi sesli kimlik avından nasıl korursunuz

  • Beklenmedik aramalara şüpheyle yaklaşın: Özellikle arayan hemen harekete geçmenizi talep ediyorsa.
  • Hassas bilgileri asla paylaşmayın: Telefon aracılığıyla parolaları, PIN'leri veya gizli verileri açıklamayın.
  • Kimliği doğrulayın: Arayanın adını ve konumunu sorun ve resmi bir numaradan geri arayın.
  • Şüpheli numaraları geri aramayın: Bir mesajın gerçekliğinden şüpheleniyorsanız, verilen numarayı aramayın.
  • Yazılımı güncel tutun: İşletim sistemlerinizin güncel olduğundan emin olun.
  • Eğitim ve farkındalık: Dolandırıcılık taktikleri hakkında bilgi sahibi olun (örn. tüketici koruma ajansları aracılığıyla) ve mümkünse güvenlik eğitimlerine katılın.

Dikkatli kalarak ve bu önlemleri takip ederek, sesli kimlik avı saldırısının kurbanı olma riskini önemli ölçüde azaltabilirsiniz.

Sesli kimlik avının uyarı işaretlerini tanıma

Şu kırmızı bayraklara dikkat edin:

  • Acil talepler içeren istenmeyen aramalar
  • Geri aramayı tetikleyen şüpheli e-postalar, SMS'ler veya mesajlar
  • Arama sırasında gizli bilgi talepleri
  • Bir web adresini manuel olarak girmeniz için sözlü talimatlar
  • Arayan, geri aramaya izin vermeyi veya kimliğini doğrulamayı reddediyor
  • Beklenmedik bir aramada tanıdık gelen ses

Sonuç – sesli kimlik avını ciddiye alın!

Sesli kimlik avı, dijital iletişimde ciddi bir tehdittir. Saldırganlar, güven kazanmak ve bilgi çalmak için taklit numaralar, deepfake sesler ve duygusal manipülasyon gibi giderek daha karmaşık yöntemler kullanır. Bu taktiklerin farkında olmak, şüpheli aramalarda sakin kalmak ve telefon aracılığıyla asla gizli veri paylaşmamak, riskinizi önemli ölçüde azaltabilir.

Sesli kimlik avı hakkında sıkça sorulan sorular

Show content of Alexa veya Google Asistan gibi sesli asistanlar aracılığıyla sesli kimlik avı gerçekleşebilir mi?

Evet, siber suçluların akıllı hoparlörleri hedefleyerek – örneğin sahte aramalar, iletilen numaralar veya ele geçirilen geri aramalar aracılığıyla – bilgi almaya çalıştığına dair raporlar var. Ne kadar çok bağlı cihazınız varsa, saldırı yüzeyi o kadar büyük olur.

Show content of Bir sesli kimlik avı girişiminden şüpheleniyorsam ama bir saldırı olup olmadığından emin değilsem nasıl bildirebilirim?

Şüpheniz varsa, aramanın zamanını, numarasını ve içeriğini not edin. İş yerinizdeki BT veya güvenlik departmanınıza veya tüketici koruma ajansı veya polis gibi ulusal yetkililere bildirin. Çok az bildirmektense çok sık bildirmek daha iyidir.

Show content of Sesli kimlik avını önlemek için teknik çözümler veya uygulamalar var mı?

Evet, şüpheli aramaları engelleyen ve taklit edilmeye karşı koruma sağlayan arama filtreleme uygulamaları ve güvenlik araçları var. Mobil sağlayıcılar da genellikle anti-spam ve dolandırıcılık arama hizmetleri sunar. Ancak, en iyi savunmanız kendi uyanıklığınızdır.

Aşağıdaki ilgili konuları keşfetmeye devam edin…

Woman scans a QR code on an e-scooter

Quishing Quishing

Close-up of an inbox with spam and phishing emails

Phishing (oltalama) Phishing (oltalama)

Face of a man wearing a baseball cap being analyzed by facial recognition software

Deepfake Deepfake