Phishing Saldırılarında Sesli Dönem: Vhishing Nedir?
10 Aralık 2023 • 3 Dakika Okuma Süresi
Son dönemde siber suçlar arasında vhishing (voice phishing) saldırıları oldukça yaygın hale geldi. Vhishing, en basit ifadeyle dolandırıcıların sesli iletişim yoluyla bilgilerinize erişmeyi amaçladığı bir saldırı türü. Tanımadığınız numaralardan gelen aramaları hatırlayın hiç kişisel bilgilerinizi vermenizi veya banka şifrenizi tuşlamanızı isteyen bir aramaya denk geldiniz mi? Bu durumda bir vhishing saldırısıyla karşılaşmış olabilirsiniz.
Peki vhishing ne anlama geliyor? Sizi arayan dolandırıcıları nasıl ayırt edebilirsiniz? Vhishing saldırılarından korunmak için almanız gereken önlemler neler? Gelin bu soruların yanıtlarına birlikte göz atalım.
Vhishing nedir?
Kimlik avı (phishing) dolandırıcıların kendini güvenilir bir kişi veya kurum gibi göstererek paranıza veya kişisel bilgilerinize erişmeyi amaçladığı bir siber saldırı türüdür. Bunun sesli iletişim yoluyla olanına Vishing (Voice Phishing) deniyor. Telefon görüşmesi, otomatik aramalar veya sesli mesaj üzerinden gerçekleştirilebiliyor. Ayrıca arayan dolandırıcı, gerçek bir kişi olabildiği gibi kişisel verilerinizi tuşlamanızı isteyen bir sohbet robotu da olabilir.
Dolandırıcılardan gelen aramaları nasıl ayırt edebilirsiniz?
Vhishing saldırılarında dolandırıcılar kendilerini meşru gösterebilmek için genellikle yerleşik kuruluşların cep telefonu numaralarını taklit ederler. Ayrıca adınız, adresiniz gibi farklı kaynaklardan edindikleri bilgilerinizi kullanarak güveninizi kazanmaya, sizden daha fazla bilgi almaya çalışabilirler.
Vhishing saldırılarının en ayırıcı özelliklerinden biri panik yaratmasıdır. Dolandırıcılar endişe verici bir durumdan bahsederek korku uyandırmayı ve mantıklı bir karar vermenizin önüne geçmeyi amaçlarlar.
Peki vhishing (voice phishing) türünde dolandırıcıları nasıl ayırt edebilirsiniz? İşte dolandırıcıların en çok kullandığı yöntemler:
- Saldırganlar paranızın risk altında olduğunu söyleyerek sizi korkutabilirler. Örneğin banka hesabınızın ele geçirildiğini veya yakın zamanda hesabınızdan şüpheli bir işlem yapıldığını söyleyebilirler. Durumu düzeltmek için kimlik bilgilerinizi doğrulamanızı isteyebilirler. Bazen de banka hesabınızdaki parayı güvene almak için başka bir hesaba aktarmanız konusunda ısrar ederler.
- Yetkili bir kurumdan aradıklarını belirterek ödenmemiş faturalarınız olduğu konusunda sizi ikna etmeye çalışırlar. Benzer şekilde vergi borçlarınız olduğunu, ödemezseniz hakkınızda işlem başlatılacağını ve ağır para cezaları ödeyebileceğinizi söyleyebilirler.
- Hiç katılmadığınız bir çekilişten ödül kazandığınızı haber verebilirler. Ödülün içeriği, yaz tatiliniz için tanınmış bir otelde konaklama fırsatı veya bir güzellik merkezi rezervasyonu olabilir. Vadedilen ödüle kaydolmanız için muhtemelen sizden kişisel bilgilerinizi isteyeceklerdir.
- Cezbedici bir yatırım vaadiyle karşınıza çıkabilirler. Sahte yatırım fırsatlarının temel amacı bir yere ödeme yapmanız için sizi ikna etmektir.
- İyi bir kredi imkânı, avantajlı bir sigorta poliçesi veya uygun fiyatlı bir check-up paketi gibi heyecan verici tekliflerde bulunabilirler. Öte yandan masrafsızlık tanımı yapılacağını, kredi kartı aidatlarının iade edileceğini veya sigorta aidatınızın iptalinin sağlanacağını vadedebilirler. Bunu yaparken güveninizi kazanmak isteyen bir müşteri temsilcisi gibi davranabilirler.
- Teknik bir arızayı çözmek için hizmet aldığınız telekomünikasyon şirketi veya başka bir şirketten aradıklarını söyleyerek kullanıcı bilgilerinizi talep edebilirler.
- Kendilerini güvenilir bir hayır kurumu adına çalışıyormuş gibi tanıtabilirler. Yardıma ihtiyaç duyan kişilerden bahsederek bağış göndermeniz için sizi ikna etmeye çalışırlar.
Vhishing dolandırıcılarından nasıl korunabilirsiniz?
- Korku ve merak duygunuzu tetikleyecek manipülasyon taktiklerine kanmayın ve sakin kalmaya çalışın.
- Tanımadığınız numaralardan gelen aramaları cevaplamayın.
- Vhishing dolandırıcıları telefonu açmadığınızda size geri aramanız için sesli mesaj bırakabilirler. Mesajın tanıdığınız bir kişi veya kuruma ait olduğuna emin olmadan numarayı geri aramayın. Bunun için öncelikle sizi aradığı iddia edilen yerin kurumsal telefon numarasını arayın.
- Bilmediğiniz bir numaradan gelen aramayı açtıysanız aramanın içeriğine ve tonuna dikkat edin. Arayan kişinin verdiği bilgileri mutlaka teyit edin. Eğer sizi bankanızdan aradığını söylüyorsa bankanızı arayıp bilgilerin doğruluğunu sorgulayın.
- Kişisel bilgilerinizi ve bankacılık şifrelerinizi hiçbir durumda tanımadığınız kişilerle paylaşmayın.
- Dolandırıcılar şirketlere ait numaraları kolaylıkla taklit edebildiklerinden gelen aramalara şüpheli yaklaşın.
- Kişisel bilgilerinizin bir kısmını zaten biliyor olsa bile arayan kişiye güvenmeyin ve kendinizle ilgili daha fazla bilgi vermeyin.
- Cihazlarınıza uzaktan erişmek isteyen veya bir uygulama yüklemek isteyen kişilere itibar etmeyin.
Vhishing (voice phishing) siber suçlar arasındaki en yaygın saldırı türlerinden biridir. Çünkü bu türde dolandırıcılar sesli iletişim kurdukları için çok daha fazla ikna edici olabilirler ve güveninizi kazanma şansları artar. Korku ve panik gibi duygularınızı tetikleyerek bilgilerinizi almaya çalışabilirler. Bunların farkında olmanız siber saldırılara karşı hazırlıklı olmanızı sağlayacaktır. Her durumda mutlaka hatırlamanız gereken kural ise şu: kişisel ve finansal bilgilerinizi ve şifrelerinizi tanımadığınız kimseyle paylaşmamalısınız. İşte şimdi dijital güvenliğinizi sağlamada bir adım ileridesiniz. Öğrendiklerinizi çevrenizle paylaşarak etrafınızdaki kişileri de siber risklere karşı bilinçlendirebilirsiniz.