Haberler

Actual Medicine

Sesli Kimlik Avı Dolandırıcılarına Dikkat

Siber güvenlik kuruluşu ESET, e-posta oltalama saldırıları ile birlikte sesli kimlik avcılığının da arttığı konusunda uyarılarda bulundu. “Vishing” olarak da adlandırılan bu yöntemde saldırganlar sosyal mühendislik yöntemlerini kullanıp kurbanlarının yanılma payından yararlanıyorlar. Pandemi döneminde evden çalışanları tuzağa düşürmeye çalışıyorlar. ESET uzmanları sesli kimlik avcılığında kullanılan yöntemleri şu şekilde sıraladı:

Teknoloji destekli dolandırıcılıklar: Teknoloji destekli sahtekarlıklarda, internet servis sağlayıcısı veya bilinen bir yazılım veya donanım satıcısı kimliğine bürünen bir dolandırıcı kurbanı arar. Hedeflenen kişinin bilgisayarında bir sorun olduğunu iddia ederek bu sorunu çözmek için genellikle ödeme yapılmasını veya kart bilgilerini vermesini ister. Bu süreçte kötü amaçlı bir yazılım indirilmesini sağlayabilir. Ayrıca kullanıcıyı bir acil durum numarasını aramaya yönlendiren açılır bir pencereyle de bir dolandırıcılık başlayabilir.

Otomatik arama: Bu uygulama, birçok kurbana otomatik sesli mesaj göndermeyi içerir; genellikle vergi borçları veya ödenmemiş cezaları olduğu gibi iddialarla kurbanları geri aramaları için korkutmayı amaçlar.

Telefonla pazarlama: Başka bir popüler taktik ise, alıcının büyük bir ödül kazandığı iddiasıyla aranmasıdır. Ancak bu ödülü alabilmek için kurbanın bir ön ödeme yapması gerekir.

Kimlik avı hırsızlığı/SMS mesajı hırsızlığı: Dolandırıcılık, kullanıcıyı bir numarayı aramaya ikna etmek üzere sahte bir e-posta veya SMS ile başlayabilir. Bunlardan biri, bir önceki siparişte bir şeylerin ters gittiğini iddia eden bir “Amazon” e-postasıdır. E-postadaki numarayı arayan kişi, sesli kimlik avı hırsızıyla iletişime geçer.

Sesli kimlik avı nasıl engellenir: ESET uzmanları kurban durumuna düşmemek için yapabilecekleri şu şekilde sıraladı:

• Telefon rehberinde numaranızın paylaşılmasına izin vermeyin, bu sayede numaranız herkesin erişimine açık olmaz.

• Telefon numaranızı online formlara (örneğin online alışveriş yaparken) girmeyin.

• Bankanızdan gelen ve kişisel veya hassas bilgilerinizi telefonda paylaşmanızı isteyen talepler konusunda dikkatli olun.

• Dikkatli davranın. Özellikle hassas bilgilerinizi onaylamanızı isteyen ve güvenilir olmayan kişilerle iletişim kurmayın.

• Sesli mesaj yoluyla size ulaşan bir numarayı asla geri aramayın. Daima kuruluşla doğrudan iletişime geçin. 

• Tüm çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamasını (MFA) kullanın.

• Eposta/internet güvenliğinizin güncel olduğundan ve kimlik avına karşı koruma sağladığından emin olun.

Daha detaylı bilgi için; https://www.welivesecurity.com/2021/06/14/vishingwhatisithowavoidgettingscammed/

GERİ DÖN

Gizlilik Beyanı

Yazarlar, Actual Medicine dergisi tarafından yukarıda istenen bilgileri sisteme yüklemeyi kabul ederler. Actual Medicine, kişisel bilgilerinizin gizliliği ve güvenliğini koruyacaktır. Herhangi bir kişisel bilgi sadece bu dergi ve bilimsel amaçlar için kullanılacaktır. Bu bilgiler başka amaçlarla kullanılmayacak ve üçüncü taraflarla paylaşılmayacaktır. Tek istisna, mahkeme kararları, taleplere karşı savunma hakları, yasadışı faaliyetlerden korunma ve benzeri yasal durumlardır.
Yazarlar; dergideki yenilikler, sağlık dünyasındaki gelişmeler, kongreler, sempozyumlar, toplantılar, seminerler ve farmakolojik gelişmeler hakkında Actual Medicine dergisinden gönderilecek yazılı, sözlü ve görsel bilgilendirme e-postası almayı kabul eder.