Siber saldırıda yeni yöntem
İsa Altun
Siber güvenlik kuruluşu ESET, e-posta oltalama saldırıları ile birlikte sesli kimlik avcılığının da arttığı konusunda uyarılarda bulundu. “Vishing” olarak da adlandırılan bu yöntemde saldırganlar sosyal mühendislik yöntemlerini kullanıp kurbanlarının yanılma payından yararlanıyorlar. Pandemi döneminde evden çalışanları tuzağa düşürmeye çalışıyorlar. Kimlik avı hırsızlığı, siber suçluların sosyal mühendislik yoluyla gerçekleştirdiği ve tüm dünyada uyguladığı bir dolandırıcılık yöntemi. Dolandırıcılar hedefledikleri kişileri psikolojik ve sosyal yöntemlerle ikna ederek amaçlarına ulaşmayı hedefliyor. Banka görevlisi, teknoloji sağlayıcısı, kamu personeli, polis, adliye ya da BT yardım masası çalışanı gibi güvenilir bir otoritenin kimliğine girerek, kurbanın dikkatini veya ilgisini çekebilecek acil bir durum olduğuna dair bir his uyandırıyorlar. Kurbanlarının verilerini ele geçirebilmek için korku, heyecan, panik, stres yaratıyorlar. Pandemi sürecinde uzaktan çalışmanın ve online hizmet alımının artması ile birlikte siber saldırganlar sesli kimlik avcılığını da yoğun olarak kullanmaya başladı. Amerika Birleşik Devletleri’nde 2020 yılında sadece FBI’ya bildirilen vaka sayısı 241 binin üzerinde ve 54 milyon dolardan fazla tutar SMS kimlik avı, pharming ve sesli kimlik avı aracılığıyla dolandırıcıların eline geçmiş durumda. Teknoloji destekli dolandırıcılıklar Teknoloji destekli sahtekarlıklarda, internet servis sağlayıcısı veya bilinen bir yazılım veya donanım satıcısı kimliğine bürünen bir dolandırıcı kurbanı arar. Hedeflenen kişinin bilgisayarında bir sorun olduğunu iddia ederek bu sorunu çözmek için genellikle ödeme yapılmasını veya kart bilgilerini vermesini ister. Bu süreçte kötü amaçlı bir yazılım indirilmesini sağlayabilir. Ayrıca, kullanıcıyı bir acil durum numarasını aramaya yönlendiren açılır bir pencereyle de bir dolandırıcılık başlayabilir.
Yorumlar