Vishing Nedir? Phishing Saldırılarından Farkı Nedir?
“Vishing,” (voice phishing) sesli iletişim yoluyla gerçekleştirilen bir tür phishing saldırısıdır. Phishing, genellikle sahte web siteleri veya e-posta yoluyla kullanıcıların hassas bilgilerini ele geçirmeye çalışan bir tür siber saldırıdır. Vishing ise bu taktiği telefon görüşmeleri aracılığıyla kullanır.
Vishing saldırıları, genellikle şu şekillerde gerçekleşir:
1.Telefon Aramaları: Saldırganlar, potansiyel kurbanları arayarak kendilerini resmi bir kuruluş, banka, hükümet kurumu veya başka bir güvenilir kaynak olarak tanıtırlar.
2.Manipülasyon: Saldırganlar, kurbanları kandırmak için manipülasyon ve sosyal mühendislik tekniklerini kullanırlar. Örneğin, acil bir durumu veya hesaplarıyla ilgili bir sorunu olduğunu söyleyerek kurbanın endişeli veya paniğe kapılmasını sağlarlar.
3.Hassas Bilgi İsteme: Saldırganlar, kurbanlardan kişisel bilgiler, banka hesap bilgileri, şifreler veya diğer hassas bilgileri vermesini isteyebilirler.
4.Gizli Bilgilerin Elde Edilmesi: Saldırganlar, kurbanlardan ele geçirdikleri bilgileri kullanarak kimlik hırsızlığı veya mali dolandırıcılık gibi suçları gerçekleştirebilirler.
Vishing saldırıları, sesli iletişim kanallarını kullanarak kullanıcıları kandırmak amacı taşıdığından, dikkatli olunması ve bilinmeyen veya şüpheli telefon aramalarına karşı tedbirli davranılması önemlidir. Eğer bir arayanın gerçekten bir kuruluşla ilişkisi olduğundan emin olunamıyorsa veya talep edilen bilgiler hassas ise, kişisel bilgilerin paylaşılması önerilmez. Şüpheli durumlarla karşılaşıldığında ilgili kuruluşun resmi iletişim kanalları üzerinden teyit sağlanmalıdır.
Peki vhishing (voice phishing) türünde dolandırıcıları nasıl ayırt edebilirsiniz?
Voice phishing veya vishing saldırılarından korunmak için aşağıdaki önlemleri alabilir ve dolandırıcıları ayırt edebilirsiniz:
Kimliği Doğrulama:
Eğer birisi sizden kişisel veya finansal bilgiler istiyorsa, onların kim olduğunu doğrulamak için ekstra dikkat gösterin. Resmi bir kuruluşun temsilcisi olduğunu iddia eden bir kişi size ulaşıyorsa, onların gerçekten o kuruluşun yetkilisi olduğundan emin olun.
Bilgi Paylaşımı Konusunda Tedbirli Olun:
Telefon görüşmesi sırasında kimlik bilgilerinizi, şifrelerinizi veya diğer hassas bilgilerinizi paylaşmak konusunda dikkatli olun. Resmi bir kuruluş sizden bu tür bilgileri telefon üzerinden istemeyecektir.
Şüpheli Durumları Anlama:
Beklenmedik bir telefon görüşmesi aldığınızda ve kişi sizden acil bir şekilde bilgi talep ediyorsa, bu durumu şüpheli bulun. Sizi korkutmaya veya telaşa düşürmeye çalışan bir kişiyle konuşuyorsanız, özellikle dikkatli olun.
Resmi İletişim Bilgilerini Kullanın:
Gelen telefon aramasının resmi bir kuruluşla ilgili olduğundan emin olmak için, kuruluşun resmi web sitesini ziyaret edin ve oradan iletişim bilgilerini kontrol edin. Telefon numarası veya diğer iletişim bilgileriyle ilgili şüpheleriniz varsa, resmi kanallar üzerinden doğrulama sağlayın.
Açıklayıcı Sorular Sorun:
Sizi arayan kişi veya kuruluşla ilgili şüphe duyduğunuzda, onlara açıklayıcı sorular sorun. Gerçekten kim olduklarını kanıtlamak zorunda olan bir dolandırıcı, genellikle bu tür sorulara cevap vermede zorlanabilir.
Siber Güvenlik Yazılımları Kullanın:
Bilgisayarlarınıza veya mobil cihazlarınıza siber güvenlik yazılımları yükleyin ve düzenli olarak güncelleyin. Bu yazılımlar, zararlı aktiviteleri algılamaya ve sizi korumaya yardımcı olabilir.
Yetkisiz Girişimlere Dikkat Edin:
Herhangi bir kişi veya kuruluş sizden yetkisiz bir şekilde finansal bilgi veya para talep ediyorsa, bu durumu şüpheli olarak değerlendirin ve ilgili kuruluşun resmi kanalları üzerinden teyit sağlayın.
Bu önlemleri alarak, vishing saldırılarına karşı daha dirençli olabilir ve dolandırıcılardan korunabilirsiniz. Herhangi bir şüpheli durumda yetkililere başvurmak ve hukuki mercilere bildirimde bulunmak da önemlidir.
Vhishing dolandırıcılarından nasıl korunabilirsiniz?
Vishing dolandırıcılarından korunmak için aşağıdaki önlemleri alabilirsiniz:
Bilgi Paylaşımında Dikkatli Olun:
Telefon görüşmeleri sırasında kimliğinizi veya kişisel/finansal bilgilerinizi isteyen kişilere karşı dikkatli olun. Resmi kuruluşlar, özellikle telefon üzerinden böyle bilgileri talep etmez.
Kimlik Doğrulama:
Sizi arayan kişinin kimliğini doğrulamak için detaylı sorular sorun. Eğer şüphe duyuyorsanız, bağlı olduğunuz kuruluşun resmi iletişim kanalları üzerinden doğrulama yapın.
Şüpheli Durumları Anlama:
Beklenmedik veya acil durumları içeren telefon aramalarına karşı dikkatli olun. Vishing saldırıları genellikle acil durumları söyleyerek insanların duygusal tepkilerini manipüle etmeye çalışır.
Resmi İletişim Bilgilerini Kullanın:
Telefonla arandığınızda ve sizden bilgi talep ediliyorsa, o kuruluşun resmi web sitesinden veya başka güvenilir kaynaklardan telefon numarasını kontrol edin. Telefon numarası veya diğer iletişim bilgileriyle ilgili şüpheleriniz varsa, resmi kanallar üzerinden doğrulama yapın.
Dolandırıcılık Uyarılarına Dikkat Edin:
Bankalar ve diğer kuruluşlar, genellikle müşterilerini vishing saldırıları konusunda uyarırlar. Eğer bir kuruluş sizi arayarak beklenmedik bir şey talep ediyorsa, bu durumu resmi iletişim kanalları aracılığıyla doğrulayın.
Telefon Numarası Kontrolü:
Arayan kişinin telefon numarasını kontrol edin. Sahte veya manipüle edilmiş numaralar kullanılabilir. Aramayı aldıktan sonra geri arayarak veya resmi bir kaynaktan doğrulama yaparak emin olun.
Siber Güvenlik Yazılımları Kullanın:
Bilgisayarlarınıza ve mobil cihazlarınıza güvenlik yazılımları yükleyin ve düzenli olarak güncelleyin. Bu yazılımlar, zararlı aktiviteleri algılamaya yardımcı olabilir.
Eğitim ve Farkındalık:
Kendinizi ve çalışanlarınızı vishing ve diğer sosyal mühendislik saldırıları konusunda eğitin. Bilinçli ve dikkatli kullanıcılar, dolandırıcılara karşı daha dirençli olabilirler.
Yetkililere Bildirimde Bulunun:
Eğer bir vishing girişimiyle karşılaşırsanız, durumu hemen ilgili yetkililere bildirin. Bankanızı, yerel polisi veya siber suç birimini bilgilendirebilirsiniz.
Dikkatli olmak, şüpheli durumları doğrulamak ve bilinçli bir şekilde hareket etmek, vishing dolandırıcılığından korunmada önemli adımlardır.