enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,2380
EURO
34,7670
ALTIN
2.412,26
BIST
10.267,09
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
22°C
İstanbul
22°C
Açık
Salı Açık
25°C
Çarşamba Az Bulutlu
20°C
Perşembe Çok Bulutlu
17°C
Cuma Hafif Yağmurlu
16°C
Hopi’de ‘Fırsat Eklentisi’ Dönemi Başladı
Hopi’de ‘Fırsat Eklentisi’ Dönemi Başladı
Fiba CP Finansta Robotik Teknolojiye Geçti
Fiba CP Finansta Robotik Teknolojiye Geçti
Microsoft’un girişimcilik programı GrowthX Accelerator’ın yeni döneminde sona gelindi
Microsoft’un girişimcilik programı GrowthX Accelerator’ın yeni döneminde sona gelindi
Massive Bio, yapay zeka devleriyle rekabet ediyor
Massive Bio, yapay zeka devleriyle rekabet ediyor

Kaspersky gerçek bir dolandırıcılık hikayesine dayanan TikTok şakasına dikkat çekiyor

TikTok’ta insanların telesekreter sesi kullanarak arkadaşlarını arayıp hesaplarından büyük ölçüde para çekileceğini söylediği bir latife giderek …

Kaspersky gerçek bir dolandırıcılık hikayesine dayanan TikTok şakasına dikkat çekiyor
Teknoloji
20.07.2022 11:08
A+
A-

TikTok’ta insanların telesekreter sesi kullanarak arkadaşlarını arayıp hesaplarından büyük ölçüde para çekileceğini söylediği bir latife giderek yayılıyor. Kaspersky uzmanları, bu eğilimin vishing ismi verilen gerçek bir dolandırıcılık formu olduğu ve siber hatalılar tarafından etkin olarak kullanıldığı konusunda uyarıyor. Kaspersky araştırmacıları, Haziran ayında vishing e-postalarının sayısında artış tespit etti (toplamda yaklaşık 100 bin) ve Mart ile Haziran 2022 arasında yaklaşık 350 bin vishing e-postasına rastladılar. Araştırmacılar ayrıyeten vishing’in nasıl çalıştığını ve siber hatalıların bu tuzağına düşmekten nasıl kaçınılacağını paylaştılar.

Sesli kimlik avının kısaltması olan Vishing, bireyleri siber suçluları aramaya ve telefon üzerinden şahsî bilgileri ve banka detaylarını açıklamaya ikna etmeye dayalı bir dolandırıcılık uygulaması olarak tanımlanıyor. Olay birden fazla kimlik avı akınında olduğu üzere büyük bir çevrimiçi mağazadan yahut ödeme sağlayıcısından gelen alışılmadık bir e-posta ile başlıyor. Örneğin bu PayPal’ın düzmece bir sürümünden, hesabınızdan büyük ölçüde para çekme talebi aldıklarını bildiren bir e-posta olabiliyor.

Buradaki fark şöyle ortaya çıkıyor: Olağan kimlik avı e-postaları kurbandan siparişi iptal etmek için bir ilişkiyi tıklamasını isterken, vishing e-postaları verilen müşteri takviye numarasını ivedilikle aramaya yönlendirir. Kaspersky uzmanları, bu prosedürün siber hatalılar tarafından kasıtlı olarak seçildiğini vurguluyor. Zira beşerler bir kimlik avı sitesine baktıklarında, aksiyonları hakkında düşünecek yahut sayfanın yasal olmadığını gösteren işaretleri fark edecek vakitleri oluyor. Fakat kurbanlar telefonda konuştuğunda ekseriyetle dikkatleri dağılıyor ve daha güç odaklanıyor. Bu şartlar altında saldırganlar kullanıcıların istikrarını daha da bozmak için ellerinden gelen her şeyi yapıyor. Onları aceleye getiriyor, korkutuyor, kelamda geçersiz süreci iptal etmek için ivedilikle kredi kartı bilgilerini vermelerini talep ediyor. Siber hatalılar, kurbanın banka hesap bilgilerini aldıktan sonra bu bilgileri paraları çalmak için kullanıyor ve kurbanı boş bir cüzdanla baş başa bırakıyor.

Kaspersky uzmanları, son dört ayda (Mart’tan Haziran 2022’ye kadar) yaklaşık 350 bin vishing e-postası tespit ettiklerini ve bu e-postalarda kurbanların bir numarayı arayarak süreci iptal etmelerinin istendiğini vurguluyor. Haziran ayında bu cins e-postaların sayısı artarak yaklaşık 100 bine ulaştı ve bu durum Kaspersky araştırmacılarının bu eğilimin ivme kazanarak büyümeye devam edeceğini düşünmelerine yol açtı.

Tuhaf bir şekilde TikTok kullanıcıları, evvelce geçersiz bir e-posta göndermemeleri yahut kurbanlarından hiçbir şey çalmamaları kaidesiyle bu senaryonun benzerini hayata geçiriyor. Burada hedef gösteri, para değil. Arama, sesi çevrimiçi bir mütercim tarafından oluşturulan bir telesekreter aracılığıyla gerçekleştiriliyor. Birçok vakit şakacılar kendilerini büyük bir çevrimiçi mağazanın müşteri hizmetleri departmanından bir temsilci üzere tanıtıyor, kurbandan birkaç bin dolarlık sipariş aldıklarını iddia ediyor ve onaylarını istiyor. Kurban nasıl karşılık verirse versin, telesekreterin söylediği bir sonraki şey “Teşekkürler, siparişiniz onaylandı” oluyor. Beşerler telesekreterin onları yanlış duyduğunu ve paranın çabucak hesaplarından çekileceğini zannederek panikliyor, çığlık atıyor ve bunun bir latife olduğunun farkına varamıyor.

İnsanlar bir kimlik avı sayfası yerine bir telefon görüşmesi sırasında ferdî bilgilerini ifşa etmeye ikna olduklarında, ekseriyetle bir aldatmacanın maksadı olduklarını düşünme bahtı bulamıyor. Bu latifenin hayata geçirildiği çok sayıda TikTok görüntüsü bunun çarpıcı bir örneği.

Kaspersky Güvenlik Uzmanı Roman Dedenok, şunları söylüyor: “TikTok’ta başka insanları arayarak ve hesaplarının binlerce dolar borçlandırılmak üzere olduğunu söyleyerek latife yapan blogcuların görüntülerine sıkça rastlıyorum. Kurbanlar buna inanıyor ve çıldırıyor. Telefonunuzdan bu görüntülere baktığınızda ‘bir insan bu türlü bir şeye nasıl kanar’ diye düşünebilirsiniz. Lakin beşerler gerçek hayatta dolandırıcılık davetleriyle karşılaştıklarında, birden fazla vakit tıpkı anda birden fazla durumdan etkilenirler. Bu türlü bir davet onları hazırlıksız yakalayabilir. Başları diğer şeylerle doluyken davetin öbür ucunda kimin olduğunu net bir şekilde değerlendiremezler. Bu bir şakacı, dolandırıcı yahut gerçek bir banka vazifelisi olabilir.”

Securelist raporunda öbür tanınan e-posta sahtekarlığı metotları hakkında bilgi edinebilirsiniz.

Vishing hücumlarına karşı korunmak için Kaspersky şunları öneriyor:

  • Gönderenin adresini denetim edilmelidir. Birçok spam e-posta anlamsız görünen adreslerden gelir. Örneğin, [email protected] üzere. Gönderenin isminin üzerine gelerek tam e-posta adresini görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, denetim etmek için bir adresi arama motoruna koyabilirsiniz.
  • Ne tıp bilgilerin istendiği dikkate alınmalıdır. Legal şirketler, banka yahut kredi kartı bilgileriniz, Toplumsal Güvenlik numaranız yahut öbür hassas datalarınız üzere şahsî bilgilerinizi istemek için istenmeyen e-postalar aracılığıyla sizinle aniden irtibat kurmazlar. Genel olarak, “hesap detaylarını doğrulamanızı” yahut “hesap bilgilerinizi güncellemenizi” söyleyen istenmeyen bildirilere dikkatle yaklaşılmalıdır.
  • Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olunmalıdır. Spam gönderenler ekseriyetle bu taktiği kullanarak baskı uygulamaya çalışırlar. Örneğin bahis satırı, sizi harekete geçmeye zorlamak için “acil” yahut “acil süreç gerekli” üzere sözler içerebilir.
  • Dil bilgisi ve yazım kontrolü yaparak dolandırıcıyı belirleyebilirsiniz. Yazım kusurları ve makus dilbilgisi kırmızı bayraklardır. Birebir şekilde e-postanın mütercimler aracılığıyla birkaç sefer çevrilmesinden kaynaklanabilecek garip sözler yahut olağandışı sözdizimleri de yer alır.
  • Güvenilir bir güvenlik tahlili kurulmalı ve tavsiyeleri takip edilmelidir. İnançlı tahlil, birden fazla sorunu otomatik olarak çözecek ve gerektiğinde sizi uyaracaktır.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.