Vishing Attack Nedir ? Sesli Kimlik Avı Saldırıları
Teknik olarak, saldırganın e-posta yerine bir telefon/sesli arama kullanarak kurbanı cezbettiği çeşitli kimlik avı saldırısıdır .Lütfen ‘Vishing’ kelimesinin ses ve kimlik avından oluştuğunu unutmayın. Umarım bu 2 kelime zaten sizin için çok şey açıklamıştır.
Bir vishing saldırısı nasıl çalışır ve bunu neden yaparlar?
Diğer herhangi bir saldırı gibi, bu saldırının işleyişi üç yönü içerir:
- Saldırgan : Başkalarını kandırmak için çeşitli şekillerde avlanan siber suçlular ve bilgisayar korsanları.
- Kurban: Önemli bilgilerden taviz veren kişi veya kuruluştur.
- Sömürülen güvenlik açığı: Vishing sırasında saldırı, bir insanın panik yapma veya herhangi bir aksilikten korkma eğiliminden yararlanır. Saldırgan, insanları panikleten veya endişelendiren bir faktör ekleyerek kurbanı önemli bilgileri paylaşmaya zorlar.
Süreç
Bir saldırgan veya saldırgan grubu, aynı sayı kombinasyonuna sahip tonlarca numarayı aynı anda çeviren bir bilgisayar sisteminin yardımını alır. Bu tür toplu arama, potansiyel/korunmasız bir kurbana en az bir veya iki aramanın bağlanacağı umuduyla yapılır.
Çağrı bağlandıktan sonra, saldırgan artık yetkili bir kişinin veya devlet kurumlarının/bankaların/finans kurumlarının bir temsilcisinin üzerini örter ve derhal harekete geçilmesini gerektirecek bir durum yaratır.
Örneğin, kötü niyetli kişi mağdura aramanın Gelir Vergisi dairesinden geldiğini ve mağdurun önümüzdeki bir saat içinde vergi beyannamesi almaya uygun olduğunu söyleyebilir. Tutar transferini işleme koymak için mağdurun doğru hesap detaylarını/net bankacılık şifresini/ATM PIN’ini şu anda doğrulaması için paylaşması gerekir.
Saldırganlar, kurbanı takip etmek için, hemen istenen eylemler gerçekleştirilmezse, etki sonrası resmi de sunabilir. Mağdura banka hesabına el konulacağını veya ağır bir geri ödeme yapmak zorunda kalacağını söyleyebilirler.
Bütün bunlarla birlikte mağdurun çevresinde panik yaratılır ve yüz bin kişiden biri tuzağa düşebilir.
Daha önce, vishing aramalarının yapıldığı telefon numarası kurbanın telefon ekranında görüntüleniyordu. Ancak, bugün sahip olduğumuz gelişmiş arama teknolojisi, kimliği gizleme yeteneğine sahiptir.
Güdüler söz konusu olduğunda, saldırganlar onları şu amaçlarla yönlendirir:
- Kurbandan para çekme: Çıkarılan bilgilere ve hacker’ın yetkinliğine bağlı olarak vishing, kurbandan para çekmek için kullanılabilir. Yakın tarihli pazar araştırmaları dikkate alınırsa, hediye kartlarıyla ödeme yoluyla gerçekleştirilen av saldırıları 2020’de ABD’deki kurbana 120 milyon dolara mal oldu. Tüm dünya resmi çok daha korkutucu olurdu.
- Üçüncü taraflara satabilecekleri önemli müşteri verilerini çalın Şirketler hizmetlerini kendilerine satmak için kullanabildikleri için müşteri bilgileri pazarda büyük değere sahiptir. Böylece bilgisayar korsanları müşteri verilerini/bilgilerini alıp bu tür işletmelere satabilir.
- Becerilerini sergileyin O zamanlar bilgisayar korsanları, mükemmelliklerini dünyaya kanıtlamak için vishing saldırıları gerçekleştiriyordu. Sadece neler yapabileceklerini göstermek istiyorlar.
Vishing vs Kimlik Avı vs Smishing
Kimlik avı, saldırganların sosyal mühendislik yaptığı, bir kişinin duygusal savunmasızlığından yararlandığı ve bunu onlara karşı kullandığı bir saldırıdır. Kimlik avında, tehdit, fayda sağlayan veya kazançlı e-postalar kurbanlarla paylaşılır. Bu e-postada ya bozuk bir bağlantı ya da yazılım ve kurbanı bu bağlantıyı/yazılımı eğlendirmeye zorlayacak ikna edici bir metin bulunur. Bir kez yapıldıktan sonra, bir saldırgan para çıkarabilir veya veri çalabilir.
Vishing ve smishing aşağı yukarı yukarıdakilere benzer. Tek fark, vishing’in sesli aramalar kullanılarak ve smishing’in SMS kullanılarak gerçekleşmesidir.
Vishing Teknikleri
İşte bilmeniz gereken en yaygın kullanılan vishing teknikleri:
- VoIP
VoIP veya İnternet Üzerinden Ses Protokolü, arayanın kimliğini tamamen gizlediği için en ünlü vishing tekniğidir. VoIP numaraları belirli bir konumla bağlantılı değildir ve genellikle 1-800 ile başlar.
- Arayan Kimliği Sahtekarlığı
Kimsenin kimin aradığını anlamaması için arayanların kimliğini gizlemeyi içerir. Caller ID spoofing tekniği ile saldırgan, bir saldırı gerçekleştirirken konumu ve kimliğini gizler.
- Muhafız
Saldırganların bankalardan veya polis departmanlarından bahseden bir mesaj yardımıyla belirli bir yeri aramasına yardımcı olan bir yazılım var. Çağrı bağlandığında, önceden kaydedilmiş ve otomatik bir mesaj çalmaya başlar. Mesaj, sorulan bankacılık veya önemli bilgileri paylaşmanın aciliyetinden bahsedebilir.
- Çöplükte Dalış
Saldırganlar genellikle bankalar, finans kurumları, vergi departmanları ve önemli bilgilerin depolanabileceği diğer pek çok kuruluş gibi kuruluşların çöplüklerinin derinliklerine iner.
Ortak Senaryolar veya Örnekler
İşte en yaygın vishing saldırısı örnekleri:
- Teknik Destek
Saldırganlar, kullandığınız bir teknolojinin güvenilir teknik desteği olduğunu iddia ediyor ve size kazançlı bir anlaşma veya abonelikte büyük bir indirim sunabilir. Teklifi talep etmek için saldırgan kritik bilgiler isteyecektir.
- Bankalar veya Finans Kuruluşları
Bilgisayar korsanları genellikle banka temsilcisi kılığına girer ve kurbanlara çok kazançlı kredi teklifleri hakkında bilgi verir. Daha fazla işlem için hayati kişisel/profesyonel/finansal ayrıntıları isteyeceklerdir.
- Yatırımlar ve diğer finansal çözümler
Bazı avlanma olaylarında, saldırganlar küçük bir yatırımla büyük getiriler elde etmek için kurbanları cezbedebilir. Saldırganların size yüksek yatırım getirisi sunan yeni bir yatırım planı/SIP/hisse önermesi çok yaygındır.
Yatırıma başlamak için bazı bankacılık bilgileri istenecektir.
- tıbbi bakım
Vishing saldırısı, tıbbi bir acil durum veya daha iyi tıbbi yardım ve olanaklar sunan tıbbi bir plan olarak kurbana sunulabilir.
Vishing’i nasıl tanırsınız?
- Telefonda hangi bilgilerin istendiğine dikkat edin.
- Arayanın istediği çok fazla bilgi ise, bu bir avlanma girişimidir.
- Bilgisayar korsanlarının vishing saldırıları için kullandığı numaralar genellikle spam olarak görüntülenir. Böyle bir şeyi eğlendirmeyin.
- Vishing arayanlar genellikle çok endişelidir ve sizi hemen harekete geçmeye zorlar.
Vishing Saldırılarını Önleme
Vishing çok yaygın olduğundan, ‘vishing saldırılarından nasıl kaçınılacağını’ öğrenmek, etkiyi azaltmanıza ve güvende kalmanıza yardımcı olacağı için çok önemlidir. siber saldırı türü türü olan vishing saldırılarını önleyebilecek birkaç yol .
- Hiçbir zaman herhangi bir yabancıyla çok fazla bilgi paylaşmayın
- Her zaman yalnızca doğrulanmış numaraları eğlendirin
- Hediye kartları, kuponlar ve büyük indirimler gibi tekliflere kapılmayın. Herhangi bir plan varsa, internet ve resmi web siteleri gibi çeşitli kaynaklardan doğrulamaya çalışın.
- Yetkili biri istemedikçe hiç kimseye uzak bilgisayar erişimi vermeyin