Gözünüzü Dört Açın: Sesli Kimlik Avı Dolandırıcılığı

 

Gerçekleştirmediğiniz bir satın alma işlemi hakkında, şirkete ulaşabileceğiniz bir telefon numarası içeren bir doğrulama e-postası mı aldınız: Dikkat edin, bu bir sesli kimlik avı.


Günümüzde telefon dolandırıcılığının ulaştığı devasa boyut düşünüldüğünde, dünyanın herhangi bir yerinde en az bir defa dolandırıcıların hedefi olmamış biriyle karşılaşmak gerçekten çok zordur. Ancak tüm rastgele arama yöntemleri gibi telefon dolandırıcılığı da çok fazla kaynak ister ve oldukça verimsizdir. Bu yüzden bazı dolandırıcılar potansiyel kurbanların kendilerini aramasını sağlayarak bu süreci optimize etmeye çalışıyor. Kullandıkları araçlardan biri de eski usul spam e-postaları.

“Bu satın alma işlemini siz yapmadıysanız lütfen bizi arayın”


Yakın zamanda saygın şirketlerden geliyormuş gibi görünen ve alıcıları yüklü alışverişler hakkında bilgilendiren birçok spam e-posta dalgası tespit edildi. Alınan ürünün genellikle son model bir Apple Watch, Amazon’dan alınan veya PayPal ile ödenen bir oyun bilgisayarı gibi pahalı cihazlar olduğu görülüyor.

Bu dolandırıcılık yöntemi, alıcıların bu yüksek meblağ karşısında paniğe kapılıp paralarını geri alma umuduyla aceleci davranacakları üzerine kurulu.

Sesli kimlik avı telefon numaraları içeren sahte PayPal/Amazon satın alım doğrulamaları

Zaman zaman farklı ve daha egzotik çeşitlere de rastlanabiliyor. Örneğin, 1.999 USD’lik “Kripto para (Bitcoin)” alımı hakkında bir e-posta da tespit ettik:

Dolandırıcıların telefon numarasını içeren sahte PayPal “Kripto para (Bitcoin)” satın alım bildirimi

Benzer başka bildirimlerde güvenlik yazılımı alımlarından da bahsediliyor. Norton’a, hatta Kaspersky’ye atfedilen e-postalarla karşılaştık; halbuki Kaspersky’ın ürün yelpazesinde hiçbir zaman “Kaspersky Total Protection” diye bir ürün bulunmadı.

Sesli kimlik avı telefon numaraları içeren sahte Norton ve “Kaspersky Total Protection” satın alım bildirimleri

Spam E-posta Dolandırıcılık Mekanizması Nasıl İşliyor?


Bu spam e-posta türü bağlantı içermiyor, fakat kurbanın siparişi değiştirmek ya da iptal etmek için araması istenen bir telefon numarası veriliyor. Bu telefon numarası bazen göze batmayacak şekilde metnin altında yer alıyor; bazense kırmızı renkte vurgulanıyor ve mesaj içerisinde birkaç defa tekrar ediliyor.

Peki, bu numarayı ararsanız ne olur? Büyük olasılıkla dolandırıcılar bazı finansal hizmetlerdeki oturum açma bilgilerinizi veya banka kartı bilgilerinizi almaya çalışacaklardır. Alternatif olarak, para göndermeniz ya da bilgisayarınıza bir Truva Atı yüklemeniz için sizi kandırmaya da çalışabilirler; bu, daha önce yaşandı. Gerisi dolandırıcıların hayal gücüne ve sesli kimlik avı becerilerine kalmış.

Spam and phishing in Q1 2019 | Securelist

Bu Tür E-posta Saldırılarına Karşı Nasıl Korunabilirsiniz?


Ayrıntılar değişse de tüm dolandırıcılıkların ortak yönü, birini bir şey yapmaya ikna etmek için bir tür hileye başvurmaktır. Sesli kimlik avı da farklı değildir. Güvenliğiniz için şu önerileri izleyin:

  • Tarafınıza yollanan e-postada yer verilen kaynağı şüpheli bir numarayı aramayın
  • Söz konusu hizmetteki hesabınıza giriş yapın (tarayıcıya adresi yazın; mesajdaki herhangi bir bağlantıya tıklamayın) ve siparişlerinizi ya da son etkinliklerinizi kontrol edin
  • Tüm kartlarınızın bakiyesini ve yapılan son işlemleri kontrol edin, eğer endişe etmenizi gerektirecek bir durum yoksa
  • Finansal saldırılara, kimlik avına ve çevrimiçi dolandırıcılıklara karşı koruma sunan güvenilir bir antivirüs yardımcı programı yükleyin.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*