Örnek Senaryo: Telefonla Kimlik Avı
Bir kişi bir sosyal medya platformunu ziyaret eder ve ilgi çekici bir bağlantıya tıklar. Ardından karşısına çıkan mavi bir ekranda, bilgisayarla ilgili ciddi bir sorunu gidermek için ekrandaki ücretsiz hattı aramasını söyleyen bir uyarı mesajı görünür.
Cana yakın bir teknisyen telefonu açar, yardım etmeyi çok istemektedir, elbette bir ücret karşılığında. Bilgisayarla ilgili sorunu çözecek yazılımı satın almak için kredi kartı bilgileri verildiğinde dolandırıcılar amacına ulaşır ve kurban yüklü bir ödeme yapar.
Yazılım çalışmaz ve yardımsever teknisyene bir daha ulaşamazsınız. Kullanıcı, “telefonla kimlik avı” denen kötü amaçlı bir uygulamanın kurbanları arasına katılır.
Telefonla Kimlik Avı Ne Kadar Yaygın?
BBC, 2015’te küresel kredi kartı dolandırıcılığının 16 milyar dolarlık, telefonla kimlik avının da 1 milyar dolarlık bir faaliyet olduğunu ifade etmiştir. Temelde telefonla kimlik avı, suçluların kurbanların kişisel bilgilerine erişim sağladığı herhangi bir zamanda gerçekleşebilir.
Siber suçlular, hiçbir şeyden şüphelenmeyen kurbanları kandırarak tam adları, adresleri, telefon numaraları ve kredi kartı numaraları gibi değerli kişisel bilgilerini kendi istekleriyle vermelerini sağlamak için tasarlanmış koşulları kasten oluştururlar.
Siber suçlular bu bilgilerle, dolandırıcılığın türüne bağlı olarak bilgisayar onarımı veya anti-virüs yazılımı başta olmak üzere çok sayıda sahte ödeme alabilir.
Siber suçlular kullanıcıların ilgi alanları hakkında biraz olsun bilgiye sahipse telefonla kimlik avı yapılabilir. Kurbanın hayatındaki bir sorunu içeren bir acil durum oluşturmak için bu bilgilerden faydalanırlar ve bu noktada devreye girip sizi rahatlatacak konuşmalar yaparak bu sorun için basit bir çözümle sizi kurtarmayı önerirler.
Telefonla Kimlik Avı Faaliyetini Nasıl Anlarsınız?
Kişilerin telefonla kişisel bilgilerinin çalındığını anlaması bazen zor olabilir. Kurbanlar genellikle hattın diğer ucundaki yardımsever kişinin kendilerini kandırdığını kişisel bilgilerini verene kadar fark etmez. Ancak olası dolandırıcılıkları tespit etmenize yardım edebilecek bazı uyarı işaretleri vardır.
Birçok durumda, arayanlar alanlarında uzman veya otorite olduklarını iddia eder. Bilgisayar teknisyeni, bankacı, polis kılığına girebilir ve hatta kendileri de kurban gibi davranabilir.
Ancak arayanlar söyledikleri kişilerse kendilerinin profesyonel kimliklerini telefon üzerinden teyit etmek pek de zor olmayacaktır. Kimliklerini doğrulamak için gereken bilgileri veremiyor ya da vermiyorlarsa bu kişilere güvenilemez. İletişim bilgilerini verseler de meşruluklarını ayrıca doğrulamak için resmi bir kamuya açık telefon numarası üzerinden söz konusu kuruluşu aramak önemlidir.
Baskı altında durumu kabullenmek cazip gelse bile “son derece acil durumlar” büyük bir tehlike işaretidir. Kullanıcılar birkaç derin nefes almalı ve ardından kendileri hakkında herhangi bir bilgi vermeden arama sırasında karşı tarafın verdiği bilgileri not etmelidir. Kullanıcıların, bu bilgileri doğrulamak için harici kaynaklar üzerinden kamuya açık bir telefon numarası bulabileceğini tekrar hatırlatalım.
Bu çağrıları alanlar, telefondaki kişinin gönderebileceği e-postalarda (kimlik avı) veya SMS metin mesajlarında (mesajla kimlik avı) bulunan bağlantılara da tıklamamalıdır. Herhangi bir yazışma bilgisayar sistemlerinin kontrolünü eline geçirebilecek, kullanıcının kimlik bilgilerini çalabilecek ve hatta kullanıcıları gözetleyebilecek kötü amaçlı yazılım indiren “tuzaklar” içerebilir.
Tüketiciler herhangi bir bilgisayar hizmeti sunan bir kişiden istenmeyen çağrılar alırsa çağrıyı aldıkları telefon numarasını geri aramaya çalışmamalıdırlar.
Artık telefonu kapattıktan sonra kurbanların telefon hattını kilitleyerek sonraki çağrıları dolandırıcılara yönlendiren teknolojiler gelişti. Karşılaşılan sorunun gerçek olabileceğine inanılıyorsa kamuya açık telefon numaraları, farklı bir telefonla aranmalıdır.
Suçu Bildirin
Bu tarz bir kimlik avı saldırısına uğrayan kurban, bilgisayarını kurtarmak için güvenilir bir uzmana veya yetkili bir teknisyene başvurmalıdır. Olayın kurbanı, kesinlikle hesaplarının parolalarını değiştirmeli, durumu banka ile kredi kartı şirketlerine bildirmelerini ve mali işlemleri yakından takip etmelidir.
ABD’deki tüketiciler telefonla kimlik avı çağrılarını ayrıca Federal Ticaret Komisyonuna internet üzerinden veya (888) 382-1222 numaralı telefondan da bildirmelidir. FBI’ın İnternet Suçları Şikayet Merkezi de telefonla kimlik avı soruşturmalarını da ele almaktadır.
Telefonla kimlik avı ve bunun internetteki benzeri olan kimlik avı yakın zamanda ortadan kalkacağa benzemiyor. Ancak son derece dikkatli ve şüpheci olmak, bu tür dolandırıcılıkların yaratabileceği kayıp riskini azaltabilir.
İlk yorum yapan olun