Vishing Nasıl Çalışır?
Vishing saldırıları, kurbanın sesli iletişimde daha savunmasız olmasından faydalanır; görsel bir kanıt (sahte URL) olmadığı için manipülasyon daha kolaydır.
Arayan Kimliği Taklidi (Caller ID Spoofing): Saldırganlar, arayan numarasını, kurbanın güvendiği bir kurumun (örneğin, yerel bir banka şubesi) numarası gibi gösterebilir.
Acil Durum Senaryosu: En yaygın taktikler şunlardır:
Banka Güvenliği: "Hesabınızdan şüpheli bir işlem yapılıyor. Bu işlemi durdurmak için bize hesap şifrenizi/kredi kartı numaranızı/tek kullanımlık şifrenizi verin."
Teknik Destek (Tech Support Scam): "Bilgisayarınızda bir virüs tespit ettik. Kontrol etmemize izin vermek için şu programı indirin." (Bu genellikle fidye yazılımı veya uzaktan erişim aracıdır.)
Hükümet Yetkilisi Taklidi: Vergi borcu, tutuklama emri gibi tehditlerle kurbanı korkutup ödeme yapmaya zorlamak.
Vishing'in Tehlikeleri
Vishing, siber suçluların duygusal manipülasyon yeteneklerini kullanır. Korku, aciliyet veya açgözlülük gibi duyguları tetikleyerek, mantıklı düşünme yeteneğini devre dışı bırakır.
Sonuç
Kimlik bilgilerinizi, şifrenizi veya kredi kartı numaranızı telefonla arayan hiç kimseye vermeyin, bu kişi kendini banka veya polis olarak tanıtsa bile. Güvenilir kurumlar ASLA telefonla bu tür kritik bilgileri istemez. Şüpheli bir arama aldığınızda, telefonu kapatın ve kurumun resmi web sitesinde yer alan numarayı kendiniz arayarak durumu teyit edin.
Voice Phishing (Vishing): Telefonda Dolandırıcılık Yöntemleri