{"id":3840,"date":"2023-11-23T17:18:16","date_gmt":"2023-11-23T14:18:16","guid":{"rendered":"https:\/\/uzmanposta.com\/blog\/?p=3840"},"modified":"2023-11-23T17:18:18","modified_gmt":"2023-11-23T14:18:18","slug":"vishing-voice-phishing","status":"publish","type":"post","link":"https:\/\/uzmanposta.com\/blog\/vishing-voice-phishing\/","title":{"rendered":"Vishing (Voice Phishing) Nedir? Buna Kar\u015f\u0131 Nas\u0131l Koruma Sa\u011flan\u0131r?"},"content":{"rendered":"\n
Son zamanlardaki siber sald\u0131r\u0131 t\u00fcrlerinden biri de vishing sald\u0131r\u0131s\u0131d\u0131r. IBM’in X-Force taraf\u0131ndan yay\u0131nlanan bir rapora g\u00f6re, vishing sald\u0131r\u0131lar\u0131 son birka\u00e7 y\u0131lda h\u0131zla artm\u0131\u015ft\u0131r. Sadece 2022 y\u0131l\u0131nda, bu siber sald\u0131r\u0131lar \u015fu ana kadar t\u00fcm siber doland\u0131r\u0131c\u0131l\u0131klar\u0131n %41’ini olu\u015fturmaktad\u0131r.<\/p>\n\n\n\n
Vishing (Voice phishing) Nedir?<\/h2>\n\n\n\n
Sesli oltalama olarak da bilinen vishing, bilgisayar korsanlar\u0131n\u0131n hedeflenen ki\u015fileri ba\u015fka biriymi\u015f gibi davranarak telefonla arad\u0131klar\u0131 bir sosyal m\u00fchendislik t\u00fcr\u00fcd\u00fcr. Bu sald\u0131r\u0131 t\u00fcr\u00fcnde telefondaki ki\u015fi teknik destek, banka \u00e7al\u0131\u015fan\u0131 veya hatta polis memuru oldu\u011funu iddia edebilir. Ger\u00e7ekte bu ki\u015filer sizi doland\u0131rmak isteyen ki\u015filerdir ve istedikleri tek \u015fey ki\u015fisel bilgilerinizdir. E\u011fer ba\u015far\u0131l\u0131 olurlarsa, bir sonraki ad\u0131m ya kimlik h\u0131rs\u0131zl\u0131\u011f\u0131 ya da banka hesaplar\u0131n\u0131z\u0131 bo\u015faltmak olacakt\u0131r.<\/p>\n\n\n\n
Vishing sald\u0131r\u0131lar\u0131n\u0131n temel amac\u0131 nedir?<\/h3>\n\n\n\n
Siber su\u00e7lular de\u011ferli ki\u015fisel verileri \u00e7almak i\u00e7in vishing y\u00f6ntemini kullan\u0131r. Bu bilgiler ki\u015fisel kimlik bilgileri, banka hesap numaralar\u0131, giri\u015f bilgileri, gizli parolalar veya \u015firket kimlik bilgileri olabilir. Vishing giri\u015fimi ba\u015far\u0131l\u0131 olursa, su\u00e7lu bilgilerinizi ki\u015fisel bilgilerinize veya di\u011fer de\u011ferli varl\u0131klara eri\u015fmek i\u00e7in kullanabilir.<\/p>\n\n\n\n
Vishing sald\u0131r\u0131lar\u0131, genellikle bilgisayar korsan\u0131n\u0131n hedefleri hakk\u0131nda sosyal m\u00fchendislik taktiklerinde kullan\u0131labilecek ki\u015fisel bilgileri \u00f6\u011frenmek i\u00e7in ara\u015ft\u0131rma yapmas\u0131yla ba\u015flar. Bilgisayar korsanlar\u0131 genellikle hedeflerin telefon numaralar\u0131yla yan\u0131t vermelerini sa\u011flamaya \u00e7al\u0131\u015fan e-posta\u2019lar g\u00f6ndererek i\u015fe ba\u015flar. Daha sonra hedefi arayarak korku gibi insani i\u00e7g\u00fcd\u00fclerle oynarlar, hatta hassas bilgileri if\u015fa etmeye ikna etmek i\u00e7in bir arkada\u015f veya aile \u00fcyesi gibi davranmak \u00fczere ses de\u011fi\u015ftirme yaz\u0131l\u0131m\u0131 kullanabilirler. Ba\u015far\u0131l\u0131 olmalar\u0131 halinde, bilgisayar korsanlar\u0131 banka hesaplar\u0131na yetkisiz eri\u015fim elde edebilir ve hileli transfer i\u015flemleri ger\u00e7ekle\u015ftirebilir.<\/p>\n\n\n\n
Vishing T\u00fcrleri<\/h2>\n\n\n\n
T\u0131pk\u0131 normal oltalama gibi birka\u00e7 farkl\u0131 vishing sald\u0131r\u0131s\u0131 t\u00fcr\u00fc de vard\u0131r. Bunlar a\u015fa\u011f\u0131daki \u015fekildedir:<\/p>\n\n\n\n
1. Deepfakes<\/h3>\n\n\n\n
Geli\u015fmi\u015f yapay zeka, tan\u0131d\u0131\u011f\u0131n\u0131z ki\u015fileri taklit ederek doland\u0131r\u0131c\u0131lar\u0131n ba\u015far\u0131l\u0131 olmas\u0131na yard\u0131mc\u0131 olur. \u0130nand\u0131r\u0131c\u0131 bir ses klonu yaratmak i\u00e7in ihtiya\u00e7 duyduklar\u0131 tek \u015fey, genellikle sosyal medya platformlar\u0131nda herkese a\u00e7\u0131k olan k\u0131sa bir ses \u00f6rne\u011fidir.<\/p>\n\n\n\n
Su\u00e7lu aramay\u0131 ba\u015flatt\u0131ktan sonra, sesi do\u011fal bir \u015fekilde “konu\u015fmaya” y\u00f6nlendirmek i\u00e7in metinden sese yaz\u0131l\u0131m\u0131 kullan\u0131r. Arayan ki\u015finin i\u015f arkada\u015f\u0131n\u0131z, m\u00fcd\u00fcr\u00fcn\u00fcz veya \u015firket CEO’nuz oldu\u011funu d\u00fc\u015f\u00fcnd\u00fc\u011f\u00fcn\u00fczde, arayan ki\u015finin hassas bilgi talebini yerine getirme olas\u0131l\u0131\u011f\u0131n\u0131z daha y\u00fcksektir.<\/p>\n\n\n\n
2. Robocall<\/h3>\n\n\n\n
Numaralar\u0131 aramak ve \u00f6nceden kaydedilmi\u015f mesajlar\u0131 \u00e7al\u0131\u015ft\u0131rmak i\u00e7in \u00f6zel bir yaz\u0131l\u0131m kullanan bu vishing doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 yayg\u0131nd\u0131r. Otomatik mesaj, bankan\u0131z, h\u00fck\u00fcmet, polis gibi s\u00f6zde bir makamdan geldi\u011fini iddia eder.<\/p>\n\n\n\n
Kay\u0131t sizi hesap bilgilerinizi teyit etmeye veya ad\u0131n\u0131z\u0131, kredi kart\u0131 bilgilerinizi, banka hesap bilgilerinizi ve posta adresinizi vererek hesab\u0131n\u0131z\u0131 g\u00fcvence alt\u0131na almaya \u00e7a\u011f\u0131r\u0131r.<\/p>\n\n\n\n
3. Teknik Destek \u00c7a\u011fr\u0131s\u0131<\/h3>\n\n\n\n
Arayanlar \u015firketinizin BT departman\u0131ndan, internet servis sa\u011flay\u0131c\u0131n\u0131zdan veya di\u011fer teknik destek hizmetlerinden olduklar\u0131n\u0131 iddia eder. Cihaz\u0131n\u0131z\u0131n veya ba\u011flant\u0131n\u0131z\u0131n g\u00fcvenli olmad\u0131\u011f\u0131n\u0131 ve sorunu \u00e7\u00f6zmek i\u00e7in \u015fifrenize veya uzaktan eri\u015fiminize ihtiya\u00e7lar\u0131 oldu\u011funu s\u00f6ylerler.<\/p>\n\n\n\n
B\u00fcy\u00fck \u015firketlerde, BT’de kimin \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 \u015fahsen bilmiyor olabilirsiniz. \u0130\u015f arkada\u015f\u0131n\u0131z\u0131n sadece i\u015fini yapt\u0131\u011f\u0131n\u0131 d\u00fc\u015f\u00fcnerek bilgilerinizi vermek zorunda hissedebilirsiniz.<\/p>\n\n\n\n
Bu vishing doland\u0131r\u0131c\u0131l\u0131\u011f\u0131nda, arayanlar \u00e7\u00f6p dal\u0131\u015f\u0131 (dumpster diving) yoluyla bulduklar\u0131 eski faturalar\u0131 kullanarak para s\u0131zd\u0131rmaya \u00e7al\u0131\u015f\u0131r. Arama s\u0131ras\u0131nda sat\u0131c\u0131 gibi davran\u0131rlar ve faturan\u0131n \u00f6denmemi\u015f oldu\u011funu s\u00f6ylerler. Paray\u0131 g\u00f6ndermek i\u00e7in h\u0131zl\u0131 hareket etmeniz konusunda sizi bask\u0131 alt\u0131na almak i\u00e7in acil veya \u00f6fkeli bir ton benimserler.<\/p>\n\n\n\n
5. VoIP Vishing<\/h3>\n\n\n\n
\u0130nternet Protokol\u00fc \u00dczerinden Ses (VoIP), vishing doland\u0131r\u0131c\u0131lar\u0131n\u0131n tespit edilmekten ka\u00e7\u0131nmas\u0131n\u0131 kolayla\u015ft\u0131r\u0131r. VoIP aramalar\u0131, izlenmesi zor olan sanal numaralardan yap\u0131l\u0131r. Bilgisayar korsan\u0131, su\u00e7u i\u015flemek i\u00e7in kula\u011fa me\u015fru gelen yerel ofislerden veya kurumlardan geliyormu\u015f gibi g\u00f6r\u00fcnen sahte numaralar olu\u015fturabilir.<\/p>\n\n\n\n
VoIP vishing gibi siber su\u00e7lular kendilerini “bilinmeyen” olarak listeleyerek veya devlet dairesi, hastane, polis veya kamu hizmeti \u015firketi gibi yasal bir kurulu\u015fun numaras\u0131n\u0131 ve ad\u0131n\u0131 taklit ederek sizi kand\u0131r\u0131r.<\/p>\n\n\n\n
Dijital \u00e7a\u011fda bile ofisler hala ka\u011f\u0131t kullan\u0131r ve vishing doland\u0131r\u0131c\u0131lar\u0131 da bunu bilir. Bu sayede ofis binalar\u0131n\u0131n ve parklar\u0131n arkas\u0131ndaki \u00e7\u00f6p kutular\u0131n\u0131 kar\u0131\u015ft\u0131rarak ge\u00e7erli \u00e7al\u0131\u015fan ve i\u015f telefon numaralar\u0131n\u0131 kolayca toplayabilirler. Genellikle hedefli bir vishing sald\u0131r\u0131s\u0131nda kullanmak i\u00e7in destekleyici ayr\u0131nt\u0131lar bulurlar.<\/p>\n\n\n\n
Sosyal m\u00fchendislik, bu vishing tekniklerinin ba\u015far\u0131s\u0131 i\u00e7in kritik \u00f6neme sahiptir. Bu y\u00fczden acil, zorlay\u0131c\u0131 veya a\u015f\u0131r\u0131 ikna edici bir dil kullanan arayanlara her zaman \u015f\u00fcpheyle yakla\u015fman\u0131z gerekir. Teknik destek, bankalar, kamu kurulu\u015flar\u0131 ve hastanelerin asla ki\u015fisel banka bilgilerinizi istemeyece\u011fini bilmeniz gerekir.<\/p>\n\n\n\n
Bir Vishing Doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 Nas\u0131l Tespit Edilir?<\/h2>\n\n\n\n
<\/figure><\/div>\n\n\n\n
Belirli ipu\u00e7lar\u0131na dikkat ederek bir vishing doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131 tespit edebilir ve k\u00f6t\u00fc bir \u015fey olmadan \u00f6nce durdurabilirsiniz. A\u015fa\u011f\u0131daki listede bir vishing doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131 nas\u0131l tespit edilece\u011fine dair listeye g\u00f6z atarak bu doland\u0131r\u0131c\u0131l\u0131ktan ka\u00e7\u0131nabilirsiniz: <\/p>\n\n\n\n
1. Gizli bilgileri if\u015fa etmeniz istenir<\/h3>\n\n\n\n
Finansal bilgileriniz, adresiniz, do\u011fum tarihiniz, sosyal g\u00fcvenlik numaran\u0131z, oturum a\u00e7ma bilgileriniz veya di\u011fer ki\u015fisel bilgilerinizi, g\u00fcvenmedi\u011finiz ki\u015filerle payla\u015fmay\u0131n. Bir vishing aramas\u0131n\u0131 cevaplamak kendi ba\u015f\u0131na tehlikeli de\u011fildir. Ancak, kendiniz hakk\u0131nda bilgi verdi\u011finizde veya arayan\u0131n iste\u011fi \u00fczerine bir \u015fey yapt\u0131\u011f\u0131n\u0131zda i\u015fler ters gidebilir.<\/p>\n\n\n\n
2. Arayan ki\u015finin talebi \u015f\u00fcpheli derecede acildir<\/h3>\n\n\n\n
De\u011ferli bilgileri if\u015fa etmenizi sa\u011flamak i\u00e7in doland\u0131r\u0131c\u0131n\u0131n talebinde genellikle bir aciliyet duygusu vard\u0131r. Bu \u015fekilde, d\u00fc\u015f\u00fcnmek i\u00e7in yeterli zaman\u0131n\u0131z olmadan ve arayan ki\u015finin iyi bir \u015fey yapmayabilece\u011fini fark etmeden h\u0131zl\u0131 hareket etmeniz sa\u011flan\u0131r. Bu noktada arayan ki\u015finin talebinin makul g\u00f6r\u00fcn\u00fcp g\u00f6r\u00fcnmedi\u011fini her zaman durup d\u00fc\u015f\u00fcnmeniz gerekir.<\/p>\n\n\n\n
3. Arayan ki\u015fi size g\u00fcvenilir biri oldu\u011funu s\u00f6yl\u00fcyorsa<\/h3>\n\n\n\n
Bu elbette otomatik olarak arayan\u0131n doland\u0131r\u0131c\u0131 oldu\u011fu anlam\u0131na gelmez. G\u00fcvenilir ki\u015filer de asl\u0131nda zaman zaman telefonla size ula\u015fabilir. Ancak, telefonda arayan ki\u015finin ger\u00e7ek kimli\u011finden emin de\u011filseniz, bu nedenle dikkatli olman\u0131z gerekir.<\/p>\n\n\n\n
4. Arama k\u0131sa s\u00fcrer ve aniden biter<\/h3>\n\n\n\n
Bazen bilgisayar korsan\u0131, siz bir \u015fey duyamadan biten k\u0131sa aramalar yaparak geri araman\u0131z\u0131 sa\u011flamaya \u00e7al\u0131\u015fabilir. Ama\u00e7lar\u0131 sizin geri araman\u0131z\u0131 sa\u011flamakt\u0131r. Hedeflenen ki\u015fi haberi olmad\u0131\u011f\u0131 i\u00e7in arama bekledi\u011finden daha pahal\u0131ya mal olabilir.<\/p>\n\n\n\n
E\u011fer ger\u00e7ekten bir vishing sald\u0131r\u0131s\u0131n\u0131n hedefi olabilece\u011finizi d\u00fc\u015f\u00fcn\u00fcyorsan\u0131z, yap\u0131lacak en iyi \u015fey aramay\u0131 hemen sonland\u0131rmakt\u0131r. Kendinizi bir vishing sald\u0131r\u0131s\u0131n\u0131n hedefi olmaktan koruman\u0131n di\u011fer yollar\u0131 ise, sessiz kalmak ya da arayan ki\u015finin sorular\u0131na yaln\u0131zca daha fazla soruyla yan\u0131t vermektir.<\/p>\n\n\n\n
\u015e\u00fcpheli bir numara arad\u0131\u011f\u0131nda ilk etapta telefonu a\u00e7mayarak da kendinizi koruyabilirsiniz. Sizinle ger\u00e7ekten ileti\u015fime ge\u00e7meleri gerekiyorsa, tekrar arayacaklar veya size bir mesaj g\u00f6ndereceklerdir. Geri araman\u0131z\u0131 sa\u011flamak bir tuzak olabilir. Kimin arad\u0131\u011f\u0131n\u0131 bilmeniz gerekiyorsa, daha fazla bilgi i\u00e7in numaray\u0131 Google’da aramay\u0131 deneyebilirsiniz. Telefon numaralar\u0131na g\u00f6re sizi kimin arad\u0131\u011f\u0131n\u0131 bulmak i\u00e7in kullan\u0131labilecek uygulamalar da vard\u0131r.<\/p>\n\n\n\n
Vishing, Phishing ve Smishing Sald\u0131r\u0131lar\u0131 Aras\u0131ndaki Farklar<\/h2>\n\n\n\n
![\"Vishing](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/11\/vishing-saldirilari-nasil-calisir.jpeg\")
<\/figure><\/div>\n\n\n\n![\"Bir](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/11\/bir-vishing-dolandiriciligi-nasil-tespit-edilir.jpeg\")
<\/figure><\/div>\n\n\n\n![\"Yayg\u0131n](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/11\/yaygin-vishing-saldirisi-ornekleri.jpeg\")
<\/figure><\/div>\n\n\n\n