Vishing Saldırılarını Önlemenin 9 Yolu [+3 Spam Engelleme Uygulamaları]

Yayınlanan: 2022-03-08

Vishing, dünyanın her yerinden insanları korkutan büyüyen bir siber suçtur.

Saldırganlar, telefon görüşmeleri yoluyla insanları hedef alarak hassas bilgileri açığa çıkarmalarına ve zarar vermek için kullanmalarına neden olur.

Business Insider'a göre, Amerikan vatandaşlarının %46'sı her gün spam aramalar alıyor. Bu nedenle yetkililer, insanları bu tür telefon çağrılarını almamaları veya yanıtlamamaları konusunda uyarıyorlar.

Bazen saldırganlar, kurbanlara saldırmak için vishing, phishing ve smishing gibi farklı saldırı türlerini birleştirebilir. Ana amaçları kredi kartı kullanmak, banka hesabından para çekmek, şantaj yapmak ve çok daha fazlası için bilgi çalmak.

Bu nedenle, kendinizi güvenli olmayan aramalardan korumak çok önemlidir.

Ama nasıl?

Bu saldırılardan kaçınmanıza ve kendinizi kurtarmanıza yardımcı olmak için bunu ayrıntılı olarak tartışacağız.

Vish nedir?

Genellikle sesli kimlik avı olarak adlandırılan Vishing, dolandırıcıların kurbanları hızlı hareket etmeye ve istedikleri tüm bilgilerden vazgeçmeye ikna etmek için tatlı sosyal mühendislik teknikleri kullandığı bir tür siber saldırıdır.

Kimlik avı ile bir bağlantısı var gibi görünüyor. Evet, bu bir tür kimlik avı.

'Ses' kelimesini 'phishing' ile birleştirdiğinizde, vishing olur. Bu bir kelime oyunu değil. Bu, saldırganların bir telefon görüşmesi üzerinden dolandırıcılık yapmak için seslerini kullandıklarında buna balık tutma denir.

Ancak saldırganlar, e-postalar ve sahte bağlantılar yerine kararlı bir VoIP hizmeti kullanır. Ana hedefleri, bir şey kazandığınıza, kartınızın bloke edildiğine ve sizi kandırmak için daha birçok teknik olduğuna sizi inandırmaktır. Dolandırıcılar, onlara inanmanız ve kişisel bilgilerinizi paylaşmanız için aldatıcı, süslü kelimeler kullanır ve bir sonraki an banka hesabınızda hiçbir şey kalmaz.

Başka bir deyişle, vizörler duygusal, manipülatif ve korkutma taktikleri kullanırlar, böylece onların etkisine ve baskısına maruz kalırsınız ve kart numarası, kredi kartı detayları, pasaport numarası, pan kart numarası gibi önemli bilgilerinizi paylaşırsınız. Tek amaçları kimliğinizi, paranızı veya her ikisini birden çalmak.

Vishing nasıl çalışır?

Saldırganlar, insanlarla iletişim kurmak için bir yol izliyor:

  • Ziyaretçiler, biri cevap verene kadar birçok kişiyi aramak için otomatik çeviricileri kullanır.
  • Bir kişi iletişime geçtiğinde, bir fatura tahsildarı, IRS, sosyal güvenlik, sigorta acentesi, teknisyen, banka müdürü, tatil bayisi vb. olduklarını gösterirler. Sorunu gerçekçi bir şekilde tanımlarlar, dikkatinizi çekmeye çalışırlar ve sonunda kişisel bilgilerinizi almaya çalışırlar. bilgi.
  • Bilgilerinize sahip olduklarında, ya banka hesabınızdan para transfer etmeye çalışırlar ya da belirli hizmetler için bir miktar ödemenizi sağlarlar.
  • Kredi kartı bilgileriniz varsa, kartı bloke etmeden önce en kısa sürede ürün satın alırlar.

Başarılı saldırıların tamamlanmasının ardından dolandırıcılar ortadan kaybolur. Bu suçlular birçok durumda kimliklerini nasıl gizleyeceklerini biliyorlar. Onları takip etmek ve yakalamak çok zor. Vishing 2000'li yıllarda ortaya çıkmaya başladı ve her yıl artıyor.

2020'de insanlar Kovid-19 senaryosu nedeniyle evden çalışmaya başlayınca bu dolandırıcılıklar çok yükseldi. Dolandırıcılar kaynaklardan yararlandı ve bilgileri çalmak, paralarını çalmak, itibarlarını zedelemek ve daha pek çok şey için insanlara karşı kullandı. FBI ve CISA, 2020 yılının Ağustos ayında, kuruluşlara yönelik artan vishing saldırıları hakkında ortak bir rapor yayınladı.

Pek çok insan, benzer göründükleri için kimlik avı ve kimlik avını karıştırır, ancak bazı farklılıklar vardır.

Farkı anlayalım.

Vishing vs Phishing

Vishing, phishing ve smishing üç farklı terimdir, ancak amaç aynıdır.

Kimlik avı saldırısında kurban e-postalar alırken, vishing saldırısında saldırgan VoIP hizmetini kullanarak kurbanı arar. Smishing saldırısı, SMS yoluyla bilgi ve banka hesabı ayrıntılarını çalmanın bir yoludur.

Yukarıda tartışıldığı gibi, vishing bir tür ses veya VoIP kimlik avıdır. İkisi arasındaki tek fark, insanları ve kuruluşları dolandırmak için izledikleri yollardır.

Bir dolandırıcı, bir bağlantıyla birlikte teklifler, başarılar, ödüller ve daha fazlasını göndermek için belirli bir kişinin e-postasına kimlik avı saldırısını hedefler. Bu bağlantıya tıkladığınızda, bilgilerinizin yarısını, yani konum vb. zaten paylaşmış olursunuz.

Bağlantıda, ad, adres, cep telefonu numarası, banka adresi ve daha fazlası gibi doldurulması gereken bazı boşluklar içeren bir form bulacaksınız. E-posta, yanlış olarak yorumlanması zor olacak şekilde oluşturulur.

Öte yandan, vishing aynı işi yapmak için bir telefon görüşmesi kullanır. Suçlular, kimlikten asla şüphe duymamanız için sahte bir numara ve sahte bir arayan kimliği oluşturmak için VoIP teknolojisini kullanır.

Bir Vishing Saldırısı nasıl belirlenir?

Yetkisiz bir numaradan yetkili olarak çok şey söyleyen bir çağrı aldığınızda, kafanızdaki bulmacayı çözmeye çalışın. Neyin doğru neyin yanlış olduğunu düşünün. İnsanlar genellikle yaygın hatalar yaparlar.

Bir vishing saldırısını tespit etmenin bazı yollarını tartışalım:

  • Bilinmeyen bir çağrı aldığınızda, o kişinin konuşma tarzını hissedin. Sese ve konuşma tarzına odaklanmak size şüpheli görünüp görünmediğine dair ipuçları verecektir.
  • Hiçbir bankanın sizi telefonla borç veya kredi detaylarıyla ilgili aramadığını unutmayın. Bilgi için her zaman size en yakın şubeye gitmenizi isterler. Bu tür ayrıntıları soran herhangi bir arayan, bilgilerinizi çalmak istediklerinin büyük bir işaretidir. Ve onları sorgularsanız, aramayı hemen kapatırlar veya bunu doğrudan yapabilirsiniz.
  • Hiçbir firma sebepsiz yere size gereksiz tatil paketleri sağlamaz. Herhangi bir teklif alıyorsanız, heyecanlanmayın, normal davranın ve talebi reddedin.
  • Facebook, Whatsapp, Instagram veya diğer platformlar size asla ödül göndermez. Bu tür dolandırıcılıklar aldığınızda, o numarayı engelleyin.
  • Bir kuruluş hiçbir BT ekibine Covid-19 sigortası ve kurallarıyla ilgili olarak bir çalışanını aramasını asla söylemez. Bu tür aramalar aldığınızda, onlardan daha sonra aramalarını isteyin ve arada sırada arkadaşlarınızla ve ekip liderinizle görüşün.
  • Günümüzde en sık görülen dolandırıcılık teslimat dolandırıcılığıdır. Amazon veya diğer alışveriş siteleri, kişisel bilgilerinizi öğrenmek için sizi asla aramaz, bunun yerine yalnızca siparişinizi onaylar ve yardım için herhangi bir temsilciyi aramanızı ister. Alışverişe dayalı vishing dolandırıcılıklarına karşı tetikte olun. Bir sipariş alacaksanız, kayıtlı telefon numaranızda veya e-postanızda her zaman verilen OTP'yi kullanın.
  • Herhangi bir yatırım ve kredi dolandırıcılığına katılmayın. Paranızı yatırmak veya kişisel kullanımınız için kredi çekmek istiyorsanız, doğrudan size en yakın şubeleri ziyaret edin. Hiçbir banka veya yatırım fonu şirketi sizden telefonla bilgilerinizi istemez.

Vishing saldırıları nasıl önlenir?

Kendinizi vishing dolandırıcılıklarından korumanın ve korumanın farklı yollarını bulalım.

“Kayıt Çağrısı Yapmayın” için kaydolun

Bu, istenmeyen aramalardan kaçınmanın kolay bir yoludur. Ulusal Arama Yapma Kaydı sizin için yapılmıştır, böylece telefon aramalarını engellemek zorunda kalmazsınız, bunun yerine telefonla pazarlamacılara kimi arayamayacaklarını söylersiniz. Başarılı kayıttan sonra, eylemi deneyimlemek için 31 güne kadar bekleyin.

Ancak, anketler, bilgilendirme amaçlı aramalar, siyasi aramalar, borç tahsilatları ve daha fazlası gibi düzenli olarak iş yaptığınız kuruluşlardan aramalar alırsınız. Bu eylemde %100 sonuç yoktur, ancak hiçbir dolandırıcının sizi arayamayacağına dair güvence alırsınız.

Pasaport kimlik bilgilerini asla paylaşmayın

Tüm vishing dolandırıcıları, paranızı ve kimliğinizi çalmak için hackleme tekniklerini oluşturur. Bu, tüm dünyada ciddi bir sorundur. Bu dolandırıcılığın hedefi genellikle iş arayan kişilerdir.

Dolandırıcılar, iş arıyorlarsa ilk olarak LinkedIn, Facebook vb. sosyal medya platformlarında bu kişileri arar ve onları hedefler. Bir liste yaptıklarında, inanılmaz bir paketle süslü bir iş teklifi ile bir çağrı alacaksınız. Teklife devam etmek için sizinle ilgili bazı bilgiler vermenizi istiyorlar. Adınızı, telefon numaranızı, pasaport numaranızı, ehliyetinizi vb. sorabilirler.

Bir kuruluşun daha önce e-posta göndermek, iş tanımları vb. gibi formaliteler olmadan telefonla doğrudan iletişim kurmadığını unutmayın. Bu tür süslü teklifler aldığınızda, bunun doğru olup olmadığını öğrenmek için doğrudan şirketin İK departmanıyla iletişime geçin.

Bir telefon görüşmesi üzerinden kart bilgilerinizi paylaşmayın

Bu, her dolandırıcının para çalmak için kullandığı yaygın bir tekniktir. Arama sırasında insan duygularıyla oynamaları ve oturum açma kimlik bilgileri, kart ayrıntıları, parolalar, CVV, OTP veya daha fazlası gibi kişisel bilgilerini istemeleri çok basittir. Hiçbir finans kurumunun veya bankanın sizden böyle kritik bilgileri asla istemeyeceğini bilmelisiniz.

Bazıları, Craigslist veya diğer ikinci el eşya ticareti uygulamaları gibi platformları satıp satın alarak veya doğrudan VoIP aramaları yoluyla gelebilir. Her iki durumda da, asıl amaçları, sattığınız veya satın aldığınız ürün için avans tutarı veya tüm tutar olarak paranızı çalmak.

Telefonla bu tür aramalar aldığınızda dikkatli olun. Ayrıca, teklifleri ve diğer şeyleri daha güvenli bir şekilde öğrenmek için size en yakın bankaları doğrudan ziyaret edebilirsiniz. Ve bir ürün alırken veya satarken, hakkında hiçbir şey bilmediğiniz bir kişiyle çevrimiçi işlem yapmayı kabul etmeyin. Bunun yerine, sizi ziyaret etmelerini ve ürünü görmelerini ve satın alma işlemini ancak bundan sonra yapmalarını söyleyin. Bunu duyunca seni geri aramayacaklar

Robocall'ları Engelle

Dolandırıcılar ayrıca işlerini yapmak için teknolojileri kullanırlar. Sık sık sizin için otomatik teslimat mesajıyla birlikte otomatik aramalar kullanırlar. Bu aramaya cevap verdiğinizde, çevrimiçi olurlar ve sizinle konuşmaya başlarlar, ki bu çok gerçekçi görünüyor.

Geçtiğimiz yıllarda, birçok insan otomatik aramalar aldı. Ulusal Çağrı Yapma Kayıt Defterini takip etmezler. Bu nedenle, bu tür aramalar aldığınızda ve onları şüpheli bulduğunuzda, birkaç tıklama ile bu numarayı hemen manuel olarak engelleyin.

Bilinmeyen numaralara cevap vermeyin

Telefon numaralarını engellemek sizi dolandırıcılardan korur, ancak dolandırıcılar aramak için tek bir kaynak kullanmadığından her zaman değil. Bilgilerinize sahip olduklarında, farklı VoIP servislerinden ararlar ve istedikleri bilgileri çalmaya çalışırlar.

Bu tür sorunlardan kaçınmanın en iyi yolu, bu tür aramalara asla cevap vermemektir. Telefonunuzda tanımadığınız bir numara gördüğünüzde, kendinizi dolandırıcılıktan korumak için telefonu açmamaya veya aramayı kesmemeye çalışın.

Kendinizi birçok senaryo ile eğitin

İnternet üzerinden son vakaları araştırın ve diğerlerinin dolandırıcılardan nasıl muzdarip olduklarına veya buna nasıl tepki verdiklerine ilişkin deneyimlerinden uygun bilgiler edinin. Bu gibi durumlardan kaç kişinin etkilendiğini ve nasıl etkilendiğini bilmenize yardımcı olacaktır.

Bu şekilde, dolandırıcıların aklınızla oynama yöntemlerine aşina olabilirsiniz. Bir dolandırıcı sizi aradığında, temel bilgileriniz onlarda olur. Vakaların farkında olduğunuzda, bir deneyim sahibi gibi davranıyorsunuz ve sahip oldukları hiçbir bilgi ve sizi nasıl manipüle etmek istedikleri konusunda onlara asla inanmıyorsunuz.

yarışmalara girme

İnsanlar oyun oynamayı ve aynı şekilde ödeme almaları istendiğinde yarışmalar kazanmayı severler. Bu doğru görünmüyor çünkü kazanırsanız hiç para alamayacaksınız. Herhangi bir yarışmayı oynamaya başladığınızda, dolandırıcılar telefonunuzdan verilerinizi sızdırır ve bankadaki tüm paranızı çalar.

Basit bir ifadeyle, herhangi bir yarışmaya girerseniz, herhangi bir ödül almak yerine para kaybedersiniz. Bu nedenle, bu tür aramaları reddederek kaçının.

Tatlı sözlere inanma

Bir kişi, karşı taraftan herhangi bir tatlı söz algıladığında her şeyi unutur, örneğin:

  • Şanslı bir müşterisiniz.
  • xxxxx dolarlık bir WhatsApp ödülü kazandınız.
  • Facebook yıllardır sizi aktif hesap sahibi olarak seçti.

Ve çok daha fazlası.

Bu tür aramalara güvenmeyin. Kimse size sebepsiz yere ödül vermez. Gerçekten tatlı bulduğunuz anda bu tür aramalardan kaçının.

Alternatif olarak, arayanın konumunu ve kimliğini öğrenmek için telefonunuza TrueCaller, YouMail, Hiya vb. gibi bir uygulama yükleyebilirsiniz. Bunlar, arayanın kimliğini belirlemenize ve aramayı alıp almamaya karar vermenize yardımcı olur. Hayatınızda huzuru korumak için gereksiz dolandırıcılık çağrılarını da engelleyebilirsiniz.

Aradığınız kişide spam olarak görünen herhangi bir numara bulursanız, hemen aramayı kapatın ve o numarayı engelleyin.

Engelleme Uygulamalarını Kullan

Önemsiz bir arama aldığınızda tetikte kalmak için aşağıda belirtilen bazı uygulamalara göz atabilirsiniz.

YouMail

Telefonunuzun güvenliğini sağlayan YouMail ile kendinizi otomatik aramalardan koruyun. Telefonunuza gelen spam ve dolandırıcı aramaları durdurur, telefon numaranızı korur ve sesli postalarınızı temiz tutar.

Büyüyen bir işletmeyseniz ve vishing'e karşı koruma istiyorsanız, YouMail üstün destek ve çağrı engelleme sunar. Müşterilerinizi sanal bir servis sağlayıcı ile yönlendirebilmeniz için alan koduyla birlikte sanal bir numara da ekleyecektir. Bir servis sağlayıcının ağındaki tüm otomatik aramaları temizleyebilir ve TRACED Yasası ile uyumlu mevcut platforma kolay entegrasyon sunar.

Müşterileriniz için premium engelleme hizmetleri alacaksınız. Büyük işletmeler de markalarını sahtekarlardan koruyabilir. Dolandırıcılar numaralarınızı ele geçirdiğinde anında uyarı alırsınız. Mobil uygulama ile hesabı kolayca yönetebilir, her görsel sesli mesajı okuyabilir ve daha fazlasını yapabilirsiniz.

Çağrı engellemenin yanı sıra, bireysel ve işletme sahibi olarak günlük aktivitelerinizi normal hale getirmenize yardımcı olan çeşitli işlevler sunar. Ücretsiz bir telefon numarası, ücretsiz otomatik çağrı engelleyici, ücretsiz sesli mesaj, ücretsiz arayan kimliği, çağrı engelleme ve daha fazlasını alacaksınız.

İstenmeyen aramaları anında engellemek için ücretsiz mobil sürümünü iOS ve Android cihazlarınıza indirin.

selam

Hiya uygulamasıyla kimin aradığını görün ve dolandırıcılığı durdurun. Gelen aramalarınızı tanımlar ve yok saymak istediğiniz numaraları engeller. Daha iyi bir telefon deneyimi sunmak için ters telefon arama ve otomatik engelleme seçenekleriyle birlikte gelir.

Hiya, gelen aramayı yanıtlamaya veya engellemeye karar verebilmeniz için gerçek zamanlı bilgiler sağlar. Ayrıca kişisel bilgilerinizi, özellikle telefonun içindeki bilgileri korur.

Ayrıca, verilerinizi üçüncü şahıslara satmadığı için bilgileriniz Hiya ile güvendedir. Böylece uygulama ile verileriniz ve aramalarınız güvende olur ve aramalarınızı tam olarak cevaplayabilirsiniz. Hiya, yanlış etiketlenmişse, numaranızı spam'den kaldırmanıza yardımcı olur. Ayrıca, tüm verilerinizi hizmetlerinden sonsuza kadar kaldırabilirsiniz. Doğru içgörülerle kuruluşlara mükemmel performans sunar.

Hiya, arama denemelerini, arama sürelerini, dolandırıcılık aramalarını ve daha fazlasını analiz eder. Telefon numaralarını engellemek için cevaplama oranını, kullanıcı raporlarını, özel modelleri ve verileri kontrol eder. Ayrıca Hiya'yı iş araçlarınızla entegre edebilir ve bilgilerinizin çalınmasını önleyebilirsiniz.

gerçek arayan

Truecaller, dünyanın en iyi arayan kimliği ve spam engelleme uygulamasıdır. 300 milyondan fazla kişi, dünya çapında gelen aramalarını tanımlamak için Truecaller'ı kullanıyor. Dolandırıcılık, telefonla pazarlamacılar, dolandırıcılık ve daha fazlasına karşı hızlı ve doğru koruma sağlayan topluluk spam raporlamasına dayalı olarak çalışır.

Truecaller'ın gereksiz spam aramaları çalmadan önce otomatik olarak engellemesine izin verin ve güvenilir uygulamayla spam gönderici hakkında asla endişelenmeyin. Truecaller'ın akıllı seçimler yapmasına izin vererek verimli bir iletişim yolu seçin. Her spam'e son vermenin spam aramalarını ve taciz yollarını araştırır ve ayrıca kişinin sizinle neden iletişim kurduğunu size verir.

Telefonunuza kaç arama geldiğini öğrenmek için tarih ve saatle birlikte numaraların önceki kayıtlarını alacaksınız. Görüşmenize göre, arayanları güvenli veya spam olarak etiketlemenize izin vererek suçlarla mücadele için tasarlanmıştır. Ayrıca, aramada olağandışı bir şey hissederse sizi bilgilendirir.

Gerçek hizmetle iletişiminize güvenin ve uygulamayı Android veya iOS cihazlarınıza indirin. Truecaller APK sürümünü de indirebilirsiniz. Arayan kimliği, istenmeyen posta engelleme, mesajlaşma, akıllı SMS, düzenli gelen kutusu, akıllı çevirici, karanlık tema, arama kaydı ve daha fazlası gibi özelliklere sahip olacaksınız.

Çözüm

Vishing saldırıları artıyor ve dolandırıcılar her yerde. Her seferinde farklı teknikler kullandıkları ve sık sık konumlarını ve arayan kimliğini değiştirdikleri için bunları silemezsiniz. Ancak güvenliğinizi sağlamak için bazı önlemler alabilirsiniz. Kişisel verilerinizi asla tanımadığınız kişilerle paylaşmadığınızdan emin olun ve dolandırıcılardan bir adım önde olmak için yukarıda belirtilen adımları izleyin.

Ayrıca internetteki çevrimiçi dolandırıcılıklardan bazıları hakkında bilgi edinebilirsiniz.