Mesajlar ve telefon aramaları da hırsızlık ve dolandırıcılık gibi kötü amaçlar için kullanılabilir. 'Telefonla oltalama' (vishing) aramaları, aranan kişileri ödeme yapmaları veya önemli finansal bilgileri vermeleri için harekete geçirmeye çalışır. 'Mesajla oltalama' (smishing) mesajları ile hedef alınan kişilerin zararlı bağlantılara tıklaması sağlanmaya çalışılabilir, bu şekilde trojan virüsleri etkinleştirilerek parolalar ve diğer yüksek değerli veriler çalınabilir.
Mesaj ve telefon hileleri
Telefon ve mesaj hileleri nasıl yapılır?
Oltalama amaçlı telefon aramaları ('vishing') ve hileli mesajlar ('smishing') yaygın saldırılardır ve hedef alınan kişilerin kişisel bilgilerini açığa çıkararak bu bilgilerin hırsızlık veya dolandırıcılık için kullanılması amacıyla tasarlanmıştır. Telefonla ve mesajla oltalama saldırılarının yapılması ucuzdur ve çok fazla teknik bilgi gerektirmez.
Telefonla oltalama faaliyetlerinin çoğu yüksek hacimlidir, otomatik arama ve internet üzerinden arama gibi yöntemler kullanılarak bir saat içerisinde binlerce potansiyel mağdura ulaşılır. Bu saldırılar genellikle korkuya dayalı tepkiler yaratmaya çalışır: örneğin, mağdur kişi sahte bir banka geri arama hizmeti üzerinden aranarak banka hesabı sahtekarlığına karşı uyarılır ve yanıt olarak kendisinden banka kartına ait detaylar talep edilir.
Kurumları hedef alan saldırganlar çoğu zaman kıdemli bir yöneticinin taklidini yaparak acil yardım talep eder. Sohbetin kontrolünü ellerine alabilmek için acele ediyormuş gibi davranabilirler.
Son zamanlarda, mesajla oltalama saldırıları telefonla oltalama saldırılarına göre daha popüler olmaya başladı. Hileli mesaj almaya alışık olmayan pek çok kurban olması ve SMS bankacılığının yaygın bir şekilde kullanılması nedeniyle bu tür saldırıların başarı oranı çok daha yüksek olmaktadır.
Mesajla oltalama mesajlarında genellikle bir işlemin çok acil yapılması istenir, bu da çoğunlukla kötü niyetli bir bağlantıya tıklanılmasını sağlayarak veri hırsızlığı yapılmasına olanak verir. İstenmeyen e-posta filtreleri sayesinde pek çok oltalama e-postası gelen kutularına ulaşmıyor, ancak mesajların hedef kitlesine ulaşmasına engel olacak yaygın bir çözüm henüz bulunmadı.
Şirket açısından riskler
- Veri hırsızlığı (veya fidye için şifreleme)
- Hileli internet bankacılığı yönlendirmesi
- Finansal hırsızlık
- Kimlik dolandırıcılığı
Şirketimi telefonla oltalama ve mesajla oltalama saldırılarına karşı nasıl koruyabilirim?
- Telefonla/mesajla oltalama saldırılarının şirketiniz üzerindeki muhtemel etkileri konusunda farkındalık yaratın ve şüpheli durumların raporlanması için bir politika uygulayın.
- Personelinizi, finansal veya şirkete ait bilgileri kendilerini arayan ancak kimliği doğrulanmamış kişilerle asla paylaşmamaları konusunda eğitin.
- Şüpheli aramaları ve mesajları fark etmeyi öğrenin ve asla şunları yapmayın:
- acil bir talep karşısında hızla karar almak için acele etmek,
- telefon üzerinden kişisel veya finansal bilgiler vermek,
- kişilerin bilinen numaraları yerine arayan veya mesaj atan kişilerin verdiği numaraları kullanmak,
- beklenmedik bir mesajdaki bağlantıya tıklamak.
- Telefonla oltalama araması personelden bir kişi tarafından yapılıyor gibi görünüyorsa,
gerçeği ele verecek birkaç belirti vardır:
- Kurum içi arama yaptığını iddia eden kişinin kurumdan bahsederken kurumun ismini kullanması.
- Aramanın başka bir ülkeden yapılması ve yine başka bir ülke için bilgi edinilmeye çalışılması.
- Aramayı yapan kişinin bilgi almak için karşı taraftan kurum içi sistemleri kullanmasını istemesi.
Bize Ulaşın
Kurumsal Bankacılık şubelerimizi arayabilir veya Müşteri Temsilciniz ile iletişime geçebilirsiniz. Şube telefon bilgilerine aşağıdaki Şubelerimiz bölümünden ulaşabilirsiniz.