Vishing Saldırıları Seneryoları Ve Korunma Yöntemleri (1 Viewer)

RedSamuray

𝒪𝓁𝒹 𝒜𝓃𝒹 𝐹𝓇𝓊𝓈𝓉𝓇𝒶𝓉𝑒𝒹
Joined
Jun 30, 2020
Credits
157
Rating - 0%
Merhaba Sevgili SpyHackerz Üyeleri. Ben Red Samuray Bugün Size Vishing Saldırısı ve Korunmanın Yollarından Bahsedeceğim.
İyi Okumalar Dilerim.


Vishing Kelimesi Ne Demek ?

Vishing kelime kökeni olarak Ph ising den gelmektedir. Kısaca Vishing, ses ile aldatma anlamına gelen Voice-Phis ing'in türkçe halidir.




Vishing'in Amacı Nedir?

Vishing'in amacı aranan kişiden daha kolay bilgi alınmasını hedeflemek veya dolandırıcılık gibi sosyal mühendislik yapmaktır.



Neler Yapılabilir?


Peki, Vishing ile neler yapılabilir? Cevabı yazımın devamında. Vishing ile; Kişiden hedeflediğiniz herşeyi bu yöntem ile başarıyla alabilirsiniz. Bunlar şunlar olabilir. Hesap numaraları, Kredi kartı bilgileri, E-Posta ve içerikleri ve vb bilgiler olabilir. Ayrıca Vhising saldırıları sadece telefonla değil çok yaygın olan mesaj yoluyla da yapılabiliyor. Buna örnek olarak, ücretsiz sms gönderin, X TL Puan kazanmak için kaydolun vb. tarzında faaliyet gösteren bir site gibi kayıt sırasında kullanıcı bilgileriyle birlikte cep telefonu numaralarınızı toplayıp daha sonra kiralanan bir hat üzerinden toplu sms gönderilerek de yapılabilmektedir. Bunla beraber cep telefonlarına ulaşan mesajın içeriği gönderilen e-posta içeriğine benzer olacak ve yine benzer senaryolarla bilgilerinizi ele geçirmeyi hedefleyebilir saldırganlar. Konuma Örnek Bir Senaryo ile devam edeyim.


Gerçek Hayatta Nasıl Gerçekleşebilir?


Senaryo: Kurumsal bir firmanın yöneticisi Mustafa Bey, işlerinin çok yoğun olduğu bir gün sürekli çalıştığı ve güvendiği X bankasından, bir e-posta alır. Aldığı e- posta, ona hesaplarının 2 gün içinde pasif hale geleceğini çok acil çağrı merkezini arayıp, hesaplarını aktif hale getirmesi gerektiği bilgisini içerir.*

Tamamen X Bankasından gelmiş gibi görünen bu e-postaya güvenen Mustafa Bey, belirtilen çağrı merkezini arar. Sahte çağrı merkezi sesli yanıt sisteminden de hiç şüphelenmeyen Mustafa Bey, hesaplarını aktif ettirmek için kredi kartı bilgilerini sisteme tuşlar ve işlemlerini sonlandırır. Hesaplarını aktif hale getirilmesi nedeniyle rahatlamış bir şekilde öğle yemeğine çıkar. Oysa biraz sonra kart bilgilerini çaldırdığını öğrenecek ve iş işten geçmiş olacaktır.


Ayrıca bu gibi örnek senaryolar gerçek hayatta çokça yaşanmaktadır. Bu tür bi saldırıda kurban olmamak için ne yapmalıyız?

Peki Ne Yapmalıyız? Nasıl Bu Saldırılardan Korunuruz?


Bu tür bi saldırıya hedef olduysanız tamamen bilinçli olmak sizin elinizdedir. Peki Nasıl Anlarız ve korunuruz?
Böyle saldırılar genelde iş adamlarını hedef almaktadır. Çünkü saldırganların amacında bilgi almak veya tamamen finansal bi kaynak içindir. Böyle bir saldırıyı anlamak çok kolaydır. Yine banka örneği üzerinden devam edelim. Mustafa bey gelen mail adresine bakarak gerçek banka olup olmadığını anlayabilirdi. Devamında mustafa bey aramadan önce sekreterine bu durumu sorabilirdi ancak bunu da yapmadı. Daha sonra Mustafa bey mailde gönderilen numaranın gerçek müşteri hizmetlerine ait olup olmadığını araştırabilirdi . Mustafa bey bunlardan hiçbirini yapmadığı için bi dolandırıcık olayına ve Vishing olayına kurban gitmiş oldu. Siz Siz Olun Bilinmeyen Mailleri ve Tanımadığınız Numaralardan Gelen Çağrıları Açmayın.

Korunma Aşamasına Gelelim. Korunmak İçin Ne Yapabiliriz Ve Neleri Bilmeliyiz?


-- Bilmediğiniz numaradan gelen aramaları açmayın. Özellikle birbirini takip eden özel numaralardan gelen aramalar kurumsal bir firma imajı oluşturmak için kullanılmaktadır. Bu tür numaralara dikkat etmelisiniz.
-- Hiçbir savcı ve emniyet mensubu herhangi birini arayarak bir yere gelmesini talep etmez. Emniyet Müdürlüğü’ne gelin diyebilir. Emniyet Müdürlüğü’ne giderek tüm detayları araştırabilirsiniz.
--
Sahtekarların yaptığı güncel dolandırıcıkları belirli periyotlarla araştırın, bu tür yöntemlerden haberdar olun.
-- E-posta, sms gibi çeşitli yollardan size ulaşan telefon numaralarını aramayınız..
-- Banka gibi özel işlerinizin geçerli olacağı yerlerde aradığınız numaranın doğruluğunu yetkili kişilere kontrol ettiriniz.
-- Banka gibi yerlerle iletişime geçeceğiniz zaman kartınızın arkasındaki telefon numarasını kullanınız.
--
Özel bilgi girişi isteyen konuşmaları toplum içinde ve yüksek sesle gerçekleştirmeyiniz.
-- Bu yöntemin uygulandığını düşündüğünüzde veya şüphelendiğinizde yetkili kişilere durumu bildiriniz. Ve Gerekli İşlemlerin başlatılmasını isteyiniz.


Bir Beğeniyi Çok Görmeyin Bu Kadar Uğraştım Araştırdım
 
Joined
Aug 17, 2020
Credits
0
Rating - 0%
Merhaba Sevgili SpyHackerz Üyeleri. Ben Red Samuray Bugün Size Vishing Saldırısı ve Korunmanın Yollarından Bahsedeceğim.
İyi Okumalar Dilerim.


Vishing Kelimesi Ne Demek ?

Vishing kelime kökeni olarak Ph ising den gelmektedir. Kısaca Vishing, ses ile aldatma anlamına gelen Voice-Phis ing'in türkçe halidir.




Vishing'in Amacı Nedir?

Vishing'in amacı aranan kişiden daha kolay bilgi alınmasını hedeflemek veya dolandırıcılık gibi sosyal mühendislik yapmaktır.



Neler Yapılabilir?


Peki, Vishing ile neler yapılabilir? Cevabı yazımın devamında. Vishing ile; Kişiden hedeflediğiniz herşeyi bu yöntem ile başarıyla alabilirsiniz. Bunlar şunlar olabilir. Hesap numaraları, **YASAK** bilgileri, E-Posta ve içerikleri ve vb bilgiler olabilir. Ayrıca Vhising saldırıları sadece telefonla değil çok yaygın olan mesaj yoluyla da yapılabiliyor. Buna örnek olarak, ücretsiz sms gönderin, X TL Puan kazanmak için kaydolun vb. tarzında faaliyet gösteren bir site gibi kayıt sırasında kullanıcı bilgileriyle birlikte cep telefonu numaralarınızı toplayıp daha sonra kiralanan bir hat üzerinden toplu sms gönderilerek de yapılabilmektedir. Bunla beraber cep telefonlarına ulaşan mesajın içeriği gönderilen e-posta içeriğine benzer olacak ve yine benzer senaryolarla bilgilerinizi ele geçirmeyi hedefleyebilir saldırganlar. Konuma Örnek Bir Senaryo ile devam edeyim.


Gerçek Hayatta Nasıl Gerçekleşebilir?


Senaryo: Kurumsal bir firmanın yöneticisi Mustafa Bey, işlerinin çok yoğun olduğu bir gün sürekli çalıştığı ve güvendiği X bankasından, bir e-posta alır. Aldığı e- posta, ona hesaplarının 2 gün içinde pasif hale geleceğini çok acil çağrı merkezini arayıp, hesaplarını aktif hale getirmesi gerektiği bilgisini içerir.*

Tamamen X Bankasından gelmiş gibi görünen bu e-postaya güvenen Mustafa Bey, belirtilen çağrı merkezini arar. Sahte çağrı merkezi sesli yanıt sisteminden de hiç şüphelenmeyen Mustafa Bey, hesaplarını aktif ettirmek için **YASAK** bilgilerini sisteme tuşlar ve işlemlerini sonlandırır. Hesaplarını aktif hale getirilmesi nedeniyle rahatlamış bir şekilde öğle yemeğine çıkar. Oysa biraz sonra kart bilgilerini çaldırdığını öğrenecek ve iş işten geçmiş olacaktır.


Ayrıca bu gibi örnek senaryolar gerçek hayatta çokça yaşanmaktadır. Bu tür bi saldırıda kurban olmamak için ne yapmalıyız?

Peki Ne Yapmalıyız? Nasıl Bu Saldırılardan Korunuruz?


Bu tür bi saldırıya hedef olduysanız tamamen bilinçli olmak sizin elinizdedir. Peki Nasıl Anlarız ve korunuruz?
Böyle saldırılar genelde iş adamlarını hedef almaktadır. Çünkü saldırganların amacında bilgi almak veya tamamen finansal bi kaynak içindir. Böyle bir saldırıyı anlamak çok kolaydır. Yine banka örneği üzerinden devam edelim. Mustafa bey gelen mail adresine bakarak gerçek banka olup olmadığını anlayabilirdi. Devamında mustafa bey aramadan önce sekreterine bu durumu sorabilirdi ancak bunu da yapmadı. Daha sonra Mustafa bey mailde gönderilen numaranın gerçek müşteri hizmetlerine ait olup olmadığını araştırabilirdi . Mustafa bey bunlardan hiçbirini yapmadığı için bi dolandırıcık olayına ve Vishing olayına kurban gitmiş oldu. Siz Siz Olun Bilinmeyen Mailleri ve Tanımadığınız Numaralardan Gelen Çağrıları Açmayın.

Korunma Aşamasına Gelelim. Korunmak İçin Ne Yapabiliriz Ve Neleri Bilmeliyiz?


-- Bilmediğiniz numaradan gelen aramaları açmayın. Özellikle birbirini takip eden özel numaralardan gelen aramalar kurumsal bir firma imajı oluşturmak için kullanılmaktadır. Bu tür numaralara dikkat etmelisiniz.
-- Hiçbir savcı ve emniyet mensubu herhangi birini arayarak bir yere gelmesini talep etmez. Emniyet Müdürlüğü’ne gelin diyebilir. Emniyet Müdürlüğü’ne giderek tüm detayları araştırabilirsiniz.
--
Sahtekarların yaptığı güncel dolandırıcıkları belirli periyotlarla araştırın, bu tür yöntemlerden haberdar olun.
-- E-posta, sms gibi çeşitli yollardan size ulaşan telefon numaralarını aramayınız..
-- Banka gibi özel işlerinizin geçerli olacağı yerlerde aradığınız numaranın doğruluğunu yetkili kişilere kontrol ettiriniz.
-- Banka gibi yerlerle iletişime geçeceğiniz zaman kartınızın arkasındaki telefon numarasını kullanınız.
--
Özel bilgi girişi isteyen konuşmaları toplum içinde ve yüksek sesle gerçekleştirmeyiniz.
-- Bu yöntemin uygulandığını düşündüğünüzde veya şüphelendiğinizde yetkili kişilere durumu bildiriniz. Ve Gerekli İşlemlerin başlatılmasını isteyiniz.


Bir Beğeniyi Çok Görmeyin Bu Kadar Uğraştım Araştırdım
eline sağlık
 
Joined
Aug 19, 2020
Credits
0
Rating - 0%
Merhaba Sevgili SpyHackerz Üyeleri. Ben Red Samuray Bugün Size Vishing Saldırısı ve Korunmanın Yollarından Bahsedeceğim.
İyi Okumalar Dilerim.


Vishing Kelimesi Ne Demek ?

Vishing kelime kökeni olarak Ph ising den gelmektedir. Kısaca Vishing, ses ile aldatma anlamına gelen Voice-Phis ing'in türkçe halidir.




Vishing'in Amacı Nedir?

Vishing'in amacı aranan kişiden daha kolay bilgi alınmasını hedeflemek veya dolandırıcılık gibi sosyal mühendislik yapmaktır.



Neler Yapılabilir?


Peki, Vishing ile neler yapılabilir? Cevabı yazımın devamında. Vishing ile; Kişiden hedeflediğiniz herşeyi bu yöntem ile başarıyla alabilirsiniz. Bunlar şunlar olabilir. Hesap numaraları, **YASAK** bilgileri, E-Posta ve içerikleri ve vb bilgiler olabilir. Ayrıca Vhising saldırıları sadece telefonla değil çok yaygın olan mesaj yoluyla da yapılabiliyor. Buna örnek olarak, ücretsiz sms gönderin, X TL Puan kazanmak için kaydolun vb. tarzında faaliyet gösteren bir site gibi kayıt sırasında kullanıcı bilgileriyle birlikte cep telefonu numaralarınızı toplayıp daha sonra kiralanan bir hat üzerinden toplu sms gönderilerek de yapılabilmektedir. Bunla beraber cep telefonlarına ulaşan mesajın içeriği gönderilen e-posta içeriğine benzer olacak ve yine benzer senaryolarla bilgilerinizi ele geçirmeyi hedefleyebilir saldırganlar. Konuma Örnek Bir Senaryo ile devam edeyim.


Gerçek Hayatta Nasıl Gerçekleşebilir?


Senaryo: Kurumsal bir firmanın yöneticisi Mustafa Bey, işlerinin çok yoğun olduğu bir gün sürekli çalıştığı ve güvendiği X bankasından, bir e-posta alır. Aldığı e- posta, ona hesaplarının 2 gün içinde pasif hale geleceğini çok acil çağrı merkezini arayıp, hesaplarını aktif hale getirmesi gerektiği bilgisini içerir.*

Tamamen X Bankasından gelmiş gibi görünen bu e-postaya güvenen Mustafa Bey, belirtilen çağrı merkezini arar. Sahte çağrı merkezi sesli yanıt sisteminden de hiç şüphelenmeyen Mustafa Bey, hesaplarını aktif ettirmek için **YASAK** bilgilerini sisteme tuşlar ve işlemlerini sonlandırır. Hesaplarını aktif hale getirilmesi nedeniyle rahatlamış bir şekilde öğle yemeğine çıkar. Oysa biraz sonra kart bilgilerini çaldırdığını öğrenecek ve iş işten geçmiş olacaktır.


Ayrıca bu gibi örnek senaryolar gerçek hayatta çokça yaşanmaktadır. Bu tür bi saldırıda kurban olmamak için ne yapmalıyız?

Peki Ne Yapmalıyız? Nasıl Bu Saldırılardan Korunuruz?


Bu tür bi saldırıya hedef olduysanız tamamen bilinçli olmak sizin elinizdedir. Peki Nasıl Anlarız ve korunuruz?
Böyle saldırılar genelde iş adamlarını hedef almaktadır. Çünkü saldırganların amacında bilgi almak veya tamamen finansal bi kaynak içindir. Böyle bir saldırıyı anlamak çok kolaydır. Yine banka örneği üzerinden devam edelim. Mustafa bey gelen mail adresine bakarak gerçek banka olup olmadığını anlayabilirdi. Devamında mustafa bey aramadan önce sekreterine bu durumu sorabilirdi ancak bunu da yapmadı. Daha sonra Mustafa bey mailde gönderilen numaranın gerçek müşteri hizmetlerine ait olup olmadığını araştırabilirdi . Mustafa bey bunlardan hiçbirini yapmadığı için bi dolandırıcık olayına ve Vishing olayına kurban gitmiş oldu. Siz Siz Olun Bilinmeyen Mailleri ve Tanımadığınız Numaralardan Gelen Çağrıları Açmayın.

Korunma Aşamasına Gelelim. Korunmak İçin Ne Yapabiliriz Ve Neleri Bilmeliyiz?


-- Bilmediğiniz numaradan gelen aramaları açmayın. Özellikle birbirini takip eden özel numaralardan gelen aramalar kurumsal bir firma imajı oluşturmak için kullanılmaktadır. Bu tür numaralara dikkat etmelisiniz.
-- Hiçbir savcı ve emniyet mensubu herhangi birini arayarak bir yere gelmesini talep etmez. Emniyet Müdürlüğü’ne gelin diyebilir. Emniyet Müdürlüğü’ne giderek tüm detayları araştırabilirsiniz.
--
Sahtekarların yaptığı güncel dolandırıcıkları belirli periyotlarla araştırın, bu tür yöntemlerden haberdar olun.
-- E-posta, sms gibi çeşitli yollardan size ulaşan telefon numaralarını aramayınız..
-- Banka gibi özel işlerinizin geçerli olacağı yerlerde aradığınız numaranın doğruluğunu yetkili kişilere kontrol ettiriniz.
-- Banka gibi yerlerle iletişime geçeceğiniz zaman kartınızın arkasındaki telefon numarasını kullanınız.
--
Özel bilgi girişi isteyen konuşmaları toplum içinde ve yüksek sesle gerçekleştirmeyiniz.
-- Bu yöntemin uygulandığını düşündüğünüzde veya şüphelendiğinizde yetkili kişilere durumu bildiriniz. Ve Gerekli İşlemlerin başlatılmasını isteyiniz.


Bir Beğeniyi Çok Görmeyin Bu Kadar Uğraştım Araştırdım
looked
 
Joined
Aug 26, 2020
Credits
0
Rating - 0%
Merhaba Sevgili SpyHackerz Üyeleri. Ben Red Samuray Bugün Size Vishing Saldırısı ve Korunmanın Yollarından Bahsedeceğim.
İyi Okumalar Dilerim.


Vishing Kelimesi Ne Demek ?

Vishing kelime kökeni olarak Ph ising den gelmektedir. Kısaca Vishing, ses ile aldatma anlamına gelen Voice-Phis ing'in türkçe halidir.




Vishing'in Amacı Nedir?

Vishing'in amacı aranan kişiden daha kolay bilgi alınmasını hedeflemek veya dolandırıcılık gibi sosyal mühendislik yapmaktır.



Neler Yapılabilir?


Peki, Vishing ile neler yapılabilir? Cevabı yazımın devamında. Vishing ile; Kişiden hedeflediğiniz herşeyi bu yöntem ile başarıyla alabilirsiniz. Bunlar şunlar olabilir. Hesap numaraları, **YASAK** bilgileri, E-Posta ve içerikleri ve vb bilgiler olabilir. Ayrıca Vhising saldırıları sadece telefonla değil çok yaygın olan mesaj yoluyla da yapılabiliyor. Buna örnek olarak, ücretsiz sms gönderin, X TL Puan kazanmak için kaydolun vb. tarzında faaliyet gösteren bir site gibi kayıt sırasında kullanıcı bilgileriyle birlikte cep telefonu numaralarınızı toplayıp daha sonra kiralanan bir hat üzerinden toplu sms gönderilerek de yapılabilmektedir. Bunla beraber cep telefonlarına ulaşan mesajın içeriği gönderilen e-posta içeriğine benzer olacak ve yine benzer senaryolarla bilgilerinizi ele geçirmeyi hedefleyebilir saldırganlar. Konuma Örnek Bir Senaryo ile devam edeyim.


Gerçek Hayatta Nasıl Gerçekleşebilir?


Senaryo: Kurumsal bir firmanın yöneticisi Mustafa Bey, işlerinin çok yoğun olduğu bir gün sürekli çalıştığı ve güvendiği X bankasından, bir e-posta alır. Aldığı e- posta, ona hesaplarının 2 gün içinde pasif hale geleceğini çok acil çağrı merkezini arayıp, hesaplarını aktif hale getirmesi gerektiği bilgisini içerir.*

Tamamen X Bankasından gelmiş gibi görünen bu e-postaya güvenen Mustafa Bey, belirtilen çağrı merkezini arar. Sahte çağrı merkezi sesli yanıt sisteminden de hiç şüphelenmeyen Mustafa Bey, hesaplarını aktif ettirmek için **YASAK** bilgilerini sisteme tuşlar ve işlemlerini sonlandırır. Hesaplarını aktif hale getirilmesi nedeniyle rahatlamış bir şekilde öğle yemeğine çıkar. Oysa biraz sonra kart bilgilerini çaldırdığını öğrenecek ve iş işten geçmiş olacaktır.


Ayrıca bu gibi örnek senaryolar gerçek hayatta çokça yaşanmaktadır. Bu tür bi saldırıda kurban olmamak için ne yapmalıyız?

Peki Ne Yapmalıyız? Nasıl Bu Saldırılardan Korunuruz?


Bu tür bi saldırıya hedef olduysanız tamamen bilinçli olmak sizin elinizdedir. Peki Nasıl Anlarız ve korunuruz?
Böyle saldırılar genelde iş adamlarını hedef almaktadır. Çünkü saldırganların amacında bilgi almak veya tamamen finansal bi kaynak içindir. Böyle bir saldırıyı anlamak çok kolaydır. Yine banka örneği üzerinden devam edelim. Mustafa bey gelen mail adresine bakarak gerçek banka olup olmadığını anlayabilirdi. Devamında mustafa bey aramadan önce sekreterine bu durumu sorabilirdi ancak bunu da yapmadı. Daha sonra Mustafa bey mailde gönderilen numaranın gerçek müşteri hizmetlerine ait olup olmadığını araştırabilirdi . Mustafa bey bunlardan hiçbirini yapmadığı için bi dolandırıcık olayına ve Vishing olayına kurban gitmiş oldu. Siz Siz Olun Bilinmeyen Mailleri ve Tanımadığınız Numaralardan Gelen Çağrıları Açmayın.

Korunma Aşamasına Gelelim. Korunmak İçin Ne Yapabiliriz Ve Neleri Bilmeliyiz?


-- Bilmediğiniz numaradan gelen aramaları açmayın. Özellikle birbirini takip eden özel numaralardan gelen aramalar kurumsal bir firma imajı oluşturmak için kullanılmaktadır. Bu tür numaralara dikkat etmelisiniz.
-- Hiçbir savcı ve emniyet mensubu herhangi birini arayarak bir yere gelmesini talep etmez. Emniyet Müdürlüğü’ne gelin diyebilir. Emniyet Müdürlüğü’ne giderek tüm detayları araştırabilirsiniz.
--
Sahtekarların yaptığı güncel dolandırıcıkları belirli periyotlarla araştırın, bu tür yöntemlerden haberdar olun.
-- E-posta, sms gibi çeşitli yollardan size ulaşan telefon numaralarını aramayınız..
-- Banka gibi özel işlerinizin geçerli olacağı yerlerde aradığınız numaranın doğruluğunu yetkili kişilere kontrol ettiriniz.
-- Banka gibi yerlerle iletişime geçeceğiniz zaman kartınızın arkasındaki telefon numarasını kullanınız.
--
Özel bilgi girişi isteyen konuşmaları toplum içinde ve yüksek sesle gerçekleştirmeyiniz.
-- Bu yöntemin uygulandığını düşündüğünüzde veya şüphelendiğinizde yetkili kişilere durumu bildiriniz. Ve Gerekli İşlemlerin başlatılmasını isteyiniz.


Bir Beğeniyi Çok Görmeyin Bu Kadar Uğraştım Araştırdım
eline sağlık
 
Joined
May 21, 2020
Credits
8,936
Rating - 0%
Merhaba Sevgili SpyHackerz Üyeleri. Ben Red Samuray Bugün Size Vishing Saldırısı ve Korunmanın Yollarından Bahsedeceğim.
İyi Okumalar Dilerim.


Vishing Kelimesi Ne Demek ?

Vishing kelime kökeni olarak Ph ising den gelmektedir. Kısaca Vishing, ses ile aldatma anlamına gelen Voice-Phis ing'in türkçe halidir.




Vishing'in Amacı Nedir?

Vishing'in amacı aranan kişiden daha kolay bilgi alınmasını hedeflemek veya dolandırıcılık gibi sosyal mühendislik yapmaktır.



Neler Yapılabilir?


Peki, Vishing ile neler yapılabilir? Cevabı yazımın devamında. Vishing ile; Kişiden hedeflediğiniz herşeyi bu yöntem ile başarıyla alabilirsiniz. Bunlar şunlar olabilir. Hesap numaraları, **YASAK** bilgileri, E-Posta ve içerikleri ve vb bilgiler olabilir. Ayrıca Vhising saldırıları sadece telefonla değil çok yaygın olan mesaj yoluyla da yapılabiliyor. Buna örnek olarak, ücretsiz sms gönderin, X TL Puan kazanmak için kaydolun vb. tarzında faaliyet gösteren bir site gibi kayıt sırasında kullanıcı bilgileriyle birlikte cep telefonu numaralarınızı toplayıp daha sonra kiralanan bir hat üzerinden toplu sms gönderilerek de yapılabilmektedir. Bunla beraber cep telefonlarına ulaşan mesajın içeriği gönderilen e-posta içeriğine benzer olacak ve yine benzer senaryolarla bilgilerinizi ele geçirmeyi hedefleyebilir saldırganlar. Konuma Örnek Bir Senaryo ile devam edeyim.


Gerçek Hayatta Nasıl Gerçekleşebilir?


Senaryo: Kurumsal bir firmanın yöneticisi Mustafa Bey, işlerinin çok yoğun olduğu bir gün sürekli çalıştığı ve güvendiği X bankasından, bir e-posta alır. Aldığı e- posta, ona hesaplarının 2 gün içinde pasif hale geleceğini çok acil çağrı merkezini arayıp, hesaplarını aktif hale getirmesi gerektiği bilgisini içerir.*

Tamamen X Bankasından gelmiş gibi görünen bu e-postaya güvenen Mustafa Bey, belirtilen çağrı merkezini arar. Sahte çağrı merkezi sesli yanıt sisteminden de hiç şüphelenmeyen Mustafa Bey, hesaplarını aktif ettirmek için **YASAK** bilgilerini sisteme tuşlar ve işlemlerini sonlandırır. Hesaplarını aktif hale getirilmesi nedeniyle rahatlamış bir şekilde öğle yemeğine çıkar. Oysa biraz sonra kart bilgilerini çaldırdığını öğrenecek ve iş işten geçmiş olacaktır.


Ayrıca bu gibi örnek senaryolar gerçek hayatta çokça yaşanmaktadır. Bu tür bi saldırıda kurban olmamak için ne yapmalıyız?

Peki Ne Yapmalıyız? Nasıl Bu Saldırılardan Korunuruz?


Bu tür bi saldırıya hedef olduysanız tamamen bilinçli olmak sizin elinizdedir. Peki Nasıl Anlarız ve korunuruz?
Böyle saldırılar genelde iş adamlarını hedef almaktadır. Çünkü saldırganların amacında bilgi almak veya tamamen finansal bi kaynak içindir. Böyle bir saldırıyı anlamak çok kolaydır. Yine banka örneği üzerinden devam edelim. Mustafa bey gelen mail adresine bakarak gerçek banka olup olmadığını anlayabilirdi. Devamında mustafa bey aramadan önce sekreterine bu durumu sorabilirdi ancak bunu da yapmadı. Daha sonra Mustafa bey mailde gönderilen numaranın gerçek müşteri hizmetlerine ait olup olmadığını araştırabilirdi . Mustafa bey bunlardan hiçbirini yapmadığı için bi dolandırıcık olayına ve Vishing olayına kurban gitmiş oldu. Siz Siz Olun Bilinmeyen Mailleri ve Tanımadığınız Numaralardan Gelen Çağrıları Açmayın.

Korunma Aşamasına Gelelim. Korunmak İçin Ne Yapabiliriz Ve Neleri Bilmeliyiz?


-- Bilmediğiniz numaradan gelen aramaları açmayın. Özellikle birbirini takip eden özel numaralardan gelen aramalar kurumsal bir firma imajı oluşturmak için kullanılmaktadır. Bu tür numaralara dikkat etmelisiniz.
-- Hiçbir savcı ve emniyet mensubu herhangi birini arayarak bir yere gelmesini talep etmez. Emniyet Müdürlüğü’ne gelin diyebilir. Emniyet Müdürlüğü’ne giderek tüm detayları araştırabilirsiniz.
--
Sahtekarların yaptığı güncel dolandırıcıkları belirli periyotlarla araştırın, bu tür yöntemlerden haberdar olun.
-- E-posta, sms gibi çeşitli yollardan size ulaşan telefon numaralarını aramayınız..
-- Banka gibi özel işlerinizin geçerli olacağı yerlerde aradığınız numaranın doğruluğunu yetkili kişilere kontrol ettiriniz.
-- Banka gibi yerlerle iletişime geçeceğiniz zaman kartınızın arkasındaki telefon numarasını kullanınız.
--
Özel bilgi girişi isteyen konuşmaları toplum içinde ve yüksek sesle gerçekleştirmeyiniz.
-- Bu yöntemin uygulandığını düşündüğünüzde veya şüphelendiğinizde yetkili kişilere durumu bildiriniz. Ve Gerekli İşlemlerin başlatılmasını isteyiniz.


Bir Beğeniyi Çok Görmeyin Bu Kadar Uğraştım Araştırdım
ellerine saglik
 

Users who are viewing this thread

Top