Siber saldırılara bir yenisi daha eklendi: Vishing
Vishing teriminin doğuşu “voice phishing” denilen saldırı yönteminin uygulanmaya başlamasından sonra yeni bir terim olarak güvenlik bültenlerinde yerini buldu.
Temel itibarıyla phishing saldırı türlerinin alt kategorisi olmasıyla birlikte saldırı boyutunun büyüklüğü ve inandırıcılığı sıradan bir phishing saldırısına oranla kat kat fazla olarak bize tehlikenin boyutunu gösteriyor.
VİSHİNG NEDİR
"Voice phishing" olarak güvenlik firmaları tarafından adlandırılmasıyla phishing kategorilerinde yerini buldu.
Vishing, ses aldatmacası işlemini gerçekleştirerek bizlerin kredi kartı bilgileri gibi özel bilgilerimizi ele geçirmeyi hedefleyen bir saldırı türü olarak karşımıza çıkıyor.
Hackerlığın tarihçesinden günümüze kadar geçen sürede teknolojik imkanların verimliliginden yararlanıp insanların özel bilgilerine ulasmayı hedefleyip basarılı olabilen yöntemler arasındaki en iyi yöntemin vishing oldugu söyleniyor.
VİSHİNG SALDIRISI NASIL GERÇEKLEŞİR
Kişilerin çevrim içi bankacılık gibi hassas siteler için oturum açma bilgilerini çalmak için sesli arama yöntemi kullanılıyor.
Tipik olarak, bir kurban özel cep telefonundan bir çağrı alır. Numara arama yerel bir alan kodu olabilir ve hatta bilinen bir numara olabilir. Mağdur telefonu yanıtladığında veya telesekretere gitmesine izin verdiğinde, robotik bir ses, banka hesaplarının tehlikeye atıldığını ya da Google veya Facebook gibi bir site için giriş bilgilerini doğrulamaları gerektiğini bildirir.
Kurbana bunun önemli olduğu ve derhal verilen bir numarayı aramaları gerektiği söylenir. Eğer mağdur numarayı ararsa ve giriş veya şifre bilgilerini verirse, detayları sahtekarlar tarafından çalınır ve kimlik hırsızlığı için kullanılır.
Daha Fazla Yorum Yükle
0 Yorum Yapılmış