Oltalama ve sesli yönlendirme: Farkları, nasıl çalıştıkları ve kendinizi nasıl koruyabileceğiniz

Dijital bir dolandırıcılığın kurbanı olmak, başınıza gelebilecek en sinir bozucu şeylerden biridir. En kötüsü de, bu tuzağa ne kadar safça düştüğünüzü ve bundan kaçınmanın ne kadar kolay olduğunu fark etmektir. Bu arada, gelin daha yakından bakalım. Siber suçlular tarafından yaygın olarak kullanılan iki yöntem: kimlik avı ve sesli mesajaralarındaki farklar, nasıl çalıştıkları ve en önemlisi kendinizi nasıl koruyacağınız.

Oltalama ve sesli mesaj gönderme: Sizi kandırmanın iki farklı yolu

Oltalama ve sesli yönlendirme: Kendinizi nasıl korursunuz?

Siber suçluların kurbanlarını tuzağa düşürmede ne kadar yaratıcı oldukları inanılmaz. Sadece hassas verileri çalmak için dijital becerilere sahip olmakla kalmıyorlar, aynı zamanda manipüle etmek, aldatmak ve ikna etmek için de sosyal becerilere sahipler. Bunun bir örneği... bildirim bombalama saldırıları, aynı zamanda şu şekilde de bilinir: MFA YorgunluğuYorgunluğunuzu fırsat bilip hata yapmanıza sebep olanlar.

Oltalama ve sesli mesaj (VIP) da aynı hedefe ulaşmak için çeşitli stratejileri bir araya getiren iki tür dijital dolandırıcılıktır: sizi kandırmak. İlki daha uzun süredir kullanılıyor ve... "balık tutma" (balık tutma) mesajlar, e-postalar ve sahte web siteleri aracılığıyla gizli verilerin ele geçirilmesiSuçlu, dijital araçları kullanarak yemi atıyor ve kurbanın yemi yutmasını umuyor.

Vishing ise, aynı amacı taşıyan ancak farklı bir yöntem kullanılarak gerçekleştirilen bir kimlik avı çeşididir. Terim, şu kelimeleri birleştirir: ses y kimlik avı, uyarıda bulunarak Suçlu sizi aldatmak için sesini kullanacaktır.Bir veya daha fazla telefon görüşmesiyle sizinle iletişime geçebilirler veya olmadıkları biri gibi davranarak size mesaj veya sesli notlar bırakabilirler.

Yani kimlik avı ile sesli mesaj arasındaki temel fark şudur: kullanılan saldırı kanalı.
Birincisinde suçlu, mağduruyla etkileşime geçmek için dijital araçları (posta, SMS, ağlar) kullanır.
İkincisi ise telefonla yapılan görüşmeler, sesli mesajlar gibi iletişim araçlarıdır.

Özel içerik - Buraya Tıklayın İspanya'da spam aramalar böyle sona erecek: Tüketicileri korumak için yeni önlemler

Şimdi gelelim asıl konuya. Peki bu tuzaklar tam olarak nasıl çalışıyor ve kendinizi korumak için ne yapabilirsiniz? Bunun hakkında konuşalım.

Kimlik avı ve sesli mesaj nasıl çalışır?

Kimlik avı nasıl çalışır?

Kendinizi kimlik avı ve kimlik hırsızlığından korumanın en etkili yolu, bu saldırıların nasıl düzenlendiğini anlamaktır. Her kötü amaçlı e-postanın veya dolandırıcılık amaçlı aramanın ardında karmaşık bir unsurlar ağı yatar. Elbette, hepsini bilmeniz veya suçlu bir zihne sahip olmanız gerekmez, ancak nasıl çalıştıklarını anlamak önemlidir. Bu şekilde, Uyarı işaretlerini tespit etmek ve saldırıyı engellemek için ne yapılması gerektiğini bilmek daha kolay olacak.

Kimlik avı: Dijital kanca

Oltalama nasıl çalışır? Temel olarak, mümkün olduğunca çok sayıda kurbanı "avlamayı" amaçlayan büyük ve otomatik bir saldırıdan oluşur. Bunu yapmak için: Saldırgan bir "yem" hazırlayıp gönderir: E-posta, SMS (smishing) veya sosyal medya mesajları yoluyla binlerce dolandırıcılık iletişimi.

Mesele şu ki, herkes Bu mesajlar meşru görünmek ve güvenilir bir kaynaktan gelmek üzere tasarlanmıştır.Bu bankanız, sosyal ağınız, Netflix, bir mesajlaşma şirketi veya hatta BT departmanınız olabilir. Ancak başka bir şey daha var: mesaj genellikle Yargınızı bulandırmak için aciliyet veya alarm duygusu yaratmak.

Yaygın kimlik avı ifadelerinden bazıları şunlardır: "Hesabınız 24 saat içinde askıya alınacaktır", "Şüpheli etkinlik tespit edildi" veya "Beklemede bir paketiniz var, lütfen bilgilerinizi doğrulayın." Saldırganın aradığı şey kötü amaçlı bir bağlantıya tıklamanız için panik yaratın bunun sorunu çözeceğine inanarak.

Özel içerik - Buraya Tıklayın PUK kodunu nasıl kurtarabilirim?

Bağlantı sizi meşru görünen bir web sitesine yönlendiriyor: tasarım, logo ve üslup resmi olanlarla aynı. Ancak URL biraz farklı olacak, ancak siz fark etmeyeceksiniz. Sitenin isteği üzerine, Kimlik bilgilerinizi girin (Kullanıcı adı, şifre, kredi kartı bilgileri vb.) Ve böylece tüm bu hassas bilgiler doğrudan dolandırıcının eline geçiyor.

Vishing: Aldatmanın Sesi

Oltalama bir tuzaksa, sesli mesaj (VIP) hedefli bir zıpkın gibidir ve saldırı kanalı genellikle bir telefon görüşmesidir. Bu strateji çok daha kişiselleştirilmiştir: belirli bir kullanıcıyı hedefler. Dolandırıcı onu doğrudan arar, sıklıkla kimlik hırsızlığı tekniklerini kullanıyor.

İşte bu yüzden arama bu kadar meşru görünüyor: Telefon ekranında banka veya polis gibi gerçek bir kurumun numarası görünüyor. Üstelik, diğer taraftaki suçlu... Kendini ikna edici bir şekilde ifade edecek şekilde eğitilmiştirSes tonu, kelime dağarcığı... Tıpkı bir teknik destek elemanı, bir banka görevlisi, hatta bir hükümet temsilcisi gibi konuşuyor.

Bu şekilde dolandırıcı güveninizi kazanır ve ardından iş birliğiyle çözmeniz gereken bir "sorun" olduğunu size bildirir. Bunu yapmak için sizden şunları ister: bilgi sağlamak, bir kodu iletmek, uzaktan erişim uygulaması yüklemek ya da parayı "korumak" için "güvenli bir hesaba" transfer edinAmaçları her ne ise aynıdır: Sizi kandırmak ve soymak.

Kendinizi kimlik avı ve sesli mesaj saldırılarından korumak için etkili önlemler

Artık kimlik avı ve kimlik hırsızlığının nasıl işlediğine dair net bir fikriniz var. Ancak en önemli soru şu: Kendinizi korumak için ne yapabilirsiniz? Bu tehditlere karşı en iyi müttefikiniz şüphecilik ve güvensizliktir.Bunu aklımızda tutarak, kimlik avı ve vishing dolandırıcılıklarını önlemek için en etkili önlemleri sıraladık:

Oltalamaya karşı:
- Göndereni kontrol edin Ve resmi logolar kullanılsa bile şüpheli görünen e-postalara güvenmeyin.
- Şüpheli bağlantılara tıklamayın. Gerçek URL'yi görmek için bağlantının üzerine gelin tıklamadan önce.
- Etkinleştirin iki adımlı kimlik doğrulama Hesaplarınıza ekstra bir güvenlik katmanı eklemek için.
- Kullanmak parola yöneticileri, gibi Bitwarden o 1Passwordçünkü sahte web sitelerinde kimlik bilgilerinizi otomatik olarak doldurmazlar.
- Tarayıcınızı güncel tutun ve güçlü bir antivirüs programı yükleyin.
Vishing'e karşı:
- Tekrar, güvensizlik Özellikle kişisel bilgilerinizi veya uzaktan erişiminizi talep ettiklerinde beklenmedik aramaların önüne geçiyoruz.
- Aciliyet duygusunun sizi baskı altına almasına izin vermeyin. Eğer baskı hissediyorsanız bu bir uyarı işaretidir..
- Gizli bilgileri telefonla paylaşmayınMeşru bankaların ve şirketlerin ASLA bu şekilde hassas verileri talep etmediğini unutmayın.
- Telefonla gelen bir talep üzerine asla yazılım yüklemeyin.meşru bir yazılım olsa bile.
- Konuştuğunuz kişinin kimliğini doğrulayın. Örneğin, Telefonu kapatın ve doğrudan resmi numarayı arayın. şirketin.
- Bloklar şüpheli sayılar ve taşımak Her türlü kimlik avı ve sesli mesaj gönderme girişimi.

Özel içerik - Buraya Tıklayın Reddit, Anthropic'i yapay zekada verilerinin izinsiz kullanımı nedeniyle dava etti

Kısacası, kimlik avı ve telefon dolandırıcılıklarına kanmayın. En iyi savunmanız kendinizsiniz, bu yüzden Güveninizle, korkunuzla veya aciliyetinizle oynamalarına izin vermeyin.Sakin olun, yukarıda belirtilen önerileri uygulayın ve siber suçlara karşı kararlı bir duruş sergileyin.

Andrés Leal

Küçük yaşlardan beri bilim ve teknolojiye, özellikle de hayatımızı kolaylaştıran ve daha keyifli hale getiren gelişmelere büyük ilgi duyuyorum. En son haberleri ve trendleri takip etmeyi, kullandığım cihazlar ve aletler hakkındaki deneyimlerimi, görüşlerimi ve ipuçlarımı paylaşmayı seviyorum. Bu da beni yaklaşık beş yıl önce, öncelikle Android cihazlar ve Windows işletim sistemlerine odaklanan bir web yazarı olmaya yönlendirdi. Karmaşık kavramları okuyucularımın kolayca anlayabileceği şekilde basit terimlerle açıklamayı öğrendim.