Hiç acil görünen bir metin aldınız mı – belki de kaçırılan bir teslimat, bir bankacılık işlem uyarısı veya hatta patronunuzdan bir mesaj – daha sonra bir aldatmaca olduğunu fark etmek için mi? Ya da banka ilişki yöneticiniz gibi görünen bir telefon görüşmesi… ama değil mi? Sminging ve Vishing saldırılarının kötü yazılı mesajların ve robotik seslerin çok ötesinde büyüdüğü 2025’e hoş geldiniz.
Yapay Zeka (AI) sayesinde, dolandırıcılar artık her zamankinden daha ikna edici hale geliyor ve ondan milyarlarca kuruyor.
Yalnızca geçen yıl, küresel olaylar küresel olarak% 30 arttı ve şaşırtıcı 1.2 milyar dolarlık bir kayıp elde etti. Asya-Pasifik bölgesinde daha da kötüsü: Hedeflenen e-posta saldırıları yaklaşık% 27 artarken, Deepfake dolandırıcılığı 2022 ve 2023 arasında% 1.530 arttı ve trend yavaşlamıyor. Geçen yıl sadece Tayland’da 168 milyon telefon tabanlı dolandırıcılık bildirildi. Bu sadece bir istatistik değil, bu bir uyandırma çağrısı.
Sesli kimlik avı tekniklerinde kullanılan AI destekli ses klonlamasından botlar tarafından hazırlanmış gerçekçi sahte metin uyarılarına kadar AI tarafından oluşturulan dolandırıcılık siber suç dünyasını yeniden yazıyor. Bir zamanlar bariz sahtekarlıklar, sosyal mühendislik tehditleri haline geliyor ve teknolojiyi en teknoloji meraklısı kullanıcıları bile aldatmak için psikoloji ile harmanlıyor.
Bu makalede, 2025’te tehditlerin nasıl geliştiğini ve nasıl geliştiğini bozacağız ve bir sonraki kurban olmadan önce onları nasıl tespit edeceğinizi ve durduracağınızı göstereceğiz.
Smishing ve Vishing nedir?
Onları eski okul kimlik avında modern bükülmeler olarak düşünün-ancak telefonunuz için yapılmış. Smishing, siber suçluların sizi kötü niyetli bir bağlantıyı tıklamanız veya hassas verileri açığa çıkarmanız için kandırmak için tasarlanmış sahte SMS veya metin mesajları göndermesidir.
2025’teki tipik bir smings örneği, bir teslimat güncellemesi, banka uyarısı veya hatta bir devlet kurumundan gibi davranan bir mesaj gibi görünebilir. Öte yandan, Vishing-“sesli kimlik avı” için kesilir-saldırganların genellikle AI tarafından üretilen dolandırıcılık tarafından desteklenen aldatıcı ses kimlik avı tekniklerini gerçek insanlar veya yetkililer gibi seslendirmek için kullandıkları telefon görüşmelerini veya sesli mesajları arıyor.
Bugün her iki saldırıyı da tehlikeli kılan şey, insan duyguları üzerinde oynama yetenekleri – acil, korku veya güven – onları güçlü sosyal mühendislik tehditlerine dönüştürmektir. Cihazınıza girmeleri gerekmez; Sadece yalanlara inanmana ihtiyaç duyuyorlar.
AI Dolandırıcıları Nasıl Destekler
Siber suçlular artık sadece belirsiz metinler göndermek ya da sahte çağrılar yapmakla kalmıyorlar-aldatmayı yepyeni bir seviyeye çıkarmak için AI tarafından oluşturulan dolandırıcılık kullanıyorlar. Şirketinizin CFO’su ve birkaç iş arkadaşı ile bir zoom çağrısında olduğunuzu düşünün, ancak daha sonra hiçbirinin gerçek olmadığını öğrenmek için. Hong Kong’daki bir finans çalışanına tam olarak, gerçek meslektaşlarına benzeyen ve ses çıkaran bir derin peynir video çağrısına katıldıktan sonra 25 milyon dolar kablolamaya kandırıldı. Güvenilir bireyleri taklit etmek için sesli kimlik avı tekniklerinin ve sentetik videonun nasıl kullanıldığına dair bir örnektir, derin yorganlar, sosyal mühendislik tehditlerinin mükemmel fırtınasını yaratmak için dreponsing ve vishing saldırılarıyla harmanlamanın bir örneğidir.
Ve burada bitmiyor. 2024’ün en büyük piramit şemalarından birinde, Metamax adlı bir aldatmaca, kurbanları sosyal medya içeriğine sahte getirilere yatırım yapmak için AI tarafından oluşturulan bir CEO avatarı kullandı.
Bu dolandırıcılıklar da duygusal manipülasyon makinelerine dönüşüyor. Dolandırıcıların aylarca sahte ilişkiler kurmak için sohbet botları ve yapay zeka ile çalışan etkileşimler kullandıkları “domuz kasaplı dolandırıcılık” ı alın-o zaman kurbanları yavaş yavaş yaşam tasarruflarını teslim etmeye ikna ediyor.
Bunlar eski okul eksileriniz değil. Akıllı, inandırıcı ve korkunç derecede gerçekler. Ve 2025’teki smishing örneklerinin gösterdiği gibi, sadece ikna edici bir mesaj veya onlar için düşme çağrısı gerektiriyor.
Smishing ve Vishing saldırıları neden bu kadar etkili
Bunun kısa cevabı, siber suçlu insan psikolojisidir ve AI onları korkunç derecede ikna edici hale getirir. Bugünün AI tarafından üretilen dolandırıcılıklar artık dağınık veya tespit edilmesi kolay değil-kesin, duygusal ve gerçekçi.
Örneğin, Hong Kong’daki bir görüntülü görüşme sırasında 25 milyon dolar aktaran finans işçisini ele alalım. düşünce CFO ve ekibi idi. Gerçek görünüyordu ve geliyorlardı, ama yapay zeka destekli derin dişlerdi. Sesli kimlik avı teknikleri bu kadar ileri geldi.
Her şey güven ve aciliyetle ilgilidir. Bu dolandırıcılık panik tetiklemek için tasarlanmıştır – “Hesabınız tehlikeye atıldı!” Veya “Bu gizli bir işlemdir” – bu yüzden düşünmeden önce hareket edersiniz. Bu duygusal kaçırma, sosyal mühendislik tehditlerini bu kadar güçlü kılan şeydir.
Bankalar, kuryeler ve hatta devlet kurumlarından gelen sahte metinlerin insanları kötü niyetli bağlantıları tıklamaya kandırdığı 2025’te smishing örneklerindeki artışa bakın. Ya da 200 milyon dolarlık bir sahtekarlık için AI tarafından oluşturulan bir CEO kullanan rezil Metamax aldatmaca. Sahte yatırımları zorlamadan önce dolandırıcıların duygusal güven oluşturduğu “domuz kasaplama” aldatmacası gibi taktikleri ekleyin ve kurbanların nasıl çekildiğini görmek kolaydır.
Sadece gördüğün veya duyduğun şey değil – sen bu inanmak. Ve tam olarak siber suçlular sömürüyor.
AI-Powered Smishing ve Vishing Dolandırıcılıkları Tespit Etmeyi İzlemek İçin Kırmızı Bayraklar
Sıkışmayı tespit etmek ve saldırıları tespit etmek söz konusu olduğunda, kırmızı bayraklar orada – sadece ne arayacağınızı bilmeniz gerekiyor.
En yaygın işaretlerden biri? Sahtekarlık sayıları. Bir arama veya metin alırsanız görünüş Sanki bankanızdan veya bir devlet kurumundan olduğu gibi ama bir şey hissediyor, bağırsağınıza güvenin. Siber suçlular artık gerçek sesleri taklit etmek ve acil veya duygusal olarak yüklü görünen süper bağlayıcı mesajlar yapmak için AI tarafından üretilen dolandırıcılık kullanıyor.
Başka bir ipucu, garip görünen bağlantılardır. 2025’teki klasik bir smings örneği, gönderenle eşleşmeyen kabataslak görünümlü bir URL ile “Paketiniz beklemede-doğrulamak için burayı tıklayın” diyen bir mesaj olabilir. Bu saldırganlar, düşünmeden önce sizi hızlı hareket ettirmeye kandıran sesli kimlik avı tekniklerine ve metinlere güveniyor.
Bir şey çok acil veya gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyle. Bunlar, güveninizi manipüle etmek için tasarlanmış klasik sosyal mühendislik tehditleridir.
Güvenilir kaynaklar aracılığıyla her zaman duraklatın, doğrulayın ve asla hassas bilgileri çift kontrol etmeden paylaşmayın.
2025’te kendinizi smaching ve past saldırılarından koruyun
Kabul edelim, smaching ve pushing saldırıları daha zorlaşıyor, özellikle de dolandırıcılar ses vermek ve her zamankinden daha ikna edici görünmek için AI tarafından oluşturulan dolandırıcılık kullanıyorlar. Bankanızdan bu “acil” metin? Yoksa patronunuza benzeyen çağrı? Muhtemelen, bir tuzak olabilir. Kendinizi korumanın en iyi yolu yavaşlamak ve doğrulamaktır.
Resmi görünseler bile, şüpheli metinlerdeki bağlantıları asla tıklayın. Emin değilseniz, doğrudan web sitesini ziyaret edin veya doğrulanmış bir sayı kullanarak kurumu arayın. Sesli çağrılar söz konusu olduğunda, sesli kimlik avı teknikleri o kadar ilerlemiştir ki, sadece bir arayan “doğru geliyor” çünkü hassas bilgileri asla paylaşmamalısınız.
Bunun yerine, telefonu kapatın ve resmi bir çizgi kullanarak geri arayın. Sahte teslimat uyarıları veya vergi iadesi mesajları gibi 2025’te smishing örneklerini tanımayı öğrenin ve aciliyeti sorgulamak için kendinizi eğitin.
Bu taktikler insan içgüdülerini avlar, bu yüzden sakin ve şüpheci kalmak sosyal mühendislik tehditlerine karşı en iyi savunmadır.
İyi bir başparmak kuralı? Eğer hissediyorsa, muhtemelen öyle.
Çözüm
Teknolojinin rahatlığı bir fiyatla geliyor: sürekli farkındalık gerektiren artan sosyal mühendislik tehditleri. Bir mesaja güvenmeyin, çünkü kulağa acil veya ses geliyor çünkü tanıdık geliyor.
Zaten güvendiğiniz resmi kanallar aracılığıyla her zaman tanıdık olmayan mesajları veya çağrıları doğrulayın. Şüpheli bağlantıları tıklamaktan kaçının ve hassas bilgileri kaynağı iki kez kontrol etmeden metin veya telefon üzerinden paylaşmayın. Cihazlarınızı güncel tutun, çok faktörlü kimlik doğrulamasını etkinleştirin ve her beklenmedik iletişimi sağlıklı şüphecilikle tedavi edin.
Çünkü bugünün siber dünyasında, doğrulamak için bir duraklama sizi ömür boyu pişmanlıktan kurtarabilir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.