Telefon dolandırıcılığı ve risk azaltma: Sürekli değişen bu tehdidi anlamak

   Ocak 18, 2023  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

Telefon dolandırıcılığı önemli bir sorundur. Her ölçekten ve sektörden şirket, mali dolandırıcılık, kimlik hırsızlığı, hizmet reddi ve çeşitli başka saldırılar gerçekleştirme amacıyla kötü niyetli ses ve SMS kullanımına maruz kalıyor. Dolandırıcılığın kurbanı olan işletmeler önemli mali kayıplara, itibarlarına onarılamaz zararlar verebilir ve yasal sonuçlar doğurabilir. Dolandırıcılığın tespiti ve önlenmesi karmaşık ve zaman alan bir süreç olabilir ve işletmelerin kendilerini korumak için önemli kaynaklar ayırmasını gerektirir. Şirketlerin dolandırıcılık söz konusu olduğunda karşılaştıkları bazı yaygın zorluklar şunları içerir:

  • Sürekli gelişen dolandırıcılık taktiklerine hızla uyum sağlama: Dolandırıcılar, planlarını gerçekleştirmek için her zaman yenilikçi yollar ararlar. Bu nedenle, işletmeler potansiyel tehditleri belirleme ve ele alma konusunda son derece bilinçli olmalıdır.
  • Güvenlik ihtiyacını müşteri rahatlığıyla dengelemek: İşletmeler, kendilerini dolandırıcılığa karşı korumayı ve kusursuz bir müşteri deneyimi sağlamayı dengelemelidir. Müşteriler hızlı ve uygun hizmet beklediğinden, bu dijital çağda özellikle zorlayıcı olabilir.
  • Dolandırıcılık önleme çözümlerine yatırım yapmak ve insan kaynaklarını geliştirmek: Dolandırıcıların bir adım önünde olmak için kuruluşların, dolandırıcılık faaliyetlerini belirlemeye ve önlemeye yardımcı olacak dolandırıcılık tespit yazılımı veya güvenlik protokolleri gibi teknoloji çözümlerine yatırım yapması gerekebilir. Bu tür çözümler genellikle pahalıdır ve bu araç setlerini yönetmek ve sürdürmek için özel çalışanların işe alınmasını gerektirebilir.
  • Bir dolandırıcılık olayının sonuçlarını hafifletme: Bir işletme veya müşterileri bir dolandırıcılık kampanyasının kurbanı olursa, bu kuruluş yalnızca acil mali kayıpları ele almaya değil, aynı zamanda itibarına gelebilecek her türlü zararı onarmaya ve müşteri güvenini geri kazanmaya da hazırlıklı olmalıdır. Böyle bir çaba genellikle zaman alıcı ve maliyetli bir süreçtir.

dilek

Yukarıda da belirtildiği gibi telefon dolandırıcılığı ses dolandırıcılığı ve SMS dolandırıcılığı alt kategorilerinden oluşabilmektedir. Vishing veya sesli kimlik avı olarak da bilinen sesli dolandırıcılık, suçluların hassas bilgileri ifşa etmeleri veya ödeme yapmaları için potansiyel kurbanları sosyal mühendislik amacıyla sesli aramalardan veya sesli mesajlardan yararlanmasını içerir. Bu tür bir saldırı vektöründe, kötü niyetli aktör, iletişimin meşru görünmesini sağlamak için alternatif arayan kimliği bilgilerini içeren kimlik sahtekarlığı yoluyla genellikle kimliklerini maskelemeye çalışır.

Saldırgan ayrıca, kimliğini gizlemek ve bir hedefi hassas verileri ifşa etmek veya hatta banka fonlarını saldırgana aktarmak gibi belirli bir eylemde bulunmaya teşvik etmek için ses işleme yazılımı veya hatta ses kimliğine bürünme kullanabilir. Bu tür talihsiz senaryolarda Vishers, güvenilir bir kişi, bir şirket/işletme veya bir devlet kurumu gibi meşru bir kuruluştan bir kişi gibi davranabilir ve kişisel bilgiler veya oturum açma kimlik bilgileri talep edebilir.

Vizyon akışı

Şirketlerin karşılaşabileceği ses dolandırıcılığı zorluklarından bazıları şunlardır:

  • Sahte arayan kimlikleri: Suçlular, aramanın bir banka veya devlet kurumu gibi meşru bir kaynaktan geliyormuş gibi görünmesini sağlamak için sahte arayan kimliklerini kullanabilir. Bu, şirketlerin hileli aramaları tespit etmesini ve müşterilerini bu dolandırıcılıklardan korumasını zorlaştırabilir.
  • Otomatik sesli mesajlar: Suçlular, kimlik avı dolandırıcılığı iletmek için otomatik sesli mesajları da kullanabilir. Bu mesajlar, alıcıdan hesap bilgilerini güncellemek veya bir sorunu çözmek için belirli bir numarayı aramasını isteyebilir. Yine de arama, hassas bilgileri çalmaya çalışan bir dolandırıcıya yol açar.
  • Sosyal mühendislik taktikleri: Suçlular, alıcıyı hassas bilgileri ifşa etmeye veya ödeme yapmaya ikna etmek için aciliyet duygusu yaratmak veya alıcının duygularıyla oynamak gibi sosyal mühendislik taktikleri kullanabilir.

Smishing

Smishing, kurbanları hassas bilgileri ifşa etmeye veya hileli işlemler yapmaya ikna etmek için çeşitli sosyal mühendislik girişimleri gerçekleştirmek için metin mesajlarını kullanmayı içeren bir kimlik avı dolandırıcılığıdır. Smishing dolandırıcılıkları genellikle sahte web sitelerini veya telefon numaralarını içerir ve bunlar bankalardan, devlet kurumlarından veya diğer güvenilir kuruluşlardan gelen meşru metinler olarak gizlenebilir.

Smishing saldırıları, mesajı meşru göstermek için genellikle tanıdık logolar, dil ve ton kullandıkları için tespit edilmesi zor olabilir. Smashing saldırılarında kullanılan bazı yaygın taktikler şunları içerir:

  • Kişisel bilgi isteme: Smishers, hesap bilgilerini doğrulama veya bir işlemi tamamlama kisvesi altında şifreler veya kredi kartı numaraları gibi kişisel bilgileri isteyebilir.
  • Sahte fırsatlar veya ödüller sunmak: Smishers, insanları hassas bilgileri ifşa etmeye veya hileli işlemler yapmaya ikna etmek için sahte fırsatlar veya ödüller sunan metinler gönderebilir.
  • Korkutma taktikleri: Smishers, hassas bilgiler sağlanmadığı takdirde hesapları iptal etmek veya yasal işlem başlatmakla tehdit eden metinler gönderebilir.

Genel olarak, dolandırıcılık saldırılarının ciddi sonuçları olabilir. Kuruluşunuz bir dolandırıcılık kampanyasının kurbanı olursa, ciddi mali kayıp, marka itibarının zarar görmesi, veri ihlalleri ve günlük operasyonlarınızda kesinti olabilir. Bir veri ihlalinin meydana geldiği olay, çalışanlarınızın ve müşterilerinizin kimlik hırsızlığına ve şirketinizin sahip olduğu özel bilgilerin sızdırılmasına yol açabilir ve bu da uzun vadeli finansal ve yasal sonuçlara neden olabilir. Bu nedenle, kuruluşların kendilerini telefon dolandırıcılığına karşı korumak için aşağıdaki adımları atmalarını öneririz:

  • Çalışanları eğitin: Çalışanları ses ve SMS dolandırıcılığının belirtilerini tanımaları ve telefonda hassas bilgiler verirken veya finansal işlemler yaparken dikkatli olmaları konusunda eğitin.
  • İki faktörlü kimlik doğrulamayı uygulayın: Hassas bilgilere eriştiklerinde veya finansal işlemler yaptıklarında çalışanların ve müşterilerin kimliklerini doğrulamak için iki faktörlü kimlik doğrulamadan yararlanın.
  • Kimlik avına karşı koruma yazılımı kullanın: E-dolandırıcılık saldırıları da dahil olmak üzere kimlik avı dolandırıcılıklarına karşı koruma sağlamak için kimlik avına karşı koruma yazılımı kullanın.
  • Telefon faturalarınızı izleyin: Kötü niyetli bir kişinin telefon numaranızı taklit etmesinden kaynaklanabilecek olağandışı ücretler veya şüpheli etkinlikler için telefon faturalarını düzenli olarak inceleyin.
  • Güvenli iletişim platformları: Ses ve SMS sahtekarlığına karşı koruma sağlamak için şifreli mesajlaşma uygulamaları gibi güvenli iletişim platformlarını kullanın.
  • Hileli aramaları tespit etmek ve bunlara göre hareket etmek için dolandırıcılık tespit çözümlerine yatırım yapın
  • Şüpheli etkinliği izleme: Kuruluşlar, arama modellerinde beklenmeyen değişiklikler veya olağan dışı bilgi istekleri gibi şüpheli etkinlikleri izlemek için araçlar kullanabilir.

İşletmeler, bu en iyi uygulamaları izleyerek bir telefon dolandırıcılığı felaketi olasılığını azaltabilir.

Kendinizi bu tür saldırılardan korumak isteyen bir bireyseniz:

  • Yaygın olarak kullanılan dolandırıcılık türleri ve bunları nasıl tanıyacağınız konusunda dikkatli olun.
  • Meşru bir varlıkla iş yaptığınızdan emin olmadığınız sürece telefonda asla kişisel bilgilerinizi vermeyin veya finansal işlemler yapmayın.
  • Hesaplarınıza yetkisiz erişime karşı korumak için mümkün olduğunda güçlü parolalar kullanın ve iki faktörlü kimlik doğrulamayı etkinleştirin.
  • Şüpheli bir telefon araması alırsanız, herhangi bir bilgi vermeden önce telefonu kapatın ve aramanın geçerliliğini doğrulayın. Bunu, çevrimiçi olarak telefon numarasına bakarak veya yasal olduğunu bildiğiniz bir telefon numarasını kullanarak doğrudan kuruluşla iletişime geçerek yapabilirsiniz.
  • İstenmeyen telefon aramalarına karşı dikkatli olun, özellikle de arayan kişi kişisel bilgilerinizi istiyorsa veya bir karar vermeniz için sizi aceleye getirmeye çalışıyorsa.
  • Herhangi bir ses dolandırıcılığını yetkililere ve bankanız veya kredi kartı şirketiniz gibi ilgili kuruluşlara bildirin. Bu, başkalarının benzer dolandırıcılıklara kurban gitmesini önlemeye yardımcı olabilir.

Genel olarak, telefon sahtekarlığıyla mücadelede çok katmanlı bir yaklaşıma sahip olmak zorunludur. Bu, ses ve SMS trafiği modellerindeki anormallikleri tespit etmek için etkili bir izleme çözümü ve şüpheli etkinliği hızlı bir şekilde tespit etme ve harekete geçme becerisini içermelidir.

kuruluşunuza ses ve SMS trafiğiniz için benzersiz bir görünürlük sağlayacak ve ağınızdaki günlük trafik akışını gözlemlemenizi sağlayacak bir telefon dolandırıcılığı yönetim programı sunar. Sonuç olarak, kuruluşunuz ağınızdan kaynaklanan “normal” trafiğin yerleşik temellerini anlayabilecektir.

AT&T Siber Güvenlik Danışmanlığı, kötü amaçlı etkinliği veya kuruluşunuzun telefon numaralarını taklit eden otomatik çağrı kampanyalarını hızlı bir şekilde belirlemek için temel trafik modellerinizden sapmaları belirlemek üzere ağ trafiğinizi aktif olarak izleyecektir. Böyle bir anormallik tespit edilirse, AT&T Siber Güvenlik Danışmanlığı ekibi gözlemlenen etkinliği içeren bir raporla ekibinize bildirimde bulunacak ve ardından ekibinize anormalliğe müdahale etme seçeneklerini sunacaktır. Yanıt seçenekleri, trafiğin AT&T ağı üzerinden geçişini engellemenin yanı sıra sahte trafiğin kaynak kaynağını belirlemek için bir geri izleme talebinde bulunmayı içerir ancak bunlarla sınırlı değildir.

Telefon dolandırıcılığı yönetimi hizmetimiz hakkında daha fazla bilgi için, lütfen sorularınızı adresine iletin.

reklam





Source link