Sakın 'alo' demeyin! Telefonunuzdaki sessizlik sizi nasıl tuzağa düşürüyor?
Vatandaşları hedef alan siber dolandırıcılar, "sessiz çağrı" yöntemini kullanarak yeni bir tuzağın kapısını aralıyor. Bilinmeyen yabancı numaralardan gelen bu yanıtsız aramalar, kimlik avı (vishing) saldırılarının ilk adımı olarak uzmanlar tarafından belirlendi. Siber güvenlik uzmanları, telefon açıldığında sessizlikle karşılaşılırsa 'Alo' veya 'Efendim' gibi kelimelerin kesinlikle söylenmemesi konusunda uyardı.
Siber güvenlik uzmanları, organize dolandırıcılık şebekelerinin başvurduğu bu yeni yöntemin, "vishing" (sesli oltalama) saldırılarının ön keşif aşaması olduğunu belirtiyor. Kötü niyetli kişiler, öncelikle sessiz aramalarına cevap veren, merak eden ve telefonda konuşmaya başlayan kişileri tespit ediyor. Bu aşamadan sonra aktif olduğu teyit edilen numaralar, banka yetkilisi, kargo firması çalışanı ya da resmi bir kamu kurumu kimliğine bürünülerek arama kurgusu için kullanılıyor.
Sessiz çağrının tehlikesi
Bu tuzaklarda en çok kullanılan yöntem, sessiz aramalar olarak adlandırılıyor. Bilinmeyen bir numaradan gelen çağrıya yanıt verildiğinde, kullanıcı telefonun diğer ucunda derin bir sessizlikle karşılaşıyor. Kullanıcının tepki olarak "Alo" ya da "Efendim" gibi bir kelime sarf ettiği an ise arama aniden kesiliyor. Siber dolandırıcılar, bu basit yöntemle numaranın aktif olduğunu doğruluyor ve bu numarayı daha büyük ölçekli kimlik avı saldırıları listesine ekliyor.
Uzmanlardan kritik güvenlik tedbirleri
Telefonu açtığınızda karşıdan ses gelmiyorsa tepki vermekten kaçınmak ve hemen kapatmak en önemli savunma yöntemidir. Ayrıca, dolandırıcılar numaraları taklit ederek resmi kurum, banka veya polis gibi görünebilirler; bu durumda telefonu kapatıp ilgili kurumun bilinen resmi hattını arayarak teyit almak gerekiyor. Hiçbir yasal kurumun telefonda kişisel şifre, kart bilgisi ya da para transferi talep etmeyeceği unutulmamalıdır.
Ses kaydı ve geri arama tuzaklarına dikkat
Uzmanlar, dolandırıcıların ses kaydını alarak montaj yoluyla onay kurguları oluşturabileceği ihtimaline karşı telefonda "Evet" demekten özellikle kaçınılması gerektiğini vurguluyor. Ayrıca, gelen çağrı tek çaldırılıp kapandığında kesinlikle geri arama yapılmamalıdır; zira bu "tek çaldırma" yöntemiyle kullanıcılar yüksek ücretli hatlara yönlendirilerek tuzağa düşürülebilmektedir. Arayan kişi kişinin adını veya T.C. kimlik numarasını biliyor olsa bile, bu durum o kişinin resmi bir kurum adına konuştuğu anlamına gelmez. Vatandaşların, bu tür risklere karşı korunmak için cihazlarında güvenlik uygulaması bulundurmaları ve şüpheli numaraları engelleyip resmi kurumlara raporlamaları tavsiye edilmektedir.