Vishing yöntemi, kurbanı ses ile aldatma yöntemidir. Bu nedenle phishing kelimesindeki “p” harfinin yerine voice kelimesinin ilk harfi kullanılarak “ses aldatmacası” anlamında kullanılmaktadır.
Vishing, sosyal mühendislik vakalarında teknolojinin sağladığı imkânlarla da desteklenerek aranılan kişiden daha kolay bilgi alınmasını hedeflemektedir.
Vishing dolandırıcılık metodu ile, müşterilerinin hesap numaraları, kredi kartı bilgileri ve bunun gibi kişisel bilgilerini elde etmeye yönelik gönderilen e-postalar ve bu e-postaların içeriklerinde verilen çeşitli telefon numaralarına yönlendirmeler yapılır. Bu sahte telefon numaraları kurban tarafından arandığında dolandırıcının daha önceden hazırladığı banka sesli yanıt sistemini ve Çağrı Merkezi’ni taklit eden bir sistem çıkmakta ve dolandırıcılar bu yöntem sayesinde kurbana ait kişisel bilgileri ele geçirebilmektedir.
Vishing saldırıları sadece e-posta yoluyla değil, cep telefonlarına gönderilen bir mesaj ile de yapılabilir. Ücretsiz sms gönderin, X TL Puan kazanmak için kaydolun vb. tarzında faaliyet gösteren bir site gibi kayıt sırasında kullanıcı bilgileriyle birlikte cep telefonu numaralarınızı toplayıp daha sonra kiralanan bir hat üzerinden toplu sms gönderilerek de yapılabilmektedir. Cep telefonlarına ulaşan mesajın içeriği gönderilen e-posta içeriğine benzer olacak ve yine benzer senaryolarla bilgilerinizi ele geçirmeyi hedefleyebilirler.
Senaryo: Kurumsal bir firmanın yöneticisi Mustafa Bey, işlerinin çok yoğun olduğu bir gün sürekli çalıştığı ve güvendiği X bankasından, bir e-posta alır. Aldığı e- posta, ona hesaplarının 2 gün içinde pasif hale geleceğini çok acil çağrı merkezini arayıp, hesaplarını aktif hale getirmesi gerektiği bilgisini içerir.
Tamamen X Bankasından gelmiş gibi görünen bu e-postaya güvenen Mustafa Bey, belirtilen çağrı merkezini arar. Sahte çağrı merkezi sesli yanıt sisteminden de hiç şüphelenmeyen Mustafa Bey, hesaplarını aktif ettirmek için kredi kartı bilgilerini sisteme tuşlar ve işlemlerini sonlandırır. Hesaplarını aktif hale getirilmesi nedeniyle rahatlamış bir şekilde öğle yemeğine çıkar. Oysa biraz sonra kart bilgilerini çaldırdığını öğrenecek ve iş işten geçmiş olacaktır.
Peki bu tür bir durumlara yakalanmamak için ne yapmalıyız?
- Bilmediğiniz numaradan gelen aramaları açmayın. Özellikle birbirini takip eden özel numaralardan gelen aramalar kurumsal bir firma imajı oluşturmak için kullanılmaktadır. Bu tür numaralara dikkat edilmelidir.
- Hiçbir savcı ve emniyet mensubu herhangi birini arayarak bir yere gelmesini talep etmez. Emniyet Müdürlüğü’ne gelin diyebilir. Emniyet Müdürlüğü’ne giderek tüm detayları araştırabilirsiniz.
- Sahtekarların yaptığı güncel dolandırıcıkları belirli periyotlarla araştırın, bu tür yöntemlerden haberdar olun.
- E-posta, sms gibi çeşitli yollardan size ulaşan telefon numaralarını aramayınız.
- Banka gibi özel işlerinizin geçerli olacağı yerlerde aradığınız numaranın doğruluğunu yetkili kişilere kontrol ettiriniz.
- Banka gibi yerlerle iletişime geçeceğiniz zaman kartınızın arkasındaki telefon numarasını kullanınız.
- Özel bilgi girişi isteyen konuşmaları toplum içinde ve yüksek sesle gerçekleştirmeyiniz.
- Bu yöntemin uygulandığını şüphelendiğinizde yetkili kişilere durumu bildiriniz.
