Bir sabah telefonunuz çalıyor. Karşıda kendini “BT destek uzmanı” olarak tanıtan biri, ses tonuyla güven veriyor. Hatta arayan numara da kurumsal görünüyor. Ama o andan itibaren işler değişiyor… Çünkü bu sıradan bir çağrı değil. Google ve FBI, sadece bu aramayı cevaplamanın bile kimlik bilgilerinizin çalınmasına yol açabileceğini söylüyor.
Google’ın Tehdit İstihbarat Grubu (Threat Analysis Group) ve Mandiant tarafından tespit edilen bu yeni saldırı türü, “UNC6040 kampanyası” kapsamında yürütülüyor. Tehlike şu: Siber suçlular, kullanıcıya bir çağrı gönderiyor ve bu çağrıya yanıt verdiğiniz anda sizi yönlendirmeye başlıyorlar.
YAPAY ZEKAYLA SES TAKLİDİ
FBI'a göre dolandırıcılar artık sadece yazı değil, ses de taklit ediyor. Ünlülerin, kamu personelinin veya tanıdığınız birinin sesi gibi konuşan sahte bir arama alabilirsiniz. Gerçek gibi gelen ses tonlarıyla sizi ikna etmeye çalışıyorlar.
Google'ın asıl altını çizdiği nokta şu: Bu saldırılarda teknik bir açık kullanılmıyor. Yani telefonunuzda güvenlik zaafı yok. Her şey sizin “aramaya güvenmenize” bağlı. Sizi bir uygulama yüklemeye veya parola paylaşmaya ikna etmeleri yeterli.
KİMLİK DOĞRULANMADAN İŞLEM YAPMAYIN
Uzmanlara göre yapılması gerekenler çok net:
Tanımadığınız aramalara cevap vermeyin.
Cevap verdiyseniz, harekete geçmeyin.
Kimliğinden emin olmadığınız kişiyle kişisel bilgi paylaşmayın.
Kurumsal gibi görünen numaraları bile, ayrı bir kaynaktan doğrulayın.
FBI, kullanıcılara çağrı ya da mesaj gönderen kişinin kimliğini doğrulamadan işlem yapılmaması gerektiğini hatırlatıyor. Arayan numarayı bağımsız olarak araştırın. Size ulaşan kişi gerçekten çalıştığını söylediği yerde mi görevli, mutlaka kontrol edin.
Telefonunuzun kilidini açmak kolay. Ama bilgilerinizi kilitlemek sizin elinizde. Gelen her çağrı, güvenilir olmak zorunda değil. Unutmayın, dolandırıcılık artık uygulamalardan değil, ses tonlarından geçiyor.
KAYNAK: sozcu.com.tr
