Siber suçlular gelişen teknoloji ile kimliklerini ve nerede olduklarını çok daha kolay saklayabiliyorlar. Siber güvenlik şirketi ESET, suçluların yeni nesil sosyal mühendislik saldırıları ile WhatsApp üzerinden dolandırıcılık yapılabileceğine ilişkin uyarılarda bulundu.
Çağımızda güçlü bilgisayar teknolojileri ve medyanın ilgisi sayesinde yapay zekâ küresel seviyede bir ilgiye ulaştı. Yapay zekâ kavramı Blade Runner ve The Terminator gibi filmlerle popüler hale geldiğinden bu yana insanlar bu teknolojinin bir sonraki adımda neler yaratabileceğinin potansiyelini merak ediyor. Siber güvenlik uzmanları ise yakın dönemde zararlı sonuçları olan yaratıcı ve oldukça sofistike saldırılarla karşılaşabileceğimize dair uyarılarda bulundu.
YENİ NESİL SOSYAL MÜHENDİSLİK SALDIRILARI
Siber suçlular tuzağa düşürmek istedikleri kişileri ya da onların çevrelerini amaçlayarak bu kişilere ait ses örneklerini paylaşım platformlarından yedekliyor.
Tuzağa düşürmek istedikleri kişileri de genellikle şirket sahipleri ya da üst düzey yöneticilerden seçiyorlar. Klonladıkları ses örnekleriyle sahte sesli mesajlar oluşturuyorlar. Suçlular saldırılarını daha sofistike hale getirebilmek için hedeflenen kişilerin WhatsApp hesabını da ele geçirip, hedefledikleri kişiye ya da onun çevresine sahte sesli mesajlar gönderiyorlar.
SES KLONLAMA DOLANDIRICILIĞINA KARŞI NASIL GÜVENDE KALINIR?
İş ve onay süreçlerini izleyin
Kişileri ve süreçleri doğrulayın; mesela tüm ödeme taleplerini (sözde) talebi gönderen kişiyle doğrulayın hatta ve hatta gerekirse iki defa doğrulayın ve transferlerin şirketinizdeki iki çalışan tarafından onaylayın.
Teknoloji dünyasındaki son trendleri takip edin ve çalışanlarınızın eğitimini ve güvenlik özelliklerini buna göre ayarlayın.
Çalışanlarınız için özel bilgilendirme eğitimleri düzenleyin.
Çok katmanlı güvenlik yazılımı edinin.
Çevrimiçi paylaşılan kişisel bilgilerinizin miktarını sınırlayın. Mümkün olduğunca adresinizi veya telefon numaranızı yayımlamayın.
Gönderilerinizi ve sosyal medyadaki diğer içeriklerinizi görebilecek kişi sayısını kısıtlayın.
Kimlik avı dolandırıcılıklarına ve kişisel bilgilerinizi sizden almaya yönelik diğer girişimlere karşı temkinli olun.
Kimlik doğrulama uygulaması veya donanım kimlik doğrulama cihazı gibi iki faktörlü kimlik doğrulama (2FA) kullanın.