Bir sabah telefonunuz çalıyor. Karşıda kendini “BT dayanak uzmanı” olarak tanıtan biri, ses tonuyla itimat veriyor. Hatta arayan numara da kurumsal görünüyor. Lakin o andan itibaren işler değişiyor… Zira bu sıradan bir davet değil. Google ve FBI, yalnızca bu aramayı cevaplamanın bile kimlik bilgilerinizin çalınmasına yol açabileceğini söylüyor.
Google’ın Tehdit İstihbarat Kümesi (Threat Analysis Group) ve Mandiant tarafından tespit edilen bu yeni akın çeşidi, “UNC6040 kampanyası” kapsamında yürütülüyor. Tehlike şu: Siber hatalılar, kullanıcıya bir davet gönderiyor ve bu davete karşılık verdiğiniz anda sizi yönlendirmeye başlıyorlar.
YAPAY ZEKAYLA SES TAKLİDİ
FBI’a nazaran dolandırıcılar artık yalnızca yazı değil, ses de taklit ediyor. Ünlülerin, kamu işçisinin yahut tanıdığınız birinin sesi üzere konuşan uydurma bir arama alabilirsiniz. Gerçek üzere gelen ses tonlarıyla sizi ikna etmeye çalışıyorlar.
Google’ın asıl altını çizdiği nokta şu: Bu ataklarda teknik bir açık kullanılmıyor. Yani telefonunuzda güvenlik zaafı yok. Her şey sizin “aramaya güvenmenize” bağlı. Sizi bir uygulama yüklemeye yahut parola paylaşmaya ikna etmeleri kâfi.
KİMLİK DOĞRULANMADAN SÜREÇ YAPMAYIN
Uzmanlara nazaran yapılması gerekenler çok net:
Tanımadığınız aramalara karşılık vermeyin.
Cevap verdiyseniz, harekete geçmeyin.
Kimliğinden emin olmadığınız şahısla şahsî bilgi paylaşmayın.
Kurumsal üzere görünen numaraları bile, başka bir kaynaktan doğrulayın.
FBI, kullanıcılara davet ya da bildiri gönderen kişinin kimliğini doğrulamadan süreç yapılmaması gerektiğini hatırlatıyor. Arayan numarayı bağımsız olarak araştırın. Size ulaşan kişi hakikaten çalıştığını söylediği yerde mi vazifeli, kesinlikle denetim edin.
Telefonunuzun kilidini açmak kolay. Lakin bilgilerinizi kilitlemek sizin elinizde. Gelen her davet, muteber olmak zorunda değil. Unutmayın, dolandırıcılık artık uygulamalardan değil, ses tonlarından geçiyor.