Hesap Sahte, Ses Kopya Ama Tuzak Gerçek
Yeni nesil sosyal mühendislik saldırıları
Makine öğrenimi ve yapay zekâ büyük bir hızla ilerleyip kitleler için giderek daha erişilebilir hale geliyor.
Siber suçlular gelişen teknoloji sayesinde kimliklerini ve nerede olduklarını çok daha kolay gizleyebiliyorlar. Siber güvenlik şirketi ESET, suçluların yeni nesil sosyal mühendislik saldırıları ile WhatsApp üzerinden dolandırıcılık yapılabileceğine yönelik uyarılarda bulundu.
Günümüzde güçlü bilgisayar teknolojileri ve medyanın ilgisi sayesinde yapay zekâ küresel düzeyde bir ilgiye ulaştı. Yapay zekâ kavramı Blade Runner ve The Terminator gibi filmlerle popüler hale geldiğinden beri insanlar bu teknolojinin bir sonraki adımda neler yaratabileceğinin potansiyelini merak ediyor. Siber güvenlik uzmanları ise yakın dönemde zararlı sonuçları olan yaratıcı ve oldukça sofistike saldırılarla karşılaşabileceğimize yönelik uyarılarda bulunuyorlar.
Siber suçlular tuzağa düşürmek istedikleri kişileri ya da onların çevrelerini hedefleyerek bu kişilere ait ses örneklerini paylaşım platformlarından kopyalıyorlar. Tuzağa düşürmek istedikleri kişileri de genellikle şirket sahipleri ya da üst düzey yöneticilerden seçiyorlar. Klonladıkları ses örnekleriyle sahte sesli mesajlar oluşturuyorlar. Suçlular saldırılarını daha sofistike hale getirebilmek için hedeflenen kişilerin WhatsApp hesabını da ele geçirip, hedefledikleri kişiye ya da onun çevresine sahte sesli mesajlar gönderiyorlar.
- İş ve onay süreçlerini takip edin
- Kişileri ve süreçleri doğrulayın; örneğin tüm ödeme taleplerini (sözde) talebi gönderen kişiyle doğrulayın hatta gerekirse iki kez doğrulayın ve transferlerin şirketinizdeki iki çalışan tarafından onaylanmasını sağlayın.
- Teknoloji dünyasındaki son trendleri takip edin ve çalışanlarınızın eğitimini ve güvenlik özelliklerini buna göre ayarlayın.
- Çalışanlarınız için özel bilgilendirme eğitimleri düzenleyin.
- Çok katmanlı güvenlik yazılımı kullanın.
- Çevrimiçi paylaşılan kişisel bilgilerinizin miktarını sınırlayın. Mümkünse adresinizi veya telefon numaranızı yayımlamaktan kaçının.
- Gönderilerinizi ve sosyal medyadaki diğer içeriklerinizi görebilecek kişi sayısını sınırlayın.
- Kimlik avı dolandırıcılıklarına ve kişisel bilgilerinizi sizden almaya yönelik diğer girişimlere karşı dikkatli olun.
- Kimlik doğrulama uygulaması veya donanım kimlik doğrulama cihazı gibi iki faktörlü kimlik doğrulama (2FA) kullanın.