Kaspersky, farklı kesimlerden çalışanların siber güvenlik farkındalığını artırmak emeliyle geliştirdiği Otomatik Güvenlik Farkındalığı Platformu’na (ASAP) sesli dolandırıcılık (Vishing) bahisli yeni bir modül ekledi. Bu güncellemeyle birlikte şirket, toplumsal mühendisliğin en aldatıcı ve süratle yaygınlaşan metotlarından birine odaklanarak, kullanıcıların telefon yoluyla gerçekleştirilen dolandırıcılık teşebbüslerini tanıma ve bunlara hakikat biçimde reaksiyon verme marifetlerini geliştirmeyi hedefliyor.
Vishing (sesli arama yoluyla yapılan oltalama) kurumsal dolandırıcılık için değerli bir araç haline geldi. Örneğin, AIB (Allied Irish Banks), 2025’in başlarında vishing akınlarında yıllık bazda %79’luk bir artış yaşadı. Bu taarruzlardan birinde, bir şirket müşterisi dolandırıcı bir arama sırasında neredeyse 41.000 € kaybediyordu. Ayrıyeten, Google tarafından açıklanan ve UNC6040 olarak isimlendirilen dikkat cazip bir olayda, saldırganlar yaklaşık 20 kuruluştaki Salesforce kullanıcılarını sesli oltalama yoluyla hedef aldı ve çalışanları, kurumsal datalara tam erişim sağlayan uydurma bir uygulamayı yüklemeleri için kandırdı.
Vishing, bireyleri telefon üzerinden şahsî bilgilerini ve banka ayrıntılarını açıklamaya ikna etmeye yönelik bir dolandırıcılık yolu oluyor. Bu dolandırıcılık planı çoklukla alışılmadık bir e-postayla başlıyor ve klasik oltalama e-postaları kurbandan bir temasa tıklamasını isterken, vishing e-postaları e-postada verilen numarayı ivedilikle aramasını istiyor. Kaspersky uzmanları, bu yolun siber hatalılar tarafından tercih edildiğini zira insanların bir oltalama sitesine baktıklarında aksiyonlarını düşünmeye yahut sayfanın uydurma olduğunu fark etmeye vakit bulabiliyor olduğunu vurguluyor. Lakin kurbanlar telefonla konuşurken ekseriyetle dikkatleri dağılmış oluyor ve odaklanmakta zorlanıyor. Bu şartlarda saldırganlar, insanları daha da dengesizleştirmek için ellerinden geleni yapıyor. Tez ettiriyor, korkutuyor ve gereksinim duydukları bilgileri hemen vermelerini talep ediyor… Bu da onların para çalmasına yardımcı oluyor.
Kaspersky Otomatik Güvenlik Farkındalığı Platformu (ASAP) içindeki yeni modül, kullanıcıların tehlike işaretlerini tanımasına ve daha inançlı irtibat alışkanlıkları geliştirmesine yardımcı olmak için gerçek olay çalışmaları, etkileşimli dersler ve pratik senaryolar sunuyor. Bu yeni modülün yanı sıra, Kaspersky ASAP artık tüm kullanıcı arayüzleri ve eğitim gereçlerinde 30’dan fazla lisanı destekliyor ve siber güvenlik farkındalığını global takımlar için daha erişilebilir hale getiriyor.
Kaspersky Security Awareness Kıdemli Eser Pazarlama Müdürü Tatyana Shumaylova “Kandırmaya dayalı toplumsal mühendislik metotları geliştikçe, insanları bu mevzuda eğitme biçimimizin de evrilmesi gerekiyor. Vishing artık sırf bireyler için bir tehdit olmaktan çıktı – giderek daha fazla kurumsal maksatlara yöneliyor ve bu da maddi kayıplara, bilgi sızıntılarına ve prestij zedelenmesine yol açıyor. Yeni vishing modülümüz, kullanıcıların sesli dolandırıcılıklara karşı kendilerini savunmaları için gerekli bilgiyle donatılmalarını sağlıyor – bu tehdit giderek daha karmaşık ve ferdî bir hale geliyor. Şirketlerin çalışanlarını bu tıp atakları tanıyıp direnç gösterebilecek biçimde hazırlamalarına yardımcı oluyoruz. Vishing birçok vakit daha önemli ihlallere açılan bir kapı olduğundan, buna bağlı çok sayıda hususta farkındalık oluşturmak hayati değer taşıyor,” diyor.
Kaspersky ASAP hakkında daha fazla bilgi edinmek için lütfen bu bağlantıyı takip edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
