FBI ve CISA, Vishing Telefon Dolandırıcılığına Karşı Uyarıyor

Le FBI et la CISA mettent en garde contre les escroqueries par téléphone Vishing
⏱️ 4 min read

Kimlik avı her zaman bir endişe kaynağı olsa da, zarar vermek isteyenler bu konuyu genişletmek için kolları sıvadı. Eski usul yöntemlere geri döndüler ve birçok insan uzaktan çalıştığı için bir kez daha vishing telefon dolandırıcılığı kullanıyorlar. Vishing ve nasıl korunmaya devam edebileceğiniz hakkında daha fazla bilgi edinmek için okumaya devam edin.

Vişne Nedir?

McGallen & Bolden Pte Ltd.’deki güvenlik uzmanları, vishing’in yeniden dirilmekte olduğu konusunda uyardı. ortak siber güvenlik danışmanlığı FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından yayınlanmıştır.

Vishing telefon dolandırıcılığı, temelde telefonla sesli kimlik avıdır. Kötü aktörler, etki alanlarını kaydeder ve bir şirketin dahili VPN giriş sayfasını kopyalayan kimlik avı sayfaları oluşturur. İki faktörlü kimlik doğrulama veya bir kerelik şifreleri çalmaya ve hatta kayıtlı alanlar için Güvenli Yuva Katmanı sertifikaları almaya çalışırlar.

Çalışanlara ilişkin dosyalar, sosyal medya platformlarındaki kamu profillerinin toplu olarak taranması, işe alım ve pazarlama araçları, kamuya açık geçmiş kontrol hizmetleri ve açık kaynaklı araştırma bilgileri kullanılarak şirketlerde derlenmektedir. İsim, ev adresi, kişisel telefon numarası, şirketteki pozisyon ve şirketteki zamanı toplarlar.

VoIP numaraları, hedeflenen çalışanları kişisel telefonlarından aramak için kullanılır. Diğer ofislerin ve çalışanların sahte numaraları daha sonra dahil edilir. Hedeflenen çalışanların güvenini kazanmak için şirketin BT yardım masası olarak yayınlama yöntemlerinin yanı sıra sosyal mühendislik teknikleri de kullanılır. Yeni bir VPN bağlantısının, kullandıkları herhangi bir 2FA veya OTP ile oturum açmalarını gerektireceğine inanıyorlar.

Kötü aktörler daha sonra bu bilgileri çalışanın hesabına erişmek için kullanır. Daha fazla kurban için daha fazla araştırma yapabilir veya platformdan para çalabilirler.

Vishing Telefon Dolandırıcılığı için Önerilen Azaltmalar

Küresel sağlık krizinin daha fazla insanın evden çalışmasına yol açmasıyla birlikte ortak siber güvenlik danışmanlığı, bunun “evden çalışmanın toplu olarak değişmesiyle sonuçlandığını ve bunun sonucunda kurumsal VPN kullanımının arttığını ve kısmen açıklayabilen yüz yüze doğrulamanın ortadan kaldırıldığını söylüyor. Bu kampanyanın başarısı.”

Kimlik Avı Telefon Dolandırıcılığı Hayır

FBI ve CISA, sizi ve şirketinizi vishing telefon dolandırıcılığından korumak için aşağıdaki ipuçlarını önerir:

  • VPN bağlantılarını yalnızca yönetilen cihazlarla kısıtlayın
  • Varsa VPN erişim saatlerini kısıtlayın
  • Değişikliklerin oluşturulmasını izlemek için etki alanı izlemeyi kullanın
  • Yetkisiz erişim için web uygulamalarını tarayın ve izleyin
  • En az ayrıcalık ilkesini uygulayın, yazılım kısıtlama politikalarını uygulayın ve yetkili kullanıcı erişimini ve kullanımını izleyin
  • Telefonla yapılan çalışan-çalışan iletişimleri için resmi bir kimlik doğrulama süreci kullanın
  • Kimlik doğrulama girişimleriyle ilgili kafa karışıklığını azaltmak için 2FA ve OTP mesajlaşmasını iyileştirin

Koronavirüs pandemisi tüm dünyayı sarstı ve dev bir kar küresi gibi alt üst etti. Hayat tepetaklak ve beklediğimiz gibi bir şey yok. Bu da günlük hayatımızda birçok değişiklik yapmamıza neden oldu. Maske takma ve sosyal mesafe gibi önlemlerle fiziksel güvenliğimiz olduğu gibi kişisel ve kurumsal güvenliğimizi de korumaya özen göstermeliyiz.

Kimlik bilgilerinizi bilmeden verirseniz ne yapacağınızı öğrenmek için okumaya devam edin

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

You may also like...