Kaspersky, farklı kesimlerden çalışanların siber güvenlik farkındalığını artırmak maksadıyla geliştirdiği Otomatik Güvenlik Farkındalığı Platformu’na (ASAP) sesli dolandırıcılık (Vishing) bahisli yeni bir modül ekledi. Bu güncellemeyle birlikte şirket, toplumsal mühendisliğin en aldatıcı ve süratle yaygınlaşan prosedürlerinden birine odaklanarak, kullanıcıların telefon yoluyla gerçekleştirilen dolandırıcılık teşebbüslerini tanıma ve bunlara yanlışsız biçimde reaksiyon verme hünerlerini geliştirmeyi hedefliyor.
Vishing (sesli arama yoluyla yapılan oltalama) kurumsal dolandırıcılık için değerli bir araç haline geldi. Örneğin, AIB (Allied Irish Banks), 2025’in başlarında vishing taarruzlarında yıllık bazda %79’luk bir artış yaşadı. Bu hücumlardan birinde, bir şirket müşterisi dolandırıcı bir arama sırasında neredeyse 41.000 € kaybediyordu. Ayrıyeten, Google tarafından açıklanan ve UNC6040 olarak isimlendirilen dikkat alımlı bir hadisede, saldırganlar yaklaşık 20 kuruluştaki Salesforce kullanıcılarını sesli oltalama yoluyla hedef aldı ve çalışanları, kurumsal datalara tam erişim sağlayan düzmece bir uygulamayı yüklemeleri için kandırdı.
Vishing, bireyleri telefon üzerinden ferdî bilgilerini ve banka ayrıntılarını açıklamaya ikna etmeye yönelik bir dolandırıcılık formülü oluyor. Bu dolandırıcılık planı ekseriyetle alışılmadık bir e-postayla başlıyor ve klasik oltalama e-postaları kurbandan bir kontağa tıklamasını isterken, vishing e-postaları e-postada verilen numarayı hemen aramasını istiyor. Kaspersky uzmanları, bu metodun siber hatalılar tarafından tercih edildiğini zira insanların bir oltalama sitesine baktıklarında aksiyonlarını düşünmeye yahut sayfanın geçersiz olduğunu fark etmeye vakit bulabiliyor olduğunu vurguluyor. Lakin kurbanlar telefonla konuşurken ekseriyetle dikkatleri dağılmış oluyor ve odaklanmakta zorlanıyor. Bu şartlarda saldırganlar, insanları daha da dengesizleştirmek için ellerinden geleni yapıyor. İvedi ettiriyor, korkutuyor ve gereksinim duydukları bilgileri hemen vermelerini talep ediyor… Bu da onların para çalmasına yardımcı oluyor.
Kaspersky Otomatik Güvenlik Farkındalığı Platformu (ASAP) içindeki yeni modül, kullanıcıların tehlike işaretlerini tanımasına ve daha inançlı irtibat alışkanlıkları geliştirmesine yardımcı olmak için gerçek hadise çalışmaları, etkileşimli dersler ve pratik senaryolar sunuyor. Bu yeni modülün yanı sıra, Kaspersky ASAP artık tüm kullanıcı arayüzleri ve eğitim gereçlerinde 30’dan fazla lisanı destekliyor ve siber güvenlik farkındalığını global takımlar için daha erişilebilir hale getiriyor.
Kaspersky Security Awareness Kıdemli Eser Pazarlama Müdürü Tatyana Shumaylova “Kandırmaya dayalı toplumsal mühendislik formülleri geliştikçe, insanları bu bahiste eğitme halimizin de evrilmesi gerekiyor. Vishing artık sırf bireyler için bir tehdit olmaktan çıktı – giderek daha fazla kurumsal amaçlara yöneliyor ve bu da maddi kayıplara, data sızıntılarına ve prestij zedelenmesine yol açıyor. Yeni vishing modülümüz, kullanıcıların sesli dolandırıcılıklara karşı kendilerini savunmaları için gerekli bilgiyle donatılmalarını sağlıyor – bu tehdit giderek daha karmaşık ve şahsî bir hale geliyor. Şirketlerin çalışanlarını bu tıp hücumları tanıyıp direnç gösterebilecek halde hazırlamalarına yardımcı oluyoruz. Vishing birden fazla vakit daha önemli ihlallere açılan bir kapı olduğundan, buna bağlı çok sayıda hususta farkındalık oluşturmak hayati değer taşıyor,” diyor.
Kaspersky ASAP hakkında daha fazla bilgi edinmek için lütfen bu bağlantıyı takip edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı