Bir sabah telefonunuz çalıyor. Arayan kişi kendisini “BT destek uzmanı” olarak tanıtıyor. Ses tonu güven verici, konuşma akıcı, hatta numara bile kurumsal görünüyor. Ancak bu, sıradan bir arama değil. Çünkü bu çağrıyla birlikte kişisel bilgilerinizin, banka hesaplarınızın ve dijital güvenliğinizin tehdit altına girdiği bir tuzak başlıyor.
Google’ın Tehdit İstihbarat Grubu (Threat Analysis Group) ve Mandiant ekibinin ortaya çıkardığı yeni saldırı yöntemi, “UNC6040 kampanyası” adıyla yürütülüyor. Saldırganlar, kullanıcılara sahte ama son derece ikna edici çağrılar gönderiyor. Bu çağrılar teknik bir açığa değil, tamamen sizin güveninizi kazanmaya dayanıyor.
Yapay zekâyla ses taklidi: En yeni tehdit
FBI'ın açıklamasına göre dolandırıcılar artık yalnızca yazılı mesajlarla değil, yapay zekâ destekli ses taklidiyle hareket ediyor. Kamu görevlilerinin, banka çalışanlarının ya da tanıdığınız birinin sesi birebir taklit edilerek arama yapılıyor. Duyduğunuz ses sizi kolayca ikna edebilecek kadar gerçekçi.
Bu tür saldırılarda cihazınıza zarar veren bir yazılım indirmeniz gerekmiyor. Tek yapılması gereken sizi konuşmaya ikna etmek. Arayan kişi, sizi uygulama indirmeye ya da parola paylaşmaya yönlendirdiği anda tüm güvenlik duvarları aşılıyor.
Uzmanlar uyarıyor: Her çağrıya güvenmeyin
Google ve FBI, bu tür çağrılara karşı kullanıcıları açıkça uyarıyor. Yapılması gerekenler ise net:
Tanımadığınız numaralardan gelen çağrılara yanıt vermeyin.
Yanıt verdiyseniz bile harekete geçmeden önce doğrulama yapın.
Arayan kişi kim olursa olsun, kişisel bilgi, parola, banka verisi gibi bilgileri paylaşmayın.
Numara kurumsal görünse bile mutlaka bağımsız bir kaynaktan teyit edin.
Unutmayın: Saldırganlar artık karşınıza bir uygulama ya da linkle değil, tanıdık gelen bir sesle çıkıyor.
Telefonunuzu açmak kolay olabilir ama kişisel bilgilerinizi korumak sizin elinizde.
(Sözcü)
