Her Söylenene İnanmayın

Üretken yapay zekâ (GenAI) teknolojilerinin gelişmesi, deepfake ses ve video içeriklerinin oluşturulmasını büyük ölçüde kolaylaştırdı. Bu durum, sahte içeriklerin hızla yayılmasına ve özellikle işletmelerin maruz kalabileceği dolandırıcılık risklerinin artmasına sebep olmaktadır. Siber güvenlik firması ESET, işletmelerin karşı karşıya olduğu telefon dolandırıcılığı tehdidine dikkat çekerek, bu saldırıların tespiti için önemli bilgiler paylaşmıştır.

Telefon Dolandırıcılığı Yöntemleri ve Deepfake Kullanımı

Dolandırıcılar genellikle bir CEO, CFO veya tedarikçi gibi kritik pozisyondaki kişilerin seslerini seçerek bu kişilere ait halka açık kaynaklardan kısa ses kayıtları elde eder. Bu örnekler, sosyal medya gönderileri, konferans görüşmeleri veya televizyon röportajlarından temin edilebilir. Ardından hedef olarak belirlenen kişi ya direkt aranır ya da önceden gönderilen e-postalar yoluyla iletişim kurulması sağlanır. Deepfake teknolojileri kullanılarak oluşturulan yapay ses ile, yönetici ya da tedarikçi taklidi yapılır ve dinleyicinin güvenini kazanmak amacıyla finansal işlemler veya hesap bilgisi değişiklikleri talep edilir. Bu işlemler sırasında sosyal mühendislik teknikleri kullanılarak aciliyet hissi yaratılır ve bilgiler gizli tutulması istenir.

Dolandırıcılıkları Önlemek İçin Alınabilecek Tedbirler

Deepfake saldırıları, gelişen teknolojiler sayesinde daha inandırıcı ve erişilebilir hale gelmiştir. Ancak, bu tür dolandırıcılıkları fark etmek için bazı işaretler incelenebilir; doğal olmayan konuşma ritmi, tekdüze duygusal ton, yapay nefes alış verişi veya robotik ses gibi. İşletmelerin, çalışanlarını bu tehditlere karşı eğitmeleri kritik önemdedir. Eğitim programları, deepfake ses simülasyonları içermeli ve sosyal mühendislik belirtilerini tanımlamaya odaklanmalıdır. Ayrıca tüm telefon taleplerinin bağımsız kanallarla doğrulanması, yüksek meblağlı finansal işlemler için çift imza zorunluluğu ve önceden belirlenmiş doğrulama yöntemleri uygulamaya alınmalıdır. Teknolojik çözümlerle sunulan deepfake algılama araçları da destekleyici tedbir olarak değerlendirilebilir. Son olarak, üst düzey yöneticilerin kamuya açık ses kayıtlarını sınırlamaları, tehdit aktörlerinin erişim imkanlarını azaltacaktır.

İnsan faktörü, süreç yönetimi ve teknoloji entegrasyonu temelinde oluşturulan çok yönlü stratejiler, işletmelerin deepfake teknolojisi kaynaklı dolandırıcılık risklerini minimize etmek için en etkili yaklaşımdır.

Kaynak: BYZHA