Etkilenen kullanıcılar arasında dolandırıcılıkların yaklaşık yarısı (%48) sosyal medya platformları üzerinden gerçekleşirken, %49’u yatırım veya finansal dolandırıcılık girişimlerine maruz kaldığını ifade ediyor. %40’ı sahte teslimat veya kargo mesajlarıyla ilişkili dolandırıcılıklarla karşılaştığını belirtirken, oltalama (phishing) e-postaları da %38’lik oranla önemli bir tehdit olmaya devam ediyor. Bu veriler, siber suçluların bireyleri farklı kanallar üzerinden hedef almak için giderek daha çeşitli yöntemler kullandığını gösteriyor.

Buna rağmen güven seviyeleri dikkat çekici ölçüde yüksek: Katılımcıların yüzde 79’u bir dolandırıcılığı tespit edebileceğine inanırken, yüzde 28’i bu konuda kendine “çok yüksek” düzeyde güven duyduğunu belirtiyor. Bu aşırı özgüven, kullanıcıların riskli çevrimiçi davranışlar sergilemesine ve dikkat seviyelerinin düşmesine yol açabiliyor.

Korunma alışkanlıkları incelendiğinde ise karışık bir tablo ortaya çıkıyor. Katılımcıların %41’i güçlü ve benzersiz parolalar kullandığını belirtirken, yalnızca yüzde 36’sı URL’leri tıklamadan önce düzenli olarak kontrol ediyor ve %35’i halka açık Wi-Fi ağlarını hassas işlemler için kullanmaktan kaçınıyor. Dikkat çekici bir diğer bulgu ise kullanıcıların yalnızca %31’inin özel bir güvenlik çözümü kullandığını belirtmesi; bu durum, önemli bir kesimin siber tehditlere karşı yeterli korumadan yoksun olabileceğine işaret ediyor. Ayrıca her 10 kullanıcıdan 1’i (%9) hiçbir güvenlik önlemi kullanmadığını ifade ediyor.

Dijital güvenlik araçlarının güncel tutulması konusunda da istikrarsızlık hakim. Katılımcıların yalnızca yüzde 39’u şifrelerini ve güvenlik ayarlarını düzenli olarak (ayda en az bir kez veya daha sık) güncellediğini belirtirken, yüzde 42’si bunu yalnızca ara sıra yaptığını, yüzde 14’ü nadiren gerçekleştirdiğini ve yüzde 5’i ise hiçbir zaman böyle bir işlem yapmadığını ifade ediyor.

Araştırma bulgularını değerlendiren Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Tüketici Kanalı Başkanı Seifallah Jedidi, şu ifadeleri kullandı: “Bu araştırma, kapsamlı siber güvenlik uygulamalarının benimsenmesi ve farkındalığın artırılması ihtiyacını açık biçimde ortaya koyuyor. Güçlü parola kullanımı ve dikkatli gezinme gibi bireysel alışkanlıklar kritik öneme sahip olsa da, bunların güvenilir güvenlik çözümleri ve düzenli güncellemelerle desteklenmesi modern siber tehditlere karşı etkili bir koruma sağlar.”

Kaspersky, tüm kullanıcılara temel çevrimiçi güvenlik kurallarını hatırlatıyor:

• Kaynağı belirsiz mesajları veya bağlantıları, meşru görünseler dahi mutlaka doğrulayın.
• SMS veya anlık bildirim (push notification) yoluyla gelen tek kullanımlık kodlar dahil hiçbir gizli bilginizi üçüncü şahıslarla paylaşmayın.
• Kimlik fotoğrafları veya hassas iş bilgileri gibi kritik detayları çevrimiçi ortamda paylaşırken sınır koyun.
• Şüpheli web sitelerine ödeme bilgilerinizi girmeyin.
• Unutmayın: Eğer internetteki bir teklif gerçek olamayacak kadar cazip görünüyorsa, muhtemelen sahtedir.
• Oltalama siteleri, dolandırıcılık ve spam içeriklere karşı güncel veri tabanına sahip, Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.

Kaspersky Raporu: Çevrimiçi Dolandırıcılıkta Özgüven Tuzağı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beatles, geçenlerde yapay zeka (AI) sayesinde eski bir kaydın parçalarını birleştirerek ve aynı zamanda ses kalitesini geliştirerek yeni bir şarkı yayınladı ve dünyanın dört bir yanındaki milyonlarca hayranını bir kez daha sevindirdi. Ancak grubun yeni başyapıtından dolayı duyulan sevinci bir tarafa bırakırsak, yapay zekanın sahte sesler ve görüntüler yaratmak için kullanılmasının karanlık tarafları da var.

Neyse ki bu tür derin sahteler ve bunları yapmak için kullanılan araçlar şimdilik çok gelişmiş veya yaygın değil. Yine de dolandırıcılık alanında kullanılma potansiyelleri son derece yüksek ve teknoloji de yerinde durmuyor.

Derin ses sahtekarlığıyla neler yapılabilir?

Open AI kısa süre önce gerçekçi insan konuşması ve sesli giriş metni sentezleyebilen bir Audio API modeli sergiledi. Bu Open AI yazılımı, şimdilik gerçek insan konuşmasına en yakın olan şey.

Gelecekte bu tür modeller saldırganların elinde yeni bir araç haline gelebilir. Ses API’si belirtilen metni yeniden seslendirirken, kullanıcılar metnin önerilen ses seçeneklerinden hangisiyle telaffuz edileceğini seçebilir. Open AI modeli mevcut haliyle deepfake sesler yaratmak için kullanılamasa da, ortaya koyduğu nitelikler ses üretme teknolojilerinin hızla geliştiğinin bir göstergesi niteliğinde.

Günümüzde gerçek insan konuşmasından ayırt edilemeyen yüksek kaliteli derin sahte ses üretebilen neredeyse hiçbir cihaz mevcut değil. Ancak son birkaç ay içinde insan sesi üretmeye yönelik daha fazla araç piyasaya sürüldü. Önceleri bunları kullanabilmek için kullanıcıların temel programlama becerilerine ihtiyacı vardı, ancak gün geçtikçe bunları kullanmak çok daha kolay hale geliyor. Yakın gelecekte hem kullanım kolaylığını hem de kaliteli sonuçları bir araya getirecek modeller görmemiz pekala mümkün.

Yapay zeka kullanarak dolandırıcılık yapmak nadir görülen bir durum. Ancak halihazırda “başarılı” vaka örnekleri mevcut. Ekim 2023’ün ortalarında Amerikalı risk sermayedarı Tim Draper, Twitter takipçilerini dolandırıcıların sesini kullanabileceği konusunda uyardı. Tim, sesiyle yapılan para taleplerinin her geçen gün daha akıllı hale gelen yapay zekanın bir sonucu olduğunu paylaştı.

Kendinizi bundan nasıl koruyabilirsiniz?

Şimdiye dek toplumda ses taklitleri olası bir siber tehdit olarak algılanmamış olabilir. Kötü niyetle kullanıldıkları çok az vaka var. Bu nedenle korunmaya yönelik teknolojilerinin ortaya çıkışı da yavaş seyrediyor.

Şimdilik bu durumdan kendinizi korumanın en iyi yolu, arayan kişinin telefonda size söylediklerini dikkatle dinlemekten geçiyor. Eğer kayıt kalitesizse, arada gürültüler varsa ve ses robotik geliyorsa, bu duyduğunuz bilgilere güvenmemeniz için yeterli sebep.

Karşınızdakinin “insanlığını” test etmenin bir başka iyi yolu da alışılmışın dışında sorular sormak. Örneğin sizi arayan bir ses modeliyse, en sevdiği renkle ilgili soracağınız bir soru genellikle karşılaşmayı beklediği türden bir şey olmadığı için onu şaşkına çevirebilir. Saldırgan bu noktada manuel olarak çevirip cevabı oynatsa bile, yanıttaki zaman gecikme kandırıldığınızı açıkça ortaya koyar.

Bir diğer güvenli seçenek de güvenilir ve kapsamlı bir güvenlik çözümü kullanmak. Bunlar deepfake sesleri yüzde 100 tespit edemeseler de, tarayıcıları koruyarak ve bilgisayardaki tüm dosyaları kontrol ederek kullanıcıların şüpheli web sitelerinden, ödemelerden ve kötü amaçlı yazılım indirmelerinden kaçınmalarına yardımcı olabilirler.

Kaspersky Kıdemli Veri Bilimcisi Dmitry Anikin, şunları söylüyor: “Şu an genel tavsiyemiz, tehdidi abartmamak ya da var olmadıkları yerde ses taklitlerini tanımaya çalışmamak yönündedir. Şimdilik mevcut teknolojinin insanların ayırt edemeyeceği kalitede bir ses yaratacak kadar güçlü olması pek olası değil. Yine de olası tehditlerin farkında olmanız ve yakın gelecekte yeni bir gerçeklik haline gelecek olan gelişmiş deepfake dolandırıcılığına hazırlıklı olmanız gerekiyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Geçmişten Günümüze: Sesli Deepfake Araçlarıyla Siber Dolandırıcılıkta Nasıl Kandırılıyoruz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.