Caller ID Spoofing Nedir?

Caller ID Spoofing Nedir ve Sahte Aramalara Karşı Nasıl Korunabiliriz?

Caller ID spoofing, internet tabanlı teknolojilerin gelişmesiyle daha kolay erişilebilir hale gelen ve özellikle dolandırıcılık, kimlik hırsızlığı gibi yasa dışı faaliyetlerde kullanılan bir yöntemdir. Bu yazıda, caller ID spoofing’in ne olduğunu, teknik detaylarını ve bu tür sahte aramalara karşı nasıl koruma sağlayabileceğimizi detaylı bir şekilde ele alacağız.

Caller ID Spoofing Nedir?

Caller ID spoofing, bir saldırganın telefon sistemini manipüle ederek, aradığı kişinin telefonunda görünen numarayı veya ismi değiştirme işlemidir. Bu sayede, güvenilir bir kişi veya kurumdan arandığınızı düşünebilirsiniz. Bu yöntem, sosyal mühendislik teknikleriyle birleştirildiğinde, kullanıcıları yanıltmak ve hassas bilgileri ele geçirmek için oldukça etkili bir araç haline gelir. Caller ID spoofing, yani aramayı yapanın kimliğini taklit etme, günümüzde sıkça karşılaştığımız ve oldukça tehlikeli bir siber saldırı yöntemidir. Bu yöntemde, saldırganlar aradıkları kişinin telefonunda görünen numarayı veya ismi değiştirerek, güvenilir bir kişi veya kurumdan arıyormuş gibi bir izlenim yaratırlar. Bu durum, hem kişisel bilgilerin çalınmasına hem de dolandırıcılığa zemin hazırlar. Bu yöntemle arayan kişi, karşı tarafın telefon ekranında güvenilir bir numara veya bilinen bir kurumun ismi görünecek şekilde bir düzenleme yapar. Örneğin, bir dolandırıcı, hedef telefonda bir banka numarası veya devlet kurumu gibi gözükecek bir arama yaparak güven kazanır ve bu güveni kullanarak hassas bilgiler talep eder. Bu tür dolandırıcılık saldırıları, fidye taleplerinden kimlik hırsızlığına kadar geniş bir yelpazede kötü niyetli amaçlar için kullanılmaktadır.

Caller ID Spoofing Nasıl Çalışır?

Caller ID spoofing genellikle VoIP (Voice Over Internet Protocol) üzerinden yapılır. Bu yöntem, IP tabanlı telefon sistemleriyle çalıştığından, arayan kişinin kimliğini gizlemesine veya değiştirmesine olanak tanır. Spoofing işlemi sırasında, arayanın cihazı, alıcıya gerçek olmayan bir Caller ID gönderir. Bu Caller ID, hedefin telefonunda, dolandırıcının seçtiği herhangi bir numara veya isim olarak görüntülenir.

Caller ID spoofing işlemi teknik olarak birkaç adımdan oluşur:

• VoIP Tabanlı Çağrı Başlatma: Arama, internet üzerinden çalışan bir VoIP servisi aracılığıyla başlatılır. VoIP sistemleri, geleneksel telefon hatlarının aksine dijital sinyalleri kullanarak iletişimi sağlar.
• Caller ID Manipülasyonu: Arayan, VoIP servisi üzerinden arama bilgilerini manipüle eder ve arayan numarasını değiştirmek için belirli parametreleri düzenler. Bu parametreler, arayan kişinin hangi numaranın görünmesini istediğine göre düzenlenir.
• Hedef Cihaza İletim: Değiştirilmiş Caller ID bilgileri, hedef cihaza iletilir ve ekranda farklı bir numara veya isim görüntülenir. Bu noktada, arayan kişi, hedefte güven uyandırabilecek bir kimliğe bürünmüş olur.

Bazı popüler caller ID spoofing servisleri şu şekilde sıralanabilir:

• Narayana.im
• Voipsv.com
• Spoofwave.com
• Crypto-caller.com
• Titan-caller.com

Ayrıca, Telegram üzerinden erişilebilen bazı botlar da bu tür hizmetleri sağlamakta ve dolandırıcıların kimlik değiştirme sürecini daha erişilebilir kılmaktadır.

Caller ID Spoofing’in Kullanım Alanları ve Tehditleri

Caller ID spoofing, sadece dolandırıcılık amaçlı değil, aynı zamanda bazı kötü niyetli faaliyetlerde ve sosyal mühendislik saldırılarında da kullanılmaktadır. İşte bazı yaygın kullanım alanları:

• Dolandırıcılık: En yaygın kullanım alanıdır. Dolandırıcılar, güven telkin edebilmek için hedefin güvendiği bir numarayla arama yaparak banka bilgileri, sosyal güvenlik numarası gibi hassas bilgileri ele geçirmeye çalışır.
• Sosyal Mühendislik Saldırıları: Kimlik taklidi yapılarak hedefe yanlış bilgi aktarılır ve psikolojik manipülasyonla istenilen bilgiler elde edilmeye çalışılır.
• Kimlik Hırsızlığı: Çalınan bilgiler, kimlik hırsızlığı gibi ciddi suçlara yol açabilmektedir.
• Taciz ve Tehdit Amaçlı Aramalar: Kişileri taciz etmek veya tehdit etmek amacıyla kullanıldığında, karşıdaki kişi arayanın gerçek kimliğini öğrenemediği için kendini daha savunmasız hisseder.
• Acil Durumlar: Acil bir durum olduğu söylendiğinde, insanlar genellikle panikleyerek doğru düşünmeyi bırakabilmektedir.
• Finansal Kayıplar: Kredi kartı bilgileri çalındığında maddi kayıplar yaşanmaktadır.

Caller ID Spoofing’e Karşı Kullanılan STIR/SHAKEN Sistemi Nedir?

Caller ID spoofing ile mücadelede kullanılan en etkili yöntemlerden biri STIR/SHAKEN protokolüdür. Bu protokol, arayan kimliğini doğrulamayı amaçlayan dijital imzalar kullanarak çalışır. STIR/SHAKEN, “Secure Telephone Identity Revisited” ve “Signature-based Handling of Asserted information using Tokens” kelimelerinin kısaltmasıdır. Bu protokol, her çağrının gerçek kimlik bilgileriyle ilişkili olup olmadığını doğrular ve sahte aramaları ayıklayarak alıcının cihazına uyarı gönderir.

STIR/SHAKEN’in Çalışma Mekanizması:

• Dijital İmza Eklenmesi: Arama başladığında, aramanın geldiği operatör, aramaya dijital bir imza ekler. Bu imza, aramanın gerçek kaynağını doğrulamak için kullanılır.
• Kimlik Doğrulama ve İmza Kontrolü: Çağrı, hedef cihaza ulaştığında, hedef cihaz bu imzayı doğrular. İmzanın doğrulanması, arayan kişinin kimliğinin sahte olmadığını gösterir.
• Uyarı Sistemi: Eğer imza doğrulanmazsa veya eksikse, çağrı sahte olarak işaretlenir ve alıcıya bir uyarı gönderilir.

STIR/SHAKEN, ABD ve Kanada gibi bazı ülkelerde aktif olarak kullanılmaktadır ve bu ülkelerde caller ID spoofing’in etkilerini büyük ölçüde azaltmaktadır. Ancak, bu protokol henüz tüm dünyada yaygın olarak uygulanmamaktadır.

Caller ID Spoofing’e Karşı Nasıl Korunabiliriz?

Caller ID spoofing’e karşı korunmak için bireysel ve kurumsal olarak alınabilecek bazı adımlar bulunmaktadır. Dikkat edilmesi gereken bazı temel koruma yöntemleri:

• Şüpheli Aramalara Karşı Dikkatli Olun: Bilinmeyen numaralardan gelen aramalarda, özellikle finansal veya kişisel bilgi taleplerine karşı dikkatli olun. Bankalar veya resmi kurumlar, telefon üzerinden kimlik bilgilerinizi istemezler.
• Geri Arama ile Doğrulama: Şüpheli bir arama aldığınızda, gelen numarayı doğrudan değil, ilgili kurumun resmi numarasını arayarak doğrulayın. Bu yöntem, dolandırıcıların kimliğini gizleme girişimlerini önler.
• Caller ID Engelleme ve Güvenlik Uygulamaları: Bazı akıllı telefon uygulamaları, şüpheli aramaları tespit ederek sizi bilgilendirebilir. Bu tür uygulamalar, sahte aramaları engelleyerek dolandırıcılık riskini azaltır.
• STIR/SHAKEN Gibi Protokollerin Türkiye’de Uygulanması: Türkiye’de STIR/SHAKEN benzeri bir protokolün uygulanması, caller ID spoofing tehdidinin önüne geçilmesine önemli katkılar sunacaktır. Bu konuda toplumsal farkındalık oluşturmak, ilgili kurumların harekete geçmesine katkı sağlayacaktır.
• Eğitim ve Farkındalık: Özellikle kurumlar, çalışanlarını caller ID spoofing konusunda eğiterek, dolandırıcılık girişimlerine karşı savunma hattını güçlendirebilirler.

Caller ID spoofing, dijital çağda güvenliği tehdit eden önemli sorunlardan biridir ve kolay erişilebilir olması nedeniyle hızla yaygınlaşmaktadır. STIR/SHAKEN gibi protokollerin daha geniş bir coğrafyada uygulanması, caller ID spoofing’in olumsuz etkilerini azaltmak için önemli bir adımdır. Ancak, bireylerin ve kurumların bilinçlenmesi ve gerekli tedbirleri alması da sahte aramalara karşı korunmada hayati öneme sahiptir.

Caller ID spoofing’in teknik detaylarını ve korunma yollarını öğrenmek, bu tür saldırılara karşı hazırlıklı olmanızı sağlar. Özellikle kişisel bilgilerinizi korumak ve bu tür dolandırıcılık faaliyetlerinden uzak durmak için bilinçli davranarak çevrenizdeki insanlarla bu bilgileri paylaşmanız, toplumsal güvenliği artırmak adına önemli bir adım olacaktır.