İçindekiler
Smishing nedir?
İnternetin popülerliği ile bugün siber suçlular genellikle insanların e-postalardan daha çok metin mesajlarına güvenmeleri nedeniyle siber saldırılar düzenlemektedir.
Smishing, sahtekârların telefonunuza gönderdiği metin mesajlarını kullanarak sizi kötü niyetli bağlantıları açmaya kandırdığı bir dolandırıcılık türüdür. Bu kelime, “SMS” ve “phishing” kelimelerinin birleşimidir.
Smishing’ın prensibi nedir?
Siber suçlular, kötü amaçlı yazılım ve zararlı bağlantıları kullanarak basit adımlarla siber saldırılar gerçekleştirirler.
Hackerlar, cep telefonunuza bulaşmış kötü amaçlı bir bağlantı içeren bir metin gönderir, ilk bakışta meşru görünür ve hatta “doğru” web sitesi URL’sini içerebilir. Ancak tıkladığınızda, sizi kişisel bilgilerinizi sormak için kullanılan hayali bir web sitesine yönlendirirler ve hackerlar bunu dolandırmak veya kar elde etmek için kullanırlar.
Smishing türleri nelerdir?
Finansal hizmetler dolandırıcılığı
Finansal hizmet dolandırıcılıkları, neredeyse herkesin bankaları ve kredi kartlarını kullanma alışkanlığından faydalanır. Bu dolandırıcılık mesajları, meşru bankacılık kuruluşları gibi görünür ve telefon numaraları, adresler, e-postalar, şifreler vb. gibi hassas verilerinizi açıklamanıza izin verir.
Müşteri destek dolandırıcılığı
Müşteri destek dolandırıcılıkları, güvenilir şirketlerden geldiğini iddia eden metin mesajları gönderir. Örneğin, satın alma sonrası geri dönüş ziyaretinden bir müşteri hizmetleri temsilcisi gibi davranabilir ve hesabınızda bir sorun olduğunu bildirmek için size bilgi verebilir. Daha sonra sorunu nasıl düzelteceğinize dair talimatlar verir, müşteri destek numaralarına başvurmanızı sağlar ve size bilgilerinizi vermeniz için kandırmaya çalışır.
Kötü amaçlı uygulamaları indirin
Saldırganlar kötü amaçlı bağlantıları kullanarak mobil cihazınıza otomatik olarak kötü amaçlı uygulamalar indirebilir. Bu kötü amaçlı uygulamalar cihazınızı uzaktan kontrol edebilir ve fidye yazılımı dağıtabilir.
Arkadaşlık dolandırıcılığı
Saldırganlar, hassas bilgilerinizi ortaya çıkarmanızı sağlamak için sahte istekler kullanır. Örneğin, yaklaşan randevularla ilgili özellikle mesaj, sizi giriş bilgilerinizi veya lisansınızı doğrulamak için hassas verileri isteyen bir siteye yönlendiren bir bağlantı içerebilir.
COVID-19 dolandırıcılığı
Hackers sıklıkla kendilerini hükümet veya sağlık kuruluşları gibi gösterirler ve sizi koronavirüsten etkilenen insanları kandırmak için yeni yayınlanan bilgileri incelemeye veya mali yardım için başvurmaya ikna etmeye çalışırlar.
Hediye dolandırıcılığı
İnsanlar kaçınılmaz olarak beklenmedik hediyelerle sevinirler. Ancak saldırganlar, sahte yarışma hediyelerini kazanacağınızı ve ödülünüzü almak için kötü niyetli bağlantılara tıklamanızı sağlamak için mesajlar gönderir ve reklam yapar. Sitelerini ziyaret etmeye devam ettiğinizde, kötü amaçlı yazılımlar cihazlarınıza bulaşabilir ve özel bilgilerinizi çalabilir, sistemizi tehlikeye atabilir.
Nasıl smishing’ten kaçınılır?
Şüpheli metin mesajlarına asla cevap vermeyin.
Metin mesajı, ilk bakışta normal görünmeyen bir telefon numarasından gelebilir. Eğer şüpheli bir mesaj eşliğinde böyle bir numara görürseniz lütfen cevap vermeyin ve hemen mesajı silin.
Her zaman en küçük farkları gizleyecektir. Herhangi bir numara ve bağlantıdaki “1” numarası ile “l” harfi arasındaki farkı dikkatlice ayırt edin ve “0” numarası ile “O” harfi arasındaki farkı dikkatlice belirleyin.
Şüpheli bağlantılara tıklamaktan kaçının
Smishing metni neredeyse her zaman hassas bilgilerinizi kaydedebilen sahte web siteleriyle eşleştirilir. Bu yüzden şüpheli bir bağlantıyla karşılaşırsanız, asla tıklamayın. Ve güvensiz sitelere dikkat edin.
Acil isteklere dikkat edin
Çoğu kimlik avı metin mesajı, alıcıları korkutmak için acil talepler içerir. Ancak açık olun, herhangi bir meşru şirket, müşterilere önemli konular hakkında yeterli bildirim sağlayacaktır. Sadece basit bir metin mesajı kullanmayacak ve sizi acil bir durumda bununla uğraşmanızı istemeyecektir. Ayrıntıları daha fazla doğrulamak için resmi şirketle doğrudan iletişime geçilmesi önerilir.
Ödül Bildirimi
Bir ödül kazanma fikri herkes için heyecan verici olsa da, girmemiş olduğunuz çekilişleri kazanma şansınız çok düşüktür. Bu yüzden eğer tanımadığınız bir yarışmadan ödül kazandığınıza dair bir mesaj alırsanız, ekli bağlantılara tıklamaktan kaçının ve metni silin.