Smishing Nedir? Bu Siber Tehdidi Anlamak ve Önlemek için Derinlemesine Bir Kılavuz

Cep telefonunuz var ve hiç bilinmeyen veya şüpheli bir göndericiden test mesajı aldınız mı? Bu bir dolandırıcı olabilir.

Smishing, sms mesajı yoluyla iletilen bir tür siber güvenlik dolandırıcılığıdır. Smishing ifadesi "SMS" ve "Phishing" kelimelerinin bir araya getirilmesiyle oluşturulmuştur; bu terim, birini hacklemek amacıyla gönderilen sahte bir mesajı tanımlamak için kullanılır. Dolandırıcıların meşru bir kaynaktan geliyormuş gibi davrandıkları sahte e-posta mesajlarına hepimiz aşinayız ve bu mesajlar çoğu zaman Önemsiz e-posta filtremiz tarafından algılanır. Ne yazık ki sms mesajlaşmasında, mesajları filtreleyen bir gereksiz klasörü yoktur. Bu da bu iletişim şeklini dolandırıcılar arasında çok popüler hale getiriyor.

Smishing tam olarak nedir ve kendinizi bundan nasıl koruyabilirsiniz? Bu makale sizin için her şeyi açıklıyor.

Smishing nedir?

Smishing, sms metin mesajları aracılığıyla gerçekleştirilen oltalama saldırılarını ifade eder. Bu saldırılarda, siber suçlular aldatıcı SMS mesajları kullanarak bireyleri kandırır ve bilgisayar korsanının yararına olacak hassas bilgileri paylaşmalarını sağlar:

• Giriş bilgileri
• Banka Hesap Bilgileri
• Kredi Kartı numaraları
• Kullanılabilecek veya satılabilecek önemli veya hassas kişisel veriler karanlık web.

Oltalama mesajları genellikle bankalar, devlet kurumları veya tanınmış şirketler gibi yasal kuruluşlardan geliyormuş gibi görünür ve alıcının bunun bir dolandırıcılık olduğunu anlamasını zorlaştırır.

Smishing Nasıl Çalışır?

Oltalama saldırıları genellikle tahmin edilebilir bir model izler. 

1. Mesaj: Saldırgan bir kısa mesaj gönderir. Bu mesaj genellikle "Hesabınız ele geçirildi" veya "Bir ödül kazandınız" gibi acil bir dil içerir.

1. Yem: Mesaj, alıcının tıklaması veya araması istenen bir bağlantı veya telefon numarası içerir. Bağlantı genellikle hassas bilgileri toplamak için tasarlanmış sahte bir web sitesine yönlendirir.
2. Kanca: Alıcı bağlantıyı tıklarsa, şifreler, Sosyal Güvenlik numaraları veya finansal bilgiler gibi kişisel bilgilerini girmesi istenir. Alternatif olarak, verilen numarayı aramak, alıcıyı yasal bir temsilci gibi davranan bir dolandırıcıya bağlar.
3. Sömürü: Saldırgan bir kez kurbanın bilgilerine sahip olduğunda, bunları kimlik hırsızlığı, yetkisiz işlemler veya dark web'de satış gibi çeşitli kötü niyetli amaçlar için kullanabilir.

Smishing Mesajlarının Yaygın Örnekleri

Kimlik Avı ve Oltalama mesajları genellikle tutarlı bir dil ve teknikler kullanır, bu da sizi her zaman yasal olup olmadığı konusunda dikkatli kılmalıdır.

• "Banka hesabınız şüpheli faaliyet nedeniyle kilitlendi. Bilgilerinizi doğrulamak için buraya tıklayın."
• "$500 hediye kartı kazandınız! Ödülünüzü [kötü niyetli bağlantı] adresini ziyaret ederek talep edin."
• "Ben IRS. Vergi borcunuz var. Yasal işlemden kaçınmak için [kötü niyetli bağlantı] adresinden şimdi ödeme yapın."
• "Paket teslimatınız gecikti. Gönderi bilgilerinizi buradan güncelleyin: [kötü niyetli bağlantı]."

Bir Smishing mesajı aldığınızdan endişe ediyor ancak emin değilseniz. Her zaman mesajda verilen bağlantıya tıklamamanızı ve meşru web sitesi adreslerini kullanarak doğrudan şirkete veya kaynağa gitmenizi tavsiye ederiz. Buradan hesabınızla ilgili meşru bir endişe olup olmadığını sorgulayabilirsiniz.

Smishing Neden Bu Kadar Etkili?

Smishing etkilidir çünkü e-postaların aksine, sms gelen kutunuzda gereksiz klasörü yoktur. Dolandırıcının tek yapması gereken numaranıza bir mesaj göndermektir ve bu mesaj doğrudan cep telefonunuza ulaşır. Mesajın doğası gereği, insani içgüdülerimiz olan endişe, korku, aciliyet ve merak duygularımızdan faydalanır. Kısa mesajların açılma oranı e-postalara kıyasla daha yüksektir, bu da doğamız gereği sms mesajlarını e-postalardan daha yüksek bir seviyede gördüğümüz anlamına gelir ve alıcının dolandırıcılıkla ilgilenme olasılığını artırır.

Smishing, dolandırıcılığın meşru olduğuna inanma riski daha yüksek olan toplumun yaşlı ve savunmasız üyeleri için özellikle endişe vericidir.

Kendinizi Smishing'den Nasıl Korursunuz?

Smishing saldırılarına karşı savunmak çoğunlukla dikkatli olmayı gerektirir, ancak izlenecek bazı en iyi uygulamalar da vardır:

1. İstenmeyen Mesajlara Karşı Şüpheci Olun: Bilinmeyen bir numaradan veya bir kuruluştan bir metin alırsanız, resmi kanalları kullanarak doğrudan kuruluşla iletişime geçerek gerçekliğini doğrulayın.
2. Bağlantılara Tıklamaktan Kaçının: İstenmeyen kısa mesajlardaki bağlantılara, özellikle de hassas bilgiler istiyorlarsa, asla tıklamayın.
3. Güvenlik Yazılımı Kullanın: Cihazlarınıza kimlik avı girişimlerini tespit edip engelleyebilecek bir güvenlik yazılımı yükleyin. iPhone için TotalAV bir mesajın kötü amaçlı olup olmadığını tespit eden ve mesajın alınmasını engelleyen bir SMS Spam Engelleyici sağlar. Bu yazılım, gelişmiş güvenli web sitesi tespitimizi kullanır ve bir sms güvenlik ağı gibi davranır.
4. Olta Balıkçılığı Girişimlerini Bildirin: Smishing mesajlarını mobil operatörünüze veya ülke kuruluşunuza bildirebilirsiniz.

ABD: Mesajı kopyalayın ve aşağıdaki adrese iletin FTC 7726'da (SPAM)

BIRLEŞIK KRALLIK: Mesajı kopyalayın ve aşağıdaki adrese iletin NCSC 7726'da

Avrupa: Siber suçlar şu adrese bildirilebilir Europol.

6. Kendinizi ve Başkalarını Eğitin: Farkındalık gerçekten anahtardır. Smishing taktiklerini nasıl tanıyacağınızı öğrenmenizi ve bu bilgiyi aileniz ve arkadaşlarınızla paylaşmanızı öneririz. Özellikle de yaşlı ve savunmasız olan ve bu tür dolandırıcılıklara düşme riski daha yüksek olan kişilerle.

Smishing Kurbanı Olursanız Ne Yapmalısınız?

Bir smishing saldırısına maruz kaldığınızdan şüpheleniyorsanız, derhal aşağıdaki adımları atın:

1. Şifrelerinizi Değiştirin: Ele geçirilen hesaplar için şifrelerinizi güncelleyin. A Parola Yöneticisi şifrelerinizi güncel tutmak için yararlı bir araçtır.
2. Hesaplarınızı İzleyin: Yetkisiz işlemler için banka ve kredi kartı ekstrelerinizi takip edin.
3. Bankanıza Bildirin: Olayı bildirmek ve gerekirse hesaplarınızı dondurmak için bankanız veya kredi kartı şirketinizle iletişime geçin.
4. Dolandırıcılığı Bildirin: Smishing girişimi hakkında yerel yetkilileri veya bir siber güvenlik kuruluşunu bilgilendirin. Smishing girişimlerinin nereye bildirileceğine ilişkin bilgiler yukarıda yer almaktadır.
5. Dolandırıcılık Uyarılarını Etkinleştirin: Kimlik hırsızlığını önlemek için kredi raporunuza bir dolandırıcılık uyarısı yerleştirin.

SMS Spam Engelleyici

TotalAV iPhone için artık dolandırıcılık amaçlı metin mesajlarını otomatik olarak algılayan ve engelleyen bir SMS Spam Engelleyici özelliği var. Bu engelleyici, kötü niyetli web bağlantılarını tespit etmek için gelişmiş güvenli web sitesi teknolojimizi kullanarak bir güvenlik ağı görevi görür. Bu özellik, dolandırıcılık mesajlarının cep telefonunuza ya da arkadaşlarınızın ve aile üyelerinizin cep telefonlarına ulaşmasını önlemenin harika bir yoludur.

Unutmayın, şüphe duyduğunuzda, beklenmedik metin mesajlarının kaynağını her zaman doğrulayın. Uyanık kalmak, smishing'e karşı en iyi savunmanızdır.