Siber suçlular, hayatımızın giderek daha ayrılmaz bir parçası haline geldikçe, cihazları aracılığıyla şüphelenmeyen kurbanlardan yararlanmak için giderek daha fazla yol geliştiriyorlar. Bu suçlular tarafından yaygın olarak kullanılan yöntemlerden biri de smishingdir. Peki smishing nasıl çalışır? Ve kendinizi güvende tutmak için onu nasıl tespit edebilir ve önleyebilirsiniz?
Smashing Nedir?
"Smishing" terimi, "SMS" (Kısa Mesaj Servisi) ve "phishing" kelimelerinin birleşimidir - uygun bir şekilde, smishing dolandırıcılığı SMS yoluyla kimlik avı yapmayı içerir. Bu tür dolandırıcılıklar şemsiyesi altına girer sosyal mühendislik dolandırıcılığı, burada bir kişinin güveni, dolandırıcının yararına kullanılır. Smishing dolandırıcıları aynı zamanda "smishermen" olarak da adlandırılabilir.
Bugünlerde hemen hemen herkesin kendi cep telefonu olduğundan, mağdurlara SMS yoluyla ulaşmak inanılmaz derecede kolaylaştı. Birinin akıllı telefonu olmasa bile, yine de SMS kullanılarak iletişim kurulabilir. Bu yüzden smishing, dolandırıcılar için çok faydalı ve uygun bir girişim olabilir. İnsanlar ayrıca, siber suçun metinlerden ziyade e-posta ve sosyal medya platformlarında daha doğal olduğunu varsayabilirler; bir smishing metni aldıklarında, düşmek daha kolay olabilir.
Smishing dolandırıcılıklarında genellikle siber suçlular, kurbanları kişisel bilgilerini ifşa etmeye ikna etmek için güvenilir kuruluşları veya devlet kurumlarını taklit eder. Örneğin bir dolandırıcı, posta servisinden geliyormuş gibi davranabilir ve kaçırılan bir paketin teslimatını yeniden düzenlemek için sağlanan bir bağlantıya tıklamanız gerektiğini belirtebilir. Bu bağlantı, muhtemelen teslimatınızı onaylamak için adresinizi, iletişim bilgilerinizi ve hatta ödeme bilgilerinizi vermenizin isteneceği resmi bir kurye web sitesinin kopyasına yol açacaktır.
Dolandırıcıya peşinde oldukları bilgileri bilmeden verdiğinizde, çevrimiçi hesapları hackleyebilir, kartınızı kullanarak para harcayabilir ve hatta verilerinizi dark web'de satabilirler. Dolandırıcıların, kimlik avı dolandırıcılığı yapmak için telefon numaranızı nasıl ele geçirdiğini merak ediyor olabilirsiniz. Bilgisayar korsanlarının kuruluşların veritabanlarına sızacağı ve büyük miktarda kullanıcı verisini en yüksek teklifi verene satacağı çevrimiçi ortamda yasa dışı veri satışları endişe verici bir şekilde yaygındır. Telefon numaranızı satın alan kişi sizinle kolayca iletişime geçebilir.
Smishing özellikle popüler oldu COVID-19 salgını sırasında, burada dolandırıcılar kurbanları kandırmak için sağlık kuruluşlarının kimliğine bürünür. Sahte aşı randevuları, COVID temas uyarıları ve KKD eşantiyonlarının tümü çalmak için yaygın olarak kullanıldı e-posta adresleri, ödeme bilgileri ve sosyal güvenlik gibi kurbanlardan alınan hassas veriler sayılar.
Smishing dolandırıcılığı yaygın olsa da, kendinizi ve verilerinizi güvende tutmak için bunları tespit edip bunlardan kaçınmanın yolları vardır.
Smishing Dolandırıcılığı Nasıl Tespit Edilir
Tanımadığınız birinden bir mesaj aldığınızda hatırlamanız gereken ilk şey, meşru olup olmadığını teyit edene kadar hiçbir bağlantı türüne asla tıklamamanız gerektiğidir. Bağlantıyı bir aracılığıyla çalıştırarak bunu kolayca yapabilirsiniz. bağlantı kontrol web sitesi, söz konusu URL'nin güvenli olup olmadığını size söyleyecektir.
Ek olarak, sizden kişisel bilgi isteyen herhangi bir metin veya bağlantıya karşı çok dikkatli olmalısınız. Tanınmış bir kuruluştan bir metin aldıysanız ve bir tür kişisel bilgi isteniyorsa, bizimle iletişime geçin. önce bir temsilciyle konuşabilmeniz için resmi iletişim numarası veya çevrimiçi sohbet aracılığıyla kuruluşa hesap. Adresiniz, oturum açma bilgileriniz veya ödeme bilgileriniz gibi hassas bilgileri kesinlikle vermeyin.
Kendinizi smishing'den korumak için telefonunuzun güvenlik ayarlarını da kullanabilirsiniz. Çoğu telefon modeli, bilinmeyen göndericileri engellemenize veya filtrelemenize izin veren bir özellik sunar, böylece en baştan smishing'den korunursunuz. sen bile alabilirsin potansiyel olarak güvenli olmayan telefon görüşmeleri uyarıları onları aldığınız gibi. Siber suçlulara karşı ekstra bir koruma katmanı eklemek için telefonunuzun sunduğu güvenlik seçeneklerini araştırın.
Son olarak, olası smishing metinlerine asla yanıt vermemeniz çok önemlidir. Bu, suçluya telefonunuzun aktif olarak kullanıldığını doğrulayabilir, bu da gelecekte sizi tekrar dolandırmaya çalışabilecekleri veya hatta numaranızı diğer kötü niyetli taraflara verebilecekleri anlamına gelir.
Smishing Tehlikelidir Ama Önlenebilir
Ne yazık ki, smishing, son on yılda siber suçlular arasında inanılmaz derecede popüler hale geldi ve çok sayıda insan bu tür dolandırıcılıklara düştü. Ancak herhangi bir şüpheli metinle uğraşmadan önce birkaç ekstra adım atarak, kendinizi smishing dolandırıcılıklarından daha fazla koruyabilir ve verilerinizi gizli ve güvende tutabilirsiniz.