Smishing Nedir ve Kendinizi Nasıl Korursunuz?

“Smishing” SMS tabanlı kimlik avıdır. Sizi kandırmak için tasarlanmış aldatmaca metin mesajlarıdır.

Smishing Nedir?

Şimdiye kadar, neredeyse herkes spam e-postaları ile gelen kimlik avı dolandırıcılıklarıyla karşılaşmıştır. Örneğin, birisi banka çalışanı olduğunu iddia edebilir ve hesap bilgileri, kimlik  numaranızı veya kredi kartı bilgileri vermenizi isteyebilir.

Smishing, kimlik avı dolandırıcılıklarının yalnızca SMS sürümüdür. Dolandırıcı, bir e-posta yerine akıllı telefonunuzda size kısa mesaj gönderebilir.

Yeni kısa mesaj paketi teslim aldatmacasına, Smishing mükemmel bir örnektir. Kullanıcılar, bir izleme kodu ve "yayınlama tercihlerini belirle" bağlantısıyla kargodan olduğunu iddia ederek size kısa mesajlar gönderebilir.

Telefonunuzda ki bu bağlantıya dokunursanız (ve yapmamalısınız), sahte "ücretsiz ödül" içeren siteye (kimlik avı sitesi) girersiniz. Site, kredi kartı bilgilerinizden "gönderim bedeli" ister Ödeme ayrıntılarını sağlarsanız, her ay belli bir miktar faturalandırılırsınız.

Smishing Nedir ve Kendinizi Nasıl Korursunuz?

Yukarıda anlattığım basit bir örnektir. SMS kimlik avı, aktif olarak  kullandığınız bankanızdan geliyormuş gibi olabilir ve kimlik numaranızı girmenizi isteyebilir. Veya başka bir meşru kuruluştan geliyormuş gibi davranabilir ve telefonunuzda tehlikeli olabilecek yazılımları yüklemenizi isteyebilir. İmkanları ve uygulamarı neredeyse sonsuzdur.

Spam: Sadece E-posta İçin Değildir.

Çoğu kişi şimdiye kadar spam bir e-postaya maruz kalmıştır. E-posta alıcıları, spamların farkına varmadan önce önemsiz e-posta yakalayan mükemmel spam filtrelerine sahiptir. Bu yüzden dolandırıcıların diğer araçlara yönelmesi bizler için sürpriz olmamaktadır.

 Hem sabit hatlı telefonlarda hem de cep telefonlarında Wangiri (Otomatik bir sahtekarlık yolu olan Wangiri'de birçok numara ya da kişi otomatik olarak aranır ama aranan kurbanın telefonu yalnızca bir kez çalar. Çağrıyı cevaplayamayan kurban, arayan numarayı geri aradığında anında faturalama gerçekleştirilir. Eğer saldırganın numarası özel bir numaraysa, fatura daha da yüksek olur.) veya “tek zil sesi” telefon dolandırıcılığı gibi çeşitli dolandırıcılık telefon görüşmeleriyle karşılaşabilirsiniz. Kimlik avı saldırıları Facebook ve diğer sosyal medya hizmetlerinde de gerçekleşiyor olabilir.

SMS kimlik avı hala birçok insanın hiç karşılaşmadığı bir şeydir. Dolandırıcılar, insanların bir e-postadan daha az şüpheci olduklarına ve çok yakından bakmadığına güveniyorlar. Dolandırıcılar daha fazla insanın kandıracaklarını araştırdıkça, smishing'in gittikçe yaygınlaştığını görmek şaşırtıcı olmazdı.

Smishing'ten Korunmanın yolları

Kötü niyetli e-postalara dikkat etmeniz gerektiği gibi, dolandırıcı metin mesajları için de tetikte olmalısınız. Kimlik avı e-postalarıyla uğraşmak için tüm standart ipuçları, smishing için de geçerlidir:

• Kısa mesajın kaynağına bakın. Örneğin, bir alışveriş sitesi size her zaman belirli bir numaradan bir teslimat uyarısı gönderirse ve bu görüşmeye yeni bir mesaj gelirse, bunun gerçek olduğunu gösterir. Ancak, dolandırıcılar, bir telefondaki arayan kimliğini taklit edebildikleri gibi, bir metin mesajının numarasını taklit edebilir.
• Şüpheli olan herhangi bir olayda dikkatli olun. Yeni bir numaradan (özellikle bir teslimat beklemiyorsanız) bir teslimat uyarısı alırsanız, bu uyarı potansiyel olarak şüphelidir. Potansiyel olarak tehlikeli metin mesajlarında bağlantıları açmamanızı öneririz.
• Kısa mesajdaki bir bağlantıya dokunduktan sonra bilgi girmekten kaçının. Örneğin, bankanızdan geldiğini belirten bir "sahtekarlık uyarısı" alırsanız, mesajdaki bağlantıya dokunmayın ve oturum açmayın. Bunun yerine, bankanızın web sitesine doğrudan gidin veya telefondan bankanızı arayın.
• Tuhaf metinlere yanıt olarak hassas bilgiler göndermeyin. Size mesaj gönderen biri yasal bir iş olduğunu iddia ediyor ya da “Hey, bu sizin eşiniz, yeni bir telefon aldım - tekrar kimlik numaranız nedir?” Gibi bir mesaj gönderiyor olursa, bu işletme veya kişiye doğrudan ulaşmak iyi bir fikirdir. sizi kandırmaya çalışan bir taklitçi ile konuşmamalısınız.
• Herhangi bir nedenle kredi kartı numaranıza ihtiyaç duyan “ücretsiz” ödüller gibi “gerçek olamayacak kadar iyi” şeylere dikkat edin.
• Size kısa mesaj veya e-posta yoluyla gönderilen herhangi bir yazılımı indirip kurmayın.

SMS Spam Nasıl Engellenir

Hem iPhone'lar hem de Android telefonlar, spam içeren kısa mesajları otomatik olarak engellemenizi sağlar. Tıpkı spam telefon görüşmelerini engellemede olduğu gibi, şüpheli spam göndericilerinin kara listesini içeren bir uygulama yükleyeceksiniz. Bu şüpheli hatalı numaralardan birinden mesaj aldığınızda, bu mesaj otomatik olarak filtrelenir.

Çok fazla spam metin mesajı alıyorsanız, böyle bir uygulama ile harekete geçmenizi ve proaktif bir şekilde engellemenizi öneririz. Yalnızca birkaç spam ileti alıyorsanız, bunları iPhone veya Android'de gönderen numarayı her zaman manuel olarak engelleyebilirsiniz.

Aslında en önemli konu herzaman dikkatli olun ve hassas bilgileri açıklamadan önce düşünün.

İlgili İçerikler

• Google Arama Geçmişi nasıl silinir
• Gmail nasıl özelleştirilir

Yazarın Diğer Yazıları

• YouTube Shorts, Akıllı TV'lerde Yer Alacak!
• Signal, Kullanıcıların Hikayelerini Özelleştirmesine İzin Verecek!
• WhatsApp Masaüstü Kullanıcıları İçin Bu Özellik Olmayacak!
• Chrome Kullanıcıları Yakında Daha Fazla Pil Tasarrufu Sağlayacak!
• Apple, 2023'te 16 inç iPad Pro'yu Piyasaya Sürebilir