Tanınmış kimlik avı e-postalarına ek olarak, sözde smishing mesajlarına da dikkat etmelisiniz. TECHBOOK terimi ve kendinizi çeşitli dolandırıcılıklardan en iyi nasıl koruyacağınızı açıklıyor.
İnternetin yaygınlaşmasıyla birlikte dolandırıcılar da World Wide Web’i yeni bir faaliyet alanı olarak keşfettiler. Çoğu İnternet kullanıcısı artık siber suçlular arasında popüler olan kimlik avı uygulamasına, yani hassas verilere erişmek için e-posta göndermeye aşinadır. Daha az bilinen, SMS yoluyla bir kimlik avı varyantı olan sözde smishing’dir. Çoğu insan artık sahte e-posta konusuna duyarlı hale geldi. Öte yandan, çoğu kişi Messenger ve Co aracılığıyla yanıltıcı metin mesajları alırken çok daha dikkatsiz davranıyor.
Mobil dünyamızda zaman değerli bir meta haline geldi. Çoğu zaman birkaç şeyi aynı anda yaparız. Bir akıllı telefonla, bu genellikle baştan çıkarıcı bir şekilde kolaydır. Ancak konsantrasyon zarar görür. Siber suçluların istismar ettiği tam da bu dikkatsiz davranıştır. İki randevu arasında acil olduğu iddia edilen bir metin mesajı gözden geçirildi, hatalı bağlantı tıklandı ve dijital yem yutuldu.
smishing nedir?
Öncelikle smishing, “SMS” ve “phishing” terimlerinden oluşan yapay bir kelimedir. Veri hırsızları smishing ile ilk bakışta meşru görünen kısa mesajlar gönderir. İddia edilen gönderici, örneğin banka, posta hizmeti veya başka bir nakliye şirketidir. Özellikle nahoş: Veri hırsızları tanınmış bir kişinin akıllı telefonunu ele geçirdiyse, siber suçlular bir arkadaşından gelen mesajı da taklit edebilir.
Çoğu durumda, örneğin bir ödülü almak için alıcının acilen bir bağlantıya tıklaması gerekir. Veya güvenlik nedenleriyle bankanıza ait olduğu iddia edilen bir web sitesine hassas veriler girmeniz gerekiyor. Bazı durumlarda, smishing mesajı ayrıca bir ek içerir. Bu bağlantıya veya mesajda yer alan bağlantıya tıklanırsa, arka planda veri hırsızlarının şifreleri veya diğer kişisel verileri almak için kullanabileceği kötü amaçlı yazılım yüklenir.
Özel şahıslara ek olarak, şirketler de parçalamadan giderek daha fazla etkileniyor çünkü artık birçok çalışanın bir şirket cep telefonu var.
smishing nasıl anlaşılır
Tanınmış kimlik avı yöntemine benzer şekilde, keskin bir gözle hızlı bir şekilde parçalayıcı saldırılar ortaya çıkarılabilir. İşte bazı örnekler:
- Kısa mesajda, ana bankanın, bir yetkilinin veya diğer resmi kurumların kişisel verileri bildirdiği ve talep ettiği bildirildi.
- Güvenlik nedenleriyle banka, kredi kartı numaralarının veya çevrimiçi bankacılık erişiminin gönderilmesini zorunlu kılar.
- Bir arkadaş arar ve kısa mesaj başının belada olduğunu söyler. Hızlı bir şekilde para gönderirseniz tüm sorunlar ortadan kalkacaktır.
- İddiaya göre bir çekilişte büyük ödülü kazandılar. Sadece birkaç tarih göndermeniz gerekiyor, ardından ödül size gelecek.
- Abone olunan bir hizmetten çıkmak için bir bağlantıya tıklamanızı isteyen bir metin mesajı alacaksınız.
Örnekler size aynı smishing modelini tekrar tekrar gösterir.
- Bir smishing mesajında, her zaman hemen ve ivedilikle hareket etmelisiniz, aksi takdirde başınıza kötü bir şey gelmesi beklenir.
- Çoğu zaman, karşılaştırma için bir sayfaya tekrar girilmesi gereken kişisel verilerle ilgilidir.
- Çarpıcı mesaj, resmi bir siteye yönlendirdiği iddia edilen, ancak doğru bir şekilde siber suçlular tarafından sahte bir web sitesine yönlendiren, genellikle kısaltılmış bir bağlantı veya ek içerir.
Yazım ve dilbilgisi hataları da sahtekarlığın bir göstergesi olabilir ve sürekli gelişen konuşma yapay zekaları kusursuz bir sahtecilik olasılığını artırır. Genel bir kural olarak, bir kaynağı mutlak kesinlik ile tanımlayıp güvenilir olarak sınıflandırmadığınız sürece asla bağlantılara ve eklere tıklamamalısınız.
Kendinizi smishing saldırılarından nasıl korursunuz?
Çarpma saldırılarına karşı en güvenli ve en güvenilir savunma hala sağduyudur. Zamanın size baskı yapmasına asla izin vermeyin. Emin değilseniz, metin mesajını tekrar okuyun ve ardından bunun yasal bir SMS mi yoksa kötü bir dolandırıcılık mı olduğuna karar verin.
Bu ipuçlarıyla, veri hırsızlarının sizinle hiç şansı yok:
- Gönderenin size şüpheli göründüğü metin mesajlarını asla yanıtlamayın. Bunu yaparak, siber suçlulara bu numaranın aktif olduğunu göstererek daha fazla çarpıcı mesaja neden olursunuz.
- Kendinize baskı yapılmasına izin vermeyin. Hiçbir banka veya başka bir resmi kurum, SMS yoluyla kişisel veriler veya para transferleri istemez.
- Şüpheniz varsa, bankanızı veya posta siparişi şirketini arayın ve doğrudan ilgili bir mesaj gönderip göndermediklerini sorun.
- Metin mesajında içeren bağlantılara veya eklere tıklamayın. Kötü amaçlı yazılımlar ayrıca bir akıllı telefona önemli ölçüde zarar verir.
- Akıllı telefonunuz için her zaman en son güvenlik güncellemelerini yükleyin.
Yanlışlıkla tıklandı – şimdi ne olacak?
Olabilir. Siber suçlular artık aldatıcı bir şekilde gerçek görünen mesajlar gönderiyor. O zaman sadece yarım gözle bakarsanız, tuzağa düşersiniz. Yanlışlıkla banka bilgilerini ifşa ettiyseniz, derhal bankanızı bilgilendirin ve nasıl ilerleyeceğinizi tartışın. Aynı durum diğer resmi kurumlar için de geçerlidir. Hasarı olabildiğince çabuk kontrol altına almak için müşteri desteğiyle iletişime geçin.
Akıllı telefonunuza kötü amaçlı yazılım yüklendiyse, cihazı uçuş moduna geçirin. Tüm kötü amaçlı yazılımlar kaldırılana kadar tekrar kullanmayın. Özel bir birey olarak, olayı polise de bildirmelisiniz. Bu şekilde, diğer insanların şu anda ortalıkta dolaşan bir dolandırıcılığa kanmamasına yardımcı olursunuz.
Şirketin cep telefonunu içeren bir çarpma olayıysa, saldırıyı şirketin BT desteğine ve ayrıca yöneticinize bildirin.
Profesyonel yardım alınacak yerler
Siber suçlular tarafından gerçekleştirilen güncel dolandırıcılıklar hakkında kendinizi proaktif olarak bilgilendirmek için das Federal İçişleri Bakanlığı bir web sitesi açtı. Ayrıca Tüketici merkezi bilgilendirildi veri hırsızlarının şüpheli faaliyetleri hakkında düzenli olarak. Bankalarda ve benzerlerinde, çalışanlar artık genellikle buna göre eğitiliyor ve gerekirse bahşiş verebiliyor.