{"id":9575,"date":"2021-04-28T10:19:58","date_gmt":"2021-04-28T07:19:58","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9575"},"modified":"2021-04-28T10:19:58","modified_gmt":"2021-04-28T07:19:58","slug":"how-to-protect-from-smishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-from-smishing\/9575\/","title":{"rendered":"Smishing, kimlik av\u0131na kar\u015f\u0131 \u2014 ve Smishing’e kar\u015f\u0131 korunma y\u00f6ntemleri"},"content":{"rendered":"

Smishing\u2019in y\u00fckseli\u015fiyle birlikte Amerika Birle\u015fik Devletleri<\/a>, \u0130talya<\/a> ve Brezilya<\/a> medyas\u0131 bu yeni doland\u0131r\u0131c\u0131l\u0131klarla ilgili endi\u015fe verici hikayelerden ge\u00e7ilmiyor. Alman polisi, bu y\u00f6ntemle ger\u00e7ekle\u015ftirilen bir doland\u0131r\u0131c\u0131l\u0131k giri\u015fimine ili\u015fkin resmi bildiri<\/a> bile yay\u0131nlad\u0131.<\/p>\n

Bu olay, yap\u0131lan aramalardaki pop\u00fclerli\u011finden de anla\u015f\u0131laca\u011f\u0131 \u00fczere, y\u00fcksek tutarlarda kazan\u00e7 sa\u011fl\u0131yor. Peki nedir bu smishing?<\/p>\n

\"\"

Son birka\u00e7 y\u0131lda Google\u2019da yap\u0131lan \u201csmishing\u201d aramas\u0131n\u0131n pop\u00fclerli\u011finde ya\u015fanan art\u0131\u015f<\/p><\/div>\n

\u00a0<\/p>\n

Nedir bu smishing, nas\u0131l \u00e7al\u0131\u015f\u0131yor?<\/h2>\n

Smishing, e-posta yerine k\u0131sa mesaj (SMS) yoluyla yay\u0131lan kimlik av\u0131d\u0131r; dolay\u0131s\u0131yla smishing ad\u0131 SMS + phishing\u2019den (kimlik av\u0131) geliyor. Yap\u0131lan baz\u0131 s\u0131n\u0131fland\u0131rmalarda, mesajla\u015fma uygulamalar\u0131 \u00fczerinden ger\u00e7ekle\u015ftirilen kimlik av\u0131 sald\u0131r\u0131lar\u0131 da smishing\u2019in bir par\u00e7as\u0131 olarak de\u011ferlendiriliyor, ancak bunun ayr\u0131 bir kategori oldu\u011funu d\u00fc\u015f\u00fcn\u00fcyoruz ve bu yaz\u0131da bundan bahsetmeyece\u011fiz.<\/p>\n

Di\u011fer kimlik av\u0131 giri\u015fimlerinde oldu\u011fu gibi ama\u00e7, mesaj\u0131 alan ki\u015fileri, genellikle \u00e7evrimi\u00e7i bankac\u0131l\u0131k parolalar\u0131 veya banka kart\u0131 bilgileri gibi hassas bilgilerini doland\u0131r\u0131c\u0131larla payla\u015fmalar\u0131 i\u00e7in kand\u0131rmakt\u0131r. Bunu yapmak i\u00e7in doland\u0131r\u0131c\u0131lar, genellikle al\u0131c\u0131n\u0131n bir ba\u011flant\u0131ya t\u0131klayarak \u00e7\u00f6zmesi gereken kendi yaratt\u0131klar\u0131 bir sorunla ilgili \u2014 \u00f6rne\u011fin g\u00f6nderiye ili\u015fkin ya\u015fanan bir sorun, \u00f6denmemi\u015f fatura veya bloke edilmi\u015f hesap \u2014 k\u0131sa mesajlar g\u00f6nderirler. Bundan sonraki a\u015famada iki se\u00e7enek vard\u0131r:<\/p>\n

Birinci senaryoda kurbana, \u00f6nemli bilgilerin talep edildi\u011fi yasal bir uygulama olarak gizlenmi\u015f k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar bula\u015ft\u0131r\u0131l\u0131r;<\/p>\n

\u0130kinci senaryoda ise kurban\u0131n, \u00f6nemli bilgilerin talep edildi\u011fi yasal bir internet sitesi olarak gizlenmi\u015f bir internet sayfas\u0131na girmesi sa\u011flan\u0131r.<\/p>\n

Se\u00e7ilecek senaryo, doland\u0131r\u0131c\u0131n\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar ve sahte internet siteleri aras\u0131nda kendini tarafta rahat hissetti\u011fine ba\u011fl\u0131d\u0131r. Her iki durumda da kurbandan elde edilen sonu\u00e7 ayn\u0131d\u0131r. Benzer doland\u0131r\u0131c\u0131l\u0131klar da binlerce dolar<\/a>, euro<\/a> ve pound<\/a>\u2018un \u00e7al\u0131nmas\u0131n\u0131 sa\u011fl\u0131yor. Peki son zamanlarda SMS kimlik av\u0131n\u0131n bu kadar pop\u00fcler hale gelmesinin nedeni ve bunu tipik kimlik av\u0131ndan daha tehlikeli yapan nedir?<\/p>\n\n

Smishing\u2019i tipik kimlik av\u0131ndan daha tehlikeli yapan nedir?<\/h2>\n

\u00c7o\u011fumuz e-posta doland\u0131r\u0131c\u0131l\u0131\u011f\u0131na az \u00e7ok al\u0131\u015ft\u0131k ve genellikle art\u0131k insanlar bu doland\u0131r\u0131c\u0131l\u0131k giri\u015fimlerini nas\u0131l tan\u0131yacaklar\u0131n\u0131 ve \u00f6nleyeceklerini biliyorlar. Doland\u0131r\u0131c\u0131l\u0131k amac\u0131yla k\u0131sa mesaj kullan\u0131lmas\u0131 \u00e7ok da tercih edilen bir yol de\u011fildir, bu nedenle insanlar\u0131n gelen k\u0131sa mesaj\u0131n bir doland\u0131r\u0131c\u0131l\u0131k giri\u015fimi oldu\u011funu d\u00fc\u015f\u00fcnme olas\u0131l\u0131\u011f\u0131 daha d\u00fc\u015f\u00fckt\u00fcr.<\/p>\n

Bunun da \u00f6tesinde, insanlar k\u0131sa mesajlara daha \u00e7ok g\u00fcvenmelerine ra\u011fmen k\u0131sa mesajlar e-postadan daha az g\u00fcvenli olma e\u011filimindedir. G\u00fcn\u00fcm\u00fczde, her d\u00fczg\u00fcn say\u0131labilecek e-posta hizmetinde yerle\u015fik bir ak\u0131ll\u0131 spam filtresi bulunuyor. Bu filtreler elbette m\u00fckemmel de\u011fildir ancak doland\u0131r\u0131c\u0131lar\u0131n onlar\u0131 a\u015fmak i\u00e7in s\u00fcrekli yeni y\u00f6ntemler<\/a> geli\u015ftirmeleri gerekir. Ne yaz\u0131k ki s\u00f6z konusu esneklik ve do\u011fruluk oldu\u011funda, mobil operat\u00f6rlerin spam filtreleri \u00e7ok yetersizdir.<\/p>\n

Ayr\u0131ca insanlar k\u0131sa mesajlar\u0131 genellikle hareket halindeyken veya ba\u015fka \u015feylerle u\u011fra\u015ft\u0131klar\u0131 s\u0131rada okurlar. Bu durum, k\u0131sa mesajlar\u0131n daha az tehlikeli oldu\u011fu d\u00fc\u015f\u00fcncesiyle ile bir araya geldi\u011finde, insanlar\u0131n bunlara daha az dikkat etme e\u011filiminde olduklar\u0131 anlam\u0131na gelir ve bu da sald\u0131r\u0131n\u0131n ba\u015far\u0131 olas\u0131l\u0131\u011f\u0131n\u0131 art\u0131r\u0131r. Di\u011fer bir deyi\u015fle, insanlar bir mesaj ald\u0131klar\u0131nda, ak\u0131llar\u0131ndaki tehlike i\u015faretlerine ili\u015fkin kontrol mekanizmas\u0131n\u0131 dikkate almazlar ve mesajda yer alan ba\u011flant\u0131ya t\u0131klarlar.<\/p>\n

Son olarak da SMS mesajlar\u0131, bir doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 tan\u0131man\u0131za yard\u0131mc\u0131 olacak daha az tehlike i\u015faretine sahiptir. Bir e-posta ald\u0131\u011f\u0131n\u0131zda, g\u00f6nderenin adresine bakabilir, tasar\u0131m ve d\u00fczenini de\u011ferlendirebilir ve e-postan\u0131n genel anlamda ne kadar mant\u0131kl\u0131 oldu\u011funu d\u00fc\u015f\u00fcnebilirsiniz \u2014 k\u0131sacas\u0131, standart tehlike i\u015faretlerine bakabilirsiniz.<\/p>\n

Ancak s\u00f6z konusu k\u0131sa mesajlar oldu\u011funda, yasal mesajlar bile birbirine \u00e7ok benzerdir, genellikle standart olmayan bir dil kullan\u0131l\u0131r ve bir tasar\u0131mdan bahsedilemez; ve teknik becerilere sahip doland\u0131r\u0131c\u0131lar, g\u00f6nderenin ger\u00e7ek numaras\u0131n\u0131 sahte bir numara ile de\u011fi\u015ftirerek g\u00f6nderenin bilgilerini ger\u00e7ek\u00e7i bir \u015fekilde taklit<\/a> edebilir.<\/p>\n

Smishing\u2019 kar\u015f\u0131 kendinizi nas\u0131l koruyabilirsiniz<\/h2>\n

Geleneksel kimlik av\u0131nda oldu\u011fu gibi, smishing\u2019e kar\u015f\u0131 da g\u00fc\u00e7l\u00fc savunmalara sahipsiniz.<\/p>\n