content/tr-tr/images/repository/isc/2017-images/web-img-15.jpg

Hain bir metin mesajı, akıllı telefonunuza doğru yol almış olabilir. Bu; kişisel bilgileriniz veya hesap ya da ATM numaranız gibi finansal bilgilerinizi isteyen, çoğunlukla bankanızdan geliyormuş gibi görünen bir mesajdır. Bu bilgileri paylaşmak, hırsızlara bankadaki kasanızın anahtarlarını vermekle aynıdır.

Smishing, "SMS" (kısa mesaj servisleri) ve "phishing" (kimlik avı) kelimelerinden türetilmiş bir kelimedir. Siber suçlular, kimlik avı yaparken alıcıyı kötü amaçlı yazılım dolu bir eki açması veya kötü amaçlı bir bağlantıyı tıklaması için kandırmayı amaçlayan sahte e-postalar gönderir. Smishing, e-posta yerine metin mesajlarını kullanır.

Smishing Yapanlar Yem Olarak Neyi Kullanır?

Mesaj göndermek, akıllı telefonlarda en çok yapılan işlemlerdendir. Experian, 18 - 24 yaş aralığındaki yetişkin mobil kullanıcıların ayda 2.022 mesaj (yani günde ortalama 67 mesaj) gönderdiğini ve 1.831 mesaj aldığını ortaya koydu.
Birkaç başka etken bunu özellikle sinsi bir güvenlik tehdidi haline getiriyor. Çoğu kişi e-posta sahtekarlığının riskleri hakkında birkaç şey bilir. Muhtemelen siz de "Selam, bu harika bağlantıya göz at" yazan ve sözde gönderenden gerçek bir kişisel mesaj içermeyen e-postalardan şüphelenmeyi öğrenmişsinizdir.

Kullanıcılar telefonlarında vakit geçirirken daha az temkinli davranırlar. Çoğu kişi, akıllı telefonlarının bilgisayarlardan daha güvenli olduğunu varsayar. Ancak akıllı telefon güvenliğinin sınırları vardır ve smishing karşısında doğrudan koruma sağlayamaz. WillisWire tarafından belirtildiği üzere, mobil cihaz kullanımıyla birlikte mobil cihazlara yönelik siber suçlar da hızla artıyor. Ancak piyasada çok sayıda olduğundan Android cihazlar kötü amaçlı yazılımlar için birincil hedef olmaya devam ediyor ve platform, müşteriler (ve siber suçlular!) için daha fazla esneklik sunuyor olsa da SMS'in kendisi gibi smishing, platformlar arası çalışıyor. Bu durum, genellikle saldırılara karşı bağışıklığa sahip olduğunu düşünen iPhone ve iPad kullanıcıları için özellikle risklidir. Apple'ın iOS mobil teknolojisi güvenlik konusunda iyi bir üne sahip olsa da hiçbir mobil işletim sistemi kendi başına sizi kimlik avı tarzı saldırılardan koruyamaz. Başka bir risk faktörü ise dikkatinizin dağınık veya acelenizin olduğu, hareket halinde olduğunuz zamanlarda akıllı telefonunuzu kullanmanızdır. Böyle zamanlarda gardınızı indirmiş halde yakalanmanız ve banka bilgilerinizi ya da kupon kullanmanızı isteyen bir mesaj aldığınızda düşünmeden yanıt vermeniz daha olasıdır.

Smishing Yapanların Amacı Nedir?

Özetle pek çok siber suçlu gibi kişisel verilerinizi çalmaya, sonrasında da bunları kullanarak genellikle sizin paranızı, bazen de şirketinizin parasını çalmaya çalışırlar. Siber suçlular bu verileri çalmak için iki yöntem kullanır. Sizi kandırarak kendisini telefonunuza yükleyen bir kötü amaçlı yazılımı indirmenizi sağlar. Bu kötü amaçlı yazılım meşru bir uygulama kılığına bürünerek gizli bilgilerinizi yazmanız için sizi kandırabilir ve bu verileri siber suçlulara gönderebilir. Diğer yandan smishing mesajındaki bağlantı sizi siber suçluların çevrimiçi kimliğinizi çalmak için kullanabilecekleri hassas kişisel bilgilerinizi yazmanızın isteneceği sahte bir siteye yönlendirebilir.

Giderek daha fazla kişi kişisel akıllı telefonlarını iş için kullandığından (BYOD veya "kendi cihazını getir" olarak adlandırılan trend) smishing bir tüketici tehdidi olmanın yanı sıra işletme tehdidi haline de geliyor. Bu nedenle, Cloudmark'a göre smishing'in önde gelen kötü amaçlı metin mesajı biçimi haline gelmesi şaşırtıcı değil.

Kendinizi Koruyun

İyi haber ise bu saldırıların olası sonuçlarından korunmanın kolay olması. Aslında kendinizi korumanın yolu hiçbir şey yapmamaktan geçiyor. Saldırı, size yalnızca yemi yuttuğunuzda zarar verebilir. Bu saldırılara karşı kendinizi korumanıza yardımcı olacak, aklınızda bulundurmanız gereken birkaç nokta vardır.

  • Acil güvenlik uyarılarına ve hemen kullanılması gereken kuponlara, tekliflere veya indirimlere bir saldırı girişiminin uyarı işaretleri olarak bakmanız gerekir.
  • Hiçbir finansal kuruluş veya satıcı size hesap bilgilerinizi güncellemenizi veya ATM kart şifrenizi onaylamanızı isteyen bir metin mesajı göndermez. Bankanızdan veya çalıştığınız bir satıcıdan geliyor gibi görünen bir mesaj aldıysanız ve mesajdaki bir öğeye tıklamanız isteniyorsa bu dolandırıcılıktır. Şüpheniz varsa doğrudan bankanızı veya satıcıyı arayın.
  • Asla emin olmadığınız bir mesajdaki bağlantıya veya telefon numarasına tıklamayın.
  • "5000" gibi gerçek cep telefonu numarası gibi görünmeyen şüpheli numaralara dikkat edin. Network World'e göre bu numaralar bazen dolandırıcılar tarafından kendi telefon numaralarını paylaşmamak için kullanılan e-postadan mesaja hizmetlerine bağlantı sağlıyor.
  • Kredi kartı veya bankacılık bilgilerinizi akıllı telefonunuzda saklamayın. Bilgileriniz orada olmadığında hırsızlar telefonunuza kötü amaçlı yazılım yerleştirse bile bilgileri çalamazlar.
  • Yemi yutmayı reddedin. Yanıt vermeyin yeter.
  • Başkalarını korumaya yardımcı olmak için tüm smishing saldırılarını FCC'ye bildirin.

E-postayla kimlik avı gibi smishing'in de aldatmaya dayalı bir suç olduğunu unutmayın. Bu saldırı türü, kurbanın kandırılarak bir bağlantıya tıklaması veya bilgi paylaşmasını sağlamaya dayanır. Bu saldırılara karşı en basit koruma, hiçbir şey yapmamaktır. Yanıt vermediğiniz sürece kötü amaçlı mesajlar size hiçbir şey yapamaz. Yok sayın, kaybolup gitsin.

Smishing Nedir ve Buna Karşı Nasıl Koruma Sağlanır?

Smishing, sizi kişisel bilgilerinizi paylaşmanız için kandırmak amacıyla tasarlanan, sözde güvenilir bir kaynaktan gönderilen metin mesajı dolandırıcılığıdır. Şimdi daha fazla bilgi edinin.
Kaspersky Logo