Siber saldırganlar, internet kullanıcılarını kandırmak için her geçen gün daha yaratıcı yöntemler geliştiriyor. Bu yöntemlerden biri de “smishing” olarak adlandırılan dolandırıcılık türü. Smishing, SMS mesajları aracılığıyla kişisel bilgilerinizi ele geçirmeye çalışan bir phishing yani oltalama yöntemidir, ismi de zaten sms ve phishing kelimelerinin birleşiminden türemiştir. Dolandırıcılar, güvenilir görünen mesajlar göndererek sizi tuzağa düşürmeyi hedefler. Bu blog yazısında, bu saldırıların nasıl çalıştığını, hangi tehlikeleri barındırdığını ve bu tür dolandırıcılıklardan nasıl korunabileceğinizi anlatacağım.
İçerik
Smishing Nasıl Çalışır?
Dolandırıcılar, smishing saldırılarıyla genellikle bir banka, kargo şirketi ya da resmi bir kurumdan geliyormuş gibi görünen SMS mesajları gönderir. Bu mesajlar, kullanıcılara acil bir işlem yapmaları gerektiğini ya da ödül kazandıklarını bildirir. Mesajda yer alan bir linke tıklamanız istenir. Tıkladığınızda, sahte bir web sitesine yönlendirilirsiniz. Bu sahte site, sizden kredi kartı bilgilerinizi, şifrenizi ya da diğer hassas verilerinizi girmenizi talep eder. Bu bilgileri girdiğinizde, dolandırıcılar bu verilere anında erişim sağlar.
Bir kargo firmasının adını kullanan smishing örneği
Smishing Saldırılarının Özellikleri
Gerçekçi Görünen Mesajlar
Smishing mesajları, genellikle bankalar, kargo şirketleri, resmi kurumlar gibi güvenilir görünen kaynaklardan geliyormuş gibi görünür. Bu mesajlar, acil bir işlem yapılması gerektiğini, hesap bilgilerinizin güncellenmesi gerektiğini veya bir ödül kazandığınızı belirtebilir.
Kısa ve Öz İletiler
Mesajlar genellikle kısa ve acil bir eylem gerektirdiği izlenimini verir. Bu, kullanıcının paniğe kapılarak hızlı bir şekilde hareket etmesine neden olacaktır.
Linkler ve Telefon Numaraları
Smishing mesajları, genellikle sizi bir web sitesine yönlendiren bir link veya bir telefon numarası içerir. Bu linkler, zararlı web sitelerine yönlendirebilir veya kişisel bilgilerinizi çalmaya yönelik formlar içerebilir.
Smishing’in Tehlikeleri Nelerdir?
Smishing saldırıları, kullanıcıların kişisel ve finansal bilgilerini ele geçirme amacı güder. Bu tür saldırılar sonucunda, kimlik hırsızlığı, banka hesaplarının boşaltılması ya da kredi kartı bilgilerinizin kötüye kullanılması gibi ciddi sorunlarla karşılaşabilirsiniz. Ayrıca, dolandırıcılar sizin adınıza başka dolandırıcılıklar da gerçekleştirebilir. Bu durum, sadece maddi kayıplara değil, aynı zamanda itibar kaybına da yol açabilir. Aklınızda “belgelerim ya da resimlerim saldırganın eline geçer mi?” gibi bir soru varsa eğer; Cevabı da siz yüklemediğiniz sürece HAYIR.
Belgeler ve Resimler
Şimdi; öncelikle sakin. Belgeleriniz ve resimleriniz güvende, içiniz rahat olsun. Peki neden? Çünkü; belgeleriniz ya da resimlerini siz özellikle yüklemezseniz tarayıcı üzerinden alamazlar. Buna işletim sistemleri de tarayıcılar da izin vermeyecek. Çok küçük ama güvenlik için büyük nimet. Bu gibi bir durumun gerçekleşme ihtimali var mı derseniz; Evet. Ama henüz böyle bir uygulama açığı, mobil ya da kişisel bilgisayar işletim sistemi açığı bilmiyoruz. Zaten böyle bir açık olsa bile, yine mobil yani telefon işletim sistemlerinde yine bir nebze zor olacaktır. Çünkü dediğim gibi uygulama kurulması gerekecektir.
Smishing Saldırılarından Nasıl Korunursunuz?
Smishing saldırılarından korunmak için dikkat etmeniz gereken bazı önemli noktalar var. Öncelikle, tanımadığınız ya da beklemediğiniz bir numaradan gelen mesajlara şüpheyle yaklaşmalısınız. Bankalar ya da resmi kurumlar, SMS yoluyla kişisel bilgilerinizi talep etmez. Böyle bir talep aldığınızda, mesajdaki linke tıklamak yerine doğrudan ilgili kurumun resmi web sitesini ziyaret edin ya da telefonla ulaşarak durumu doğrulayın.
Ayrıca, güvenlik yazılımlarını kullanmak da smishing saldırılarına karşı koruma sağlar. Akıllı telefonunuza yükleyeceğiniz bir güvenlik yazılımı, zararlı linkleri tespit edebilir ve sizi uyarabilir. Son olarak, farkındalık sahibi olmak, smishing gibi siber tehditlerle başa çıkmanın en etkili yoludur. Siber güvenlik konusunda güncel kalın ve sevdiklerinizi de bu konuda bilinçlendirin.
Başlıklar halinde incelemek gerekirse;
Bilinmeyen Mesajlara Dikkat
Tanımadığınız veya beklemediğiniz bir numaradan gelen mesajlardaki linklere tıklamaktan kaçının.
Resmi Kanalları Kullanın
Banka veya resmi bir kurumdan geldiğini iddia eden bir mesaj alırsanız, doğrudan bu kurumun resmi web sitesi veya telefon numarası üzerinden iletişime geçin.
Kişisel Bilgilerinizi Paylaşmayın
Hiçbir güvenilir kurum SMS yoluyla şifre veya kimlik bilgisi talep etmez. Böyle bir talep alırsanız, bu büyük olasılıkla bir dolandırıcılık girişimidir.
Güvenlik Yazılımları Kullanın
Akıllı telefonunuza güvenlik yazılımları kurarak bu tür saldırılara karşı koruma sağlayabilirsiniz.
Sonuç
Sonuç olarak, smishing dolandırıcılığı, siber suçluların en yaygın kullandığı yöntemlerden biridir. Dikkatli olmanız, şüpheli mesajları ciddiye almamanız ve gerekli önlemleri almanız, bu tür saldırılardan korunmanıza yardımcı olacaktır. Unutmayın, siber güvenlik bireysel sorumluluklarla başlar.