Sizin kişisel bilgileriniz, hesap ya da ATM numaranız gibi finansal bilgilerinizi isteyen, çoğunlukla bankanızdan geliyormuş imajı verilen mesajlara Smishing adı verilmektedir. Sizlere ait kişisel bilgileri, bu tarz yöntemlere kanarak üçüncü şahıslarla paylaşmak, hırsızlara bankadaki kasanızın anahtarlarını vermekle aynıdır.
Smishing Saldırı Tekniğinde Saldırganlar, E-posta Yerine Metin Mesajı Kullanır
Smishing, “SMS” (kısa mesaj servisleri) ve “phishing” (kimlik avı) kelimelerinden türetilmiş bir kelimedir. Siber suçlular, kimlik avı yaparken alıcıyı kötü amaçlı yazılım dolu bir eki açması veya kötü amaçlı bir bağlantıyı tıklaması için kandırmayı amaçlayan sahte e-postalar gönderir.
Smishing saldırı tekniğinde ise saldırganlar, e-posta yerine metin mesajlarını kullanır.
Smishing Saldırılarının Amacı Nedir?
Özetle pek çok siber suçlu gibi kişisel verilerinizi çalmaya, sonrasında da bunları kullanarak genellikle sizin paranızı, bazen de şirketinizin parasını çalmaya çalışırlar.
Siber suçlular bu verileri çalmak için iki yöntem kullanır:
- Sizi kandırarak kendisini telefonunuza yükleyen bir kötü amaçlı yazılımı indirmenizi sağlar. Bu kötü amaçlı yazılım meşru bir uygulama kılığına bürünerek gizli bilgilerinizi yazmanız için sizi kandırabilir ve bu verileri siber suçlulara gönderebilir.
- Diğer yandan Smishing mesajındaki bağlantı sizi siber suçluların çevrimiçi kimliğinizi çalmak için kullanabilecekleri hassas kişisel bilgilerinizi yazmanızın isteneceği sahte bir siteye yönlendirebilir.
Giderek daha fazla kişi kişisel akıllı telefonlarını iş için kullandığından (BYOD veya “kendi cihazını getir” olarak adlandırılan trend) Smishing bir tüketici tehdidi olmanın yanı sıra işletme tehdidi haline de geliyor.
Smishing Saldırısı Planlayan Suçlular Hangi Yöntemlere Başvuruyor?
Mesaj göndermek, akıllı telefonlarda en çok yapılan işlemlerdendir. Experian, 18 – 24 yaş aralığındaki yetişkin mobil kullanıcıların ayda 2.022 mesaj (yani günde ortalama 67 mesaj) gönderdiğini ve 1.831 mesaj aldığını ortaya koydu.
Birkaç başka etken bunu özellikle sinsi bir güvenlik tehdidi haline getiriyor. Çoğu kişi e-posta sahtekarlığının riskleri hakkında birkaç şey bilir. Muhtemelen siz de “Selam, bu harika bağlantıya göz at” yazan ve sözde gönderenden gerçek bir kişisel mesaj içermeyen e-postalardan şüphelenmeyi öğrenmişsinizdir.
Kullanıcılar telefonlarında vakit geçirirken daha az temkinli davranırlar. Çoğu kişi, akıllı telefonlarının bilgisayarlardan daha güvenli olduğunu varsayar. Ancak akıllı telefon güvenliğinin sınırları vardır ve smishing karşısında doğrudan koruma sağlayamaz.
WillisWire tarafından belirtildiği üzere, mobil cihaz kullanımıyla birlikte mobil cihazlara yönelik siber suçlar da hızla artıyor. Ancak piyasada çok sayıda olduğundan Android cihazlar kötü amaçlı yazılımlar için birincil hedef olmaya devam ediyor ve platform, müşteriler ve siber suçlular için daha fazla esneklik sunuyor olsa da SMS’in kendisi gibi smishing, platformlar arası çalışıyor.
Bu durum, genellikle saldırılara karşı bağışıklığa sahip olduğunu düşünen iPhone ve iPad kullanıcıları için özellikle risklidir. Apple’ın iOS mobil teknolojisi güvenlik konusunda iyi bir üne sahip olsa da hiçbir mobil işletim sistemi kendi başına sizi kimlik avı tarzı saldırılardan koruyamaz.
Başka bir risk faktörü ise dikkatinizin dağınık veya acelenizin olduğu, hareket halinde olduğunuz zamanlarda akıllı telefonunuzu kullanmanızdır. Böyle zamanlarda gardınızı indirmiş halde yakalanmanız ve banka bilgilerinizi ya da kupon kullanmanızı isteyen bir mesaj aldığınızda düşünmeden yanıt vermeniz daha olasıdır.
Kendinizi Nasıl Güvene Alabilirsiniz?
Smishing gibi oltalama saldırı için aklınızda bulundurmanız gereken en önemli detay, bu tarz saldırıların size yalnızca yemi yuttuğunuzda zarar verebilecek olmasıdır. Bu saldırılara karşı kendinizi koruma altına almanızı sağlayacak birkaç önemli nokta ise şunlardır:
- Acil güvenlik uyarılarına ve hemen kullanılması gereken kuponlara, tekliflere veya indirimlere bir saldırı girişiminin uyarı işaretleri olarak bakmanız gerekir.
- Hiçbir finansal kuruluş veya satıcı size hesap bilgilerinizi güncellemenizi veya ATM kart şifrenizi onaylamanızı isteyen bir metin mesajı göndermez. Bankanızdan veya çalıştığınız bir satıcıdan geliyor gibi görünen bir mesaj aldıysanız ve mesajdaki bir öğeye tıklamanız isteniyorsa bu dolandırıcılıktır. Şüpheniz varsa doğrudan bankanızı veya satıcıyı arayın.
- Asla emin olmadığınız bir mesajdaki bağlantıya veya telefon numarasına tıklamayın.
- “5000” gibi gerçek cep telefonu numarası gibi görünmeyen şüpheli numaralara dikkat edin. Network World‘e göre bu numaralar bazen dolandırıcılar tarafından kendi telefon numaralarını paylaşmamak için kullanılır.
- Kredi kartı veya bankacılık bilgilerinizi akıllı telefonunuzda saklamayın. Bilgileriniz orada olmadığında hırsızlar telefonunuza kötü amaçlı yazılım yerleştirse bile bilgileri çalamazlar.
E-postayla kimlik avı gibi Smishing’in de aldatmaya dayalı bir suç olduğunu unutmayın. Bu saldırı türü, kurbanın kandırılarak bir bağlantıya tıklaması veya bilgi paylaşmasını sağlamaya dayanır. Bu saldırılara karşı en basit koruma, hiçbir şey yapmamaktır. Yanıt vermediğiniz sürece kötü amaçlı mesajlar size hiçbir şey yapamaz.
İlk yorum yapan olun