Doğru okudunuz, kötü bir metin mesajı tüm paranızı çalmak ve sizi iflas ettirmek için yolda olabilir. Bir e-posta dolandırıcılığını tespit etmek için eğitildik, ancak SMS söz konusu olduğunda bundan asla şüphe duymuyoruz. İşte burada yanılıyoruz çünkü Smishing yükselişte ve kişisel bilgilerinizi ifşa etmeniz için sizi kandırmak için tasarlandı.
Smashing nedir?
Şimdiye kadar çoğumuz, piyango kazanan e-postalarını aldığımız ve ödül miktarını almak için banka bilgilerini, sosyal güvenlik numaralarını vb. paylaşmamız gereken kimlik avı dolandırıcılıklarıyla karşılaştık.
Bu maillerin SMS versiyonuna Smishing denir. Burada tehdit aktörleri sahte e-postalar göndermek yerine sahte kısa mesaj hizmeti (SMS) gönderir. İnsanlar, hesabınızın son dört hanesini içeren bir mesaj alır ve transfer tutarı, FedEx'ten takip numarası vb. ile ilgili daha fazla ayrıntı paylaşmalarını ister.
Bağlantılardan herhangi birine dokunursanız veya sizden istenen ayrıntıları paylaşırsanız, tüm parayı kaybedersiniz. Bu sadece bir örnek.
Smishing sonsuz bir şekilde yapılabilir. Bilgisayar korsanları, bankanızdan, devlet kurumundan veya güvenebileceğiniz herhangi bir kişiden geliyormuş gibi görünen mesajlar gönderir.
Bu, artık spam göndermenin e-postayla sınırlı olmadığı anlamına gelir .
E-posta kimlik avı gibi aynı şekilde çalışır. Tek fark, siber suçlunun e-posta göndermek yerine bir metin mesajı göndermesidir. Genellikle bir ödül talep etmek için hesap bilgilerinizi doğrulamanız istenir. Şüphe uyandırmayan böyle bir mesaj hazırlamak beceri gerektirir ve dolandırıcılar bu işte harikadır.
Seems legit! What do you think ?@scotiabank? ?? man I can’t believe #Smishing makes a profit. pic.twitter.com/PKbugf5ZGh
— Alex Kovach (@kojach) February 7, 2020
Smishing Neden Gelişiyor?
SMS, en basit iletişim şeklidir ve bu, sahte mesajları tespit etmeyi zorlaştırır. Metin mesajları kısa olduğundan, yazım veya dilbilgisi hataları kapsamı yoktur. Ayrıca, bağlantıları paylaşmak için URL kısaltıcı kullanılır. Bütün bunlar Smishing'i çok tehlikeli ve kolay hale getiriyor. Ayrıca, bir web arayüzünden toplu metin mesajları göndermek ucuzdur ve yakalanma şansı azalır.
Bu nedenle, bu SMS'leri tespit etmek ve güvende kalmak çok önemlidir.
Burada, sahte SMS'leri tanımlamaya yardımcı olacak yaygın püf noktaları listeleyeceğiz.
Ayrıca Okuyun: Bu Sosyal Mühendislik Saldırılarına Dikkat Edin
Sahte SMS nasıl tespit edilir ve Smishing'den nasıl korunursunuz?
1. Mesaj alaka düzeyine bakın
Bilgisayar korsanları, dikkatinizi çekmek için mümkün olan her şeyi deneyecektir. Örneğin, paylaşım kartı ayrıntılarının kilidini açmak için hesabınızın engellendiğini söyleyebilirler. Ama sen istedin mi yoksa yasa dışı bir faaliyet var mıydı? Bir parsel için takip numarası alabilirsiniz; bir şey sipariş ettin mi?
Bunun gibi çok daha fazla mesaj olabilir. Bu mesajlara güvenmeden veya aldığınız herhangi bir bağlantıya dokunmadan önce, bir şeyin gerçek olamayacak kadar iyi görünüp görünmediğini, muhtemelen bir aldatmaca olduğunu unutmayın.
2. Hiçbir bağlantıya dokunmayın
Çoğu metin kimlik avı girişimi, bağlantılar veya URL'ler içerir. Herhangi birine dokunmadan önce mesajı tekrar okuyun, orijinal görünebilir, ancak göründüğü gibi mi? Yoksa yazım hatası mı var? Bazı dolandırıcılıklar, tehlikeli kötü amaçlı yazılımları yaymak için tasarlanmıştır, bu nedenle bağlantıya asla dokunmayın. 2019'da iPhone kullanıcıları , SMS ile gönderilen bir URL'yi ziyaret ettiklerinde kötü amaçlı yazılımlara maruz kaldılar. Böyle bir saldırı ilk kez fark edildi, ancak bu bir alarmdır, bu nedenle asla rastgele bir bağlantıya güvenmeyin.
Bir bağlantıya dokunursanız ve tarayıcınız sizi bir sayfadan diğerine götürürse, muhtemelen bir dolandırıcılığa maruz kalırsınız.
Ayrıca Okuyun: E-postada Spam Nasıl Belirlenir
3. Hiçbir şeye güvenme
Yanlışlıkla bir bağlantıya dokunduğunuzda karşınızda çok profesyonel bir site gördüğünüz durumlar olabilir. Unutmayın, dolandırıcılar çok akıllıdırlar, aynı siteler yaparlar. Bunun için düşme. Her zaman web sitesi URL'sinin adres çubuğuna bakın. Herhangi bir yazım hatası veya herhangi bir ek karakter görürseniz, dolandırılabileceğinizin bir işaretidir. O siteden çıkın ve tarayıcı önbelleğini, çerezleri silin. En önemlisi mesajı silin.
4. Kişiselleştirilmiş bir mesaja asla güvenme
Hackerlar adınızı farklı kaynaklardan almayı başarır. Adınızı, biniş kartınızı vb. yapıştırmadan attığınız bir kurye kılıfından olabilir. Bu tür bir kişiselleştirme, sizi alıcının siz olduğuna inandırabilir, ancak ona asla güvenmez. Dolandırıcılar olarak bu inançtan yararlanıp para kazanıyorlar.
Ayrıca Okuyun: Windows İçin En İyi Ücretsiz E-posta Spam Filtresi
5. Şüpheniz varsa, kaynakla iletişime geçin.
Posta dolandırıcılığı, en yaygın Smishing dolandırıcılıklarından biridir. Burada posta servisleri göndermiş gibi görünen ama yanlış olan bir mesaj alıyorsunuz. Mesaj genellikle, ödemezseniz paketin iade edileceğini söyler. Bir kez düştüğünüzde ve bağlantıya dokunduğunuzda, bilgileriniz tehlikeye girer. Bu nedenle, böyle bir bağlantıya dokunmadan önce gerçek siteyi ziyaret edin, takip numarasını girin ve geçerliliğini kontrol edin.
Tüm bu noktaları göz önünde bulundurarak Smishing saldırılarından korunabilir ve sahte bir SMS'i kolayca tespit edebilirsiniz. Sosyal Mühendislik saldırılarını tespit etmek zordur ancak hazırsanız kimse sizi kandıramaz. Bir yabancıdan aldığınız her mesaj hakkında alaycı olun. Bu temel bilgileri izler ve aklınızda tutarsanız, bu siber suçluların eline düşmezsiniz.
Bununla, bu noktaların güvende kalacağını hatırlayacağınıza güveniyoruz. Bu ipuçlarını aileniz ve arkadaşlarınızla paylaşın. Aynı konuda düşüncelerinizi paylaşın ve bildirimlerin güncel kalmasına izin verin.
Chrome, varsayılan olarak size tam URL'yi göstermez. Bu ayrıntıyı çok fazla önemsemiyor olabilirsiniz, ancak herhangi bir nedenle tam URL'nin görüntülenmesine ihtiyacınız varsa, Google Chrome'un adres çubuğunda tam URL'yi görüntülemesini nasıl sağlayacağınıza ilişkin ayrıntılı talimatlar.
Reddit, Ocak 2024'te tasarımını bir kez daha değiştirdi. Yeniden tasarım, masaüstü tarayıcı kullanıcıları tarafından görülebiliyor ve bağlantılar sağlarken ana akışı daraltıyor
Kitabınızdan en sevdiğiniz alıntıyı Facebook'a yazmak zaman alır ve hatalarla doludur. Kitaplardan cihazlarınıza metin kopyalamak için Google Lens'i nasıl kullanacağınızı öğrenin.
Bazen Chrome üzerinde çalışırken belirli web sitelerine erişemiyor ve “Sunucuyu Düzelt DNS adresi Chrome'da bulunamadı” hatası alıyorsunuz. Sorunu nasıl çözebileceğiniz aşağıda açıklanmıştır.
Hatırlatıcılar her zaman Google Home'un en önemli özelliği olmuştur. Kesinlikle hayatımızı kolaylaştırıyorlar. Önemli işlerinizi asla kaçırmamanız için Google Home'da nasıl hatırlatıcı oluşturulacağına dair hızlı bir tur atalım.
Tercih ettiğiniz tarayıcıyı veya Android uygulamasını kullanarak Netflix video akışı hizmetinde şifrenizi nasıl değiştirirsiniz?
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Bitwarden tüm uygulamalarda çalışmayabilir. Bu uyumlu olmayan uygulamalar için şifrenizi ve kullanıcı adınızı nasıl kopyalayacağınız aşağıda açıklanmıştır.
Parolalarınızda değişiklik yapmanın zamanı geldi mi? İşte şifrelerinizi nasıl içe aktarabileceğiniz.
Şifre yöneticileri, şifrelerinizi güvenli bir şekilde yönetmek için harika araçlardır. Her hizmet için benzersiz, uzun ve karmaşık parolalar seçmenizi sağlar.
