Teknoloji hayatımızı çok daha kolaylaştırsa da, suçlular ve dolandırıcılar onu kullanmaktan çekinmedikleri için karanlık bir yanı da var. kullanıcılardan yararlanmak. Bu anlamda “phishing”, “vishing” veya “smishing” ile ilgili haberleri okumak normaldir. Ardından, kendinizi nasıl koruyacağınızı bilmek için “smishing”in ne olduğunu açıklıyoruz.
Smishing, kimlik avı gibi, bir varlık veya şirket gibi davranarak kişisel verileri ve parolaları çalmayı amaçlar.
Smishing bir tekniktir SMS dolandırıcılığı veya dolandırıcılık amacıyla kullanıcının kişisel bilgilerinin elde edilmesinin amaçlandığı mobil metin mesajları. «Kimlik avı»nın SMS yerine e-posta kullanması farkıyla, «kimlik avına» benzer bir tekniktir.
Bu tür bir dolandırıcılıkta, siber suçlular, genellikle bir banka veya WhatsApp gibi bir doğrulama hizmetiymiş gibi davranarak başka biriymiş gibi davranan bir e-posta gönderir. Aldatma yoluyla kurban, kişisel şifrelerini veya kredi veya banka kartlarındaki verileri onlarla paylaşır.
Temel amaç genellikle bilgi hırsızlığı olsa da, bazen sadece cihaza «bulaşmak» ve hatta var olmayan ürünleri satmak da amaçlanır. Bu tür «smishing» genellikle gerçekten çekici bir teklif içeren bir mesaj göndererek veya bir ödülün alındığına dair bildirimle yapılır.
Bu mesajlara genellikle tıklandığında kullanıcıyı bir bağlantıya yönlendiren bir bağlantı eşlik eder. dolandırıcı web sitesi orijinali taklit eden ve kullanıcının banka bilgilerini çalmak için tasarlanmış veya kullanıcıyı kandıran ve terminal bilgilerini toplayan ve üçüncü taraflara gönderen kötü amaçlı bir uygulama yüklemesi için bir tür «kötü amaçlı yazılım» içeren.
Diğer durumlarda, sahte SMS bir telefon numarası ve kullanıcının ödülü almak için arama yapması gerektiğine dair bir gösterge içerebilir. Bu telefonlar var özel oranlarbu yüzden kullanıcı için büyük bir masraf olacaktır.
Bu tür dolandırıcılık son zamanlarda WhatsApp ile ilgili saldırılar nedeniyle popülerlik kazanmış olsa da aslında oldukça eski bir tekniktir çünkü bu tür saldırılarla ilgili ilk haberler 2008 yılına kadar uzanmaktadır.
Kendinizi «smishing» den nasıl korursunuz?
Kendinizi bu tür saldırılardan korumak için göndereni bilinmeyen SMS’lere güvenmemek önemlidir. Ayrıca yazım yanlışları olan veya İngilizce’den kötü çevrilmiş mesajlara karşı dikkatli olmalısınız. Hiç satın almadığınız şirketlerin promosyonlarına da güvenmemelisiniz.
Öte yandan, kullanıcılar hiçbir şekilde gizli veya kişisel bilgilerini SMS yoluyla vermemeli veya SMS’de yer alan bağlantılara tıklamamalıdır.
Bu tür bir saldırıdan kaçınmak için şunları yapmalısınız: her zaman göndereni kontrol et. Çoğu zaman, sadece gönderenin numarası üzerinde hızlı bir Google araması yapmak, bilgi almak için yeterlidir. Bir dolandırıcılık olabileceğini düşündüren bir bilgi bulursanız, kullanıcıyla tekrar iletişim kurmamaları için numarayı Spam olarak işaretlemeniz gerekir.
