SMS Sahtekarlığı Açıklandı ve Mağdur Olmaktan Nasıl Kaçınılır

Yayınlanan: 2022-10-12
sms sahtekarlığı yapan bilgisayar korsanı

SMS sahtekarlığı, smishing ve phishing gibi kavramların popülaritesi son birkaç yılda arttı. Ancak, çok az insan bu üçünü neyin birbirinden ayırdığını bilir veya bu terimlerin her biri için net tanımlar sunabilir.

Siber saldırıların %98'i, sahtekarlık ve smishing gibi bir veya daha fazla sosyal mühendislik unsuru kullanılarak oluşturulur, ancak nüfusun %35'inden daha azı smishing'in ne olduğunu bilir. SMS sahtekarlığının ne olduğunu, nasıl çalıştığını ve kendinizi bundan nasıl koruyabileceğinizi görelim:

SMS sahtekarlığı nedir? Tanım, farklılaşma ve en popüler kullanımlar

Sahteciliği tanımlamak için tam olarak ne anlama geldiğini ve hassas bilgileri çalmak için nasıl kullanıldığını bilmeniz gerekir. Bunların hepsini birazdan ele alacağız:

SMS sahtekarlığının tanımı

SMS sahtekarlığı, dolandırıcılık amacıyla telefon numarası ve/veya kişi adı gibi gönderen bilgilerinin değiştirilmesidir. Sahte bir metni engelleyemez veya yanıtlayamazsınız. Kimlik sahtekarlığının ardındaki tüm fikir, kimliğe bürünmedir.

Tanıdığınızı düşündüğünüz birinden bir mesaj alıyorsunuz, ama sonunda hiçbir şey birbirini tutmuyor. Ad ve/veya cep telefonu numarası, yalnızca kişilerin kişi listelerinde bulunanlara benzer, ancak aynı değildir.

Bazen sayılar tamamen değiştirilir. SMS sahtekarlığı, gönderen gönderen ayrıntılarını değiştirdiği için "SMS gönderen sahtekarlığı" olarak da bilinir.

Sahtekarlık ve smishing arasındaki fark

Kimlik sahtekarlığı ve smishing, finansal amaçlarla hassas bilgileri almaya yönelik sahte bir girişim olan phishing ile bağlantılıdır. Smishing aynı zamanda dolandırıcılık amaçlı bir çevrimiçi etkinliktir, ancak SMS yoluyla Truva atı tipi bir virüsün indirilmesini içerir, bu da ilgili bilgilerin kullanıcıdan bu şekilde elde edilmesidir.

Öte yandan, SMS sahtekarlığı, yalnızca mesajın tanıdıkları ve güvendikleri birinden geldiğini göstermek için gönderen ayrıntılarının değiştirilmesini içerir. Ancak ikisi de dolandırıcıdır.

SMS sahtekarlığı nasıl çalışır?

SMS sahtekarlığı, mobil kullanıcıları yanlış yönlendirmek için telefon numaralarını ve/veya iletişim bilgilerini değiştirir. Kurbanlar, tanıdıkları biri tarafından gönderilmiş gibi görünen bir metin alırlar. Bu tür siber suç faaliyeti, gayri meşru bir avantaj elde etmek için verilerin tahrif edilmesini içerir.

İnternet, isimleri ve cep telefonu numaralarını değiştiren araçlarla istila edildi. Tek gereken bir indirme ve dolandırıcılar, tanınmış şirketlerin ve hatta bankaların adlarını kullanarak seçtikleri herhangi bir numaradan kısa mesaj gönderebilirler.

Bazı işletmeler sahtekarlık çevrimiçi hizmetleri bile sunar, ancak bu yasa dışıdır. Yasa belirsiz kaldığı sürece, herkes kendi yolunu bulabilir ve dolandırıcıların masum kullanıcıları kandırmasına "yardım edebilir". Bu tür platformların çoğu, hizmetlerini çok düşük fiyatlarla sunar ve bu da dolandırıcılığı daha da çekici hale getirir.

Dolandırıcılar, hassas kullanıcı bilgilerini almak için kimlik sahtekarlığını nasıl kullanır?

Sahtekarlar, mesajlarının geçerli görünmesi için Gönderici ayrıntılarındaki bir harfi, sayıyı veya sembolü sıklıkla değiştirir. Bir örnek, PayPal gibi bir şirketin sizinle iletişim kurduğu gibi görünmesi için L harfini I olarak değiştirmek olabilir. Mesajın güvenilir bir kaynaktan geldiğine inandığınızda, muhtemelen gönderdikleri gömülü bağlantıya tıklayıp ihtiyaç duydukları tüm kişisel bilgileri sunacaksınız.

Sahtekarlık metinlerle sınırlı değildir. Ayrıca e-posta, arayan kimliği veya GPS alıcıları aracılığıyla da yapılır. Sahteciliğin en yaygın türü, yakın zamanda yaptığınız bir satın alma veya hatta son bir işlemle ilgili olası bir sorunu göstermek için e-posta veya metin göndermeyi içerir.

Dolandırıcılar insanları rastgele hedeflemez; teslimat onayı bekleyenleri, hala bekleyen banka işlemlerini vs. hedef alırlar. Kötü amaçlı yazılımlara veya sahte oturum açma sayfalarına yönlendiren bağlantılara tıklamaları daha olasıdır çünkü harekete geçmeleri beklenir. Kimlik hırsızlığı, veri ihlalleri ve mali kayıp sadece bir tık uzağınızda.

SMS Sahtekarlığı Türleri

1. Sahte para transferleri

Çevrimiçi alışveriş, dolandırıcıların faaliyet gösterdiği ana alanlardan biridir. Çevrimiçi mağazaları ziyaret ederler, sepetlerine birden fazla ürün eklerler ve ardından banka havalesi yoluyla ödemeyi "deneirler". Mağazanın banka güncellemelerini almak için kullandığı numaraya erişimleri varsa, dolandırıcılık tamamlanmıştır. Ardından, bankayı taklit eden ve işlemin yapıldığını "teyit eden" sahte bir metin mesajı gönderirler.

Çoğu zaman, dolandırıcılar banka kurumlarının kimliğine bürünür ve kurbanlara sahte para iadesi işlemleri hakkında mesaj gönderir. Bu tür SMS smishing dolandırıcılığı genellikle kullanıcının bir QR kodunu taramasını veya geri ödeme talebinde bulunmak veya başka bir işlemi tamamlamak için bağlantıya erişmesini ister.

sahte banka metni

2. Sahte gönderen kimlikleri

Tanınmış bir şirketi temsil ediyormuş gibi davranmak, çok az çaba gerektirdiğinden veya hiç çaba gerektirmediğinden oldukça üretken olabilir. Diyelim ki birinin konut sigortasının süresinin dolacağını ve yenilemek zorunda kalacağını biliyorsunuz.

Dolandırıcılar bu bilgileri insanları sigortalarını yenilemeye ikna etmek için kullanabilir, ancak onları sigorta şirketleriyle hiçbir ilgisi olmayan bir siteye yönlendirebilir. Kimlik avının geldiği yer burasıdır: mesajlarına bir bağlantı eklerler, kullanıcı buna tıklar ve dolandırıcılık tamamlanır.

sahte sigorta metni

3. Taciz (takip, eşek şakası, aile içi acil durum vb.)

SMS sahtekarlığı, dolandırıcıların istedikleri herhangi bir kimliğe sahip olmalarını sağlar. Sahteciliği her zaman finansal nedenlerle kullanmazlar. Bazen kişiselleşiyor. Bazıları bunu insanlardan intikam almak için kullanır; diğerleri bunun komik olduğunu düşünür ve şakalar yapmaya başlar, hatta bazıları bunu kurbanlarını uzun vadede korkutmak için kullanır.

Korkutma taktikleri, ailelere yakınlarının hastanede olduğunu veya tutuklandığını bildiren metinler gönderen dolandırıcılar arasında çok yaygındır.

sahte acil durum metni

Bir mesajın sahte olup olmadığı nasıl anlaşılır?

Sahte mesajları normal olanlardan ayırt etmek oldukça zordur, ancak nereye bakacağını bilenler için değil. Her şey ayrıntılarda:

  • Gönderici Adı alanı tıklanamaz ve spoofed metinlerde gri bir gölgeye sahiptir, normal olanlarda ise üzerine tıklayabilirsiniz ve renk mavidir;
  • Sahte iletiler genellikle yazım hataları içerir ve ana dilinizde yazılmaz;
  • Sahte mesajlara cevap vermek bir seçenek olmadığı için dolandırıcılar sizden kendileriyle telefon veya e-posta yoluyla iletişime geçmenizi isteyeceklerdir. Bu, bir şeylerin yolunda gitmediğinin başka bir işaretidir;
  • Yaygın sızdırma girişimleri, son bildirimleri, başarısız teslimat bildirimlerini, hesap güvenliği ihlallerini, bekleyen faturaları ve parola sıfırlama isteklerini içerir;
  • Geri ödeme dolandırıcılıkları açık ara en popüler olanlardır; kullanıcılar, daha önce bir finansal kuruluş tarafından fazla borçlandırıldıkları ve borçlu tutarı almak için finansal bilgi sağlamaları gerektiği için büyük miktarda borçlandıklarını belirten bir metin alırlar.

SMS sahtekarlığı nasıl önlenir

  • SMS bağlantılarına asla erişmeyin. Herhangi bir şeyin şüpheli görünmesi durumunda, her zaman bunu talep eden kurumu arayın. Bankalar asla SMS yoluyla hassas bilgiler istemez; ya özel kullanıcı adınızı ve şifrenizi kullanarak platformlarında oturum açmanızı isterler ya da sizi ofislerinden birinde şahsen görmeyi isterler;
  • Gönderen ayrıntılarını dikkatlice analiz edin. Sahte mesajların çoğu, Gönderici Adı ve/veya Numarasında dil bilgisi hataları veya ince değişiklikler içerir. Herhangi bir kısa mesajı yanıtlamadan önce küçük şeylere dikkat edin, özellikle bir şeyler ters görünüyorsa, örneğin mesaj tanıdığınız birinden veya iletişimde olduğunuz bir kurumdan alışılmadık bir istek içeriyorsa;
  • Zorunlu mesajlara asla cevap vermeyin. Dolandırıcılar genellikle anında tepki vermenizi ister çünkü zaman ayırırsanız sahtekarlıklarını ortaya çıkarabilirsiniz. Aciliyet duygusu içeren bir metin aldığınızda, şüphelenmelisiniz;
  • E-posta adresiniz için her zaman bir spam filtresi bulundurun. Bu, sahte mesajların çoğunu Spam'e yönlendirecektir;
  • “Kilitsiz” sembolleri veya şifrelenmemiş URL'leri (HTTPS yerine HTTP) olan sitelere asla erişmeyin ve tıklamadan önce URL'yi görmek için her zaman kontrol edin; bunu, bağlantının üzerine gelerek veya bir mobil cihaz kullanıyorsanız parmağınızı bağlantının üzerinde birkaç saniye basılı tutarak yapabilirsiniz;
  • Telefonunuza ve masaüstünüze çok katmanlı koruma için yüksek performanslı bir virüsten koruma uygulaması yükleyin .

İşletmeler için SMS sahtekarlığının yasal kullanımları

SMS sahtekarlığı kötü bir itibara sahip olsa da yasal amaçlar için de kullanılabilir. Bunlara toplu SMS mesajları, resmi mesajlar ve birinin kimliğini korumanın çok önemli olduğu durumlar dahildir. Tüm bu vakaları inceleyelim:

  • Toplu SMS kampanyaları gönderin. Şirketler, ürünlerini tanıtmak için hedef kitleleriyle bağlantı kurar veya toplu metin mesajlaşma kullanarak müşterilerini yaklaşan etkinliklerden haberdar eder.
    Müşteriler, bir düğmeye tıklayarak personele, müşterilere ve potansiyel müşterilere toplu SMS gönderebilir. SMS gönderen kimliği özelliği, bir şirketin müşterileriyle nasıl iletişim kurduğu üzerinde tam kontrol sağlar. Müşterilerin bilemeyeceği rastgele bir telefon numarası yerine şirketin adı gösterilir, bu da pazarlama kampanyaları için açılma oranlarını artırır ve olası bilgisayar korsanlığı girişimlerine karşı %100 güvenlidir.
  • Resmi mesajlar yayınlayın. SMS sahtekarlığının bir başka yasal kullanımı, resmi mesajları içerir. Bankalar ve önde gelen hizmet sağlayıcılar, güven uyandırmak için mesajlarını taklit ediyor. Bununla birlikte, bilgisayar korsanları, şüpheli olmayan kullanıcılardan hassas bilgiler istemek için ünlü finansal kurum adlarını kullanabileceğinden, bu genellikle geri tepebilir. Bu nedenle, bu tür herhangi bir bilgiyi göndermeden önce bankanızla iki kez kontrol etmeniz ve SMS mesajlarındaki gömülü bağlantılara asla erişmemeniz en iyisidir.
  • Anonimliği koruyun. Bazı insanlar kısa mesaj gönderirken anonim kalmayı tercih eder. Kimlikleri korunurken Polise veya diğer kurumlara isimsiz ipuçları göndermek için sahte metinler kullanırlar.
    • sahte SMS
    Resim kaynağı: Antisosyal Mühendis

Çözüm

Sahtekarlık, dolandırıcılar arasında standart bir uygulamadır, ancak nereye bakacağınızı biliyorsanız kolayca tespit edilebilir. Bir SMS sahtekarlığı saldırısının kurbanıysanız, derhal kolluk kuvvetleriyle iletişime geçmek en iyisidir.

ABD'de ikamet ediyorsanız veya dolandırıcılık metni raporlama hizmetine erişiyorsanız, 7726'ya bir SPAM mesajı göndererek sızdırma girişimlerini bildirebilirsiniz.

Anonim metinlere ve hatta ilk bakışta kabul edilebilir görünen metinlere yanıt vermeyerek banka hesabınızı ve finansal bilgilerinizi güvende tutmayı unutmayın.