Sizi SMS Kimlik Avına Karşı Korumak için 7 İpucu

SMS dolandırıcılığı e-postadan daha az yaygındır. Ancak bu nedenle birçok işletme ve kişi tehdidi ciddiye almıyor. Cep telefonları aracılığıyla daha fazla işlem ve iş yürütüldüğünden, farkındalığın ve SMS kimlik avına karşı korumanın iyileştirilmesi gerekiyor.

Smashing Nedir?

Smishing olarak da bilinen SMS phishing, sizi dolandırmak amacıyla kişisel mesajlarınızı almak için aldatıcı metin mesajları kullanır. E-posta kimlik avında olduğu gibi, dolandırıcılar, bilgilerinizi vererek sizden bir yanıt almaya veya kötü amaçlı yazılım indirmeniz veya kötü amaçlı bir web sitesini ziyaret etmeniz için sizi kandırmaya çalışabilir.

Çoğumuz bir dolandırıcılık e-postasını kolaylıkla tespit edebilir ve bilgisayarımızı kötü amaçlı yazılımdan koruma ile korumanın önemini bilsek de, birçok mobil cihaz tamamen korumasız kalır. Mobil güvenlik konusundaki bu farkındalık eksikliği nedeniyle SMS kimlik avı girişimleri giderek yaygınlaşıyor.

SMS Kimlik Avı İstatistikleri

Proofpoint tarafından yapılan 2020 kimlik avı araştırması şunları buldu:

• Ankete katılan kuruluşların %84'ü smishing saldırıları ile karşılaştı.
• Ankete katılan kuruluşların yalnızca %25'i çalışanları eğitmek için SMS saldırı simülasyonları çalıştırdı.
• Smishing'in ne olduğu sorulduğunda çalışanların %49'u bilmediklerini, %22'si ise yanlış cevap vermiştir.
• 25 veya daha az çalışanı olan işletmeler, diğer gruplara göre %11 daha fazla metin tabanlı kimlik avı girişimi alıyor.

Kimlik Avı Metin Mesajlarına Örnekler

Çoğu smishing girişimi, banka hesapları, Amazon hesapları ve sosyal medya gibi çoğu insanın sahip olduğu hesaplar için kimlik avı yapmak için toplu mesajlaşma numaralarıyla geniş bir ağ oluşturmayı içerir. Bir metin dolandırıcılığının açık belirtilerini bilmek ve SMS kimlik avının şu yaygın örneklerine dikkat etmek önemlidir:

• Sahte Banka Ödemeleri

Bu tür bir smishing girişimi, bankanızın hesabınızdan yeni bir ödeme ayarlandığını size bildirmesi gibi olacaktır. Bunlar, sizi bağlantıya tıklamanız veya oturum açma bilgilerini sağlamanız için kandırmak için sahte bir ödeme yapma korkunuzla oynanır.

• Hesap Askıya Alma

Bu mesajlar, genellikle yetkisiz erişim girişimi veya başarısız ödeme nedeniyle hesabınızın kilitlendiğini veya askıya alındığını size yanlış bir şekilde bildirecektir. Bu metinler, hesabınızı kurtarmak için giriş bilgilerini soran kötü amaçlı bir bağlantı sağlayacaktır.

• Hükümet Mesajları

Bazı smishing girişimleri, bir devlet kurumunu taklit edecek, genellikle sahte bir para cezası uygulayacak, size vergi iadesi teklif edecek veya bir yanıta neden olmak için sizi vergi dolandırıcılığıyla suçlayacaktır.

• Sahte Yarışmalar

Hiç girmediğiniz bir yarışmayı kazanamazsınız. Kaydolduğunuzu hatırlamadığınız bir yarışmayı kazandığınızı söyleyen bir mesaj alırsanız, cevap vermeyin. Bu metinler, sahte bir ödül almak için sizden kişisel bilgilerinizi isteyecektir.

• Koronavirüs Metinleri

Şu anda COVID-19 durumundan yararlanan birçok dolandırıcı var. Tipik olarak, bu metinler sizi kilitleme kurallarını ihlal etmekle suçlayacak ve ödeme ayrıntılarınızı veya kişisel bilgilerinizi almak için para cezası talep edecektir.

Kendinizi SMS Kimlik Avı ve Dolandırıcılığından Korumak için 7 İpucu

SMS kimlik avı giderek yaygınlaşıyor olabilir, ancak kendinizi korumak için yapabileceğiniz çok şey var. Bu 7 kurala uymak, SMS kimlik avının kurbanı olmaktan kaçınmanıza yardımcı olacaktır.

1. Güvende Olduğunuzu Sanmayın

Gardınızı düşürmek sizi SMS kimlik avı girişimleri için ideal bir hedef haline getirir. Çoğu SMS kimlik avı biçimi, gelişigüzel, rastgele numaralara gönderilen toplu mesajlardır. Yalnızca bu nedenle, bir tane almayacağınızı varsaymak için hiçbir neden yoktur. Ayrıca, işinize veya birlikte çalıştığınız işletmelere yönelik bir saldırının parçası olarak daha spesifik olarak hedeflenebilirsiniz. Çoğu işletme, önemli miktarda müşteri verisiyle çalışarak küçük işletmeleri bile değerli hedefler haline getirir.

Sonuç olarak, SMS kimlik avı taktiklerinden haberdar olmanız gerekir. Smishing'in nasıl çalıştığını anlamak, tespit etmeyi çok daha kolay hale getirir.

2. Gönderici Geçerliliğini Sağlayın

Bir kimlik avı girişimini tespit etmenin en belirgin yolu, gönderenin gerçekten söylediği kişi olup olmadığını kontrol etmektir. Bazı dolandırıcılar, meşru bir bankanın veya devlet kurumunun adını göstermek için sahte bir kısa kod kullanır, bu nedenle adlandırılmış bir kısa kod, gönderenin gerçek olduğunun garantisi değildir.

Bunun yerine, kime ait olduğunu bulmak için numarayı çevrimiçi arayın. Numaranın gerçek bir işletmeye ait olduğunu doğrulamak kolay olmalıdır.

Bir metnin kimden geldiğinden %100 emin değilseniz, iletideki hiçbir bağlantıyı tıklamayın veya ekleri açmayın. Bunlar sizi kişisel bilgilerinizi alan veya telefonunuza kötü amaçlı yazılım yükleyen bir siteye götürebilir. Hesabınızla veya siparişinizle ilgili bir sorunla ilgili şüpheli bir metin alırsanız, metindeki bağlantıyı takip etmek yerine kontrol etmek için işletmenin web sitesini veya uygulamasını kullanın.

4. Kötü Yazım ve Dil Bilgisine Dikkat Edin

Basitçe söylemek gerekirse, meşru işletmeler müşteri hizmetleri ekiplerini doğru yazabilen kişilerle çalıştırır. Yazım hataları ve zayıf dil bilgisi ile dolu bir metin alırsanız, bu genellikle bir kimlik avı girişiminin işaretidir. Çoğu durumda, bu kasıtlı olarak yapılır. Kimlik avı mesajındaki bariz hatalar, dolandırıcıların yalnızca en saf hedeflerden yanıt almalarını sağlamalarına yardımcı olur.

5. Kişisel Bilgilerinizi Metin Yoluyla Vermeyin

Hassas bilgileri asla metin yoluyla vermeyin. Bu şunları içerir:

• Hesap kullanıcı adları ve şifreleri
• banka detayları
• Kredi kartı veya diğer ödeme bilgileri
• İsimler ve fiziksel adresler

Gerçek işletmeler sizden asla bu tür bilgileri metin yoluyla sağlamanızı istemez.

6. Dolandırıcılıktan Şüpheleniyorsanız Asla Cevap Vermeyin

DUR seçeneği olan otomatik bir mesaj gibi görünseler bile kimlik avı girişimlerine yanıt vermeyin. Suçlular, STOP'u gönderdiğinizde düzenlemelere uymayacak ve mesaj atmayı bırakmayacaktır. Bu, metnin daha inandırıcı görünmesini sağlamak için dahil edilmiştir. Bir yanıt, dolandırıcılara numaranızın aktif olarak kullanıldığını söyler ve daha fazla mesajı teşvik edebilir. Ayrıca, numaranızın bilinen bir aktif numara olarak diğer dolandırıcılarla paylaşılmasına da neden olabilir.

7. Daima İki Faktörlü Kimlik Doğrulamayı Kullanın

Bir kimlik avı girişimi bilgilerinizi edinmede başarılı olsa bile, iki faktörlü kimlik doğrulama, dolandırıcıların bu bilgileri kullanmasını engelleyebilir. Bir hesapta 2FA kurduktan sonra, her giriş denemesi, metin veya bir kimlik doğrulama uygulaması aracılığıyla size gönderilen benzersiz bir kodla doğrulanmalıdır.

Google'dan gelen veriler, iki faktörlü kimlik doğrulamanın SMS kimlik avı girişimlerinin %96'sını engelleyebileceğini gösteriyor:

Kaynak

Sonuç olarak, dolandırıcılar, mobil cihazınıza veya SMS gelen kutunuza doğrudan erişim olmadan hesaplarınıza erişemez. Metin dolandırıcılarının çoğu bilgisayar korsanı değildir ve bu onların yeteneklerinin ötesindedir. Her durumda, dolandırıcılar en kolay hedefleri arıyor ve bunu yapmak spam kimlik avı girişimlerinden çok daha fazla zaman ve çaba gerektiriyor.

Kimlik Avı İletisi Nasıl Bildirilir

Bir SMS kimlik avı mesajını bildirmenin en kolay yolu, mesajı 7726'ya iletmektir. Birleşik Krallık ve ABD'deki tüm mobil operatörler, 87726'yı kullanan Vodafone hariç, spam metinlerini bildirmek için bu numarayı kullanır.

Ayrıca Android cihazınızda SMS kimlik avını bildirebilir ve Apple cihazlarında SMS spam'lerini engelleyebilirsiniz:

Android'de Spam Bildirme

Smishing girişimini içeren konuşmayı açın. Diğer'e dokunun ve Ayrıntılar'a gidin, ardından İstenmeyen postayı engelle ve bildir'e gidin.

iOS'ta İstenmeyen Postaları Engelleme

Görüşmeyi açın ve ekranın üst kısmındaki kişiye dokunun. Ada veya numaraya dokunun, ardından Bu Arayanı Engelle seçeneğine ilerleyin.

Kimlik Avı Girişimlerini Yetkililere Bildirme

Birleşik Krallık'ta, herhangi bir şüpheli metin Action Fraud'a bildirilebilir.

ABD'de, FTC Şikayetleri sayfasını kullanarak bir rapor göndermelisiniz.

Çözüm

Ne arayacağınızı bildiğinizde SMS dolandırıcılıklarını tespit etmek kolaydır. Bu nedenle, dolandırıcılar tarafından kullanılan en son taktiklerden haberdar olmak ve asla hedef olmayacağınızı varsaymak çok önemlidir.

Özellikle küçük işletmeler, smishing için en yaygın hedef olmakla kalmayıp, çoğu zaman mali zarardan ve itibar kaybından en az kurtulabilenlerdir. Kuruluşunuzdaki herkesin SMS kimlik avının potansiyel tehdidini anladığından emin olun.