SMiShing nedir?
SMiShing dolandırıcılığı, metin mesajıyla bir yaklaşımı içeren dolandırıcılıktır. Telefonunuzda veya başka bir mesajlaşma sistemiyle ilgili bilgileri doğrulamanızı isteyen bir metin mesajı alırsınız, ancak gönderen kişi gerçekte kim olduklarını söylemez.
Hırsızların çoğu Sosyal Güvenlik Numaranızı doğrudan sormaktan daha iyi bilir; bunun yerine, hesaplarınızdan biriyle “önemli” bir soruyu yanıtlamak için sizi kandırırlar.
Mesajlar, tanımadığınız bir ödeme için kaydolduğunuzu ve mesaja cevap vermediğiniz sürece kredi kartınızın veya banka hesabınızın ücretlendirileceğini söyleyebilir. Alternatif olarak, birisinin hesabınızı ödemeye çalıştığı ve güvenlik departmanının onaylamadan önce sizinle işlemi doğrulamak istediğini belirten bir mesaj alabilirsiniz. Elbette, bekleyen bir masraf yok ve hırsızlar hatayı düzeltmek için yanıt vermeyi umuyor. Bu sürecin bir parçası olarak, sizden sorabildiği kadar bilgi alacaklar:
- Sosyal Güvenlik Numaranız
- Kredi veya banka kartı numaranız
- Posta kodunuz (kart numaranızı kullanmanıza yardımcı olur)
- Banka hesap numaranız veya yönlendirme bilgileriniz
- Kullandığınız bankanın veya kredi kartının adı, daha sonra mızrak avı saldırıları veya diğer girişimlerde kullanabilecekleri
SMiShing dolandırıcılığı, mobil cihazınızı kötü amaçlı yazılımlara bulaştıracak veya bir masaüstü bilgisayardan tehlikeli web sitelerini ziyaret etmenizi teşvik edecek şekilde tasarlanabilir.
Neden SMiShing Çalışıyor?
Con sanatçıları insanları bilgi vermek ya da bağlantılara tıklamak için kandırmak için çeşitli teknikler kullanıyor.
SMiShing yeni değil, ancak bazı insanlar standart mesajlaşma dolandırıcılığından daha az metin mesajları ile daha az temkinli.
İnsanları e-postayla aldatmak, eskiden olduğu kadar kolay değildir. E-posta servis sağlayıcıları spam ve virüsleri filtrelemede yeteneklidir ve kullanıcılar gereksiz e-posta almaya alışkındır. Ayrıca, insanlar gittikleri her yerde mobil cihazlarına sahip olma eğilimindedir ve meşgul veya dikkati dağıtan bir anda onları yakalamak mümkün olabilir. Robocalllar yükselişte olmasına rağmen, birçoğu telefon numaralarını “özel” olarak düşünür ve numarayı kullanan herkesin bunları bildiğini varsayar.
Conundrum: Bir metin mesajı almak, alıcı için bir ikilem oluşturur. Bir yandan, ellerinden gelmeden önce herhangi bir problemi cevaplamak ve çözmek caziptir. Hesap bilgilerinizin ve kişisel bilgilerinizin çeşitli ihlallerde çalındığı bir dünyada, hızlı hareket etmek için ödeme yapabilir . Öte yandan, bilgi taleplerine cevap vermek, bir kimlik hırsızının zarar vermeye başlaması gereken bir veya iki eksik bilgiyi sağlayabilir ve SMiShing mesajlarını görmezden gelmek en iyisidir.
Bu mesajlar, hırsızların kurbanların yaptığı varsayımlardan ve giderek daha yoğun ve gürültülü hayatların gerçeklerinden yararlandığı bir sosyal mühendislik biçimidir.
Sorunlardan Nasıl Korunur?
Kendinizi SMiShing'den korumak için, e-posta ile kullandığınız kısa mesajlarla ve anlık mesajlarla aynı dikkati kullanın.
Kaynağa bakın: Size mesaj gönderen numarayı kontrol edin, ancak hırsızların arayan kimliğini taklit etmesi ve mesajın farklı bir sayıdan geldiğini görünmesini kolaylaştırın. Örneğin, bankanızın hangi telefon numarasını kullandığını biliyor olabilir ve bu sayıyı kopyalayabilirsiniz, böylece daha az şüpheli olursunuz. Sayı tamamen tanınmazsa, bu kırmızı bir bayraktır.
Ayrı ayrı harekete geçin: Hesabınızla ilgili bir sorun varsa, sorunu gidermek için birkaç seçeneğiniz vardır. Bunu yapmak için bu yazılı mesaja cevap vermek zorunda değilsiniz. Bir istek hakkında emin değilseniz bağlantılara tıklamaktan veya soruları yanıtlamaktan kaçının. Bunun yerine, meşru olduğunu bildiğiniz bir numarayı kullanarak bankanıza veya kredi kartı şirketinize başvurun.
Örneğin, hesabınıza giriş yaparken kartınızın arkasındaki numarayı kullanın veya müşteri hizmetlerine başvurun.
Pop testi: Arkadaşlarınız veya aileniz kişisel bilgi isterse, gerçekten sevdiğiniz biriyle konuştuğunuzdan emin olun. Örneğin, bir kişi bir sigorta başvurusu için tam doğum tarihinizi veya Sosyal Güvenlik Numaranızı isteyebilir. Cevap vermeden önce, bir soru sorun veya sadece “gerçek” kişinin nasıl yanıt vereceğini bilen bir şaka kullanın. Geri yazmak yerine, sözlü olarak bu bilgiyi arayın ve sağlayın, bu yüzden biriniz telefonunuzu kaybederse yazılı bir kayıt bulunmaz.
Uygulamaları yüklemeyin: Uygulamaları asla beklenmeyen bir metin mesajında bir bağlantıdan yükleyin. Bazı uygulamalar ve işletim sistemleri sizi korumaya yardımcı olsa da, güvenilmeyen uygulamalar cihazınıza erişim vermek istemezsiniz.