Smishing Nedir ve Buna Karşı Nasıl Savunulur?

Smishing Nedir ve Buna Karşı Nasıl Savunulur?

 Smishing Nedir ve Buna Karşı Nasıl Savunulur?

Kötü niyetli bir metin mesajı yakınınızdaki bir akıllı telefona gidiyor olabilir. Bu, genellikle bankanızdan geliyormuş gibi görünen ve sizden hesap veya ATM numaranız gibi kişisel veya finansal bilgilerinizi isteyen bir mesajdır. Bilgileri vermek, hırsızlara banka bakiyenizin anahtarlarını vermek kadar iyidir.



Smishing, "SMS" (kısa mesaj hizmetleri, daha çok mesajlaşma olarak bilinir) ve "kimlik avı" nın bir portmanteusudur. Siber suçlular "kimlik avı" yaptığında, alıcıyı kötü amaçlı yazılım yüklü bir eki açması veya kötü amaçlı bir bağlantıyı tıklatması için kandırmaya çalışan sahte e-postalar gönderir. Smishing, e-posta yerine kısa mesajlar kullanır.


Smishing nedir

Smishermen Yem Olarak Ne Kullanır?

Mesajlaşma, akıllı telefonların en yaygın kullanımıdır. Experian , 18 ila 24 yaş arasındaki yetişkin mobil kullanıcılarının ayda 2.022'den fazla metin gönderdiğini (ortalama olarak günde 67) ve 1.831 aldığını keşfetti.

Diğer birkaç faktör, bunu özellikle sinsi bir güvenlik tehdidi haline getiriyor. Çoğu kişi e-posta sahtekarlığının riskleri hakkında bir şeyler bilir. Muhtemelen "Merhaba - bu harika bağlantıya bir bak" diyen ve sözde gönderenden gelen gerçek bir kişisel mesaj içermeyen e-postalardan şüphelenmeyi öğrenmişsinizdir.


İnsanlar telefonlarını kullanırken daha az temkinli davranırlar. Çoğu, akıllı telefonlarının bilgisayarlardan daha güvenli olduğunu varsayar. Ancak akıllı telefon güvenliğinin sınırlamaları vardır ve smishing'e karşı doğrudan koruma sağlayamaz. WillisWire tarafından belirtildiği gibiMobil cihazlara yönelik siber suçlar tıpkı mobil cihaz kullanımı gibi hızla artıyor. Ancak, Android cihazlar kötü amaçlı yazılımlar için birincil hedef olmaya devam ederken - sırf pek çoğu orada olduğu için; ve platform müşteriler (ve siber suçlular!) için daha fazla esneklik sunuyor - tıpkı SMS'in platformlar arası çalışması gibi gülünç. Bu, iPhone ve iPad kullanıcılarını özellikle risk altına sokar çünkü genellikle saldırıya karşı bağışık olduklarını düşünürler. Apple'ın iOS mobil teknolojisi güvenlik konusunda iyi bir üne sahip olsa da, hiçbir mobil işletim sistemi sizi kimlik avı tarzı saldırılardan tek başına koruyamaz. Diğer bir risk faktörü, akıllı telefonunuzu hareket halindeyken, genellikle dikkatiniz dağıldığında veya aceleniz olduğunda kullanmanızdır. Bu sen demektir


Smishermen Neyin Peşinde?

Özetle, çoğu siber suçlu gibi, kişisel verilerinizi çalmak için yola çıktılar ve daha sonra bunları para çalmak için kullanabilirler - genellikle sizin, bazen de şirketiniz. Siber suçlular bu verileri çalmak için iki yöntem kullanır. Kendini telefonunuza yükleyen kötü amaçlı yazılımları indirmeniz için sizi kandırabilirler. Bu kötü amaçlı yazılım, yasal bir uygulama gibi görünerek sizi gizli bilgileri girmeniz ve bu verileri siber suçlulara göndermeniz için kandırabilir. Öte yandan, smishing mesajındaki bağlantı sizi siber suçluların çevrimiçi kimliğinizi çalmak için kullanabilecekleri hassas kişisel bilgileri yazmanızın istendiği sahte bir siteye götürebilir.


Giderek daha fazla insan kişisel akıllı telefonlarını iş için kullandıkça (BYOD veya "kendi cihazını getir" olarak adlandırılan bir eğilim) smishing, bir iş tehdidi ve tüketici tehdidi haline geliyor. Bu nedenle, Cloudmark'a göre smishing'in kötü amaçlı metin mesajlarının önde gelen biçimi haline gelmesi şaşırtıcı olmamalı .


Kendini koru

İyi haber şu ki, bu saldırıların olası sonuçlarına karşı korunmanın kolay olması. Aslında hiçbir şey yapmadan kendinizi güvende tutabilirsiniz. Saldırı, yalnızca yemi yerseniz zarar verebilir. Kendinizi bu saldırılara karşı korumanıza yardımcı olacak aklınızda bulundurmanız gereken birkaç şey var.


  • Acil güvenlik uyarılarını ve hemen harekete geçmeniz gereken kupon kullanımlarını, teklifleri veya fırsatları bir bilgisayar korsanlığı girişiminin uyarı işaretleri olarak görmelisiniz.
  • Hiçbir finans kurumu veya tüccar size hesap bilgilerinizi güncellemenizi veya ATM kartı kodunuzu onaylamanızı isteyen bir metin mesajı göndermez. Bankanızdan veya iş yaptığınız bir tüccardan geliyormuş gibi görünen bir mesaj alırsanız ve mesajdaki bir şeyi tıklamanızı isterse, bu bir sahtekarlıktır. Herhangi bir şüpheniz varsa doğrudan bankanızı veya tüccarı arayın.
  • Emin olmadığınız bir mesajdaki yanıt bağlantısını veya telefon numarasını asla tıklamayın.
  • "5000" gibi gerçek cep telefonu numaralarına benzemeyen şüpheli numaraları arayın. As Ağ Dünya notlar, bu rakamlar bazen gerçek telefon numaralarını veren önlemek için dolandırıcılar tarafından kullanılan e-posta-metin hizmetlerine bağlar.
  • Kredi kartı veya banka bilgilerinizi akıllı telefonunuzda saklamayın. Bilgi orada değilse, hırsızlar telefonunuza kötü amaçlı yazılım yerleştirseler bile onu çalamazlar.
  • Yemi yemeyi reddedin - cevap vermeyin.
  • Başkalarını korumaya çalışmak için tüm smishing saldırılarını FCC'ye bildirin .
  • E-posta kimlik avı gibi, smishing'in de bir aldatma suçu olduğunu unutmayın - bu, kurbanı bir bağlantıya tıklayarak veya bilgi sağlayarak işbirliği yapmaya ikna etmeye bağlıdır. Aslında, bu saldırılara karşı en basit koruma, hiçbir şey yapmamaktır. Yanıt vermediğiniz sürece kötü niyetli bir metin hiçbir şey yapamaz. Görmezden gelin ve uzaklaşacaktır.

Hiç yorum yok:

Blogger tarafından desteklenmektedir.