Siber saldırılarda özellikle son birkaç yıl içinde büyük bir artış meydana geldi. Kullanıcıların artık her zamankinden daha dikkatli olması gerekiyor. Peki, kurbanlarını tuzağa düşürmek isteyen kötü niyetli kişilerin yaygın olarak başvurduğu bir yöntem olan smishing nedir?
Bu yazıda yakın zamanın en yaygın karşılaşılan kimlik avı yöntemlerinden birini ele alarak nasıl bir yöntem olduğunu öğrenmenizi sağlayacağız.
Smishing Nedir?
SMS oltalama ya da kısaca smishing, kurbanların kimlik bilgilerini, değerli verilerini sağlamaları ve hatta bir sisteme kötü amaçlı yazılım indirmeleri için onları kandırmayı amaçlayan mesajlar aldığı bir siber saldırı türüdür.
Smishing saldırısı düzenleyen kötü niyetli bir kimse, kişileri hedeflerken genellikle bir kuruluşu taklit eder. Bankadan ya da kolluk kuvvetleri tarafından gönderildiği iddia edilen mesajlar buna örnek olarak verilebilir. Bu şekilde iletilen mesajlarda kurbanlardan genellikle daha fazla bilgi edinmeleri için bağlantıya tıklamaları istenir.
Bu saldırı genellikle kişinin bilgilerini ele geçirmek, kötü amaçlı yazılım indirmesini sağlamak ya da parasını almak gibi amaçlarla yapılır. Aslına bakılacak olursa smihing de bir kimlik avı türüdür fakat SMS kullanması ile kimlik avından ayrılır. Yine de bir kimlik avı saldırısında kullanılan tüm taktikler bu saldırıda da aynı şekilde kullanılır.
Bilinçli bir internet kullanıcısı olduğunuzu düşünebilirsiniz ama dünya çapında ses getiren bazı siber saldırıların bu şekilde yapıldığını unutmamak gerekiyor.
Smishing Saldırılarından Nasıl Korunulur?
- Mesaj bilinmeyen bir numaradan geliyorsa ve kurumsal olduğunu ileri sürmesine rağmen çok fazla yazım yanlışı içeriyorsa dikkatli olun, bağlantıya hemen tıklamayın.
- Hesap bilgilerinizi güncellemenizi ya da kişisel bilgilerinizi vermenizi isteyen mesajlara geri dönmeyin.
- Bir şirketten geliyormuş gibi görünen mesaj almanız durumunda numaranın gerçekten de o şirkete ait olup olmadığını öğrenin.
- Size gerçek olmayacak kadar iyi bir fırsat sunan mesajlardaki vaatlere direkt inanmayın.
- Size ısrarla dosya indirtmeye çalışan kişi ya da kişilerden gelen mesajları dikkate almayın.
Geçmişte smishing saldırılarının arkasında insan olsa da artık bunların önemli bir kısmı otomatik olarak yapılıyor. Bir kurban tuzağa düştükten sonra daha ciddi bir aşamaya geçiliyor. Bu tür saldırıların neden şu an daha yaygın olduğunu biliyorsunuz. Onlara karşı her zamankinden daha dikkatli olmalısınız.