Smishing (Smishing)

Geçerli makale URL'sini kopyala E-posta ile paylaş

Smishing, alıcıları kişisel bilgilerini ifşa etmeleri, kötü amaçlı yazılım indirmeleri veya kötü amaçlı bağlantılara tıklamaları için kandırmak için SMS (Kısa Mesaj Servisi) metin mesajları kullanan bir kimlik avı saldırısıdır.

Saldırganlar, bankalar, teslimat hizmetleri veya devlet kurumları gibi güvenilir kaynaklardan geliyormuş gibi görünen sahte mesajlar gönderir. Bu mesajlar genellikle bir bağlantıya tıklamak veya hassas verilerle yanıt vermek gibi acil eylemleri kışkırtmak için acil bir dil içerir.

Ortak taktikler

•Aciliyet ve korkular: Mesajlarda hesabınızın kilitlendiği, bir paketin teslim edilemediği veya bir ödemenin geciktiği iddia edilebilir.

•Sahte kimlikler: Saldırganlar meşru kuruluşların kimliğine bürünebilir veya tanıdık markalar kullanabilir.

•Kötü amaçlı bağlantılar—URL'ler, oturum açma kimlik bilgilerini çalan veya kötü amaçlı yazılım yükleyen sahte web sitelerine yönlendirebilir.

•Veri toplama—Bazı smishing kampanyaları, kimlik hırsızlığı veya dolandırıcılık için kişisel veri toplamayı amaçlar.

Neden etkilidir?

•SMS'e güvenin—İnsanlar genellikle kısa mesajlara e-postalardan daha fazla güvenir.

•Mobil güvenlik açıkları—Mobil cihazlar hızlı ve dürtüsel eylemlere karşı daha hassastır.

•Sınırlı görünürlük: Kısa mesajlar ve önizleme bağlantıları, orijinalliğin doğrulanmasını zorlaştırır.

Koruma

•İstenmeyen iletilerdeki bağlantılara asla tıklamayın.

•Göndereni resmi kanallar aracılığıyla doğrulayın.

•SMS filtreleme özelliğine sahip mobil güvenlik yazılımı kullanın.

•Şüpheli mesajları mobil operatörünüze veya ilgili makamlara bildirin.

Smishing hakkında daha fazla bilgi edinin.

˄˅