Smishing, birinin size dolandırıcılık amacıyla gönderdiği SMS yöntemine deniliyor. En yaygın kimlik avı saldırılarının çoğu da smishing yoluyla denenir. Bunun sebebi insanların SMS yöntemiyle gelen mesajlarda bulunan linklere daha kolay tıklayabilmesidir. Peki cep telefonunuza gelen bir mesajın sizi dolandırmak için olup olmadığını nasıl anlayabilirsiniz? İşte bu yazımda smishing nedir, smishing nasıl anlaşılır, kendi güvenliğinizi nasıl sağlarsınız gibi sorularınıza cevap vereceğim.
İçindekiler
Smishing, sesli aramalar veya mesajlar yerine tamamen metin tabanlı olması nedeniyle vishing’den farklıdır. Vishing, phishing saldırı türleri arasında farklı bir dolandırıcılık türüdür.
Smishing Nedir?
Smishing, birinin size SMS yoluyla bir kimlik avı dolandırıcılığı göndermesidir. En yaygın kimlik avı saldırılarının çoğu da smishing yoluyla denenir. Örneğin, alışveriş sitesi ya da kargo şirketi gibi davranan kişilerden sayısız dolandırıcılık mesajı alıyorum.
Peki SMS ile dolandırılmadan kendimi nasıl güvene alıyorum? Smishing, kimlik avı e-postaları kadar tehlikelidir, bu yüzden bunlara karşı yüksek alarmda olmanız gerekir. Kurban olmamak, yani dolandırılmamak için dikkat etmeniz gereken bazı yöntemleri sizlerle paylaşacağım.
Bir Mesajın Smishing Olduğunu Nasıl Anlıyorum
SMS yoluyla sizi dolandırmak için Smishing yapan dolandırıcılar, eminim ki sizi de rahatsız ediyordur. Bu tip mesajların bir çoğu maalesef spam klasörüne düşmüyor. Bu sebeple bir anlık dalgınlıkla mesaj içinde paylaşılan linke tıklamamak için bazen şanslı olmak gerekiyor.
Sonuç olarak, bu dolandırıcıları tespit etmek ve istediklerini elde etmelerine izin vermemek için önemli çaba sarf etmek gerekiyor. Benim kullandığım bazı yöntemleri takipçilerimle de paylaşmak istedim.
İşte bir smishing metnini tespit etmenin en kolay yollarından bazıları.
Smishing Nasıl Anlaşılır
Şirket İsmi Kullanmayan Telefon Numaraları
Daha önce çok sayıda smishing için gönderilen SMS mesajları aldığımı söylemiştim. Bir mesajın dolandırıcılık için mi gönderildiğini ya da gerçek bir mesaj mı olup olmadığını anlaması aslında kısmen kolaydır. Aşağıdaki örneğe bakacak olursanız, gelen mesajın üzerinde gönderen şirketin adı bulunuyor. Ayrıca bilgilendirme mesajı olduğu için sizi bir linke tıklamak için de zorlamıyor.
Gelen mesajın üzerinde şirket ismi yerine bir telefon numarası görürseniz, birinin sizi dolandırmaya çalıştığından neredeyse emin olabilirsiniz. Resmi hizmetler genellikle adlarını içerir. Öte yandan, smishing mesajları genellikle içermez.
Ancak, bazen bir kuruluş adı kullanan smishing mesajları da görebilirsiniz. Bu nedenle, daha fazla doğrulama yapana kadar hiçbir linke tıklamamalısınız.
Kısaltılmış Linkler
Kısa bağlantılar, bir URL’nin kısaltılması ve öncelikli olarak bağlantının mesaj içinde daha az yer kaplaması için kullanılmasıdır. Ne yazık ki, smishing dolandırıcıları kötü amaçlı bağlantıları gizlemek için bu özellikten faydalanıyorlar.
Resmi bir kuruluş size bir SMS mesajı gönderdiğinde yine de kısaltılmış bir bağlantı görebilirsiniz. Ancak, bağlantı normalde şirkete kadar izlenebilecek bir şeye sahip olacaktır (örneğin, şirket adından bazı harfler görebilirsiniz).
Burada yine de dikkatli olmalısınız, çünkü dolandırıcılıklar daha karmaşık hale geliyor. Yine de, kısa bağlantılar bulunması ve resmi bir adın olmaması iki kesin kırmızı bayraktır. Smishing’in yanı sıra, X (Twitter) ve diğer sosyal medya platformlarında dolandırıcılıklarda kullanılan kısa bağlantılar da göreceksiniz.
Linke tıklamadan önce URL’yi kopyalayıp, linkin sizi yönlendireceği web sitesinin güvenli olup olmadığını da kontrol edebilirsiniz.
Yanlış Dilbilgisi ve Yazım
Kötü yazım tarzı ve dilbilgisi, sms dolandırıcılarını tespit etmenin en kolay yolları arasındadır ve birçok smishing mesajında da bu vardır. Türkçe dilbilginiz iyiyse ve kurumsal bir şirketten gelen sms mesajlarının nasıl olabileceğini iyi kavradıysanız, dolandırıcıların yazım hatalarını kolayca farkedebilirsiniz. Bununla birlikte yurt dışından gönderilen mesajlar genellikle yapay zeka ile oluşturuluyor, bu sebeple bunları fark etmek daha kolay olabiliyor.
Dikkat edilmesi gereken yaygın sorunlar arasında kelimeler arasında çift boşluk ve kelimeler ile paragraflar arasında boşluklar bulunur. Kötü yazım ve mantıksız cümle yapıları da birinin sizi dolandırmaya çalıştığının açık göstergeleridir.
Üretken yapay zekanın yükselişiyle, smishing konusunda daha dikkatli olmanız gerekecek. Ancak şimdilik, en azından, dilbilgisini eleştirel bir şekilde değerlendirerek smishing mesajlarını kolayca tespit edebilirsiniz.
Aşırı Kibar Mesajlar
Smishing dolandırıcıları, kurbanlarını avlamak için farklı yolları deneyebilirler. Bu da çoğu zaman kurbanların mesaj içindeki bağlantılara tıklamasını kolaylaştırır.
Belki de suçluluk duygusunun devreye girmesidir, ancak dolandırıcılar genellikle aşırı kibar davranarak sizi pohpohlamaya çalışırlar. Smishing de bu açıdan farklı değildir; eğer biri aşırı nazik davranıyorsa ve siz onu tanımıyorsanız, kafanızda alarm zilleri çalmaya başlamalıdır.
Birçok kimlik avı dolandırıcılığının “Beyefendi” gibi ifadeler içerdiğini ve ayrıca nasıl olduğunuzu sorabileceğini fark ettim. Bunlar hoş jestler gibi görünebilir, ancak bir manipülasyon biçimidir ve çok dikkatli olmalısınız.
Çoğu kişi kısa mesaj yoluyla daha kısa yazar; bir arkadaşınız size nasıl olduğunuzu sorabilir, ancak bir kuruluş neden bunu size sorsun ki? Bunu akılda tutmak, bir sonraki smishing dolandırıcılığı kurbanı olmayı önlemenin etkili yolundan biridir.
Mesajlara Cevap Verebilme
Kurumlardan gelen mesajların en aşağısında ‘Bu kısa kod ya da mesaj yanıtlanamaz’ gibi bir uyarı cümlesi görürsünüz. Bunun anlamı, karşı tarafla mesajlaşamayacağınızdır.
Fakat cevap dönebiliyorsanız, büyük ihtimalle bir smishing mesajıyla karşı karşıyasınız demektir.
Konuşmayı silmeden önce, numarayı engellemenizi öneririm. Ne yazık ki, vishing için olduğu gibi bir iOS “Muhtemelen Dolandırıcılık” özelliği yok, ama umarım bunu er ya da geç görürüz. Android cihazlarda zaten kısa mesajlar için benzer bir özellik var.
Bir Konuşma Başlatmaya Çalışmak
Smishing dolandırıcılarının bir başka avcılık yöntemi de sohbet başlatmak oluyor. Bu tip mesajlar genellikle Whatsapp üzerinden gelse de SMS kanalıyla gelen dolandırıcılık sohbetleri de sıklıkla görülebiliyor.
Bazı konuşma başlangıçları garip bir şekilde belirgin olabilir, örneğin yaşadığınız ülkeyi bilmek gibi. Burada yapılacak en kolay şey tanımadığınız kişilere cevap vermemektir. Birisi sizinle tekrar tekrar iletişime geçmeye çalışabilir; eğer bunu yaparlarsa numarayı engelleyin.
Smishing mesajları bazen çok ikna edici olabilir, ancak biraz özen gösterirseniz, genellikle herhangi bir zarar meydana gelmeden önce onları ortadan kaldırabilirsiniz. Aldığınız mesajların doğruluğunu her zaman sorgulayın ve dürüst olmak gerekirse, para isteyen herhangi bir arkadaşınıza veya aile üyenize güvendiğinizden emin olmalısınız. Sıfır güven politikası benimsemek sizi çok fazla acıdan kurtaracaktır.
Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.
Güvenlik kategorimizdeki diğer tüm yazılarımıza buradan ulaşabilirsiniz.
