Aşağıdaki tweette bulunan görsele bakın. Bunun gibi orijinaline benzeyen sahte bir mesaj almışsınızdır (bir ihtimal).
Cep telefonu hırsızları çaldıkları iPhone'lar için kurtarma numarasına bu şekilde oltalama mesajları atıp kullanıcı bilgilerini çalarak telefonu tekrar kullanılabilir hale getiriyor. Alan adı BTK tarafından engellendi. #stoleniphone #usom Teşekkürler @TRCert pic.twitter.com/ct3pK8vPDD— Necati Ersen ŞİŞECİ 🇹🇷 (@ErsenSiseci) September 12, 2019
Aslında biraz inceledikten sonra sahte olduğunu ve dolandırıcı tarafından gönderildiği hemen anlaşılabiliyor. Bu ve bunun gibi mesajlara SMS phishing'i (kimlik avı veya oltalama) deniliyor.
Bu gelen mesajdaki link sizi sahte bir giriş ekranına yönlendirir (Bu giriş ekranı sahte bir sosyal medya giriş ekranı olabilir sahte banka sitesinin giriş ekranı olabilir) veya cihazınıza zararlı bir yazılım yükleyebilir. Bu site veya uygulama sayesinde sizin kimlik bilgilerinizi, sosyal medya hesaplarınızın şifrelerini, finansal bilgilerinizi vs vs çalabilir. Bu yöntem en çok kullanılan yöntemdir çünkü birine e-postadaki linke tıklatmak, sms'deki linke tıklatmaktan daha zordur.
(Bu phishing'i tweet şeklinde atıp twitterda reklam vermek :D )
SMS phishing'i nasıl anlaşılır?
1- Gönderenin adından:
Genelde bir telefon numarasından gönderilir.
2- Şifrenizi, PIN'inizi göndermenizi isterler:
Banka, şifrenizi bilmiyormuş gibi şifrenizi istemesi... :/
3- Yazım hataları:
Gelen mesajlarda absürt bir yazım hatası varsa phishingdir.
4- Aciliyet:
Çok acilmiş gibi kelimeler kullanırlar.
5- Güvenliğinizin tehlike altına olduğunu söylerler:
Güvenliğinizin tehlikede olduğunu söyler veya para kazandığınızı söyler.
6- Bilgilerinizi ister:
Sizden numaranızın geçerli olduğunu doğrulayabilmesi için cevap vermenizi ister.
Aklıma geldikçe eklerim :D
Önleme ve Çözümler
Anlattığım tarzdaki mesajları takmayın birader!
Bu mesajları gönderen telefon numarası belli olan numaraları da aramayın :D
Hiç yorum yok:
Yorum Gönder