Perşembe, Mart 28, 2024

Gelen Mesajlara Dikkat Edin! Dolandırıcılık Mesajları Yükselişte

Paylaş

silkroad gaminggentr

Gelen Mesajlara Dikkat Edin! Araştırmacılar; telefonunuza gönderilen bu sinir bozucu mesajların geleneksel e-posta kimlik avından daha tehlikeli olabileceğini söylüyor.

Scam Msg

Şimdiye kadar, kesinlikle en az bir tane almışsınızdır. Tıklanmak için yalvaran küçük bir bağlantı taşıyan beklenmedik bir SMS mesajı. Bunu yaparsanız, siber hırsızlara banka hesap bakiyenizi kaydırmak, kimliğinizi taklit etmek ve hatta nerede olduğunuzu takip etmek için kullanabilecekleri değerli bilgiler vermiş olabilirsiniz dikkat edelim.

Smishing, SMS ve kimlik avının kısaltılması olarak adlandırılan bazı metinler açıkça spam içeriklidir. Enerji artırıcı takviyeler, büyük perakendecilerden nakit ödüller Bet sitelerinden ücretsiz kazançlar veya ücretsiz tatil gibi kişiden kişiye değişen bariz yemler sunuyorlar. Bazıları daha incelikli, COVID test sonuçları veya gönderim bildirimleri gibi kısaca resmi gibi gözüken bildirimler. Her iki durumda da tehlikelidirler ve siber suçlular arasında daha popüler hale gelirler.

Kimlik avında uzmanlaşmış bir siber güvenlik şirketi olan Tessian’da bilgi güvenliği sorumlusu Josh Yavor, “Hayır, sadece siz değilsiniz” diyor. “Kişisel olarak ve konuştuğum insanların içinde de bir artış fark ettim.” diye ekliyor. Yani büyük bir artış söz konusu. İnsanlar bunu meslek edinmeye başladı ve gittikçe artıyor.

Kimlik avı saldırılarının büyük çoğunluğu – şüphelenmeyen tüketicilerden kişisel verileri alma girişimleri – hala e-posta yoluyla geliyor . Ancak siber suçlular, insanları oturum açma bilgileri ve parolalarından, kredi kartlarından veya diğer finansal bilgilerinden ve hatta kurumsal ağlarına erişimlerinden kurtarmak  için nadiren akıllı telefonları olmayan dikkati dağılmış tüketicilerden giderek daha fazla yararlanıyor.

SMS Dolandırıcılığı Yükseliyor 

smishing

Suçlular, verileri kaydırmaya yönelik nispeten yeni bir yaklaşımdan da yararlanıyor. Yavor, tüketicilerin e-postayı SMS kullandıklarından çok daha uzun süre kullandığını ve güvenlik uzmanlarına cihaz ve yazılımın güvenliğini sağlama konusunda çok fazla deneyim sağladığını söylüyor.

SMS‘in doğası gereği daha tehlikeli olduğu bir durumdayız” diyor, çünkü mesajlaşma dünyası e-posta gönderme dünyasının çok gerisinde. “Kullanıcılarımızı ve tüketicilerimizi aynı şekilde güçlendirmek ve korumak zor.”

Proofpoint’in raporları üzerine;

Kimlik avı koruma şirketi Proofpoint’e göre, rapor edilen smishing olaylarının sayısı geçen yıl ABD’de %24 ve dünya genelinde %69 arttı. Bu arada, Federal Ticaret Komisyonu, dolandırıcılık metinlerinin ABD’li tüketicilere geçen yıl 131 milyon dolara mal olduğunu ve 2020’de 86 milyon dolara çıktığını ve bildirilen tüm dolandırıcılığın %21’ini oluşturduğunu bildirdi.

Daha yakın zamanlarda, Proofpoint, Şubat ayından itibaren Avrupa’da mobil kötü amaçlı yazılım saldırılarında beş kat artış tespit etti. Bu saldırılar, kötü amaçlı yazılımların kötü amaçlı bir uygulama aracılığıyla doğrudan cihazlara gönderildiği saldırıların yanı sıra smishing girişimlerini de içeriyordu.

Proofpoint’in siber güvenlik stratejisi başkanı Ryan Kalember, son saldırılar yoluyla yayılan kötü amaçlı yazılımın özellikle endişe verici olduğunu çünkü ses ve video kaydetme, bir kullanıcının konumunu izleme ve içeriği yok etme yeteneğine sahip olduğunu söylüyor.

Araştırmacılar başlangıçta Avrupa’daki kötü amaçlı yazılımdaki ani artışı tespit ederken, Kalember ABD’ye ulaşmasının sadece bir zaman meselesi olduğunu söylüyor. Kasım seçimleri yaklaştıkça burada saldırıların artacağını tahmin ediyor.

Proofpoint araştırmacıları, mobil cihazlardan, özellikle de Apple’ın iPhone’larından ödün vermek isteyen siber suçlular için smishing’in tercih edilen saldırı yöntemi haline geldiğini belirtiyor. Son zamanlarda, şimdiye kadar geliştirilen en güçlü casus yazılım parçalarından biri olan Pegasus , bir kısa mesaj veya e-postadaki kötü amaçlı bir bağlantıya tıkladıktan sonra ilk kez sayısız hükümet yetkilisi, gazeteci ve insan hakları savunucuları telefonlarına girmeyi başardı.

Kötü amaçlı uygulamalar tarafından gönderilen kötü amaçlı yazılımlar da bir telefonun güvenliğini tehlikeye atabilir, ancak hem Apple hem de Google’ın uygulama mağazalarında yapılan güvenlik iyileştirmeleri bunu önemli ölçüde zorlaştırdı. Buna ek olarak, iPhone’lar, Apple’ın resmi uygulama mağazası dışındaki kaynaklardan uygulamaların “yandan yüklenmesini” yasaklamasıyla daha da korunmaktadır. Google, Android telefonlara benzer kısıtlamalar getirmez tabi buda İphone’u en güvenli telefon haline getiriyor.

Bu arada Tessian’dan Yavor, tüketicilerin e-posta kimlik avından ziyade smishing’e düşmeye daha yatkın olduğunu söylüyor. Bir SMS mesajında ​​çok az bilgi görüntülendiğinde, bir mesajın favori bir satıcıdan mı yoksa onları taklit etmeye çalışan bir saldırgandan mı geldiğini anlamak zor olabilir. Yani Sms üzerinden dolandırıcılığı anlamak bir maile göre daha zor anlaşılabilir.

Eminim ki sizlerde son zamanlar da artan bu mesajları görüyorsunuzdur. Bende Sizleri bu yükselişe geçen dolandırıcılık hakkında bilgilendirmek istedim. Umarım hiç biriniz bu dolandırıcılık durumları ile karşı karşıya kalmazsınız.

Zeliha Yılmaz
Zeliha Yılmaz
Teknoloji dünyasının içerisinde kaybolmuş, Radyo Televizyon bölümü mezunu yazmaya sevdalı bir girişimci.

Yorumlar

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi Çekebilir

Diğer Haberler