Rakamlardan da anlayaca\u011f\u0131n\u0131z gibi smishing sald\u0131r\u0131lar\u0131 her ge\u00e7en g\u00fcn artmaktad\u0131r. Smishing’in neler yapabildi\u011fi ve potansiyel riskleri hakk\u0131nda ne kadar \u00e7ok \u015fey bilirseniz, bir smishing sald\u0131r\u0131s\u0131ndan kaynaklanan zarar\u0131 tespit etmek ve \u00f6nlemek o kadar kolay olacakt\u0131r.<\/p>\n\n\n\n
Smishing (SMS Phishing) Nedir?<\/h2>\n\n\n\n
Smishing (SMS Phishing olarak da bilinir), bir bilgisayar korsan\u0131n\u0131n SMS numaran\u0131za, genellikle \u00fccretsiz bir \u00fcr\u00fcn teklifi, bankac\u0131l\u0131k veya di\u011fer hassas bilgilerle ilgili acil bir uyar\u0131 i\u00e7eren sahte bir mesaj g\u00f6ndermesidir.<\/p>\n\n\n\n
SMS mesajlar\u0131 inand\u0131r\u0131c\u0131 olacak \u015fekilde yap\u0131ld\u0131\u011f\u0131ndan, oltalama \u00f6zellikle temel siber g\u00fcvenlik bilgisine sahip olmayanlar i\u00e7in tehlikelidir. Hatta baz\u0131 smishing mesajlar\u0131, sizi kand\u0131rmak i\u00e7in belli belirsiz ki\u015fisel bilgiler bile i\u00e7erir.<\/p>\n\n\n\n
Smishing bir oltalama t\u00fcr\u00fc m\u00fcd\u00fcr? <\/h3>\n\n\n\n
Smishing’in amac\u0131 phishing’den farkl\u0131 olmasa da, ki\u015fisel veya finansal bilgilerinizi \u00e7alma ve masa\u00fcst\u00fc veya mobil cihazlar\u0131n\u0131za bula\u015ft\u0131rma ara\u00e7lar\u0131 farkl\u0131d\u0131r. Oltalama e-posta yoluyla yap\u0131lan \u00e7evrimi\u00e7i su\u00e7lar\u0131 ifade ederken, smishing sald\u0131r\u0131lar\u0131 hedeflenen ki\u015fiyi cezbetmek i\u00e7in bir cep telefonu veya ba\u015fka bir mobil cihaz ve k\u0131sa mesajlar kullan\u0131r. Ba\u015fka bir deyi\u015fle, smishing, kimlik av\u0131n\u0131n k\u0131sa mesaj yoluyla yap\u0131lan bir \u015feklidir. Normal metin mesajlar\u0131na ek olarak, WhatsApp gibi mesajla\u015fma hizmetleri de hassas verilerin, giri\u015f bilgilerinin ve di\u011fer ki\u015fisel bilgilerin \u00e7al\u0131nmas\u0131 s\u00f6z konusu oldu\u011funda g\u00fcvenli de\u011fildir.<\/p>\n\n\n\n
Bir smishing mesaj\u0131 hedeflenen ki\u015fiyi kand\u0131rmada bir phishing e-posta\u2019s\u0131ndan daha ba\u015far\u0131l\u0131 olabilir \u00e7\u00fcnk\u00fc \u00e7o\u011fu ki\u015fi k\u0131sa mesajlar\u0131 g\u00fcvenlik ve gizliliklerine y\u00f6nelik bir tehdit olarak g\u00f6rmez. <\/p>\n\n\n\n
Smishing Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/h2>\n\n\n\n
<\/p>\n\n\n\n
![\"\"](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/11\/SMISHING-ATTACK-PHASES.png\")
Smishing sald\u0131r\u0131lar\u0131, psikolojik manip\u00fclasyon yoluyla insanlar\u0131 avlad\u0131klar\u0131 i\u00e7in sosyal m\u00fchendislik sald\u0131r\u0131lar\u0131 olarak kabul edilir. \u00c7o\u011fu durumda, smishing mesaj\u0131 bir aciliyet hissi yaratmak i\u00e7in tasarlanm\u0131\u015ft\u0131r. Mesajlar, “hemen harekete ge\u00e7in” ve “buraya t\u0131klamazsan\u0131z hesab\u0131n\u0131z risk alt\u0131nda” veya “takip etmezseniz size kar\u015f\u0131 yasal i\u015flem ba\u015flat\u0131lacak” gibi tetikleyici ifade veya kelimeler i\u00e7erebilir. Bu mesajlar korkuya ve nihayetinde harekete ge\u00e7meye neden olabilir.<\/p>\n\n\n\n
Siber su\u00e7lular telefon numaralar\u0131n\u0131 web \u00fczerindeki veri ihlalleri yoluyla elde eder. \u00d6rne\u011fin, bir perakende sitesinde bir web hesab\u0131na kaydoldu\u011funuzda, genellikle e-postan\u0131z\u0131, telefon numaran\u0131z\u0131 ve di\u011fer ki\u015fisel bilgilerinizi verirsiniz. E\u011fer bu siteler siber su\u00e7lular taraf\u0131ndan hack’lenirse, bu kay\u0131tlar genellikle k\u00e2r amac\u0131yla dark web’de da\u011f\u0131t\u0131l\u0131r veya sat\u0131l\u0131r. B\u00f6ylece ki\u015fisel bilgileriniz da\u011f\u0131t\u0131lm\u0131\u015f olur.<\/p>\n\n\n\n
Ayr\u0131ca telefon numaran\u0131z\u0131 bir kimlik av\u0131 e-posta\u2019s\u0131 veya ba\u015fka bir gayrime\u015fru site arac\u0131l\u0131\u011f\u0131yla girmi\u015f olabilirsiniz, bu durumda da sitenin arkas\u0131ndaki \u015firket asl\u0131nda bir siber su\u00e7ludur.<\/p>\n\n\n\n
Smishing Sald\u0131r\u0131 T\u00fcrleri<\/h2>\n\n\n\n
Her smishing sald\u0131r\u0131s\u0131 benzer y\u00f6ntemler kullan\u0131rken, sunum \u00f6nemli \u00f6l\u00e7\u00fcde de\u011fi\u015febilir. Bilgisayar korsanlar\u0131, bu SMS sald\u0131r\u0131lar\u0131n\u0131 \u00f6ng\u00f6r\u00fclemez ve tespit edilmesi zor tutmak i\u00e7in \u00e7ok \u00e7e\u015fitli kimlikler kullanabilir.<\/p>\n\n\n\n
Ne yaz\u0131k ki, bu sald\u0131r\u0131lar\u0131n bitmek bilmeyen yeniden icad\u0131 nedeniyle oltalama t\u00fcrlerinin kapsaml\u0131 bir listesini yapmak neredeyse imkans\u0131zd\u0131r. Birka\u00e7 yerle\u015fik doland\u0131r\u0131c\u0131l\u0131k t\u00fcr\u00fc hakk\u0131nda bilgi edinerek, hedef olmadan \u00f6nce bir smishing sald\u0131r\u0131s\u0131n\u0131 tespit etmenize yard\u0131mc\u0131 olacak \u00f6zellikleri ortaya \u00e7\u0131karabilirsiniz. <\/p>\n\n\n\n
1. COVID-19 smishing<\/h3>\n\n\n\n
COVID-19 oltalama doland\u0131r\u0131c\u0131l\u0131\u011f\u0131, COVID-19 salg\u0131n\u0131ndan kurtulmak i\u00e7in h\u00fck\u00fcmet, sa\u011fl\u0131k ve finans kurulu\u015flar\u0131 taraf\u0131ndan tasarlanan me\u015fru yard\u0131m programlar\u0131na dayanmaktad\u0131r.<\/p>\n\n\n\n
Bilgisayar korsanlar\u0131 bu planlar\u0131, hedeflenen ki\u015filerin sa\u011fl\u0131k ve finans korkular\u0131n\u0131 manip\u00fcle etmek i\u00e7in kulland\u0131. <\/p>\n\n\n\n
Peki bu sald\u0131r\u0131lardaki uyar\u0131 i\u015faretleri nelerdir?<\/p>\n\n\n\n
- Hassas bilgiler (sosyal sigorta numaras\u0131, kredi kart\u0131 numaras\u0131 vb.) isteyen ileti\u015fim takibi<\/li>
- Vergi temelli mali yard\u0131m<\/li>
- Kamu sa\u011fl\u0131\u011f\u0131 g\u00fcvenli\u011fi g\u00fcncellemeleri<\/li><\/ul>\n\n\n\n
2. Finansal hizmetler smishing<\/h3>\n\n\n\n
Finansal hizmetlere y\u00f6nelik oltalama sald\u0131r\u0131lar\u0131, finansal kurumlardan gelen bildirimler olarak maskelenmektedir. Neredeyse herkes bankac\u0131l\u0131k ve kredi kart\u0131 hizmetlerini kullanmaktad\u0131r, bu da onlar\u0131 hem genel hem de kuruma \u00f6zel mesajlara duyarl\u0131 hale getirmektedir. Krediler ve yat\u0131r\u0131mlar da bu kategorideki yayg\u0131n \u00f6rneklerdir.<\/p>\n\n\n\n
Bir bilgisayar korsan\u0131, finansal doland\u0131r\u0131c\u0131l\u0131k yapmak i\u00e7in bir banka veya ba\u015fka bir finans kurumu gibi davran\u0131r. Bir finansal hizmetler smishing doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131n \u00f6zellikleri aras\u0131nda hesab\u0131n\u0131z\u0131n kilidini a\u00e7mak i\u00e7in acil bir talep, \u015f\u00fcpheli hesap etkinli\u011fini do\u011frulaman\u0131z\u0131n istenmesi ve daha fazlas\u0131 yer alabilir.<\/p>\n\n\n\n
3. Hediye doland\u0131r\u0131c\u0131l\u0131\u011f\u0131<\/h3>\n\n\n\n
Hediye doland\u0131r\u0131c\u0131l\u0131\u011f\u0131, genellikle sayg\u0131n bir markadan veya ba\u015fka bir \u015firketten \u00fccretsiz hizmet veya \u00fcr\u00fcn vaadi anlam\u0131na gelir. Bunlar hediye yar\u0131\u015fmalar\u0131, al\u0131\u015fveri\u015f \u00f6d\u00fclleri veya di\u011fer \u00fccretsiz teklifler olabilir. Bir bilgisayar korsan\u0131 “\u00fccretsiz” fikrini \u00f6ne s\u00fcrerek heyecan\u0131n\u0131z\u0131 art\u0131rd\u0131\u011f\u0131nda, daha h\u0131zl\u0131 harekete ge\u00e7menizi sa\u011flayabilir. Bu sald\u0131r\u0131n\u0131n i\u015faretleri aras\u0131nda s\u0131n\u0131rl\u0131 s\u00fcreli teklifler veya \u00fccretsiz bir hediye kart\u0131 i\u00e7in \u00f6zel se\u00e7im yer alabilir.<\/p>\n\n\n\n
Smishing’i Nas\u0131l Tan\u0131yabilirim?<\/h2>\n\n\n\n
![\"\"](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2023\/11\/smishingi-nasil-taniyabilirim.jpeg\")
<\/figure><\/div>\n\n\n\nSmishing bir\u00e7ok farkl\u0131 bi\u00e7imde ortaya \u00e7\u0131kar ve potansiyel hedeflerin potansiyel olarak tehlikeli metin mesajlar\u0131n\u0131 tan\u0131mas\u0131n\u0131 zorla\u015ft\u0131r\u0131r. Bilgisayar korsan\u0131n amac\u0131 her zaman ki\u015fisel verileri elde etmek veya ak\u0131ll\u0131 telefonu ele ge\u00e7irmektir. Kimlik av\u0131nda oldu\u011fu gibi, s\u0131kl\u0131kla g\u00f6rd\u00fc\u011f\u00fcm\u00fcz birka\u00e7 yayg\u0131n smishing mesaj\u0131 t\u00fcr\u00fc vard\u0131r. Bunlar a\u015fa\u011f\u0131daki \u015fekildedir:<\/p>\n\n\n\n
1. S\u00f6zde g\u00fcvenilir bir kaynaktan gelen SMS<\/h3>\n\n\n\n
Bu t\u00fcr k\u0131sa mesajlar, sigorta \u015firketinizden veya benzer kaynaklardan geliyormu\u015f gibi g\u00f6r\u00fcnecek \u015fekilde gizlenir. Hackerlar genellikle \u00e7al\u0131\u015fan gibi davran\u0131r ve bir sorun nedeniyle bir ba\u011flant\u0131ya t\u0131klaman\u0131z\u0131 ister. G\u00f6r\u00fcn\u00fcrdeki sorunu \u00e7\u00f6zmek i\u00e7in genellikle h\u0131zl\u0131 bir yan\u0131t talep eder.<\/p>\n\n\n\n
2. Bir \u015febeke operat\u00f6r\u00fcnden gelen SMS<\/h3>\n\n\n\n
\u015eebeke \u015firketinden geliyormu\u015f gibi g\u00f6r\u00fcnen kimlik av\u0131 SMS mesajlar\u0131 giderek daha pop\u00fcler hale gelmektedir. \u0130ndirim kampanyalar\u0131n\u0131n veya y\u00fckseltme tekliflerinin reklam\u0131n\u0131 yaparlar. Burda da kullan\u0131c\u0131n\u0131n kendisini \u015febeke operat\u00f6r\u00fcn\u00fcn kopya bir web sitesine y\u00f6nlendiren bir ba\u011flant\u0131ya t\u0131klamas\u0131 beklenir. Ba\u011flant\u0131ya t\u0131klan\u0131rsa, hedeflenen ki\u015fiden adres veya kredi kart\u0131 numaras\u0131 gibi ki\u015fisel verilerini doldurmas\u0131 istenecektir.<\/p>\n\n\n\n
3. Yard\u0131m kurulu\u015flar\u0131ndan gelen oltalama SMS’leri<\/h3>\n\n\n\n
Bu \u00f6rnekte, bilgisayar korsanlar\u0131 insanlar\u0131n i\u00e7indeki iyili\u011fe hitap eder. K\u0131sa mesaj g\u00f6r\u00fcn\u00fc\u015fte bir yard\u0131m kurulu\u015fundan geliyor gibi g\u00f6r\u00fcn\u00fcr ve acil bir durum ya da felaketle ilgili acil yard\u0131m talep eder. Burada da, kredi kart\u0131 bilgilerinin ve di\u011fer ki\u015fisel verilerin talep edildi\u011fi bir web sitesine y\u00f6nlendiren bir ba\u011flant\u0131 eklenir.<\/p>\n\n\n\n
4. Mesajla\u015fma uygulamalar\u0131ndaki metin mesajlar\u0131<\/h3>\n\n\n\n
WhatsApp veya Telegram gibi mesajla\u015fma uygulamalar\u0131nda kimlik av\u0131 metin mesajlar\u0131 giderek daha pop\u00fcler hale gelmektedir. \u00d6rne\u011fin, pop\u00fcler ma\u011fazalar i\u00e7in indirim veya kuponlar\u0131n reklam\u0131n\u0131 yapan zincir mesajlar dola\u015ft\u0131r\u0131lmaktad\u0131r. Bu mesajlar \u00f6zellikle tehlikelidir, \u00e7\u00fcnk\u00fc hedeflenen ki\u015fileri arkada\u015flar\u0131 ve tan\u0131d\u0131klar\u0131 taraf\u0131ndan iletilir. Bu ki\u015filer al\u0131c\u0131lar taraf\u0131ndan g\u00fcvenilir olarak g\u00f6r\u00fcld\u00fc\u011f\u00fcnden, hedeflenen ki\u015filer genellikle d\u00fc\u015f\u00fcnmeden ba\u011flant\u0131ya t\u0131klar ve fazla d\u00fc\u015f\u00fcnmeden ki\u015fisel verilerini verir.<\/p>\n\n\n\n
\u0130\u015fletmemi Smishing’den Nas\u0131l Koruyabilirim?<\/h2>\n\n\n\n
Herhangi bir \u015firket veya kurulu\u015ftaki en iyi koruma, konuyla ilgili iyi bir e\u011fitimdir. Her t\u00fcrl\u00fc kimlik av\u0131 veya smishing, ancak \u00e7al\u0131\u015fanlar doland\u0131r\u0131c\u0131lar\u0131n tuza\u011f\u0131na d\u00fc\u015ferse zarara neden olabilir. Ama\u00e7, olas\u0131 riskler konusunda fark\u0131ndal\u0131k sa\u011flamak olmal\u0131d\u0131r. <\/p>\n\n\n\n
Bu noktada a\u015fa\u011f\u0131daki basit ipu\u00e7lar\u0131, \u015firketinizi daha iyi koruman\u0131za yard\u0131mc\u0131 olacakt\u0131r:<\/p>\n\n\n\n
1. Eri\u015fim kontrollerini kullan\u0131n<\/h3>\n\n\n\n
Bir \u015firketteki her ki\u015finin \u015firket i\u00e7indeki t\u00fcm verilere eri\u015fmesi nadiren gerekir. Belirli alanlara eri\u015fimin s\u0131n\u0131rland\u0131r\u0131lmas\u0131, smishing’den kaynaklanan potansiyel riskleri azaltabilir. Web siteleri de \u015firket bilgisayarlar\u0131nda k\u0131s\u0131tlanabilir.<\/p>\n\n\n\n
2. Risklere dikkat \u00e7ekin<\/h3>\n\n\n\n
\u015eirketteki riskler hakk\u0131nda d\u00fczenli bilgi sa\u011flayabilir ve \u00e7al\u0131\u015fanlar\u0131n\u0131za potansiyel tuzaklar hakk\u0131nda bilgilendirebilirsiniz. Bu \u015fekilde, onlar\u0131 bu t\u00fcr metin mesajlar\u0131n\u0131 ve kimlik av\u0131 gibi di\u011fer sald\u0131r\u0131lar\u0131 tan\u0131ma konusunda da e\u011fitebilirsiniz.<\/p>\n\n\n\n
3. BYOD politikalar\u0131 olu\u015fturun<\/h3>\n\n\n\n
\u00c7al\u0131\u015fanlar\u0131n\u0131z\u0131n \u015firkete kendi ak\u0131ll\u0131 telefonlar\u0131n\u0131 getirmelerine izin veriliyorsa, BYOD y\u00f6nergeleri (BYOD = “kendi cihaz\u0131n\u0131 getir”) olu\u015fturman\u0131z tavsiye edilir. Bu, \u00e7al\u0131\u015fanlar\u0131n mesai saatleri i\u00e7inde ki\u015fisel ak\u0131ll\u0131 telefonlar\u0131yla neler yapabileceklerini d\u00fczenleyebilir.<\/p>\n\n\n\n
4. Siber su\u00e7lar i\u00e7in e\u011fitim<\/h3>\n\n\n\n
Siber su\u00e7lar uzun s\u00fcredir var olmas\u0131na ve neredeyse herkesi etkileyebilmesine ra\u011fmen, \u00e7ok az ki\u015fi bu konuda yeterince e\u011fitimlidir. Uygun e\u011fitim, \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n olas\u0131 tehlikeleri h\u0131zl\u0131 bir \u015fekilde fark etmelerine yard\u0131mc\u0131 olur. \u00c7al\u0131\u015fanlar\u0131n\u0131z aras\u0131nda iyi bir bilgi seviyesi ile oltalama sald\u0131r\u0131lar\u0131na kar\u015f\u0131 en iyi korumaya sahip olursunuz.<\/p>\n\n\n\n
5. Cevap vermeyin<\/h3>\n\n\n\n
Abonelikten \u00e7\u0131kmak gibi yan\u0131tlama istemleri bile aktif telefon numaralar\u0131n\u0131 tespit etmek i\u00e7in bir hile olabilir. Bilgisayar korsanlar\u0131 sizin merak\u0131n\u0131zdan veya mevcut durumla ilgili endi\u015fenizden yararlan\u0131r, ancak etkile\u015fime girmeyi reddedebilirsiniz.<\/p>\n\n\n\n
6. Bir mesaj acilse yava\u015flay\u0131n<\/h3>\n\n\n\n
Acil hesap g\u00fcncellemelerine ve s\u0131n\u0131rl\u0131 s\u00fcreli tekliflere olas\u0131 smishing’in uyar\u0131 i\u015faretleri olarak yakla\u015fmal\u0131s\u0131n\u0131z. Bu noktada \u015f\u00fcpheci olman\u0131z ve dikkatlice ilerlemeniz \u015fartt\u0131r.<\/p>\n\n\n\n
7. \u015e\u00fcpheliyse, do\u011frudan bankan\u0131z\u0131 veya sat\u0131c\u0131n\u0131z\u0131 aray\u0131n<\/h3>\n\n\n\n
Me\u015fru kurumlar mesaj yoluyla hesap g\u00fcncellemeleri veya giri\u015f bilgileri talep etmez. Bu y\u00fczden acil bildirimleri do\u011frudan \u00e7evrimi\u00e7i hesaplar\u0131n\u0131zdan veya resmi bir telefon yard\u0131m hatt\u0131 arac\u0131l\u0131\u011f\u0131yla do\u011frulayabilirsiniz.<\/p>\n\n\n\n
8. Telefon numaras\u0131n\u0131 kontrol edin<\/h3>\n\n\n\n
Garip g\u00f6r\u00fcn\u00fcml\u00fc telefon numaralar\u0131, \u00f6rne\u011fin 4 haneli olanlar, e-postadan metne servislerin kan\u0131t\u0131 olabilir. Bu, bir doland\u0131r\u0131c\u0131n\u0131n ger\u00e7ek telefon numaras\u0131n\u0131 gizlemek i\u00e7in kullanabilece\u011fi bir\u00e7ok taktikten biridir.<\/p>\n\n\n\n
7. Kredi kart\u0131 numaralar\u0131n\u0131 asla telefonunuzda tutmamay\u0131 tercih edin<\/h3>\n\n\n\n
Finansal bilgilerin dijital bir c\u00fczdandan \u00e7al\u0131nmas\u0131n\u0131 \u00f6nlemenin en iyi yolu, bu bilgileri asla oraya koymamakt\u0131r.<\/p>\n\n\n\n
8. \u00c7ok fakt\u00f6rl\u00fc kimlik do\u011frulama (MFA) kullan\u0131n<\/h3>\n\n\n\n
\u0130hlal edilen hesap do\u011frulama i\u00e7in ikinci bir “anahtar” gerektiriyorsa, parola smishing sald\u0131r\u0131s\u0131n\u0131 yapan i\u00e7in i\u015fe yaramaz olabilir. MFA’n\u0131n en yayg\u0131n \u00e7e\u015fidi, genellikle bir k\u0131sa mesaj do\u011frulama kodu kullanan iki fakt\u00f6rl\u00fc kimlik do\u011frulamad\u0131r. Do\u011frulama i\u00e7in \u00f6zel bir uygulama (Google Authenticator gibi) kullanmay\u0131 i\u00e7eren daha g\u00fc\u00e7l\u00fc varyantlar da mevcuttur.<\/p>\n\n\n\n
9. Asla metin yoluyla bir \u015fifre veya hesap kurtarma kodu vermeyin <\/h3>\n\n\n\n
Hem \u015fifreler hem de k\u0131sa mesajla g\u00f6nderilen iki fakt\u00f6rl\u00fc kimlik do\u011frulama kurtarma kodlar\u0131 yanl\u0131\u015f ellerde hesab\u0131n\u0131z\u0131 tehlikeye atabilir. Bu bilgileri asla kimseye vermemeniz gerekir.<\/p>\n\n\n\n
10. T\u00fcm SMS kimlik av\u0131 giri\u015fimlerini belirlenen yetkililere bildirin. <\/h3>\n\n\n\n
E-posta oltalama gibi smishing de bir su\u00e7tur. Hedeflenen ki\u015fiyi bir ba\u011flant\u0131ya t\u0131klayarak veya bilgi vererek i\u015fbirli\u011fi yapmas\u0131 i\u00e7in kand\u0131rmaya dayan\u0131r. Bu siber sald\u0131r\u0131lara kar\u015f\u0131 en basit koruma hi\u00e7bir \u015fey yapmamakt\u0131r. Yan\u0131t vermezseniz, k\u00f6t\u00fc niyetli bir metin size hi\u00e7bir \u015fey yapamaz.<\/p>\n\n\n\n
11. Mesajda sizi rahats\u0131z eden herhangi bir ba\u011flant\u0131 veya ileti\u015fim bilgisi kullanmaktan ka\u00e7\u0131n\u0131n<\/h3>\n\n\n\n
M\u00fcmk\u00fcn oldu\u011funda do\u011frudan resmi ileti\u015fim kanallar\u0131n\u0131 kullan\u0131n.<\/p>\n\n\n\n
Bireysel Kullan\u0131c\u0131lar \u0130\u00e7in Smishing Korumas\u0131 <\/h2>\n\n\n\n
- \u00d6zellikle bilinmeyen bir numaradan geliyorsa, do\u011fal olmayan veya dilbilgisi a\u00e7\u0131s\u0131ndan yanl\u0131\u015f bir dil kullanan metinlere kar\u015f\u0131 dikkatli olun. <\/li>
- Metin mesajlar\u0131 i\u00e7indeki g\u00f6m\u00fcl\u00fc ba\u011flant\u0131lara t\u0131klamaktan ka\u00e7\u0131n\u0131n. <\/li>
- Bir finans kurulu\u015fundan veya sat\u0131c\u0131dan geliyormu\u015f gibi g\u00f6r\u00fcnen ve hesap bilgilerinizi g\u00fcncellemenizi veya ki\u015fisel bilgilerinizi vermenizi isteyen metinlere yan\u0131t vermeyin. <\/li>
- Bir bankadan veya i\u015f yapt\u0131\u011f\u0131n\u0131z bir \u015firketten gelmi\u015f gibi g\u00f6r\u00fcnen ve bir ba\u011flant\u0131 veya bilgi verme talebi i\u00e7eren bir mesaj al\u0131rsan\u0131z, do\u011frudan \u015firketi aray\u0131n. Metinde verilen telefon numaras\u0131n\u0131 kullanmay\u0131n. <\/li>
- Kimden geldi\u011finden emin de\u011filseniz asla bir ba\u011flant\u0131ya t\u0131klamay\u0131n veya bir mesajda verilen telefon numaras\u0131n\u0131 aramay\u0131n.<\/li><\/ul>\n\n\n\n
Smishing Sald\u0131r\u0131lar\u0131n\u0131n Yayg\u0131n \u00d6rnekleri <\/h2>\n\n\n\n
Siber su\u00e7lular\u0131n genellikle kulland\u0131\u011f\u0131 birka\u00e7 taktik vard\u0131r. Bir i\u015f ortam\u0131nda, genellikle BT’den biri gibi davranarak sizden kimlik bilgilerinizi vermenizi veya bir giri\u015fi do\u011frulaman\u0131z\u0131 isterler. Hatta dikkatinizi \u00e7ekmek ve talebi sorgulamadan yan\u0131t vermenizi sa\u011flamak i\u00e7in patronunuz veya C-suite’den biri gibi davranabilirler. <\/p>\n\n\n\n
\u0130\u015f d\u0131\u015f\u0131 bir ortamda, smishing \u00f6rnekleri aras\u0131nda bankan\u0131zdan gelen sahte bir mesaj, siyasi bir kampanya metni, s\u0131k s\u0131k gitti\u011finiz bir i\u015fletmeden gelen bir metin veya hatta numaralar\u0131n\u0131 kaydetmeyi unuttu\u011funuzu d\u00fc\u015f\u00fcnmenizi umarak arkada\u015f\u0131n\u0131z gibi davranan biri yer al\u0131r. <\/p>\n\n\n\n
Bu siber su\u00e7lular\u0131n pe\u015finde oldu\u011fu bilgiler a\u015fa\u011f\u0131dakileri i\u00e7erir: <\/p>\n\n\n\n