Son günlerde sayısı bir hayli artan kısa mesaj dolandırıcılıkları, vatandaşları mağdur etmeye devam ediyor. Gönderdikleri sahte SMS’ler ile devlet kurumlarını ve popüler e-ticaret sitelerini taklit eden siber suçlular vatandaşların kişisel bilgilerini ele geçiriyor.
Kötü amaçlı siber saldırganlar, vatandaşların kişisel verilerini ele geçirmek için çeşitli yöntemler geliştirmeye devam ediyor.
Kimlik avı saldırılarının bir türü olan SMS dolandırıcılığı, geçtiğimiz günlerde siber suçluların İBB MEZDA IBS adı altında yüzlerce vatandaşa SMS göndermesiyle tekrar gündeme geldi.
Bu SMS dolandırıcılığında olduğu gibi vatandaşlara korku yaratan ya da ödül/çekiliş hakkı kazandığını belirten mesajlar gönderen saldırganlar, kişileri içerikte bulunan zararlı linklere tıklamaya teşvik ediyor.
Bir anlık zafiyet göstererek linke tıklayan kişiler, e-devlet şifrelerini, kişisel bilgilerini veya banka hesaplarını saldırganlara altın tepside sunuyor.
Hiçbir Resmi Kurum SMS ile Bilgi Talep Etmez
Kötü amaçlı aktörlerin inandırıcılıkları artırmak için devlet kurumlarının, kargo şirketlerinin veya popüler e-ticaret sitelerinin adlarını taklit ediliyor.
SMS dolandırıcılığı, etki gücü ve inandırıcılığı nedeniyle günümüzde en yaygın saldırı yöntemlerinden biri haline geldi. Rastgele olarak gönderilen bu mesajlar, kişide endişe ya da ödül kazanma hissi yaratarak birçok kişiye ulaşıyor.
Ancak hiçbir resmi kurum SMS yoluyla sizlerden kişisel bilgilerinizi talep etmez
Her zaman şüphe ile yaklaşın. Kötü niyetli kişilerin göndereceği kısa mesajlara tıklandığı anda, tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir.
Bu nedenle mesaj kutunuza gelen bir SMS, resmi bir kurum adıyla ya da tanıdığınız birinden gelse dahi her zaman şüphe ile yaklaşılmalı.
Bu nedenle mesaj içerisinde yer alan bağlantı linkine kesinlikle tıklanmamalı ve gönderici kısmında yer alan kişi veya kuruluşla iletişime geçilerek yer alan bilgilerin doğruluğu teyit edilmeli.
Kişisel bilgilerinizi paylaşmayın. Kişisel veya finansal bilgilerinizi kısa mesaj üzerinden paylaşmayın. Bankanız, hizmet sağlayıcınız veya başka herhangi bir gerçek şirket, hiçbir zaman kısa mesaj yoluyla hassas bilgiler talep etmeyecektir.
Sıkı parola gereksinimleri ve çok faktörlü kimlik doğrulama uygulayın. Sıkı parola gereklilikleri uygulanarak, uygulamalara ait bilgilerin ele geçirilme olasılığı azaltılabiliyor. Çok faktörlü kimlik doğrulama (MFA), güvenli hesap oturum açma prosedürüne dair hayati önlemler uygulayarak, parola açığa çıksa dahi hesabın ele geçirilmesine engel oluyor.
Bilinen, ödüllü ve kapsamlı bir güvenlik çözümü kullanın. Tek seferde Windows, Mac OS ve Android cihazlarınızı korumak istiyorsanız, çok kapsamlı bir güvenlik çözümü seçin.