Amerika Birleşik Devletleri'nde FBI, Android ve iPhone sahiplerine yönelik yeni bir "smishing" saldırısı hakkında uyarı yayınladı. Smishing, "SMS" (kısa mesaj) ve "phishing" (kimlik avı) kelimelerinin birleşiminden türetilmiş bir terim olup, kişisel bilgilerin çalınması amacıyla gönderilen sahte mesajları ifade ediyor. Son dönemde, bu tür saldırılar hızla yayılmakta ve suçlular, 10.000'den fazla sahte internet alan adı kaydederek, iPhone ve Android kullanıcılarını hedef alıyorlar.
FBI ve diğer güvenlik uzmanları, bu dolandırıcılıkla ilgili olarak, kullanıcıların şüpheli gelen her tür SMS'i derhal silmelerini öneriyor. Dolandırıcılar, kişisel bilgilerinizi çalmak için çeşitli yöntemler kullanarak, sahte ödeme bildirimleri veya teslimat uyarıları göndermektedir. Bu tür mesajlarda genellikle bir ödeme yapmanız gerektiği belirtilir veya bir teslimat bilgisi verip sizi sahte ödeme sayfalarına yönlendiyor.
Bir güvenlik araştırma firması olan Palo Alto Networks tarafından yapılan açıklamada, smishing saldırılarının başta yollarla ilgili vergi ödemeleri hakkında sahte mesajlarla başladığı ancak zamanla teslimat servisleri gibi diğer konularda da artış gösterdiği belirtildi. Bu mesajlar, kullanıcıları zararlı bağlantılara tıklamaya zorlar ve kişisel bilgilerini ele geçirmeyi hedefliyor.
Ayrıca, Komisyon Federal Ticaret (FTC) bu saldırılarla ilgili uyarılarda bulunarak, bağlantılara tıklayanların sadece maddi kayıplar yaşamakla kalmayıp, aynı zamanda kimlik hırsızlığına da maruz kalabileceklerini belirtti. FBI, sahte ödeme sayfalarına yönlendiren mesajlarda kullanılan tekniklerin daha sofistike hale geldiğine ve iMessage gibi güvenlik önlemlerinin, bu tür dolandırıcılıkları tespit etmede daha zor hale getirdiğine dikkat çekti.
Smishing saldırılarının artması, güvenlik önlemleri konusunda daha dikkatli olmayı gerektiriyor. Apple’ın iMessage platformu, şüpheli bağlantıları engellemesine rağmen, dolandırıcılar kullanıcılara linki kopyalayarak tarayıcıya yapıştırmalarını öneriyor. Bu durum, dolandırıcılığın fark edilmesini zorlaştırıyor ve kişisel verilerin çalınma riskini artırıyor.
FBI siber suçlara karşı yeni bir uyarı yayınladı
Güvenlik uzmanları, kullanıcıların sadece şüpheli gelen SMS'lere değil, aynı zamanda tanımadıkları kişilerden gelen e-postalara veya sosyal medya mesajlarına da dikkat etmeleri gerektiğini vurguluyor. Çoğu zaman bu tür dolandırıcılıkların hedefi, kullanıcıları zararlı internet sitelerine yönlendirmek ve kişisel bilgilerini çalmakta.
FBI ve diğer güvenlik ajansları, kullanıcıları dolandırıcılıklara karşı bilinçlendirmek için sürekli olarak yeni uyarılar yapıyor. Bu tür dolandırıcılıklara karşı korunmanın en etkili yolu, yalnızca güvenilir kaynaklardan gelen mesajları dikkate almak ve asla tanımadığınız kişilerden gelen bağlantılara tıklamamak.
Son olarak, uzmanlar, bir mesajın doğruluğunu kontrol etmek için yetkililerle veya ilgili hizmet sağlayıcılarıyla doğrudan iletişime geçmeyi öneriyor. Bu sayede, kimlik hırsızlığı gibi ciddi risklerin önüne geçmek mümkün olacak.
