FBI’dan Android ve iPhone Kullanıcılarına Smishing Saldırısı Uyarısı
Amerika Birleşik Devletleri’nde FBI, Android ve iPhone sahiplerine yönelik yeni bir “smishing” saldırısı hakkında uyarı yayınladı. Smishing, “SMS” (kısa mesaj) ve “phishing” (kimlik avı) kelimelerinin birleşiminden türetilmiş bir terim olup, kişisel bilgilerin çalınması amacıyla gönderilen sahte mesajları ifade ediyor. Bu tür saldırılar son dönemde hızla yayılmakta ve suçlular, iPhone ve Android kullanıcılarını hedef almak için 10.000’den fazla sahte internet alan adı kaydederek, saldırılarını sürdürmektedir.
FBI ve diğer güvenlik uzmanları, kullanıcıların şüpheli gelen her tür SMS’i derhal silmelerini öneriyor. Dolandırıcılar, kişisel bilgilerinizi çalmak için çeşitli yöntemler kullanarak, sahte ödeme bildirimleri veya teslimat uyarıları göndermektedir. Bu tür mesajlarda genellikle bir ödeme yapmanız gerektiği belirtilir veya bir teslimat bilgisi verip sizi sahte ödeme sayfalarına yönlendirebilir.
Bir güvenlik araştırma firması olan Palo Alto Networks tarafından yapılan açıklamada, smishing saldırılarının başta vergi ödemelerini içeren sahte mesajlarla başladığı ancak zamanla diğer konularda da artış gösterdiği belirtilmektedir. Bu tür mesajlar, kullanıcıları zararlı bağlantılara tıklamaya zorlar ve kişisel bilgilerini ele geçirmeyi hedefliyor.
Ayrıca, Komisyon Federal Ticaret (FTC) bu saldırılarla ilgili uyarılarda bulunarak, bağlantılara tıklayanların maddi kayıpların yanı sıra kimlik hırsızlığına da maruz kalabileceklerini belirtti. FBI, sahte ödeme sayfalarına yönlendiren mesajlarda kullanılan tekniklerin daha sofistike hale geldiğine ve iMessage gibi güvenlik önlemlerinin bu tür dolandırıcılıkları tespit etmede daha zor hale getirdiğine dikkat çekti.
FBI siber suçlara karşı yeni bir uyarı yayınladı
Güvenlik uzmanları, kullanıcıların sadece şüpheli gelen SMS’lere değil, aynı zamanda tanımadıkları kişilerden gelen e-postalara veya sosyal medya mesajlarına da dikkat etmeleri gerektiğini vurguluyor. Çoğu zaman bu tür dolandırıcılıkların hedefi, kullanıcıları zararlı internet sitelerine yönlendirerek kişisel bilgilerini çalmaktır.
FBI ve diğer güvenlik ajansları, kullanıcıları dolandırıcılıklara karşı bilinçlendirmek için sürekli olarak yeni uyarılar yapıyor. Bu tür dolandırıcılıklara karşı korunmanın en etkili yolu, yalnızca güvenilir kaynaklardan gelen mesajları dikkate almak ve asla tanımadığınız kişilerden gelen bağlantılara tıklamamaktır.
Son olarak, uzmanlar, bir mesajın doğruluğunu kontrol etmek için yetkililerle veya ilgili hizmet sağlayıcılarıyla doğrudan iletişime geçmeyi öneriyor. Bu sayede, kimlik hırsızlığı gibi ciddi risklerin önüne geçmek mümkün olacaktır.
