2021'in İlk Yarısında SMS Dolandırıcılığında %700 Artış Görüldü
Kimlik avı, her türlü şekil ve biçimde meydana gelen bir sorundur. Birinin kimlik avına yakalanmasının en yaygın yolu genellikle e-postaları ve benzerlerini içerirken, SMS tabanlı kimlik avı girişimleri de oldukça yaygındır. İngiliz hükümetinin Gelir ve Gümrük departmanı tarafından yayınlanan yakın tarihli bir rapora göre, SMS tabanlı kimlik avı veya halk dilinde ifade edildiği şekliyle smishing aslında yükselişte ve son aylarda büyük bir sıçrama gördü.
Bu raporun bulgularına göre, bu tür saldırıların oranını 2020'nin son altı ayında meydana gelme sıklığıyla karşılaştırdığınızda, SMS kimlik avı girişimleri 2021'in ilk altı ayında %700 gibi inanılmaz bir artış gösterdi. Bunun bir nedeni Böyle bir artışın yaşanmasının pandemi nedeniyle online alışveriş ve benzerlerindeki artışla bir ilgisi olabilir. İnsanlar bir tür enfeksiyondan muzdarip olabilecekleri durumlardan kaçınmak zorunda oldukları için bu günlerde genellikle evde mahsur kalıyorlar ve yiyecek satın almak onlar için hala bir zorunluluk olduğundan, bu dolandırıcılara büyük bir fırsat sunuyor.
Bu aynı zamanda müşterileriyle kısa mesaj ve benzeri yollarla iletişim kurabilmek isteyen şirketler için bir miktar güvenilirlik krizine neden oldu. Bu şirketlerin çoğu, müşterilerin aldıkları metin mesajlarından hiçbirine güvenmediklerini, durumun böyle olduğu gerçeğine rağmen, meşru bir şirketten geliyormuş gibi görünseler bile, çünkü bunun bir tür olduğu gerçeğinden dolayı. potansiyel olarak bir aldatmaca sanatçısı tarafından oyuna getirilmiş bir hile olarak sonuçlanabilecek bir şey.
Tüm bunlar söylendikten ve artık yoldan çekildikten sonra, temelde yalnızca bir kimlik avı girişimi olan bir kısa mesaj gönderildiğini düşünüyorsanız yapabileceğiniz şeyler olduğunu unutmamak önemlidir. Sonunda potansiyel olarak yapabileceğiniz bir şey, yetkililerin bu konuda uygun önlemleri alabilmesi için metni bildirebilmenizdir. Bunu yapmak, bu tür metinlerin sıklığının, sonunda artık bir sorun olmaktan çıkana kadar azaltılabilmesi için gereklidir.
CyberNews Siber Güvenlik Araştırmacısı Mantas Sasnauskas, tüketicilere kendilerini smishing'den nasıl koruyacakları konusunda tavsiyelerde bulunuyor:
“Tanıdığınız meşru bir şirkete benzeyen bir metin alırsanız, herhangi bir bağlantıya tıklamadan önce şirketin gerçek web sitesiyle aynı URL'ye sahip olup olmadığını kontrol edin/araştırma yapın. Herhangi bir farklılık görürseniz, üzerine tıklamayın."URL gerçek şirket web sitesiyle eşleşiyorsa, tıkladığınızda farklı bir adrese sahip benzer görünümlü başka bir web sitesine yönlendirilmediğinizden emin olun - çünkü bu, kişisel verilerinizi toplamak için sizi engelleyen kötü aktörler olabilir.
"Bazı şifre yöneticileri bu durumda size gerçekten yardımcı olabilir - sizin için güvenli şifreler saklarlar, ancak ziyaret ettiğiniz web sitesinin kötü amaçlı olup olmadığını veya kimlik avı için biliniyorsa veya şifrelerinizden birinin herhangi bir veri sızıntısında görünüp görünmediğini de işaretleyebilirler. Çevrimiçi siber güvenliğinizi geliştirmek için bir eylem önerecek olsaydım, çevrimiçi hesaplarınızı güvende tutmak için bir şifre yöneticisi almak olurdu.”
Source: digitalinformationworld