Kimlik avı saldırılarının bir türü olan SMS dolandırıcılığı, geçtiğimiz günlerde siber suçluların İBB MEZDA IBS adı altında yüzlerce vatandaşa SMS göndermesiyle tekrar gündeme gelmişti. Bu yöntemde dolandırıcılar korku yaratan ya da ödül/çekiliş hakkı kazandığını belirten mesajlar gönderiyor ve kişileri içerikte bulunan zararlı linkleri tıklamaya teşvik ediyor. Linke tıklayanlar ise e-devlet şifrelerini, kişisel bilgilerini veya banka hesaplarını saldırganlara altın tepside sunuyor.
“Hiçbir Resmi Kurum SMS ile Bilgi Talep Etmez”
Kötü amaçlı aktörlerin inandırıcılıkları artırmak için devlet kurumlarının, kargo şirketlerinin veya popüler e-ticaret sitelerinin adlarını taklit ettiğini belirten Akkoyunlu, “SMS dolandırıcılığı, etki gücü ve inandırıcılığı nedeniyle günümüzde en yaygın saldırı yöntemlerinden biri haline geldi. Rastgele olarak gönderilen bu mesajlar, kişide endişe ya da ödül kazanma hissi yaratarak birçok kişiye ulaşıyor. Ancak hiçbir resmi kurum SMS yoluyla sizlerden kişisel bilgilerinizi talep etmez.” uyarısında bulunarak SMS dolandırıcılıklarına karşı alınması gereken 4 önlemi sıralıyor.
1. Her zaman şüphe ile yaklaşın.
Kötü niyetli kişilerin göndereceği SMS’lere tıklandığı anda, tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. Bu nedenle mesaj kutunuza gelen bir SMS, resmi bir kurum adıyla ya da tanıdığınız birinden gelse dahi her zaman şüphe ile yaklaşılmalı. Bu nedenle mesaj içerisinde yer alan bağlantı linkine kesinlikle tıklanmamalı ve gönderici kısmında yer alan kişi veya kuruluşla iletişime geçilerek yer alan bilgilerin doğruluğu teyit edilmeli.
2. Kişisel bilgilerinizi paylaşmayın
Kişisel veya finansal bilgilerinizi SMS üzerinden paylaşmayın. Bankanız, hizmet sağlayıcınız veya başka herhangi bir gerçek şirket, hiçbir zaman kısa mesaj yoluyla hassas bilgiler talep etmeyecektir.
3. Sıkı parola gereksinimleri ve çok faktörlü kimlik doğrulama uygulayın
Sıkı parola gereklilikleri uygulanarak, uygulamalara ait bilgilerin ele geçirilme olasılığı azaltılabiliyor. Çok faktörlü kimlik doğrulama (MFA), güvenli hesap oturum açma prosedürüne dair hayati önlemler uygulayarak, parola açığa çıksa dahi hesabın ele geçirilmesine engel oluyor.
4. Bilinen, kapsamlı bir güvenlik çözümü kullanın