Smishing'den Nasıl Korunulur: SMS Dolandırıcılıklarından Kaçınma Rehberi

Mobil telefon kullanıcı sayısının artması ve teknolojideki son yeniliklerle birlikte, mobil telefon kullanımından kaynaklanan kötü alışkanlıklarda da artış yaşanmıştır. Bunlardan biri, özellikle metin mesajı dolandırıcılıkları olmak üzere siber suçlardır; bu, para kaybetmenin sürekli popüler bir yoludur.

Keepnet Labs 2025 raporu, SMS oltalama saldırılarının %67 arttığını ve dolandırıcıların daha fazla kurbanı kandırmak için sürekli yeni yöntemler benimsediğini göstermektedir.

Genellikle, kişisel verileri, banka bilgilerini ve diğer hassas bilgileri çalmak için SMS dolandırıcılıkları kullanılır. Bu nedenle, okumaya devam edin ve bu makaleyle gizliliğinizi koruyun:

Metin Mesajı Dolandırıcılıklarını Anlamak

"Jane'in telefonu çalıyordu, yarı uykulu Jane böyle anormal bir saatte kim mesaj atıyor diye merak etti." Gelen SMS bildirimi şöyle diyordu: "Bankanızda şüpheli hareketlilik nedeniyle hesabınız kilitlendi, lütfen açmak için tıklayın."

Jane sabah uyandı ve telefonu elinden kaydı. Bazı bildirimlerinde hesabından para çekildiğini ve tüm birikimlerinin boşaldığını gördü. Sessizce ağladı, sadece para için değil, tek bir tıklamanın huzurunu bozduğunu fark ettiği için.

Böyle bir dolandırıcılık o kadar basit ve kötü ki, Jane'in ve internette dolaşan milyonlarca diğer kurbanın hikayesi bunu anlatmaya yeterlidir.

Smishing, genellikle dolandırıcının sahte mesajlarla alıcıları kötü amaçlı bağlantılara tıklamaya, bilgilerini vermeye veya zararlı yazılım indirmeye ikna etmeye çalıştığı bir metin mesajı dolandırıcılığı türüdür. Bu mesajlar çoğunlukla gerçek kurumlar, teslimat hizmetleri veya devlet dairelerinden geliyormuş gibi görünür.

2024 yılında FTC'ye metin yoluyla dolandırıcılıkla ilgili 321.000'den fazla şikayet yapılmış ve 330 milyon dolar kayıp yaşanmıştır. Ayrıca, Truecaller'ın 2025 Spam Raporu, dolandırıcıların %60'ından fazlasının sahte numaralar kullanarak istenmeyen dolandırıcı mesajlar gönderdiğini belirtmiştir.

Bir Metin Mesajını Açarak Dolandırılabilir misiniz?

Yaygın inanışın aksine, dolandırıcı bir metin mesajını açmak cihazınızın hemen zarar görmesine yol açmaz. Ancak, dolandırıcının web sitesine gitmek, ekleri indirmek veya dolandırıcıya yanıt vermek sizi tehlikeye atabilir. Şimdi, smishing mesajlarıyla etkileşimde bulunurken karşılaşabileceğiniz bazı tehlikeleri öğrenmek daha kolaydır.

• Kötü amaçlı yazılım kurulumu
• Hesapların ele geçirilmesi
• Kimlik hırsızlığı
• Veri hırsızlığı
• Maddi zarar
• Cihazın ele geçirilmesi

Tanıdık olmayan bağlantılar, kişisel bilgilerinizi çalan veya sizi sahte web sitelerine yönlendirerek giriş bilgilerinizi ele geçirmeye çalışan kötü amaçlı yazılımların otomatik olarak indirilmesine yol açabilir. Bu durum itibarınıza zarar verebilir veya işinizi batırabilir.

Sahte Metin Mesajlarının Yaygın Türleri ve Nasıl Anlaşılır

Sahte Metin Mesajı Dolandırıcılığı Türleri

Sahte metin mesajı dolandırıcılıkları giderek daha karmaşık hale geldikçe, çeşitli ve popüler sahte mesajları tanımak her zamankinden daha önemli hale gelmiştir. Dolandırıcıların kullandığı yaygın yöntemler şunlardır:

Oltalama Mesajları: Sahte banka uyarıları, USPS veya FedEx teslimat dolandırıcılıkları ve IRS ile ABD Gümrüklerini taklit ederek oluşturulan sahte metin mesajları yaygın smishing örneklerindendir.

Bu mesaj dolandırıcılığı, kurbanların dolandırılmasında en çok kullanılan yöntemlerden biridir. Aşağıda böyle bir dolandırıcılığın ekran görüntüsü yer almaktadır:

Acil Bildirimler: Dolandırıcılar, aciliyet duygusunu kullanır. Çoğu zaman, mesajlar ödeme hataları veya hesap ihlalleri için korku ve aciliyet yaratır.

Romantik Dolandırıcılıklar: Son zamanlarda popülerliği artan bu dolandırıcılıkta, dolandırıcılar sahte kimliklerle duygusal olarak savunmasız kişileri hedef alır, ilişki kurar ve ardından para veya kişisel bilgi ister.

Aile Acil Durum Dolandırıcılıkları: Dolandırıcılar, akraba kimliklerini taklit ederek acil durumlar uydurur ve sizi para göndermeye veya bilgi vermeye zorlar.

İki Faktörlü Doğrulama (2FA) Dolandırıcılıkları: Çoğu mobil uygulama ek güvenlik için iki faktörlü doğrulama kullanır; ancak bazı dolandırıcılar 2FA kodlarınızı ele geçirmek için mesaj dolandırıcılıkları yapar.

Sahte Ödüller/Geri Ödemeler: Ödül kazandığınızı veya geri ödeme hakkınız olduğunu iddia eden, genellikle linke tıklamanızı veya bilgi vermenizi isteyen mesajlar.

İş Teklifleri: Beklenmeyen iş teklifleri veya kişisel bilgi isteyen mesajlar.

Sahte Abonelik Yenileme: Aboneliğinizin sona ermek üzere olduğunu belirten ve yenilemek için linke tıklamanızı isteyen mesajlar.

Sahte Metin Mesajı Nasıl Anlaşılır?

Dolandırıcı metin mesajı türlerini ve dolandırıcılık belirtilerini bilmek, kendinizi korumak için en az mesajların ne olduğunu bilmek kadar önemlidir. İşte şüphelenmeniz gereken en yaygın uyarı işaretleri:

Tehditler veya aciliyet: Dolandırıcılar genellikle sizi hızlı hareket etmeye zorlar. Bu nedenle, "Hemen işlem yapmanız gerekiyor" veya "Hesabınız ele geçirildi" gibi mesajlara dikkat edin.

Gerçek Şirketlerin Metin Mesajıyla Hassas Bilgi İstemesi: Şirketlerin kişisel bilgileri bu şekilde istemesi çok nadirdir. Kredi kartı numarası veya Sosyal Güvenlik numarası gibi bilgileri isteyen mesajlardan kaçının.

Beklenmeyen Mesajlar: Beklemediğiniz kişilerden veya bilinmeyen numaralardan gelen mesajlara güvenmeyin.

Şüpheli Bağlantılar ve Gerçekçi Olmayan Promosyonlar: Kısa veya tanımadığınız bağlantılara tıklamaktan kaçının. Ayrıca, büyük ödüller veya ikramiyeler sunan mesajlara dikkat edin.

Dolandırıcıların çoğu ana dili İngilizce olmayan kişiler olduğundan, mesajları genellikle kötü yazılmıştır ve aceleyle hazırlanmıştır.

Dolandırıcı Bir Mesaj Alırsanız Ne Yapmalısınız?

Dolandırıcı mesaj durumlarında, önlem almak tedaviden daha iyidir. Böyle durumlarda ne yapacağınızı bilmek, gizliliğinizi korumanız veya tamamen kaybetmeniz arasındaki farkı yaratır.

Hangi tür dolandırıcı mesajı alırsanız alın, aşağıda belirtilen adımları uygulayın.

Hemen Alınacak Önlemler

• Yanıt vermeyin. Mesajlarda ne yazarsa yazsın, yapmayın. Dolandırıcılar genellikle numaranız aktif olduğu için yanıt alırlar.
• Gönderen Bilgilerini Doğrulayın: Gönderenin gerçekliğini her zaman kontrol edin. Mesajın gerçek olup olmadığından emin değilseniz, şirketin resmi web sitesi üzerinden iletişime geçin.
• Bağlantılara Tıklamayın: Doğrulama sonrası bile, dolandırıcılar çok kurnaz olabilir ve kendilerini gerçek şirket gibi gösterebilirler, bu yüzden bağlantılara tıklamayın.
• Kişisel veya finansal bilgi vermeyin: Gerçek şirketler asla metin mesajıyla hassas bilgi talep etmez.
• Son olarak, telefonunuzun yerleşik ayarlarıyla göndereni engelleyin ve bildirin.

Sahte Metin Mesajları Nasıl Bildirilir

Smishing girişimlerini bildirmek için birkaç yol vardır. Bunlardan bazıları şunlardır:

• Şüpheli mesajları 7726 (SPAM) numarasına ileterek mobil operatörünüze bildirebilirsiniz.
• Federal Ticaret Komisyonu (FTC), kullanıcıların dolandırıcılıkları ReportFraud.ftc.gov adresinden bildirmesine olanak tanır.
• Ayrıca, FBI'ın İnternet Suçları Şikayet Merkezi'ne (FBI IC3) şikayette bulunabilir veya USPS ile ilgili dolandırıcılıkları ABD Posta Denetleme Servisi'ne (USPIS) bildirebilirsiniz.
• Teknik destek dolandırıcılığı söz konusuysa, bunu Microsoft veya Apple'a bildirebilirsiniz.
• Truecaller'da sahte numarayı dolandırıcı olarak işaretleyebilirsiniz; bu, numaranın platformda dolandırıcı olarak etiketlenmesini sağlar ve diğer kurbanların korunmasına yardımcı olur.

Sonuç

Metin mesajı dolandırıcılıkları gelişiyor, ancak taktiklerini tanıyarak ve önleyici tedbirler alarak smishing saldırılarından korunabilirsiniz.

Şüpheli bağlantılara asla tıklamayın, kişisel bilgilerinizi paylaşmaktan kaçının ve sahte mesajları yetkililere bildirin. Dikkatli olmak, siber güvenlik yeniliklerini takip etmek ve başkalarını metin dolandırıcılıklarının tehlikeleri konusunda bilinçlendirmek, bu dolandırıcılıklara kurban olan kişi sayısını azaltmaya yardımcı olabilir.

Paylaş: