Sminging, önce SMS göndermeye dayanan bir kimlik avı saldırısıdır. Bu kısaltmadır “SMS Kimlik avı”. Diğer kimlik avı operasyonları gibi, saldırı da kişisel verilere, özellikle de bankacılık iletişim bilgilerine ulaşmayı amaçlamaktadır.
Mesaj, bilinen bir bankadan, yönetimden veya şirketten geldiğini iddia edebilir ve kişiyi kötü niyetli bir bağlantıya tıklamaya veya gizli bilgilere yanıt vermeye davet edebilir. Amaç genellikle para çalmakBir kimlik avı sitesi veya kurbanın akıllı telefonuna bir virüs kurulumu aracılığıyla olsun.
Proofpoint'te araştırmacı Stuart Jones'un açıkladığı gibi, Korsanların hedefi “Mağdurları kişisel bilgileri paylaşmaya teşvik etmek, kötü amaçlı yazılımları veya yazılım veya zararlı uygulamaları indirmeye tıklayın”. Birçok internet kullanıcısını etkileyen özellikle zorlu bir stratejidir. Mobil Ekosistem Forumu (MEF) tarafından yapılan bir araştırmaya göre, Tüketicilerin % 39'u ayrıca 2023'te bir SMS aldatmaca tarafından hedeflendi. Smishing Diyerek şöyle devam etti: “Hindistan'da % 37, ABD'de % 16'sı ve Brezilya'da % 9'u olan en yaygın mobil kimlik avı vektörü var.”01net ile paylaşılan bir basın açıklamasında Zimperium'u bol miktarda bulunur.
Son yıllarda, SMS tarafından kimlik avı artıyor. Proofpoint tarafından yapılan araştırmaya göre, 300.000 ve 400.000 SMS saldırısı her gün tespit edilir. 2023'ten bu yana, güvenlik şirketi % 300'den fazla bir artış kaydetti. “Konuşma saldırıları”. Adından da anlaşılacağı gibi, bu tür siber saldırı, SMS tarafından WhatsApp gibi anlık mesajlaşma veya e -posta ile bir kullanıcı ile sohbet etmektir.
Bazı durumlarda, ilk mesaj bir telefon görüşmesine yol açın. Siber suçlular telefonda başka biri gibi davranacak kadar ileri gider. Daha sonra muhataplarını talimatlarını takip etmeye ikna etmek için manipüle etmeye çalışırlar. Geçen ay Google'dan bir çalışanı hedefleyen ultra sofistike siber saldırı sırasında olan budur. Korsanlar, Google hesabından şifre sıfırlama işlemi başlatmaya ikna etmek için programcıyla telefonla temasa geçti. Geliştirici neredeyse tuzağa düştü.
Parsel Teslimat Üzerine Dolandırıcılık
Önümüzdeki haftalarda SMS tarafından belirli bir kimlik avı biçiminin patladığını, yani paketlerin teslimatıyla ilgili dolandırıcılıkların patlamasını bekleyebiliriz. Bu tür bir aldatmaca Teslimat hizmetleri La Poste, Colissimo, DPD, Chronopost veya UPS gibi. Mesaj, bir paketin beklemede olduğunu, gönderildiğini veya teslim edilemediğini iddia ediyor. Teslimatı sonuçlandırmak için kurbanlar, nakliye masrafları, vergiler veya gümrük vergileri olarak sunulan acil bir ödeme yapmaya davet edilir. Çok etkili bir taktiktir, çünkü bazen bir paket gümrüklere geldiğinde maliyet ödemek gerekir.
Birkaç hafta önce, Chronopost gerçekten siber bir saldırının kurbanı oldu. İzinsiz giriş sırasında, bir saldırgan, taşıyıcı müşteriler üzerinde ad, ad, telefon numarası ve posta adresi gibi bir veri dağını sunabildi. 200.000'den fazla insan etkilendi. Korsanların elinde, bu veriler tüm Fransızlar için ciddi bir tehdit oluşturuyor.
Çalıntı verileri kullanarak, suçlular ikna edici dolandırıcılıkları düzenleyebilecekler. Diğer tüm dolandırıcılıklar gibi, Sminging de kişiselleştirilmişse gerçekten daha etkilidir. Bilgisayar korsanları, adı, ikamet adresi veya Sosyal Güvenlik numarası gibi kişisel bilgileri kullanan mesajlarını kalibre edebilir ve muhataplarının güvensizliğini koyabilir. Sonuç olarak, kişiselleştirilmiş mesajlar çok daha etkilidir. Bu yüzden Chronopost'un hack siber güvenlik uzmanlarının endişelerini uyandırıyor.
Smishing saldırısı genellikle E -posta ile kimlik avı saldırısından daha etkili. Araştırmacı Stuart Jones bunu hatırlıyor “Birçok insan mobil iletişim güvenliğine yüksek düzeyde güvene sahiptir”bunu açıklıyor “Mobil tarafından gönderilen bağlantılardaki tıklama oranları, elektronik mesajlaşma tarafından alınanlardan sekiz kat daha yüksektir”. Bu tür bir aldatmaca, özellikle korsanlar arasında popülerdir.
Bizim tarafımızdan sorgulanan Benoit Grunemwald, Eset France'ın siber güvenlik uzmanı, Smoling'in de “Başa çıkmak e-posta kimlik avından daha zordur”. Gerçekten de, hileli e -postalar temelli değildir “Gönderen için tanımlanabilir bir alan adında değil,”[email protected]”” “.
Bunun yerine ESET tavsiye ediyor “Bu mesajlarda yer alan URL'leri hedefleyin” Telefon numaraları yerine. Çoğu mesaj, kullanıcıyı kötü amaçlı bir bağlantıyı tıklamaya itmek için kesilir. Maalesef, Kötü amaçlı URL algılama özellikle karmaşıktır.
SMS tarafından Kendinizi Kimlik Yardımına Karşı Koruma Tavsiyemiz
Her şeyden önce, öğrenmek önemlidir Tüm hack denemelerini tanımlayın SMS tarafından. Güç “Hileli bir mesajın işaretlerini tanımak ve doğru refleksleri benimsemek riskleri büyük ölçüde sınırlayabilir”Benoit Grunemwald'ı teşvik ediyor.
Bir SMS aldığınızda, harekete geçmeden önce mesajı dikkatlice okumak için zaman ayırın. Dolandırıcıları bulmak için önce gönderene dikkat edin. Bu bilmediğiniz bir sayısa, bir adım geri dönün. Sizinle iletişim kuran numara yabancıysa ihtiyatlı ikiye katlanın. +44 veya +31 gibi bir önekle sayılara dikkat edin. Ancak, bilgisayar korsanları bazen bir Fransız numarası kullanabilir. Bu nedenle, gönderene güvenebileceğiniz bir garanti değildir.
Ayrıca, “Hesabınız engellenecek”, “acil eylem gerekli” veya “son uyarı” gibi baskı denemelerine dikkat edin. Bu gibi formülasyonlarla, korsanlar sizi tüm dikkatle atlayarak hızlı bir tepkiye itmeye çalışırlar. Ayrıca paylaşılan URL'ye dikkat edin. Bazen dolandırıcılar, yalnızca kandırmak için yetkiliye yakın, ancak biraz değiştirilmiş bir siteye yakın bir web adresi kullanır.
Bu mesajlar ayrıca şifre, banka kartı numarası veya SMS tarafından alınan bir doğrulama kodu gibi verileri de talep edebilir. Meşru bir işletmenin, bankanız, bir taşıyıcınız veya Netflix gibi bir akış platformu olsun, bu bilgileri SMS tarafından asla gerektirmediğini unutmayın.
Her şeyden önce taahhüt etmeyin SMS'e kaydı bağlantıya tıklama hatasıBasit merakla bile. Bağlantının cihazınıza bir virüs kurulumunu zorlaması mümkündür. Güvenlik önlemi olarak, SMS tarafından gönderilen tüm bağlantıları yok saymayın.
Ayrıca, mesaja asla cevap vermeyin. Akıllı telefon saldırıya uğramış ve ne istediğinizi anlamayacak bir kişiyle ilgilenebilirsiniz. Sim kart aldatmacası olarak da adlandırılan bir SIM takas saldırısı sırasında sayılar tehlikeye atılmış olabilir. Siber güvenlik konusunda öğretmen ve uzman Victor Fell, bunu x'de açıklarken, “Bu tür SMS aldığınızda yanıt vererek hakaret etmek verimsiz, kurbanı uyarmalıyız”. Mesajı bir hakaretle veya bir soru ile cevaplamak yerine, uzman, numarasını tehlikeye atan kişiyi uyarmayı önerir.
Yetkililer nasıl önlenir?
Son olarak, yetkili makamları bilgilendirmek için zaman ayırmak önemlidir. Fransa'da, SMS'yi 33700 numarasına aktarın. Kötü amaçlı mesaj operatörünüz aracılığıyla doğrudan yetkililere gönderilecektir. Bunlar sayıları duruma göre engelleyebilir.
SMS dolandırıcılığına adanmış bu makalenin Korsanlar tarafından belirlenen tuzaklardan kaçınmanıza yardımcı olacağını umuyoruz. Başka bir tavsiyeniz varsa veya bu tür bir aldatmaca kurbanı iseniz, aşağıdaki yorumlarda öne çıkmaktan çekinmeyin.
Mesaj, bilinen bir bankadan, yönetimden veya şirketten geldiğini iddia edebilir ve kişiyi kötü niyetli bir bağlantıya tıklamaya veya gizli bilgilere yanıt vermeye davet edebilir. Amaç genellikle para çalmakBir kimlik avı sitesi veya kurbanın akıllı telefonuna bir virüs kurulumu aracılığıyla olsun.
Proofpoint'te araştırmacı Stuart Jones'un açıkladığı gibi, Korsanların hedefi “Mağdurları kişisel bilgileri paylaşmaya teşvik etmek, kötü amaçlı yazılımları veya yazılım veya zararlı uygulamaları indirmeye tıklayın”. Birçok internet kullanıcısını etkileyen özellikle zorlu bir stratejidir. Mobil Ekosistem Forumu (MEF) tarafından yapılan bir araştırmaya göre, Tüketicilerin % 39'u ayrıca 2023'te bir SMS aldatmaca tarafından hedeflendi. Smishing Diyerek şöyle devam etti: “Hindistan'da % 37, ABD'de % 16'sı ve Brezilya'da % 9'u olan en yaygın mobil kimlik avı vektörü var.”01net ile paylaşılan bir basın açıklamasında Zimperium'u bol miktarda bulunur.
SMS kimlik avı patlaması
Son yıllarda, SMS tarafından kimlik avı artıyor. Proofpoint tarafından yapılan araştırmaya göre, 300.000 ve 400.000 SMS saldırısı her gün tespit edilir. 2023'ten bu yana, güvenlik şirketi % 300'den fazla bir artış kaydetti. “Konuşma saldırıları”. Adından da anlaşılacağı gibi, bu tür siber saldırı, SMS tarafından WhatsApp gibi anlık mesajlaşma veya e -posta ile bir kullanıcı ile sohbet etmektir.
Bazı durumlarda, ilk mesaj bir telefon görüşmesine yol açın. Siber suçlular telefonda başka biri gibi davranacak kadar ileri gider. Daha sonra muhataplarını talimatlarını takip etmeye ikna etmek için manipüle etmeye çalışırlar. Geçen ay Google'dan bir çalışanı hedefleyen ultra sofistike siber saldırı sırasında olan budur. Korsanlar, Google hesabından şifre sıfırlama işlemi başlatmaya ikna etmek için programcıyla telefonla temasa geçti. Geliştirici neredeyse tuzağa düştü.
Parsel Teslimat Üzerine Dolandırıcılık
Önümüzdeki haftalarda SMS tarafından belirli bir kimlik avı biçiminin patladığını, yani paketlerin teslimatıyla ilgili dolandırıcılıkların patlamasını bekleyebiliriz. Bu tür bir aldatmaca Teslimat hizmetleri La Poste, Colissimo, DPD, Chronopost veya UPS gibi. Mesaj, bir paketin beklemede olduğunu, gönderildiğini veya teslim edilemediğini iddia ediyor. Teslimatı sonuçlandırmak için kurbanlar, nakliye masrafları, vergiler veya gümrük vergileri olarak sunulan acil bir ödeme yapmaya davet edilir. Çok etkili bir taktiktir, çünkü bazen bir paket gümrüklere geldiğinde maliyet ödemek gerekir.
Birkaç hafta önce, Chronopost gerçekten siber bir saldırının kurbanı oldu. İzinsiz giriş sırasında, bir saldırgan, taşıyıcı müşteriler üzerinde ad, ad, telefon numarası ve posta adresi gibi bir veri dağını sunabildi. 200.000'den fazla insan etkilendi. Korsanların elinde, bu veriler tüm Fransızlar için ciddi bir tehdit oluşturuyor.
Çalıntı verileri kullanarak, suçlular ikna edici dolandırıcılıkları düzenleyebilecekler. Diğer tüm dolandırıcılıklar gibi, Sminging de kişiselleştirilmişse gerçekten daha etkilidir. Bilgisayar korsanları, adı, ikamet adresi veya Sosyal Güvenlik numarası gibi kişisel bilgileri kullanan mesajlarını kalibre edebilir ve muhataplarının güvensizliğini koyabilir. Sonuç olarak, kişiselleştirilmiş mesajlar çok daha etkilidir. Bu yüzden Chronopost'un hack siber güvenlik uzmanlarının endişelerini uyandırıyor.
Bir aldatmaca engellemek zor
Smishing saldırısı genellikle E -posta ile kimlik avı saldırısından daha etkili. Araştırmacı Stuart Jones bunu hatırlıyor “Birçok insan mobil iletişim güvenliğine yüksek düzeyde güvene sahiptir”bunu açıklıyor “Mobil tarafından gönderilen bağlantılardaki tıklama oranları, elektronik mesajlaşma tarafından alınanlardan sekiz kat daha yüksektir”. Bu tür bir aldatmaca, özellikle korsanlar arasında popülerdir.
Bizim tarafımızdan sorgulanan Benoit Grunemwald, Eset France'ın siber güvenlik uzmanı, Smoling'in de “Başa çıkmak e-posta kimlik avından daha zordur”. Gerçekten de, hileli e -postalar temelli değildir “Gönderen için tanımlanabilir bir alan adında değil,”[email protected]”” “.
Çok sık, korsanlar “Akıllı telefonları sahibinin bilgisi olmadan hileli mesajlar gönderen yazılımlarla enfekte edebilir”. Bu yüzden “Bireylere veya meşru şirketlere ait olabilecek telefon numaralarını sistematik olarak engellemek mümkün değil”. Benoit Grunemwald, “Numara bir süre sming ile ilişkilendirilebilir, daha sonra kötü amaçlı yazılımların silinmesinden sonra tekrar sağlıklı hale gelebilir”. Fiili, ilgili tüm sayıların tıkanması Dolandırıcılıklarda mümkün değil. Böyle bir süreç aslında bir virüsün kurbanlarını cezalandıracaktır.
Bunun yerine ESET tavsiye ediyor “Bu mesajlarda yer alan URL'leri hedefleyin” Telefon numaraları yerine. Çoğu mesaj, kullanıcıyı kötü amaçlı bir bağlantıyı tıklamaya itmek için kesilir. Maalesef, Kötü amaçlı URL algılama özellikle karmaşıktır.
Akıllı telefonun her yerde bulunmasının farkında olan geliştiriciler devraldı “E-posta kimlik avına karşı kullanılan bazı yöntemler” Bunları SMS saldırılarına uyarlamak için ESET yöneticisini ekler.
SMS tarafından Kendinizi Kimlik Yardımına Karşı Koruma Tavsiyemiz
Her şeyden önce, öğrenmek önemlidir Tüm hack denemelerini tanımlayın SMS tarafından. Güç “Hileli bir mesajın işaretlerini tanımak ve doğru refleksleri benimsemek riskleri büyük ölçüde sınırlayabilir”Benoit Grunemwald'ı teşvik ediyor.
Bir SMS aldığınızda, harekete geçmeden önce mesajı dikkatlice okumak için zaman ayırın. Dolandırıcıları bulmak için önce gönderene dikkat edin. Bu bilmediğiniz bir sayısa, bir adım geri dönün. Sizinle iletişim kuran numara yabancıysa ihtiyatlı ikiye katlanın. +44 veya +31 gibi bir önekle sayılara dikkat edin. Ancak, bilgisayar korsanları bazen bir Fransız numarası kullanabilir. Bu nedenle, gönderene güvenebileceğiniz bir garanti değildir.
Ayrıca, “Hesabınız engellenecek”, “acil eylem gerekli” veya “son uyarı” gibi baskı denemelerine dikkat edin. Bu gibi formülasyonlarla, korsanlar sizi tüm dikkatle atlayarak hızlı bir tepkiye itmeye çalışırlar. Ayrıca paylaşılan URL'ye dikkat edin. Bazen dolandırıcılar, yalnızca kandırmak için yetkiliye yakın, ancak biraz değiştirilmiş bir siteye yakın bir web adresi kullanır.
Bu mesajlar ayrıca şifre, banka kartı numarası veya SMS tarafından alınan bir doğrulama kodu gibi verileri de talep edebilir. Meşru bir işletmenin, bankanız, bir taşıyıcınız veya Netflix gibi bir akış platformu olsun, bu bilgileri SMS tarafından asla gerektirmediğini unutmayın.
Her şeyden önce taahhüt etmeyin SMS'e kaydı bağlantıya tıklama hatasıBasit merakla bile. Bağlantının cihazınıza bir virüs kurulumunu zorlaması mümkündür. Güvenlik önlemi olarak, SMS tarafından gönderilen tüm bağlantıları yok saymayın.
Ayrıca, mesaja asla cevap vermeyin. Akıllı telefon saldırıya uğramış ve ne istediğinizi anlamayacak bir kişiyle ilgilenebilirsiniz. Sim kart aldatmacası olarak da adlandırılan bir SIM takas saldırısı sırasında sayılar tehlikeye atılmış olabilir. Siber güvenlik konusunda öğretmen ve uzman Victor Fell, bunu x'de açıklarken, “Bu tür SMS aldığınızda yanıt vererek hakaret etmek verimsiz, kurbanı uyarmalıyız”. Mesajı bir hakaretle veya bir soru ile cevaplamak yerine, uzman, numarasını tehlikeye atan kişiyi uyarmayı önerir.
Ancak bizim için çekimser olmanızı tavsiye ediyoruz. İPhone'a yönelik bazı saldırılar, iMessage güvenlik mekanizmalarına düşkün kullanıcı yanıtları için kullanılır. Mesajlaşma, kimlik avı girişimlerini önlemek için bilinmeyen nakliyeciler tarafından gönderilen mesajlarda bulunan bağlantıları otomatik olarak engeller. Malventy mesajları, kurbanları, hileli bağlantılardaki kısıtlamaları otomatik olarak devre dışı bırakan yanıt vermeye teşvik eder. Dolandırıcılar iddia edilene bir “y” göndermeyi istiyor “Aktivasyon bağlantısını yeniden açın”. Kısacası, siber suçlu oyununu oynamamak için asla cevap verme alışkanlığına girmek daha iyidir.
Yetkililer nasıl önlenir?
Son olarak, yetkili makamları bilgilendirmek için zaman ayırmak önemlidir. Fransa'da, SMS'yi 33700 numarasına aktarın. Kötü amaçlı mesaj operatörünüz aracılığıyla doğrudan yetkililere gönderilecektir. Bunlar sayıları duruma göre engelleyebilir.
SMS dolandırıcılığına adanmış bu makalenin Korsanlar tarafından belirlenen tuzaklardan kaçınmanıza yardımcı olacağını umuyoruz. Başka bir tavsiyeniz varsa veya bu tür bir aldatmaca kurbanı iseniz, aşağıdaki yorumlarda öne çıkmaktan çekinmeyin.
Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.