Bir kurum adı altında ya da bilinmeyen numaralardan gelen SMS’lere, vatandaşların her zaman şüpheci yaklaşması gerektiğini vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim'in Operasyon Direktörü Alev Akkoyunlu, SMS dolandırıcılıklarına karşı alınması gereken önlemleri sıraladı.
Kötü amaçlı siber saldırganlar, vatandaşların kişisel verilerini ele geçirmek için çeşitli yöntemler geliştirmeye devam ediyor. Kimlik avı saldırılarının bir türü olan SMS dolandırıcılığı, geçtiğimiz günlerde siber suçluların İBB MEZDA IBS adı altında yüzlerce vatandaşa SMS göndermesiyle tekrar gündeme geldi. Bu SMS dolandırıcılığında olduğu gibi vatandaşlara korku yaratan ya da ödül/çekiliş hakkı kazandığını belirten mesajlar gönderen saldırganlar, kişileri içerikte bulunan zararlı linklere tıklamaya teşvik ediyor. Bir anlık zafiyet göstererek linke tıklayan kişiler, e-devlet şifrelerini, kişisel bilgilerini veya banka hesaplarını saldırganlara altın tepside sunuyor. Vatandaşların bu tür saldırı yöntemlerine karşı farkındalık kazanması gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim'in Operasyon Direktörü Alev Akkoyunlu, SMS dolandırıcılıklarına karşı alınması gereken önlemleri sıralıyor.
“RESMİ KURUM SMS İLE BİLGİ TALEP ETMEZ”
Kötü amaçlı aktörlerin inandırıcılıkları artırmak için devlet kurumlarının, kargo şirketlerinin veya popüler e-ticaret sitelerinin adlarını taklit ettiğini belirten Alev Akkoyunlu, “SMS dolandırıcılığı, etki gücü ve inandırıcılığı nedeniyle günümüzde en yaygın saldırı yöntemlerinden biri haline geldi. Rastgele olarak gönderilen bu mesajlar, kişide endişe ya da ödül kazanma hissi yaratarak birçok kişiye ulaşıyor. Ancak hiçbir resmi kurum SMS yoluyla sizlerden kişisel bilgilerinizi talep etmez.” uyarısında bulunarak SMS dolandırıcılıklarına karşı alınması gereken 4 önlemi sıralıyor.
1.ŞÜPHE İLE YAKLAŞIN
Kötü niyetli kişilerin göndereceği SMS’lere tıklandığı anda, tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. Bu nedenle mesaj kutunuza gelen bir SMS, resmi bir kurum adıyla ya da tanıdığınız birinden gelse dahi her zaman şüphe ile yaklaşılmalı. Bu nedenle mesaj içerisinde yer alan bağlantı linkine kesinlikle tıklanmamalı ve gönderici kısmında yer alan kişi veya kuruluşla iletişime geçilerek yer alan bilgilerin doğruluğu teyit edilmeli.
2.KİŞİSEL BİLGİLERİNİZİ PAYLAŞMAYIN
Kişisel veya finansal bilgilerinizi SMS üzerinden paylaşmayın. Bankanız, hizmet sağlayıcınız veya başka herhangi bir gerçek şirket, hiçbir zaman kısa mesaj yoluyla hassas bilgiler talep etmeyecektir.
3.ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA
Sıkı parola gereklilikleri uygulanarak, uygulamalara ait bilgilerin ele geçirilme olasılığı azaltılabiliyor. Çok faktörlü kimlik doğrulama (MFA), güvenli hesap oturum açma prosedürüne dair hayati önlemler uygulayarak, parola açığa çıksa dahi hesabın ele geçirilmesine engel oluyor.