Smishing veya SMS phishing, kurbanları hesap bilgilerini ifşa etmeye veya kötü amaçlı yazılım yüklemeye ikna etmeye çalışmak için kısa mesaj sahtekarlığı yapma eylemidir. Kimlik avına benzer şekilde , siber suçlular, bir metin mesajında güvenilir bir kuruluş veya saygın bir kişi kılığına girerek kredi kartı ayrıntılarını veya diğer hassas bilgileri çalmaya yönelik dolandırıcılık girişimi olan smishing kullanır.
Smishing ile siber suçlular, potansiyel kurbanların kişisel bilgilerini vermelerini sağlamak için bir metin mesajı kullanır. Genellikle yasal siteyle aynı görünen sahte bir web sitesine bağlantı içeren kısa mesaj, alıcıdan kişisel bilgilerini girmesini ister. Sahte bilgiler genellikle metinlerin meşru bir kuruluştan veya işletmedenmiş gibi görünmesini sağlamak için kullanılır.
Akıllı telefonlar, bir bilgisayarın veya ağın güvenlik savunmasını aşmak zorunda kalmadan hassas finansal ve kişisel bilgileri çalmalarına olanak tanıdığından, artık akıllı telefonlar yaygın olarak kullanıldığından, siber suçlular arasında Smishing’in popülaritesi arttı. Haberlerde pek çok olay bildirildiği için, phishing, smishing ve diğer saldırılarla ilgili kamuoyu farkındalığı artmaya devam ediyor.
Smishing Nasıl Çalışır?
Smishing, kısa mesaj alıcılarını kişisel veya finansal bilgileri ifşa etmeye ikna etmek için sosyal mühendislik tekniklerini kullanır . Örneğin, tatillerde, tanınmış bir satıcıdan fatura bilgilerinizi doğrulamanızı söyleyen bir metin mesajı alırsınız, aksi takdirde paketiniz hediye alıcınız olması için zamanında gönderilmez. Tek sorun, sahte kısa mesajın size, sağladığınız bilgilerin kimlik hırsızlığı, dolandırıcılık ve diğer suçları işlemek için kullanılacağı sahte bir web sitesi bağlantısı sağlamasıdır. Smishing, kötü amaçlı yazılımları ve casus yazılımları bilgileri çalabilen ve diğer kötü amaçlı görevleri gerçekleştirebilen bağlantılar veya ekler olsa da dağıtmak için de kullanılır İletiler genellikle alıcının hemen harekete geçmesini sağlamak için bir tür aciliyet, tehdit veya uyarı içerir.
Neden Önemlidir?
Her işletme, siber güvenlik planının bir parçası olarak çalışanlarını smishing tehlikeleri konusunda eğitmelidir . İle kullanıcı güvenliği bilinci eğitimi, çalışanlar, tanımak önlemek ve kritik veri ve ağ sistemlerini bozabilir potansiyel tehdit rapor daha iyidirler. Eğitimin bir parçası olarak, sahte kimlik avı, smishing ve diğer saldırı simülasyonları tipik olarak iyi davranışı test etmek ve güçlendirmek için kullanılır.