Bilindik Bir Markadan Gelmiş Gibi Duran Dolandırıcılık Mesajı: SMS Spoofing

sms ile bankanızdan, kargo şirketinden ya da bilindik bir markadan gelmiş gibi duran dolandırıcılık mesajlarının büyük kısmı aslında sms spoofing denilen bir yöntemle atılıyor.

burada olay şu: sms'in 'kimden' kısmı aslında sizin telefonunuzda gördüğünüz gibi sabit değil. teknik olarak sms'i gönderen kişi, karşı tarafta hangi isim görünsün istiyorsa onu yazabiliyor. (banka adı, firma adı, hatta sevgilinizin adı bile olabilir.)

işin pis tarafı, bu sahte sms'ler, o firmanın daha önce size attığı gerçek mesajların olduğu konuşma penceresine düşüyor. böylece 'zaten bu bankadan daha önce mesaj almıştım' diye düşünüyorsunuz. güveniniz artıyor veya sorgulamıyorsunuz.

bu yöntemin dolandırıcılıkta kullanılan versiyonu ise smishing (sms + phishing).
mesajın içine sahte bir link koyuyorlar, tıkladığınız anda da ya bilgilerinizi çalıyorlar ya da telefonunuza zararlı yazılım indirtiyorlar.

yani gördüğünüz o 'banka mesajı'nın aslında konyalı mustafa dayı tarafından köydeki eski bilgisayardan atılmış olabileceğini öğrenmek, insanın dijital güvenlik algısını komple değiştiriyor.

peki nasıl anlarsın ve korunuruz?

öncelikle banka veya kurum asla sms'le şifre, kart numarası, tc kimlik gibi bilgileri istemez.

sms'te link varsa, önce üzerine basılı tutup adresin gerçek alan adını kontrol edin.
'garanti.com' ile 'garanti-giris.com' arasında fark var.

emin olamıyorsanız sms'teki numarayı aramayın, direkt olarak bankanın/markanın resmi müşteri hizmetlerini arayın

android kullanıyorsanız güvenilir bir sms filtreleme ve güvenlik uygulaması yükleyin, iphone'da ise bilinmeyen gönderenleri filtrele özelliğini açın.

en önemlisi: sms'ten gelen 'acil, hemen tıkla' tarzı panik yaratan mesajlara otomatik olarak şüpheyle yaklaşın.

bilgi güçtür, ama sms spoofing'de bilgi aynı zamanda cüzdanınızı kurtarır.