Federal İletişim Komisyonu (FCC), Amerikalıları, kişisel bilgilerini ve paralarını çalmaya çalışan artan bir SMS (Kısa Mesaj Servisi) oltalama saldırısı dalgasına karşı uyardı.
Bu tür saldırılar aynı zamanda smishing veya robotexts (FCC’nin dediği gibi) olarak da bilinir ve arkasındaki dolandırıcılar, gizli bilgileri vermeniz için sizi kandırmak için çeşitli yemler kullanabilir.
“FCC, arama veya metin hacmi yerine tüketici şikayetlerini takip ediyor ve istenmeyen kısa mesajlarla ilgili şikayetler son yıllarda istikrarlı bir şekilde 2019’da 5.700, 2020’de 14.000, 2021’de 15.300’den 30 Haziran 2022’ye kadar 8.500’e yükseldi.” ABD iletişim gözlemcisinin Robocall Müdahale Ekibi şunları söyledi: [PDF].
“Ayrıca, bazı bağımsız raporlar her ay milyarlarca robot metni tahmin ediyor – örneğin, RoboKiller tüketicilerin Haziran ayında 12 milyardan fazla robot metni aldığını tahmin ediyor.”
Amerikalı tüketiciler tarafından FCC’ye bildirilen yanlış ama inandırıcı smishing yemleri arasında ödenmemiş faturalar, paket teslimat sorunları, banka hesabı sorunları veya kolluk kuvvetleriyle ilgili iddialar yer alıyor.
Metin mesajı kimlik avı saldırılarında kullanılan en aldatıcı ve ikna edici cazibelerden bazıları, hedefleri banka web sitelerini taklit eden açılış sayfalarına yönlendiren ve onlardan bir satın alma işlemini doğrulamalarını veya donmuş kredi kartlarının kilidini açmalarını isteyen bağlantılardır.
Kimlik avı metin mesajları, gönderilenlerin, örneğin IRS gibi bir devlet kurumu veya aşina olabileceğiniz şirketler gibi, güvenme olasılığınızın daha yüksek olduğu biri gibi görünmesi için sahte olabilir.
Bazı saldırganlar ödeme ayrıntılarını çalmaya çalışırken, diğerleri o kadar seçici değildir ve ele geçirebilecekleri, sonraki dolandırıcılıklarda kullanabilecekleri veya diğer kötü niyetli aktörlere satabilecekleri herhangi bir kişisel bilgiyi çalmaktan mutlu olacaktır.
SMS kimlik avı saldırılarına karşı savunmak için FCC, aşağıdaki önlemlerin alınmasını önerir:
- Bilinmeyen numaralardan veya şüpheli görünen diğer numaralardan gelen metinlere yanıt vermeyin.
- Hassas kişisel veya finansal bilgileri asla metin yoluyla paylaşmayın.
- Bir e-posta adresinden kaynaklanan yazım yanlışlarına veya metinlere karşı dikkatli olun.
- Bir metin mesajındaki herhangi bir bağlantıya tıklamadan önce iki kez düşünün. Bir arkadaşınız size karakter dışı gibi görünen şüpheli bir bağlantı içeren bir metin gönderirse, saldırıya uğramadıklarından emin olmak için onları arayın.
- Bir işletme size beklemediğiniz bir mesaj gönderirse, numaralarını çevrimiçi arayın ve onları geri arayın.
- Devlet kurumlarının neredeyse hiçbir zaman telefon veya metin yoluyla iletişim kurmadığını unutmayın.
- İstenmeyen metinleri 7726’ya (veya “SPAM”) ileterek, kısa mesaj dolandırıcılığı girişimlerini kablosuz iletişim servis sağlayıcınıza bildirin.
- FCC’ye şikayette bulunun.
FCC, “Bir mesajlaşma dolandırıcılığının kurbanı olduğunuzu düşünüyorsanız, bunu derhal yerel kolluk kuvvetlerinize bildirin ve kablosuz hizmet sağlayıcınıza ve hesaplarınızın bulunduğu finans kuruluşlarına bildirin” diye ekledi.
“Dolandırıcılık aramaları ve metinler hakkında daha fazla bilgi için FCC Tüketici Yardım Merkezini ve FCC Dolandırıcılık Sözlüğünü ziyaret edin.”