1. Phishing SMS Dolandırıcılığı Nedir?
Genellikle "smishing" olarak adlandırılan SMS phishing, dolandırıcıların, mesajların bankalardan veya meşru kaynaklardan geliyormuş gibi görünmesini sağlamak için gönderenin kimliğini kötü niyetli bir şekilde değiştirdiği yaygın bir siber saldırı biçimidir. Bu taktik, hassas bilgileri çalmak veya alıcının telefonuna korsan uygulamalar yüklemek amacıyla kullanılır. SMS dolandırıcılığının türlerini öğrenmek ve kişisel ve finansal bilgilerinizi korumaya yönelik önlemleri anlamak çok önemlidir.
2. SMS Dolandırıcılığı Türleri
1. Sahte Gönderen Kimliği
Bilgisayar korsanları, orijinal kimliklerinin yerine sahte bir kimlik oluşturarak ve BingX gibi kurumların kimliğine bürünerek resmi mesaj olarak görünen kimlik sahteciliği metinleri (ör. iki faktörlü kimlik doğrulama kodları) göndererek gerçek kimliklerini gizlerler.
2. Transfer Dolandırıcılıkları
Dolandırıcılar, alıcının bir ödül kazandığını iddia ederler ve ödül parasını yatırmak için alıcının banka bilgilerini isterler veya alıcıdan ödülü alması için bir linke erişmesini talep ederler.
3. Tehdit veya Taciz
Suçlular, zorla para almak için tehdit edici veya uygunsuz mesajlar gönderirler. Örneğin, alıcının varlıklarını kaybetme korkusunu kullanarak hesabını devre dışı bırakmakla tehdit etmek.
3. SMS Dolandırıcılığını Önlemeye Yönelik Tedbirler
1. Mesajları Doğrulayın
Yanıt vermeden önce, özellikle de mesajlar istenmeyen türde veya şüpheliyse, her zaman mesajın kaynağını dikkatlice kontrol edin. Herhangi bir şüpheniz varsa gönderenin kimliğini doğrulamak için resmi müşteri hizmetleriyle iletişime geçin.
2. İki Faktörlü Kimlik Doğrulama'yı (2FA) Etkinleştirin
2FA, ekstra bir güvenlik katmanı ekleyerek bilgisayar korsanlarının SMS dolandırıcılığı yoluyla hesabınıza erişmesini zorlaştırır.
3. Kişisel Bilgilerinizi Paylaşmayın
Hassas bilgileri (fon şifreleri, kredi kartı numaraları, hesaba giriş bilgileri gibi) özellikle doğrulanmamış kişilerle asla SMS üzerinden paylaşmayın.
4. Şüpheli Linklere Tıklamayın
Tıklamadan önce iletilerdeki bağlantıların geçerliliğini daima doğrulayın. Linklere tıklamak sizi dolandırıcıların oturum açma bilgilerinizi çalabileceği veya cihazınıza kötü amaçlı uygulamalar yükleyebileceği kimlik avı sitelerine yönlendirebilir.
4. Vaka Çalışmaları ve Dersler
Vaka 1: Sahte Hesap Yükseltme Bildirimi
A Kullanıcısı, "BingX"ten, BingX hizmetlerini kullanmaya devam etmek için hesabını yükseltmesini isteyen bir mesaj alır. Bilgisayar korsanı gönderenin kimliğini değiştirerek sahte mesajın BingX tarafından gönderilmiş gibi görünmesini sağlar. Kullanıcı, mesajın meşru olduğuna inanır ve sonunda bir kimlik avı sitesine giriş yaparak hesap bilgilerini çaldırır.
Vaka 2: Sahte Para Çekme İşlemi İptal Talebi
B Kullanıcısı, para çekme işlemini onaylayan sahte bir metin alır. Bunu meşru bir mesaj sanan B, "para çekme talebini iptal etmek" için bir kimlik avı sitesindeki hesabına giriş yapar. Bilgisayar korsanı giriş bilgilerini alır, bir para çekme işlemi başlatır ve B, kimlik avı sitesine 2FA kodunu girer, bilgisayar korsanı hesaptaki bakiyeyi başarıyla çeker.
5. BingX Güvenlik Uyarıları
Son zamanlarda suçlular BingX kimliğine bürünerek kullanıcıları kimlik avı bağlantılarına tıklamaya ve hassas bilgiler girmeye ikna etmek için toplu SMS mesajları gönderiyor. BingX, telekomünikasyon ve internet dolandırıcılığıyla mücadele etmek ve varlıklarını korumaları için kullanıcılara şunu tavsiye ediyor:
- Yalnızca doğru BingX resmi websitesini veya resmi mobil uygulamasını kullanın ve benzer sahte websitesi linklerine karşı dikkatli olun.
- Böyle bir dolandırıcılıkla karşılaştıysanız yardım için platformla nasıl iletişime geçeceğinizi öğrenmek üzere lütfen Kullanıcı Acil Durum Müdahale Kılavuzu'na bakın. BingX aktif olarak yanıt verecek ve kullanıcıların çıkarlarını mümkün olduğunca koruyacaktır.
- Kayıpları önlemek için hesap şifrelerinizi, SMS kodlarınızı, Google doğrulama kodlarınızı ve diğer özel bilgilerinizi başkalarıyla paylaşmayın. Yardıma ihtiyacınız varsa veya herhangi bir sorunuz varsa, lütfen 7/24 çevrimiçi desteğimizle iletişime geçin.
Sonuç:
SMS dolandırıcılığı söz konusu olduğunda tetikte ve dikkatli olmak en iyi savunmanızdır. Yukarıdaki önerileri uygulayarak kişisel bilgilerinizi ve varlıklarınızı daha etkili bir şekilde koruyabilirsiniz. Bilinmeyen göndericilerden gelen mesajları her zaman doğrulayın, şüpheli bağlantılara tıklamaktan kaçının, hassas kişisel bilgilerinizi ifşa etmeyin ve hesap güvenliğini artırmak için iki faktörlü kimlik doğrulamasını etkinleştirin.