İspanya Ulusal Siber Güvenlik Enstitüsü (INCIBE), son dönemde artan ve tüketicileri hedef alan yeni bir siber dolandırıcılık türüne karşı halkı uyardı. Siber suçlular, bankalardan veya bilinen hizmet sağlayıcılardan geliyormuş gibi görünen sahte mesajlar aracılığıyla, "bekleyen ödeme" veya "hesabınız bloke edilecek" gibi acil durum senaryoları yaratarak kullanıcıları tuzağa düşürmeye çalışıyor. Bu tür mesajlar genellikle kurbanların korku ve aciliyet duygusunu istismar ederek sahte bağlantılara tıklamalarını ve kişisel verilerini paylaşmalarını hedefliyor.
Bu dolandırıcılık yöntemi, "smishing" olarak adlandırılan, SMS (kısa mesaj) veya anlık mesajlaşma uygulamaları üzerinden gerçekleştirilen bir tür kimlik avı (phishing) saldırısıdır. Mesajlar genellikle resmi bir kurumdan, bankadan, kargo şirketinden veya vergi dairesinden (İspanya'da Agencia Tributaria gibi) geliyormuş izlenimi verir. Amaç, mağdurları bir an önce harekete geçmeye ikna etmek ve bu süreçte hassas finansal veya kişisel bilgilerini ele geçirmektir. INCIBE, bu tür mesajların genellikle bir bağlantı içerdiğini ve bu bağlantıya tıklanıldığında kullanıcıların sahte bir web sitesine yönlendirildiğini veya cihazlarına kötü amaçlı yazılım indirildiğini belirtiyor.
Smishing Dolandırıcılığının Yükselişi ve Küresel Etkileri
Siber güvenlik uzmanları, dijitalleşmenin hızlanmasıyla birlikte smishing saldırılarının hem İspanya'da hem de dünya genelinde ciddi bir artış gösterdiğini vurguluyor. Bu tür saldırılar, genellikle düşük teknoloji bilgisine sahip veya dikkatli olmayan bireyleri hedef alsa da, son derece ikna edici ve profesyonel görünen mesajlar nedeniyle herkesin kurbanı olabileceği bir tehdit oluşturuyor. Suçlular, mesajları kişiselleştirmek için genellikle halka açık kaynaklardan elde ettikleri bilgileri kullanır ve bu da mesajların daha inandırıcı görünmesine neden olur.
İspanya'daki INCIBE gibi kurumlar, bu tür siber tehditlere karşı sürekli olarak uyarılarda bulunurken, Türkiye'de de Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Emniyet Genel Müdürlüğü (EGM) benzer dolandırıcılık yöntemlerine karşı vatandaşları bilgilendiriyor. Türkiye'de de "kargonuz yolda", "faturanız gecikti" veya "ödeme bilgileriniz eksik" gibi içeriklerle gelen sahte SMS'ler aracılığıyla kişisel ve finansal verilerin çalınmaya çalışıldığı birçok vaka rapor edilmiştir. Bu durum, siber suçların ulusal sınır tanımadığını ve benzer taktiklerin farklı coğrafyalarda kullanılabildiğini açıkça göstermektedir.
Kendinizi Nasıl Korursunuz? Uzman Tavsiyeleri
Siber güvenlik uzmanları, smishing ve benzeri dolandırıcılık yöntemlerine karşı korunmak için birkaç temel adıma dikkat çekiyor. İlk olarak, tanımadığınız veya şüpheli bulduğunuz numaralardan gelen mesajlardaki bağlantılara asla tıklamamalısınız. Bir banka veya kurumdan geldiği iddia edilen bir mesajın doğruluğundan şüpheleniyorsanız, mesajdaki bağlantıyı kullanmak yerine ilgili kurumun resmi web sitesine doğrudan giderek veya telefonla arayarak durumu teyit etmelisiniz. Kurumlar genellikle bu tür acil durum bildirimlerini SMS yoluyla değil, resmi kanallardan veya bankacılık uygulamaları üzerinden yaparlar.
İkinci olarak, kişisel bilgilerinizi (şifreler, kart numaraları, kimlik bilgileri) hiçbir zaman SMS veya e-posta yoluyla paylaşmamalısınız. Güvenilir kurumlar sizden bu tür hassas bilgileri bu yollarla talep etmezler. Ayrıca, cihazlarınızda güncel antivirüs yazılımları kullanmak ve işletim sistemlerinizi düzenli olarak güncellemek de olası kötü amaçlı yazılım saldırılarına karşı ek bir koruma sağlar. İki faktörlü kimlik doğrulama (2FA) kullanmak da hesaplarınızın güvenliğini önemli ölçüde artıracaktır. Unutmayın ki, siber suçluların en büyük silahı, kurbanlarının dikkatsizliği ve aciliyet duygusunu kullanma becerisidir.
