Michael Cain
3 
5434
1417
SMS, 90'lı yılların başından beri mobil iletişimin temelini oluşturuyor, ancak dolandırıcıların algılanmasını engelleme yöntemleri ile akıllıca davranıyorlar. Artık bazı SMS dolandırıcılığı gerçek ve aldatmaca arasındaki farkı anlatmak için zor olabilir aldatıcı olduğundan, bağlanan olanlara gizlice aşağı bakabilirsiniz durumda değil.
SMS phishing (veya SMiShing) Farkında Olmak İçin Yeni Kimlik Avı Teknikleri: Farkında Olmak: Vishing ve Koklamak Farkında Olmak İçin Yeni Phishing Teknikleri: Vishing ve Koklamak Vishing ve koklamak tehlikeli yeni kimlik avı çeşitleridir. Neye dikkat etmelisin? Geldiğinde bir pırıl pırıl veya teşebbüs girişimini nasıl bileceksiniz? Ve hedef olma ihtimalin var mı? SMS mesajlarını kullanarak kimlik avı eylemidir. Daha yaygın e-posta kimlik avı girişimlerinden bazılarına alıştık 5 Sahtekarlık veya Sahte E-posta Bulmanıza Yardımcı Olmak İçin 5 Örnek Sahtekarlık veya Sahte E-posta Belirlemenize Yardımcı Olmak İçin 5 Örnek Spam’dan kimlik avı saldırılarına geçiş göze çarpıyor ve artıyor . Akılda tutulması gereken tek bir mantra varsa, bu - kimlik avına karşı bir numaralı savunma farkındalıktır. , ancak dolandırıcıların akıllı telefonlardan yararlanmaları 4 Akıllı Telefon Güvenliği 4 Farkında Olması Gereken Riskler 4 Akıllı Telefon Güvenliği Farkında Olmanın Riskleri Var gibi kullanıcılar arasında genel bir rahatsızlık var - teknoloji meraklısı ve günlük kullanıcılar Cebinizde, zararlı yazılımlardan etkilenemez, Truva atları,… Bizimle birlikte her gün yakma ve avlanma saldırıları yapıyoruz.
Peki bir SMS aldatmaca nasıl tespit edebilirsiniz? Son örneklere bir göz atalım.
Çok Modern Bir Başlayan Mektup
Twitter kullanıcısı @matthewdshaw, okuduğunu gönderdiği bu mesajı paylaştı:
Selam onun sarah. Mümkünse bana bir iyilik yapmanı istiyorum. Küçük bir kaza geçirdim ve fibulamı kırdım ve dirseğimi bıraktım. Bu mesajı aldıktan sonra bana mesaj atabilir misin?
Sahtekarlar, cevap vermeleri umuduyla ebeveynlerine rahatsız edici mesajlar gönderiyor. https://t.co/3ABNPoIoTL pic.twitter.com/Ih9jpWNKiO
- Teignmouth Police (@TeignmouthNHT) 14 Ağustos 2016
Bir Sarah tanıyor musun? Acil veya ciddi bir şey olsaydı size bu şekilde mesaj gönderir miydi? Doğal tepkiniz panik yapmak olabilir, ama sakin olmaya ve mantıklı düşünmeye çalışın: eğer hastanede olduğunu bildiğiniz biri bilinmeyen bir numaradan bir metin gerçekten sizinle nasıl temasa geçeceklerini bilseydi?
Bunun gibi bir aldatmacanın amacının ne olduğunu merak edebilirsiniz. Her zamanki gibi para geliyor. Tanınmayan numara, premium oran numarasıdır. Cevap verirseniz, telefon faturanız için tahsil edilen premium oranlı mesajlara kaydoluyorsunuz. Ayrıca durmaları zor olabilir çünkü onları kimlerin gönderdiğini veya bunların nasıl durdurulacağını bilmiyorsunuz, bu da kısa sürede büyük masraflar biriktirebileceğiniz anlamına geliyor.
Hesabınızı doğrulayın
En yaygın smishing saldırılarından biri, dolandırıcıların bankanız veya PayPal gibi ödeme sağlayıcınızla kestiği yerdir..
#Pack #security #phishing pic.twitter.com/HfXRXOZh84 URL'sini görene kadar sahte #apple şifre sıfırlama isteği SMS ile neredeyse beni yakaladı
- James Frew (@dr_motley) Tarafından Çekilen En Yeni Fotoğrafları İncele 30 Haziran 2016
Bu SMS’i gönderdim. “elma” ve iki faktörlü kimlik doğrulaması kullandığım için İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız? İki faktörlü kimlik doğrulama (2FA) iki farklı yol gerektiren bir güvenlik yöntemidir. Kimliğini kanıtlamanın. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme yapmak sadece kartı gerektirmez,… (2FA) de meşru görünüyordu. Bağlantıdaki adres, orijinal iCloud web sitesi olmadığı için uyarı çanlarını tetiklemelidir. Hesaba giriş yapmak için birden fazla deneme yapılmış olsaydı, birden fazla 2FA mesajı olurdu, ancak.
Emin değilseniz, mesajı veya numarayı aramak için Google'ı (veya başka bir arama motorunu) kullanın. Muhtemelen bu bir aldatmaca ise ilk ulaşılan siz değilsiniz.
Dikkatli olun, etrafta dolaşan kötü bir Google 2 faktörlü kimlik doğrulama saldırısı var. pic.twitter.com/c9b9Fxc0ZC
- Alex MacCaw (@maccaw) 4 Haziran 2016
Bu senaryoda, dolandırıcı, 2FA'nın size sunduğu korumayı atlayabilmeleri için iki faktörlü kimlik doğrulama numaranızı göndermenizi ister. Bunun gibi bir mesaj gönderilirse, saldırganın zaten kullanıcı adınızı ve şifrenizi taşıması muhtemeldir ancak kendilerinin girmesi için bulmacanın son parçasına ihtiyaç duyar. Şifrelerinizi değiştirmek ve kesinlikle bir şifre yöneticisi kullanmak akıllıca olacaktır. Parola Yöneticileri Şifrelerinizi Nasıl Güvende Tutuyor Parola Yöneticileri Şifrelerinizi Nasıl Güvende Tutuyorsun? Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tutacakları. onları güvenceye almak için.
Sen Kazandın… Bir Virüs!
Vızıltı. Heyecan. Elation. Hepimiz bir ödül kazanmayı seviyoruz. Ancak, bir yarışmaya girmediğimizde ve ödül için bir web sitesini ziyaret etmemizi isteyen bir SMS alırız.?
@TescoIrl'den 500 Euro'luk bir ödül vermeyi amaçlayan ve ABD'den kaçınan kökenli bir SMS aldatmaca gibi görünüyor! pic.twitter.com/AuOalLujeD
- Tony Burke (@ tonyburke62) Tarafindan Çekilen Trend Fotograflari Kontrol Et 18 Ağustos 2016
En iyi tavsiye, SMS mesajlarındaki köprülerden veya web sitesi adreslerinden uzak durmaktır. En iyi ihtimalle başka bir kimlik avı web sitesine bağlanacaklar, en kötüsü kötü amaçlı yazılımlar için portallar.
Hesabınıza giriş yapmak için web tarayıcınızı açın ve bağlantıya tıklamak yerine siteye gidin. Bazı phishing web siteleri çok etkilidir ve tespit edilmesi son derece zor olabilir. O yüzden güvende ol ve siteye kendin git.
Ne yapabilirsin?
Şirket Politikasından Haberdar Olun
Tüm şirketler, özellikle daha büyükleri olmak üzere müşterileriyle nasıl iletişim kuracaklarına dair bir politika izleyecektir. Bu, soyadınızı, genel terimler yerine yazışmalara girmek gibi bilgiler olacaktır. “müşteri”.
Şirketin web sitesi genellikle onlardan gelen mesajların nasıl doğrulanacağı hakkında bilgi sağlayacaktır. Google, Apple ve PayPal kimliğe bürünme.
Bilinmeyen Numaralardan Gelen Mesajlara Dikkat Edin
SMS dolandırıcılığı, mesajları için özel adlara güvenir. “elma” aslında Apple'dan olmayabilir. E-posta dolandırıcılığından farklı olarak, mesajların geldiği numarayı kontrol etmek veya doğrulamak çoğu zaman zor (hatta mümkün değildir).
Resim Kredisi: Shutterstock ile Naum
Sizden bir arama, cevap veya kişisel bilgi gibi bir şey istiyorlarsa, bunları dikkate almamak en iyisidir. Eğer mesaj meşruysa, gönderenin yine de sizi takip etmesi muhtemeldir..
Kişisel Bilgi İsteklerini Yoksay
Kişisel veriler, dijital çağdaki en önemli varlıklarımızdan biridir. Birisi bir şifreyi, adresi veya çalıştığınız yeri bile ele geçirebiliyorsa, hayatınıza zarar verebilir..
İletiden şüpheleniyorsanız, göndereni doğrulayana kadar hiçbir kişisel bilgi göndermeyin. Bu durumuda “Sarah” yukarıda, mesaja cevap vermek yerine nasıl yaptığını görmek için telefon edebilirsiniz..
Şüpheli Mesajlara Cevap Verme
Bir şey bir e-posta, sosyal medya yayını veya hatta bir SMS ile yanlış hissettiğinde fark etme doğru düşüncesi konusunda eğitilmeye başlıyoruz. Mesajdan doğru hissi alamazsanız - belki tuhaf bir ifade veya istek - o zaman cevap vermeyin. Bunu yaparsanız, ayın sonunda çok daha büyük bir telefon faturası ile sonuçlanabilir veya vermek istemediğiniz bilgileri riske atabilirsiniz.
Resim Kredisi: Shutterstock ile Studiostoks
Saldırgan senden istediği bilgiyi alamamsa bile, bir mesaja cevap vermek telefon numaranızı aktif olarak işaretleyebilir, bu da spam mesajlarının telaşlanmasına yol açabilir..
Dikkat “Acil” İstekler
Dolandırıcılar, insanlar korku içinde hızlı bir şekilde tepki verme eğiliminde olduklarından panik hissetmenizi ister. Dolandırıcılık mesajları bir sürü gibi ifadeler içerecektir “ACİL GEREKLİ GEREKLİ”, veya “Lütfen hemen bize ulaşın”.
Bu mesajların PayPal ya da bankanız gibi bir ödeme sağlayıcısından geldiğini iddia ediyorsanız, sizi bilgilendirmeye zorlamak için dolandırıcılık yapmaları muhtemeldir. Bu durum olmayabilir ve meşru bir talep olabilir, bu nedenle bankanızın politikalarına aşina olduğunuzdan emin olun..
Köprülerden Kaçının
Sızdırma saldırıları, bir eylemi yanıtlamanız veya gerçekleştirmeniz için harikadır. Öte yandan, kötü amaçlı bir web sitesi, sahte bir banka web sitesi gibi daha fazla kimlik avı girişimi sunabilir. Veya telefonunuza veya bilgisayarınıza kötü amaçlı yazılım indirebilir.
Resim Kredisi: Shutterstock ile Sakuoka
SMS’te web sitelerine ve köprülere tıklanmaya yönelik battaniye yasağı, bu lekelenme denemelerini önlemenin harika bir yoludur. Bir web sitesini ziyaret etmeniz gerekirse, web tarayıcınızı açın ve siteye kendiniz gidin.
Bu, SMS mesajlarında verilen telefon numaralarına da gider. Bankanızı aramanız gerekiyorsa numarayı web sitelerinde bulun. Mesajdaki numarayı kullanmayın..
Kara liste / Beyaz Liste
Bir aldatmaca tanımladıktan sonra ne yaparsınız? Sizinle tekrar iletişime geçememeleri için bu numaraları yasaklamak için kara listeleri veya beyaz listeleri kullanabilirsiniz. Kara liste, engellemek istediğiniz numaralardır. Beyaz liste terstir ve izin vermek istediğiniz sayılardır..
Bir Android cihaz kullanıyorsanız, bu rahatsız edici numaralardan kurtulmak için bazı harika engelleme uygulamalarını kullanabilirsiniz. Android'de İstenmeyen Aramaları ve Metinleri Nasıl Engeller Android'de İstenmeyen Aramaları ve Metinleri Nasıl Engeller Android'de İstenmeyen Aramaları ve Metinleri Nasıl Engellenir ? İşte onları kontrol altına almak ve ücretsiz olarak ve cihazınızı kök salmadan nasıl engelleyeceğiniz. . İOS 10 güncellemelerinin bir parçası olarak, Apple, işletim sistemi düzeyindeki numara engellemeyi de ekledi iOS 10'daki Yenilikler Neler? İPhone'unuza Herşey Bu Güz Geliyor iOS 10'daki Yenilikler Neler? İPhone'unuza Gelecek Her Şey Bu Düşüş, iOS 10 nihayet indiğinde iPhone'unuza eklenmesini beklediğiniz özellikleri burada bulabilirsiniz.. .
Gözünü aç
Tüm dijital güvenliklerde olduğu gibi, mesajlarınıza şüpheli bir göz atmak için öder. Numarayı tanımıyorsanız veya içerikle ilgili şüpheleriniz varsa, bilgileri kontrol etmek veya doğrulamak için diğer yöntemleri kullanın. Mümkün oldukça, web sitelerini veya telefon numaralarını kullanarak doğrudan bir şüpheli mesajın resmi kaynağına gidin. Hala ikna olmadıysanız, mesajı dikkate almayın. Kendinizi yüksek masraflar veya daha fazla spam riski altına sokmayın.
!