Smishing Nedir?
Eposta yoluyla başlayan kimlik avı ve bilgi dolandırıcılığı odaklı oltalama saldırılarının akıllı mobil telefonlara SMS ile yapılmasının evirilmiş halidir kısaca. Oltalama saldırıları “Phishing” ile kısa mesaj servisi “SMS” teriminin sentezinden oluşmuş bir isimdir.
Araştırmalara göre kullanıcılar kendilerine gelen kısa mesajların %98’ini okuyor, %46’sına cevap veriyor. Hal böyleyken bu servis istismar olasılığının yüksek olmasından dolayı bilgisayar korsanlarının hedefine oturuyor. Her tür mobil telefonda kullanılabilen SMS’in dışında farklı mesajlaşma uygulamalarının da popüler hale gelmesiyle bilgisayar korsanları kapsamlarını genişleterek bu mesaj servislerini de hedeflerine aldılar.
Saldırıdaki ilk amaç Kimlik Avı Dolandırıcılığı. Özellikle günümüzde tüm işlemlerimizi akıllı telefonlardan yapabiliyoruz. Devlet işlemlerini, bankacılık işlemlerini, bağlı olduğumuz iş, organizasyonla ilgili işlemleri vb. Saldırgan tasarlamış olduğu mesaj ile sizi bu işlemlere yönlendirmeye ve mesaj içerisindeki bağlantı üzerinden ilerletmeye, şifre veya güvenlik bilgilerinizi değiştirmeye ikna edici bir şekilde itmektedir. Bu işlemlerin sahte bir web sitesi üzerinden gerçekleşeceğini düşünürsek dakikalar içerisinde gerçek uygulamadan hesabınıza erişerek sizi maddi/manevi kayba uğratacaktır. Yönlendirmelerin birçoğunda kullanılan dil ve konsept de yine güvenlik. İlgili mecra için güvenlik zafiyeti olduğu, tedbir için bu işlemleri yapmanız gerektiği gibi endişe vererek sizi o bağlantıya gitmenize yönlendirir. İkinci büyük konsept ise hediye! Size bankanızın, ilgili alışveriş sitesinin hediyesi, indirimi vb. sizi cezbedecek ödülleri olduğuna ikna ederek ilerletmek üzerine kuruludur. Bu saldırılardan birisi de yine aynı gerekçelerle mobil cihazınıza kötücül bir uygulama veya yazılım kurdurmaya itmektir. Bu yazılımlar sayesinde artık istismar sürekli hale gelerek fark edilene kadar kullandığınız tüm uygulama ve işlemlerin kaydını çalabilirler.
Tüm mobil telefon kullanıcılarını kapsayan bu saldırılardan nasıl korunuruz? Farkındalık en önemli tedbirdir. İletişimi kesemeyeceğimiz için alınabilecek fiziki ve uygulama güvenliği bizi bir noktaya kadar korur. Bu saldırılar ile ilgili bankalar, devlet kurumları halkı zaten sürekli uyarmakta ve bu yine farkındalığın artması için önem teşkil etmekte. Dünyanın her yerinde farkındalığı yükseltmek için simülasyon ve eğitim programları kullanılmakta. Bu ihtiyaca yönelik kullanabileceğiniz Olta.la ürünümüz, birçok kurumsal müşteride oltalama saldırılarına karşı farkındalığın artırılması amacıyla simülasyon, eğitim ve olay müdahale için kullanılan yetenekli bir üründür. Detaylı bilgi için lütfen http://olta.la sitesini ziyaret edin.
