FBI, Android ve iPhone kullanıcılarına uyarıda bulundu

Amerika Birleşik Devletleri'ndeki FBI, Android ve iPhone kullanıcılarına yönelik yeni bir "smishing" saldırısı hakkında uyarı yaptı. Smishing, SMS (kısa mesaj) ve phishing (kimlik avı) kelimelerinin birleşiminden türetilen bir terim olup, kişisel bilgileri çalmak amacıyla gönderilen sahte mesajları tanımlar. Son zamanlarda, bu tür saldırılar hızla artıyor ve suçlular, 10.000'den fazla sahte internet alan adı kaydederek iPhone ve Android kullanıcılarını hedef alıyorlar.

FBI ve diğer güvenlik uzmanları, kullanıcıları şüpheli SMS mesajlarını hemen silmeleri konusunda uyarıyor. Dolandırıcılar, kişisel bilgileri çalmak için sahte ödeme bildirimleri veya teslimat uyarıları göndererek, kullanıcıları sahte ödeme sayfalarına yönlendiriyor. Bu mesajlarda genellikle ödeme yapmanız gerektiği ya da teslimatla ilgili bilgi verildiği belirtiliyor.

Palo Alto Networks tarafından yapılan bir açıklamaya göre, smishing saldırıları, başlangıçta vergi ödemeleri gibi konularda sahte mesajlarla başlamış, zamanla teslimat servisleri gibi diğer alanlara da yayılmaya başlamıştır. Bu mesajlar, kullanıcıları zararlı bağlantılara tıklamaya teşvik ederek, kişisel bilgilerini çalmayı amaçlamaktadır.

Federal Ticaret Komisyonu (FTC), bu tür saldırılara dair uyarılar yaparak, bağlantılara tıklayan kişilerin sadece maddi kayıplar yaşamakla kalmayıp, aynı zamanda kimlik hırsızlığına uğrama riskinin de olduğunu belirtti. FBI ise, dolandırıcıların daha sofistike yöntemler kullanarak, iMessage gibi güvenlik önlemlerini aşmayı başardığını ve bu tür dolandırıcılıkları tespit etmeyi daha zor hale getirdiğini vurguladı.

Smishing saldırılarının artışı, güvenlik önlemlerinin daha dikkatli bir şekilde alınmasını gerektiriyor. Apple'ın iMessage platformu, şüpheli bağlantıları engellese de, dolandırıcılar kullanıcıları linki kopyalayıp tarayıcıya yapıştırmaya yönlendiriyor, bu da dolandırıcılığın fark edilmesini zorlaştırıyor ve kişisel verilerin çalınma riskini artırıyor.

Güvenlik uzmanları, sadece şüpheli SMS'lere değil, tanımadıklarından gelen e-postalara ve sosyal medya mesajlarına da dikkat edilmesi gerektiğini belirtiyor. Çoğu dolandırıcılık, kullanıcıları zararlı web sitelerine yönlendirerek, kişisel bilgilerini çalmayı hedefliyor.

FBI ve diğer güvenlik ajansları, kullanıcıları bu dolandırıcılıklara karşı bilinçlendirmek amacıyla sürekli olarak uyarılarda bulunuyor. En etkili korunma yöntemi, yalnızca güvenilir kaynaklardan gelen mesajlara itibar etmek ve tanımadığınız kişilerden gelen bağlantılara tıklamamak. Ayrıca, mesajların doğruluğunu kontrol etmek için yetkililerle veya ilgili hizmet sağlayıcılarıyla doğrudan iletişim kurmak, kimlik hırsızlığı gibi ciddi risklerin önlenmesine yardımcı olacaktır.