Kriptonuzu SMS Sahtekarlığı Saldırılarından Nasıl Korursunuz?

Ana Çıkarımlar

• SMS sahteciliği, mağdurları para göndermeye veya hassas bilgileri paylaşmaya ikna etmek için psikolojik manipülasyona dayanan bir dolandırıcılık türüdür. 

• Saldırganlar, SMS mesajlarının güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlamak için gönderen kimliğini değiştirir. 

• Sahte bir SMS aldınız mı? Olayı derhal kolluk kuvvetlerine bildirin. 

SMS sahteciliği ve kripto paranızı ve kişisel verilerinizi saldırganlardan nasıl koruyacağınız hakkında bilgi edinin. 

Dolandırıcılık sektöründeki trendler her yerde olduğu kadar hızlı değişiyor. Daha önce Nijeryalı prens e-posta dolandırıcılıkları çok revaçtaydı; Bugün SMS sahteciliği saldırıları yapılıyor.

Bir bilgisayar korsanının bir kullanıcı veritabanına girmek için kod kullanmaya çalıştığı istismarlardan farklı olarak, SMS sahtekarlığı saldırıları öncelikle psikolojik manipülasyon kullanır. Bu, dolandırıcının, şüphelenmeyen kurbanları para göndermeye veya cüzdan ayrıntıları gibi hassas bilgileri paylaşmaya ikna etmek amacıyla güvenilir bir kaynak gibi görünmeye çalışacağı anlamına gelir. 

Bu makalede, SMS sahtekarlığı saldırılarının nasıl çalıştığını, saldırganların sizi hedef alabileceği farklı yolları ve kullanıcı olarak paranızı nasıl koruyabileceğinizi ele alacağız. 

SMS Sahtekarlığı Nasıl Çalışır?

Saldırgan, kısa mesajlarının güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlamak için gönderenin kimliğini (alıcının telefonunda görünen ad veya telefon numarası) değiştirir. Amaç, kurbanı mesajdaki talimatları takip etmesi için kandırmaktır. 

Sahte bir SMS, telefonunuzun gelen kutunuza değiştirilmiş bir ad, telefon numarası veya her ikisinin adı altında düşebilir. Örneğin, "Binance"den görünen bir metin, kötü amaçlı yazılım indirmeniz, hesap ayrıntılarınızı paylaşmanız veya kötü amaçlı bir bağlantıya tıklamanız için sizi kandırmaya çalışan bir dolandırıcı olabilir. 

Ne yazık ki, SMS sahteciliğine olanak tanıyan mekanizmalar dünyanın birçok bölgesinde yasal olarak gri bir alanda bulunmaktadır. Bazı ülkeler uygulamayı tamamen yasaklarken, diğerleri SMS gönderenin kimliğini değiştirmenin kötüye kullanılmasına henüz çözüm bulmadı. 

Aslında, gönderenin adını alıcı tarafında göründüğü şekliyle değiştirmenin bazı meşru kullanım durumları vardır. Örneğin bir şirket bir SMS pazarlama kampanyası yürütebilir ve ana marka veya telefon numarası yerine bir alt marka kimliği kullanabilir. 

SMS Sahteciliği Nasıl Tanımlanır ve Önlenir?

Sektör lideri bir güvenlik altyapısı bile, şifresini bir bilgisayar korsanına isteyerek gönderen bir kullanıcıyı korumak için çok az şey yapabilir. İlk savunma hattı her zaman kullanıcıdır. Paranızı güvende tutmak istiyorsanız her zaman tetikte olmalı ve aşağıdaki uygulamaları alışkanlık haline getirmelisiniz. 

1. Gelen mesajları doğrulayın

Yanıt vermeden önce her zaman gelen bir mesajın kaynağını iki kez kontrol edin. İstenmeyen veya şüpheli görünen mesajlara karşı dikkatli olun. Binance'e özel mesajları, Binance Doğrulama aracını kullanarak veya mesajın ekran görüntüsünü destek ekibimize göndererek doğrulayabilirsiniz. Diğer hizmetler için ilgili platforma doğrudan resmi web sitesi veya diğer güvenilir kanallar üzerinden mesaj göndermelisiniz.

2. İki faktörlü kimlik doğrulamayı etkinleştirin 

İki faktörlü kimlik doğrulama (2FA), SMS sahteciliği de dahil olmak üzere hesaplarınıza erişmeye çalışan saldırganlara karşı ekstra bir güvenlik katmanı ekler. Destekleyen tüm hesaplar için her zaman 2FA'yı etkinleştirin. 

2FA kodları doğru kullanıldığında hesabınızın korunmasına yardımcı olabilir. 2FA kodlarınızı yalnızca resmi web sitelerine girin ve ne için kullanıldığını görmek için 2FA mesajını tekrar kontrol ettiğinizden emin olun. 

3. Kişisel bilgilerinizi paylaşmayın 

Hassas bilgileri (ör. şifreler, kredi kartı numaraları, sosyal güvenlik numaraları ve devlet tarafından verilen diğer tanımlayıcılar) kısa mesaj yoluyla, özellikle de doğrulanmamış kişilerle paylaşmaktan kaçının.

4. Şüpheli bağlantılardan kaçının

Size kısa mesaj yoluyla gönderilen hiçbir bağlantıya, meşruiyetlerini doğrulamadan tıklamayın. Bağlantılar, oturum açma bilgilerinizi çalmaya veya cihazınıza kötü amaçlı yazılım yüklemeye çalışan kimlik avı web sitelerine yönlendirebilir. 

"Kilit Yok" simgeleri veya şifrelenmemiş URL'ler (HTTPS yerine HTTP) içeren sitelere erişmeyin; tıklamadan önce her zaman URL'yi görüp görmediğinizi kontrol edin. Yalnızca resmi web sitelerini kullandığınızdan emin olun. Örneğin, Binance ile ilgili bir bağlantının, e-postanın, telefon numarasının, WeChat ID'nin, Twitter kullanıcı adının veya Telegram ID'nin resmi olup olmadığından emin değilseniz bunu Binance Verify'da doğrulayabilirsiniz. 

Kripto fonlarınızı nasıl koruyacağınız hakkında genel bilgi için SSS veya Binance Akademi'deki güvenlik bölümlerini inceleyebilirsiniz. 

Binance ile bağlantılıymış gibi görünmeye çalışan, tespit ettiğimiz şüpheli web sitelerinin bir listesini burada bulabilirsiniz. Hepsinden uzak durun. Alan adları ayrıca, yaratıcılarının kullanıcıları yanıltmaya çalıştığı "sahte Binance" web sitesinin nasıl görünebileceğine dair size bir fikir verir.

SMS Sahteciliği Türleri

SMS sahtekarlığı saldırılarının hedefleri ve mekanizmaları farklılık gösterebilir. Hepsinin ortak noktası, gerçek gönderenin numarasının veya adının değiştirilmesidir, bu da dolandırıcıların başka biri gibi görünmesine olanak tanır. Birinin sahte bir SMS ile sizi nasıl hedef alabileceğine dair yaygın senaryolar arasında para transferleri ve taciz sahtekarlıkları yer alır.

İlk durumda, dolandırıcılar Binance gibi meşru bir finansal hizmet sağlayıcısının kimliğine bürünecek ve kurbanlara örneğin sahte bir para iadesi işlemi hakkında mesaj gönderecek. Bu tür mesajlar genellikle alıcılara, para iadelerini talep etmek için bir QR kodunu taramaları veya bir bağlantıya erişmeleri talimatını verir.

SMS sahtekarlığı, kurbanlarını bilinmeyen numaralardan veya rastgele isimler altında tehdit edici veya uygunsuz mesajlar göndererek korkutmak isteyen takipçiler ve siber zorbalar tarafından da kullanılır.

SMS Kimlik Sahtekarlığı Saldırılarının Gerçek Hayattan Örnekleri

Örnek 1: Sahte 2FA Mesajı

Jack adını vereceğimiz bir kullanıcı, şöyle bir mesaj alır: "[Binance] Kullanıcıların, hesapların devre dışı bırakılmasını önlemek için Web 3.0'ı yükseltmeleri gerekiyor. Bianenc.net”

Jack, gönderenin "Binance" olduğunu ve mesajın genellikle 2FA kodlarını aldığı kanaldan geldiğini görür. Jack bunun resmi bir mesaj olduğunu varsayar ve kimlik avı web sitesine giriş yaparak hesap ayrıntılarını dolandırıcıya verir.

Örnek 2. “Para Çekme İptali”

Brad diyeceğimiz bir kullanıcı, “Binance” gönderici adresine sahip birinden SMS mesajı alıyor. Mesaj Brad'e "mevcut çekilme işlemini iptal etmesini" hatırlatıyor. Mesajın resmi olduğuna inanan Brad, kimlik avı web sitesine giriş yapar. 

Bilgisayar korsanı, resmi Binance web sitesine giriş yapmak ve nakit çekme işlemini başlatmak için Brad'in kullanıcı adını, şifresini ve 2FA'yı kullanmayı başarır. 

Bu örnekte kullanıcı iki şeyi yapamadı:

• Bağlantıyı Binance Verify'da doğrulayın.

• 2FA kodunun iptal etmek için değil, para çekme işlemini başlatmak için kullanıldığını belirten gerçek 2FA mesajını bir kez daha kontrol edin. 

Örnek 3. Hesabı "Doğrulayın" veya "Yükseltin"

Kullanıcılarımızın çoğu, hesaplarını doğrulamak veya yükseltmek için bağlantı içeren sahte bir SMS aldıklarını bildirdi. Mesajda açıklandığı gibi, gerekli işlemin yapılmaması hesabın engellenmesine neden olacaktır. Gerçekte, kısa mesajdaki bağlantı, hesap ayrıntılarını çalmak üzere tasarlanmış bir kimlik avı web sitesine yönlendiriyor. Bu kısa mesajdaki alan adlarının meşru şirketler gibi görünmeye çalıştığını unutmayın.

Sahte bir SMS tarafından hedeflendiyseniz

• Birinin size sahte SMS gönderdiğinden şüpheleniyorsanız derhal ilgili kolluk kuvvetlerine başvurun. Sahte SMS Binance ile ilgiliyse lütfen Binance Destek ekibine de bir rapor gönderin.

• Hesabınız ele geçirildiyse, kredi kartlarınızı ve banka hesaplarınızı dondurmanın yanı sıra suçluların adınıza yeni hesap açmasını önlemek için kredinizi dondurun. Varlıklarınızı korumak için bu SSS kılavuzundaki adımları izleyerek hesabınızı devre dışı bırakmalısınız: Binance Hesabımı Nasıl Devre Dışı Bırakırım.

• Talep edenler ilk bakışta meşru görünse bile, Binance hesap ayrıntılarınızı, 2FA kodunuzu veya finansal bilgilerinizi asla kimseye mesaj atmayın. Dolandırıcılar, SMS sahtekarlığının yanı sıra sizi e-posta veya diğer kanallar aracılığıyla da dolandırmaya çalışabilir. 

• Binance Verify'da Binance ile ilgili alan adlarını tekrar kontrol edin. Ancak aracın kusursuz olmadığını unutmayın. Bir şeylerin yolunda gitmediğini düşünüyorsanız yine de dikkatli olmalısınız. 

Daha fazla okuma

• Dolandırıcılığınızı Bilin

• Güvende Kalın: Hesap Devralma Saldırıları Nelerdir? 

• Sahte Uygulamalar Rehberi: Bunları Nasıl Tespit Edebilir ve Önleyebilirsiniz?