Kriptonuzu SMS Sahtekarlığı Saldırılarından Nasıl Korursunuz?

Ana nokta

• SMS sahteciliği, kurbanları para göndermeleri veya hassas bilgileri paylaşmaları için kandırmak amacıyla sosyal mühendisliğe dayanan bir dolandırıcılık türüdür.

• Saldırganlar, SMS mesajlarının güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlamak için gönderenin kimliğini değiştirir.

• Sahte SMS aldınız mı? Olayı derhal kolluk kuvvetlerine bildirin.

SMS sahteciliği ve kripto paranızı ve kişisel verilerinizi saldırganlardan nasıl koruyacağınız hakkında bilgi edinin.

Dolandırıcılık sektöründeki trendler diğer sektörlerde olduğu gibi hızla değişiyor. Daha önce Nijeryalı prens e-posta dolandırıcılığı çok popülerdi. Şu anda en yaygın dolandırıcılık SMS sahtekarlığı saldırılarıdır.

Kullanıcı veritabanlarına girmek için kod kullanmaya çalışan bilgisayar korsanlarının girişimleri olan açıklardan yararlanma girişimlerinin aksine, SMS sahtekarlığı saldırıları öncelikle sosyal mühendisliği kullanır. Bu, dolandırıcıların, şüphelenmeyen kurbanları para göndermeleri veya cüzdan ayrıntıları gibi hassas bilgileri paylaşmaları için kandırmak amacıyla güvenilir kaynakları taklit etmeye çalışacakları anlamına gelir.

Bu makalede SMS sahteciliği saldırılarının mekanizmalarını, saldırganların sizi hedef alabileceği çeşitli yolları ve kullanıcı olarak paranızı nasıl koruyabileceğinizi tartışacağız.

SMS Sahtekarlığı Nasıl Çalışır?

Saldırganlar, kısa mesajın güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlamak için gönderenin kimliğini (alıcının telefonunda görünen isim veya telefon numarası) değiştirir. Amaç, kurbanı mesajdaki talimatları takip etmesi için kandırmaktır.

Sahte isim veya telefon numarasıyla veya her ikisiyle telefonunuzun gelen kutusuna sahte SMS gönderilebilir. Örneğin, "Binance"den görünen metin, sizi kötü amaçlı yazılım indirmeniz, hesap ayrıntılarınızı paylaşmanız veya kötü amaçlı bir bağlantıya tıklamanız için kandırmaya çalışan bir dolandırıcıdan geliyor olabilir.

Ne yazık ki, SMS sahteciliğine olanak sağlayan mekanizmalar dünyanın birçok bölgesinde yasal olarak gri bir alanda bulunmaktadır. Bazı ülkeler bu uygulamayı tamamen yasaklarken, diğerleri SMS gönderenlerin kimliklerini değiştirmenin kötüye kullanılmasına henüz çözüm bulmadı.

Aslında, gönderenin adını alıcı tarafında göründüğü şekliyle değiştirmenin birkaç meşru kullanım durumu vardır. Örneğin bir şirket bir SMS pazarlama kampanyası yürütebilir ve ana marka veya telefon numarası yerine bir alt marka kimliği kullanabilir.

SMS Sahteciliği Nasıl Anlaşılır ve Önlenir?

Sektör lideri güvenlik altyapısı bile, şifrelerini bilgisayar korsanlarına gönüllü olarak gönderen kullanıcıları korumak için çok az şey yapabilir. İlk savunma hattı her zaman kullanıcıdır. Paranızı güvenli bir şekilde saklamak istiyorsanız her zaman dikkatli olmalı ve aşağıdaki uygulamaları alışkanlık haline getirmelisiniz.

1. Gelen mesajları doğrulayın

Yanıt vermeden önce daima gelen mesajların kaynağını iki kez kontrol edin. Beklenmedik mesajlara veya şüpheli görünen mesajlara karşı dikkatli olun. Binance özel mesajlarını Binance Doğrulama aracını kullanarak veya mesajın ekran görüntüsünü destek ekibimize göndererek doğrulayabilirsiniz. Diğer hizmetler için ilgili platforma doğrudan resmi web sitesi veya diğer güvenilir kanallar aracılığıyla mesaj göndermeniz gerekir.

2. İki faktörlü kimlik doğrulamayı etkinleştirin

İki faktörlü kimlik doğrulama (2FA), SMS sahteciliği de dahil olmak üzere hesabınıza erişmeye çalışan saldırganlara karşı ekstra bir güvenlik katmanı ekler. Destekleyen her hesap için her zaman 2FA'yı etkinleştirin.

Doğru kullanıldığında 2FA kodları hesabınızın korunmasına yardımcı olabilir. 2FA kodunuzu yalnızca resmi web sitesine girin. Ne için kullanıldığını görmek için 2FA mesajlarınızı tekrar kontrol ettiğinizden emin olun.

3. Kişisel bilgilerinizi paylaşmayın

Hassas bilgileri (örneğin, şifreler, kredi kartı numaraları, sosyal güvenlik numaraları ve devlet tarafından verilen diğer tanımlayıcılar) kısa mesaj yoluyla, özellikle de doğrulanmamış kişilerle paylaşmaktan kaçının.

4. Şüpheli bağlantılardan kaçının

Size kısa mesaj yoluyla gönderilen hiçbir bağlantıya, meşruiyetlerini doğrulamadan tıklamayın. Bağlantı, oturum açma bilgilerinizi çalmaya veya cihazınıza kötü amaçlı yazılım yüklemeye çalışan bir kimlik avı web sitesine yönlendirebilir.

"Anahtar Yok" sembolüne veya şifrelenmemiş URL'lere (HTTP, HTTPS değil) sahip sitelere erişmeyin. Tıklamadan önce daima URL'yi kontrol edin. Yalnızca resmi web sitelerini kullandığınızdan emin olun. Örneğin, Binance ile ilişkili bir bağlantının, e-postanın, cep telefonu numarasının, WeChat ID'nin, Twitter hesabının veya Telegram ID'nin resmi bir kaynaktan gelip gelmediğinden emin değilseniz bunu Binance Doğrulama

Kripto fonlarınızı nasıl koruyacağınız hakkında genel bilgi için SSS veya Binance Akademisi'nin güvenlik bölümünü inceleyebilirsiniz.

Aşağıda Binance ile bağlantılı gibi görünmeye çalışan, tespit ettiğimiz şüpheli web sitelerinin bir listesi bulunmaktadır. Tüm bu web sitelerinden kaçının. Alan adı aynı zamanda kullanıcıları yanıltmaya çalışan “sahte Binance” web sitesinin nasıl göründüğüne dair de fikir veriyor.

SMS Sahteciliği Türleri

SMS sahtekarlığı saldırılarının hedefleri ve mekanizmaları farklılık gösterebilir. Bunun eşdeğeri, dolandırıcıların başka biri gibi görünebilmesi için gerçek gönderenin numarasının veya adının değiştirilmesidir. Birinin sizi SMS sahtekarlığıyla nasıl hedef alabileceğine dair yaygın senaryolar arasında para transferleri ve taciz sahtekarlıkları yer alır.

İlk durumda dolandırıcılar, Binance gibi meşru bir finansal hizmet sağlayıcısının kimliğine bürünecek ve ardından kurbana, örneğin sahte para iadesi işlemleri hakkında kısa mesajlar gönderecek. Bu tür mesajlar genellikle alıcılardan bir QR kodunu taramalarını veya para iadesi talep etmek için bir bağlantıya erişmelerini ister.

SMS sahtekarlığı, kurbanlarını bilinmeyen veya rastgele adlandırılmış numaralardan tehdit edici veya uygunsuz mesajlar göndererek korkutmak isteyen takipçiler ve siber zorbalar tarafından da kullanılır.

SMS Sahtekarlığı Saldırılarının Gerçek Örnekleri

Örnek 1: Sahte 2FA Mesajı

Adı Jack olan bir kullanıcı, "[Binance] Kullanıcının, hesabının devre dışı bırakılmasını önlemek için Web 3.0'ı yükseltmesi gerekiyor. Bianenc.net" yazan bir mesaj aldı.

Jack, gönderenin “Binance” olduğunu ve mesajın genellikle 2FA kodunu aldığı kanaldan geldiğini gördü. Jack bunun meşru bir mesaj olduğunu varsayar ve kimlik avı web sitesinde oturum açar ve hesap ayrıntılarını dolandırıcıya verir.

Örnek 2. "Para Çekme İptali"

Adı Brad olan bir kullanıcı, dönüş adresi "Binance" olan birinden SMS mesajı aldı. Mesaj Brad'e "şu anda çekilme işlemini iptal etmesini" hatırlattı. Mesajın resmi olduğuna inanan Brad, kimlik avı web sitesine giriş yaptı.

Bilgisayar korsanı, resmi Binance web sitesine giriş yapmak için Brad'in kullanıcı adını, şifresini ve 2FA'yı kullanmayı ve ardından para çekmeyi başardı.

Bu örnekte kullanıcı iki şeyi yapamadı:

• Bağlantıyı Binance Verify'da doğrulayın.

• 2FA kodunun iptal etmek için değil, para çekmek için kullanıldığı bilgisini içeren gerçek 2FA mesajını bir kez daha kontrol edin.

Örnek 3. Hesabı "Doğrulayın" veya "Yükseltin"

Kullanıcılarımızın çoğu, hesaplarını doğrulamak veya yükseltmek için bağlantılar içeren sahtekarlık amaçlı SMS aldıklarını bildirdi. Mesajda açıklandığı gibi gerekli aksiyonların alınmaması durumunda hesap bloke edilecektir. Gerçekte, kısa mesajdaki bağlantı, hesap ayrıntılarını çalmak üzere tasarlanmış bir kimlik avı web sitesine yönlendiriyor. Bu kısa mesajlardaki alan adlarının meşru şirketler gibi görünmeye çalıştığını unutmayın.

SMS Sahteciliğinin Hedefiyseniz

• Birinin size sahte SMS gönderdiğinden şüpheleniyorsanız derhal ilgili kolluk kuvvetleriyle iletişime geçin. SMS sahteciliği Binance ile ilgiliyse lütfen Binance Destek ekibine de bir rapor gönderin.

• Hesabınız ele geçirildiyse, kredi kartlarınızı ve banka hesaplarınızı dondurun ve suçluların adınıza yeni hesap açmasını önlemek için kredinizi dondurun. Varlıklarınızı korumak için bu SSS kılavuzundaki adımları izleyerek hesabınızı devre dışı bırakmalısınız: Binance Hesabımı Nasıl Devre Dışı Bırakırım.

• Talep eden kişi ilk bakışta meşru görünse bile, Binance hesap ayrıntılarınızı, 2FA kodunuzu veya finansal bilgilerinizi asla kimseye göndermeyin. Dolandırıcılar, SMS sahteciliğinin yanı sıra sizi e-posta veya diğer kanallar aracılığıyla da kandırmaya çalışabilir.

• Binance Verify'de Binance ile ilişkili alan adını bir kez daha kontrol edin. Ancak bu aracın dolandırıcılıktan uzak olacağınızı garanti etmediğini lütfen unutmayın. Bir şeyin doğru olmadığını düşünüyorsanız yine de dikkatli olmalısınız.

Daha fazla okuma

• Dolandırıcılığınızı Bilin

• Güvenliği Koruyun: Hesap Devralma Saldırısı Nedir?

• Sahte Uygulamalar Kılavuzu: Bunları Nasıl Tanınır ve Önlenir