Pandemi ile birlikte hayatımıza giren eve kapanma süreci, e-ticareti hiç olmadığı kadar öne çıkardı. Siber suçlular kurguladıkları SMS‘ler (kısa mesajlar) yoluyla insanları kandırmayı amaçlıyorlar. Cep telefonlarına gönderdikleri sahte kargo bildirimlerini tıklatarak kullanıcıların kimlik bilgilerine erişmeye, gerçek olmayan vaatlerle onları dolandırmaya çalışıyorlar.
Siber güvenlik kuruluşu ESET, dolandırıcılık amacıyla atılan aldatıcı SMS’lere dikkat çekti.
Bu günlerde çok fazla çevrimiçi alışveriş yapıyoruz ve teslimat bildirimleri birbiriyle karışabiliyor. Yapılan alışverişlerin ardından, önce gönderimler ile ilgili bilgilerin yer aldığı kısa mesajlar sonrasında da kargo teslimatları ile ilgili bildirimler geliyor. Bazen kargodan herhangi bir teslimat beklemesek bile dolandırıcılar o kadar inandırıcı bağlantılar ya da teklifler sunuyorlarki linke tıklayıp daha fazla bilgi edinme isteğine kapılıyoruz.
Kendilerine kargo şirketi süsü veriyorlar
ESET araştırmacıları son zamanlarda, sözde kargo şirketlerinden gelen SMS kimlik avı (smishing olarak da biliniyor) dolandırıcılığında bir artış olduğunu fark etti.
Siber dolandırıcılar gönderdikleri bu tür mesajlarla kurbanlarını bağlantıya tıklatmayı amaçlıyorlar. Manipülasyon konusunda çok iyi olan dolandırıcılar kendilerini sürekli olarak yeniliyorlar. İnsanlara ikinci kez düşünme fırsatı vermeden istediklerini yaptırmak üzere yeni teknikler geliştiriyorlar. E-posta kimlik avı yöntemine alışıldığı için birçok insan bu e-postalara karşı önlemler almaya başladı. Ancak SMS kimlik avı mesajları, bu kadar gündemde değil. Bu nedenle, suçlular bu mesajları kendi yararına kullanabiliyor.
Tıklamak için acele etmeyin
ESET araştırmacısı Jake Moore artan tehditleri inceleyerek şu uyarılarda bulundu: Bu mesajların sıklığı ve mesajlardaki yaratıcılık giderek artıyor. Sizi korkutma amacı taşıyan, büyük bir indirim sunduğunu iddia eden ve hemen harekete geçmenizi isteyen mesajlar geldiğinde bir kez daha düşünün. Duygularınızı etkileyen mesajlar, farkına varmadan sizi manipüle eder. Tıklamak için acele etmeyin. Gönderici bilgilerini kontrol edin, size sunulan bir teklifin bir kargo şirketinden gelip gelmeyeceğini düşünün. Olmayacak cazip tekliflere aldanmayın. Size özel, bankacılık işlemlerinde kullanılabilecek bilgileri, şifre ve parolalarınızı, kredi kartı bilgilerinizi paylaşmayın.
Detaylı bilgi için :
https://www.welivesecurity.com/2021/01/22/why-do-we-fall-sms-phishing-scams-so-easily/