SMS sahtekarlığı, yaygın bir siber saldırıdır. Dolandırıcılar, SMS göndericisinin kimliğini değiştirmek için özel yazılımlar kullanır ve mesajın banka gibi meşru bir kaynaktan geliyormuş gibi görünmesini sağlar. Bu sayede hassas bilgiler çalınabilir veya alıcının telefonuna kötü amaçlı yazılımlar indirilebilir.
SMS sahtekarlığı türleri
Sahte ve meşru mesajları ayırt etmek zor olabilir. Kendinizi korumak adına istenmeyen SMS'lere yanıt verirken tetikte ve dikkatli olmanız gerekir. SMS sahtekarlığının bazı yaygın örnekleri şunlardır:
- Sahte gönderici kimliği
En yaygın sahtekarlık türü, gönderici kimliğini güvenilir bir şirket numarası veya adı ile değiştirmektir. Örneğin dolandırıcılar oltalama SMS'leri göndermek için Binance veya TrustWallet'ın kimliğine bürünebilir. Bu SMS'ler, resmi kaynaklardan gelen 2FA kodları gibi mesajlarla aynı mesaj dizininde gruplandırılır. Bunun nedeni de hacker'ların göndericinin kimliğini değiştirmek ve mesajın gerçek kaynağını gizlemek için SMS sahtekarlığı yöntemini kullanmasıdır.
- Sahte para transferi
Dolandırıcılar, alıcının bir ödül kazandığını iddia eder. Daha sonra da ödülü gönderebilmeleri için alıcının banka bilgilerini talep edebilir veya ödülü almak için alıcının bir bağlantıya tıklamasını isteyebilirler.
- Taciz
Bu sahtekarlık türü kurbanın gözünü korkutup ondan para almak umuduyla tehditkar veya uygunsuz mesajlar göndermeyi içerir. Kullanıcının hesabını yasaklamakla tehdit etmek bir taciz örneğidir. Hacker'lar genellikle varlıklarınızı kaybetme korkunuzdan yararlanır. Böyle bir durumda sakin kalmalı ve harekete geçmeden önce mesajı doğrulamalısınız.
SMS sahtekarlığından nasıl kaçınılır?
- Gelen mesajları doğrulayın: Yanıt vermeden önce daima gelen mesajın kaynağını iki kez kontrol edin. İstenmeyen ve şüpheli görünen mesajlara karşı temkinli olun. Şüpheye düştüğünüzde gönderici kimliğini doğrulamak için Binance Müşteri Hizmetleri ile iletişime geçebilirsiniz.
- İki adımlı doğrulamayı (2FA) etkinleştirin: 2FA, hesaplarınıza ekstra bir güvenlik katmanı ekleyerek hacker'ların SMS sahtekarlığı yoluyla hesabınıza erişim kazanmasını zorlaştırır.
- Kişisel verileri paylaşmayın: Hassas bilgileri (örn. şifre, kredi kartı numarası ve sosyal güvenlik numarası) SMS yoluyla, özellikle de doğrulanmamış kişilerle asla paylaşmayın.
- Şüpheli bağlantılara tıklamayın: Meşruiyetini doğrulamadan SMS ile size gönderilen hiçbir bağlantıya tıklamayın. Bu bağlantılar, oturum açma bilgilerinizi çalmaya veya cihazınıza kötü amaçlı yazılımlar yüklemeye çalışan oltalama web sitelerine yönlendirebilir. İşletmenin resmi web sitesini kullandığınızdan emin olun. Örneğin bağlantının, e-postanın, telefon numarasının, WeChat kimliğinin, X hesabının veya Telegram kimliğinin resmi olup olmadığından emin değilseniz Binance Doğrulama ile bilgileri doğrulayabilirsiniz.
Örneğin, Binance'in kimliğine bürünen şüpheli oltalama web sitelerinin bir listesini aşağıda bulabilirsiniz.
SMS sahtekarlığı örnekleri
1. Sahte hesap yükseltme bildirimi
Bir Binance kullanıcısı, Binance hizmetlerini kullanmaya devam etmek için hesabını yükseltmesini isteyen ve gönderici adı "Binance" olan bir SMS aldı.
Hacker'lar, SMS göndericisinin kimliğini değiştirmek için özel yazılımlar kullanmış ve bu sayede sahte SMS'lerin Binance'ten meşru bir şekilde geliyormuş gibi gözükmesini sağlamıştı. Sahte SMS resmi 2FA kodu mesajlarıyla aynı mesaj dizininde bulunduğundan, kullanıcı mesajın meşru olduğunu varsaydı. Kullanıcının oltalama sitesine giriş yapmasının ardından hesap bilgileri hacker'lar tarafından çalındı.
2. Sahte çekim iptali talebi
Başka bir Binance kullanıcısı, çekim işlemini onaylaması için sahte bir SMS aldı. Kullanıcı mesajın meşru olduğunu düşündü ve "çekim talebini iptal etmek" için oltalama web sitesinde hesabına giriş yaptı.
Hacker, kullanıcının kimlik bilgilerini ele geçirmesinin ardından kullanıcının hesabından bir çekim talebi başlattı ve kullanıcıyı oltalama web sitesinde 2FA kodunu girmeye yönlendirdi. Kullanıcının kodu girmesinin ardından, hacker kullanıcının varlıklarını başarıyla çekti.
Bu örnekten bazı çıkarımlar:
- Kullanıcı, web sitesi URL'sini doğrulamamıştı. Size gelen bir bağlantıya tıklamadan önce her zaman Binance Doğrulama ile bağlantıyı doğrulamalısınız.
- Kullanıcı, 2FA kodunun çekim taleplerini iptal etmek için kullanıldığını düşünmüştü. Ancak mesajı dikkatle kontrol etseydi, 2FA kodunun çekim talebini onaylama amaçlı olduğunu fark edebilirdi. Bu nedenle, bir 2FA kodu mesajı aldığınızda dikkatle kontrol edin. 2FA kodunu girmeden önce kodun ne için gönderildiğini her zaman doğrulayın.
3. Sahte hesap doğrulaması
Birçok Binance kullanıcısı, hesabını doğrulaması veya yükseltmesi için bir bağlantı içeren SMS aldı. Bu aslında hesap bilgilerini çalmaya yönelik bir oltalama girişimiydi.
