SMS dolandırıcılığı giderek daha sık hale gelmektedir. Siber suçlular, smishing (kimlik avının SMS çeşidi) olarak bilinen şeyde, kimliğinizi taklit etmek için çok sayıda şirket ve kuruluş sunar.
Bu sahte mesajlara daha fazla itibar kazandırmak için dolandırıcılar, kurye şirketlerini veya Postaneyi ve Hazine gibi kurumları kullanarak ısırabilecekleri insan sayısını artırmaya çalışıyor. Yaparsan, sonunda kart PIN'inizi kaybedebilirsiniz ve kendinizi hırsızlığa maruz bırakmak.
Hazine gibi davranan yeni dolandırıcılık
avast Önde gelen dijital güvenlik ve gizlilik şirketlerinden biri, bugün Hazine'nin kimliğine bürünüldüğü yeni bir sahtekarlık kampanyasının keşfedilmesi konusunda uyarıda bulunuyor. Siber suçlular, Vergi Dairesi ile hesaplarımızdaki olayları bildiren kısa mesajlar göndererek Vergi Dairesi gibi davranırlar.
Bu durumda mağdurlara karşı açgözlülük oyunu oynamaya çalışmak için vergi mükellefi için bir menfaatten söz edilmektedir. sahte vergi iadesi . Nihai hedef, tahmin edebileceğiniz gibi, kurbanın banka bilgilerini çalmak.
“Vergi Dairesi: Vergi iadesi almaya hak kazandım, faydalanmak için [web] sitesindeki formu doldurun”
Vergi Dairesi'nin web sitesinin yerini alıyorlar
Bize SMS ile gelen bağlantıyı takip edersek, resmi olmadığını doğrulamak için URL'ye bakmak yeterli olsa da, Vergi Dairesi'nin gerçek web sitesinin estetiğini simüle eden bir web sitesi bulacağız. ne de öyle görünüyor.
Saldırının kurbanı, geri ödeme için asla gerekli olmayacak olan CCV ve PIN kodu da dahil olmak üzere kredi kartı bilgileriyle geri ödemeye devam etmek için bir form doldurmak zorunda kalacak. Gelir tablosu bir geri ödeme içerdiğinde, banka hesabı üzerinden işlenir Vergi Dairesi'nin vergi mükellefleri hakkında halihazırda sahip olduğu bilgilerle.
Son olarak, geri ödeme bildirimi alınacağı varsayılan telefondan bir SMS (mağdurun asla almadığı) veya bankanın başvurusunu açarak geleceği varsayılan bir kodun girilmesi istenir.
“Alınan bir mesajın gerçek mi yoksa sahte mi olduğundan şüphe duyan kullanıcılar herhangi bir bağlantıya veya eke tıklamamalıdır. Bunun yerine, web sitelerini ziyaret ederek ve web sitelerindeki iletişim bilgilerini kullanarak doğrudan mesajın geldiği görünen banka veya şirketle iletişime geçmeleri gerekir. Ayrıca, bunun bir aldatmaca olduğunu gösteren detayların gözlemlenebileceğini de tavsiye ediyor. Bu özel durumda, varlığın gerçek web sitesini taklit etmeye çalışsa da işlevsellikten yoksundur, çünkü örneğin, seçeneği seçerken dili değiştirmez, görüntülenseler bile, " Luis Corrons'u tavsiye ediyor, Güvenlik avast'ın müjdecisi.
INCIBE'den bize bir dizi tuzağa düşmemek için öneriler siber suçluların sayısı:
- Bilinmeyen kullanıcılardan veya sizin talep etmediğiniz mesajlara erişmeyin, doğrudan silin.
- Bu SMS'leri hiçbir zaman yanıtlamayın.
- Be linklere dikkatli tıkla , bilinen kişilerden bile.
- SMS'in bir bağlantısı varsa ve sizi bir uygulama indirmeye yönlendiriyorsa, hiçbir şekilde indirmeyin. SMS bağlantısı yoluyla gönderilen uygulamalara genellikle herhangi bir kötü amaçlı yazılım bulaşır.
- Herhangi bir şüpheniz varsa, resmi kanalları aracılığıyla doğrudan ilgili kuruluşa danışın.
Ne yazık ki, zaten bu tür bir aldatmacaya düştünüz , Ulusal Siber Güvenlik Enstitüsü'ne göre de izlenecek adımlar şu şekilde olmalıdır:
- Olanları bildirmek ve yapılmış olabilecek işlemleri iptal etmek için hemen bankanızla iletişime geçin.
- Telefon numaranız veya e-postanız gibi kişisel veriler de sağladıysanız, dikkatli olun ve bu yollarla başka bir dolandırıcılığa maruz kalmadığınızı veya sizi taklit etmediklerini kontrol edin.
- Ayrıca şunları da yapabilirsiniz bu durumu Devlet Güvenlik Güçleri ve Kurumlarına bildirin (FCSE).
