Son zamanlarda sahte SMS mesajları da oldukça yaygınlaştı ve tüm kullanıcılar için tehlikekeli boyutlara ulaştı. Öyle ki dün sadece ben 3 adet sahte SMS mesajı aldım…

Aşağıda 26 Aralık 2023 tarihinde telefonuma gelen sahte SMS mesajlarını görüyorsunuz. Bu mesajlar bilinçli kullanıcılar için her ne kadar farkedilebilir olsa da zaman zaman içinde bulunduğumuz şartlarda dikkatimizden kaçabilen durumlar nedeniyle tehlike yaratabiliyorlar.

Hedefi genellikle içerdiği görünen linkten(bağlantıdan) farklı adreslere gönderen ve hedef adreste zararlı aktivitesini gerçekleştiren bu mesajlar son zamanlarda oldukça arttı. Sorun şu ki her ne kadar “içeriği” değişse de genel olarak kaynak ve hedefler bağıntılı gibi görünüyor.

Linklerin işaret ettiği siteler farklı adlara da sahip olsa aralarındaki ilişki göze batıyor.

Öncelikle siteler mesajların geldiği 26.12.2023 de register edilmiş.

Her iki hedef URL de godaddy sunucularında barındırılıyor.

Her iki URL in ad sunucuları domaincontrol.com olarak görünüyor.

domaincontrol.com’a baktığımızda yine USA kaynaklı godaddy ve akamai sunucuları karşımıza çıkıyor(Bkz. Şekil 1 ve Şekil 2).

Bu mesajlar yalnızca bana mı geliyor diye merak edip kısa bir araştırma yaptığımda özellikle “kız kardeşime kibar, dürüst ve motive bir erkek arkadaş arıyorum” konulu SMS lerin -ki burada motivasyon merak konusu oluyor- yine pek çok kişiye ulaştığı bilgisine bir haber sitesi üzerinde rastlıyorum(bkz. Şekil 3).

Peki bu tür mesajlardan korunmanın bir yolu yok mu? Bu mesajlar engellenebilir mi?

Genellikle bu tür mesajları cihazımızın yeteneklerine bağlı olarak engelleyebiliyoruz. Örneğin bir mesajı veya göndereni istenmeyen olarak işaretleyebiliyoruz (Bkz. Şekil 1’de ilk mesajın altında “İstenmeyen Yap” seçeneği görüntülenebiliyor) Fakat ne yazık ki bu mesajlar son bulacak gibi görünmüyor. Teknolojilerin yeni imkanlarıyla birlikte dolandırıcılık teknikleri de gelişiyor ve tehdit aktörlerinin yeni yöntemlerinin hedefi olarak buluyoruz kendimizi. Burada en önemli çözüm; dikkatli olmak, her şeye atlamamak, karşımıza çıkan bilgiye her defa şüphe ile yaklaşmak ve ilgililere haber vermekten geçiyor. Örnek olarak gelen SMS mesajlarının birer ekran görüntüsünü alıp USOM‘un ihbar mail adresine ([email protected]) gönderilebilir, böylece gelecek saldırıların bir nebze önüne geçilebilir.

Kullanıcıların bu noktada farklı VPN ve DNS çözümlerine gitmemeleri de büyük önem taşıyor. Çünkü devlet kanallı yapılan blokeler bu tür durumlarda bir işe yaramıyor. Dolayısıyla internet sağlayıcınızın DNS’lerini kullanın, farklı DNS’ler kullanmayın, gelen mesajları en kısa sürede silin.

Bir kurumdan bir mesaj aldığınızda mesajdaki bağlantıları tıklamayın, görüntüleri açmayın verilen numaraları hemen tıklayarak aramayın. Öncelikle ilgili kurumun kendi web sitesini veya uygulamasını kullanın ve mutlaka kurumu bilgilendirin.

Sizler de bu konuda fikirlerinizi, bilgilerinizi paylaşırsanız sevinirim.