Anasayfa > Blog > Smishing (SMS Phishing) Nedir?
Smishing Nedir

Smishing (SMS Phishing) Nedir?

Akıllı telefonlar artık hayatımızın bir uzantısı. Bankacılık işlemlerinden resmi duyurulara kadar en kritik iletişimlerimizin çoğunu cep telefonlarımız üzerinden yönetiyoruz. Bu iletişimde SMS (Kısa Mesaj Servisi), hala en güvenli ve kişisel kanallardan biri olarak kabul ediliyor. Ancak siber suçlular, tam da bu güveni kötüye kullanan bir yöntem geliştirdiler: Smishing.

Smishing Nedir?

Smishing, "SMS" ve "Phishing" (Oltalama) kelimelerinin birleşmesiyle oluşturulmuş bir siber saldırı terimidir. En temel tanımıyla, kurbanları kandırmak ve hassas bilgilerini ele geçirmek amacıyla SMS (kısa mesaj) kullanılarak yapılan bir sosyal mühendislik saldırısıdır.

Saldırganların temel amacı, kullanıcı adları, şifreler, T.C. kimlik numaraları veya kredi kartı bilgileri gibi değerli verilere ulaşmaktır. Saldırı, genellikle bankanızdan, bir kargo şirketinden veya tanınmış bir resmi kurumdan geliyormuş gibi görünen sahte bir metin mesajıyla başlar.

Smishing, Phishing ve Vishing Arasındaki Fark Nedir?

Bu üç terim sıkça karıştırılsa da aralarındaki temel fark, saldırı için kullanılan iletişim kanalıdır:

  • ● Phishing (Oltalama): En geniş kapsamlı terimdir. Genellikle sahte e-postalar yoluyla yapılır. Kurbanları sahte web sitelerine yönlendiren bağlantılar veya zararlı yazılım içeren e-posta ekleri kullanır.
  • ● Smishing (SMS ile Oltalama): Saldırının özel olarak SMS (kısa mesaj) yoluyla yapıldığı türüdür. Hedef, telefona gelen mesajdaki linke tıklanmasıdır.
  • ● Vishing (Sesli Oltalama): "Voice" (Ses) kelimesinden türetilmiştir. Bu yöntemde saldırganlar, kurbanlarını telefonla arayarak (sesli arama) kandırmaya çalışır. Genellikle kendilerini banka çalışanı, polis veya müşteri hizmetleri temsilcisi olarak tanıtırlar.

Smishing Saldırıları Nasıl Çalışır?

Bir smishing saldırısı, genellikle basit ve etkili adımlardan oluşur:

  • 1. Hazırlık:

    Saldırganlar, veri sızıntıları veya herkese açık listeler yoluyla binlerce telefon numarasını ele geçirir.
  • 2. Yemleme (Mesaj Gönderimi): Bu numaralara, inandırıcı bir senaryo ile hazırlanmış (örn: "Hesabınızda şüpheli işlem tespit edildi") aldatıcı bir mesajdır.
  • 3. Tuzak (Sahte Web Sitesi): Mesaj, kullanıcıyı acil bir eylem almaya zorlar ve genellikle bu eylem, sahte bir web sitesine giden bir bağlantıya tıklamaktır. Bu site, bankanın veya ilgili kurumun gerçek web sitesini birebir taklit eder.
  • 4. Bilgi Hırsızlığı: Kurban, sahte siteye yönlendiğinde, karşısına çıkan formlara (giriş bilgileri, şifre, kredi kartı numarası vb.) kişisel bilgilerini girer.
  • 5. Sonuç: Kurban "Giriş" tuşuna bastığı an, tüm hassas veriler doğrudan dolandırıcıların eline geçer ve kimlik hırsızlığı, finansal dolandırıcılık gibi suçlar için kullanılır.

Yaygın Smishing Yöntemleri ve Gerçekçi Örnekleri

1. Banka ve Hesap Uyarıları:

  • ● Örnek Mesaj: "Sayın Müşterimiz, hesabınızda şüpheli bir işlem tespit edilmiştir. Hesabınızın askıya alınmaması için lütfen aşağıdaki linkten bilgilerinizi doğrulayın."
  • ● Bu sahte mesajların aksine, meşru bankacılık işlemleri genellikle güvenlik için gibi doğrulanmış yöntemler kullanır.

2. Sahte Kargo ve Teslimat Bildirimleri:

  • ● Örnek Mesaj: "Adınıza gelen kargo teslim edilememiştir. Teslimat adresinizi güncellemek ve yeniden gönderim talep etmek için tıklayın."

3. Ödül, Çekiliş ve Hediye Yalanları:

  • ● Örnek Mesaj: "Tebrikler! X Markasından 5.000 TL değerinde hediye çeki kazandınız. Ödülünüzü talep etmek için bilgilerinizi girin ve küçük bir işlem ücretini ödeyin."

4. Resmi Kurum Taklitleri (Vergi Dairesi, e-Devlet vb.):

  • ● Örnek Mesaj: "Adınıza kesilen trafik cezası tespit edilmiştir. İdari işleme dönüşmemesi için son ödeme tarihinden önce borcunuzu linkten ödeyin

Bir Smishing Mesajı Nasıl Anlaşılır? (Tehlike İşaretleri)

Bir SMS'in smishing saldırısı olup olmadığını anlamak için aşağıdaki ipuçlarına dikkat edin:

  • ● Bilinmeyen Gönderici: En geniş kapsamlı terimdir. Genellikle sahte e-postalar yoluyla yapılır. Kurbanları sahte web sitelerine yönlendiren bağlantılar veya zararlı yazılım içeren e-posta ekleri kullanır.
  • ● Aciliyet ve Panik Havası: Saldırının özel olarak SMS (kısa mesaj) yoluyla yapıldığı türüdür. Hedef, telefona gelen mesajdaki linke tıklanmasıdır.
  • ● Kişisel Bilgi Talebi: "Voice" (Ses) kelimesinden türetilmiştir. Bu yöntemde saldırganlar, kurbanlarını telefonla arayarak (sesli arama) kandırmaya çalışır. Genellikle kendilerini banka çalışanı, polis veya müşteri hizmetleri temsilcisi olarak tanıtırlar.
  • ● Şüpheli Bağlantılar (Linkler): Bağlantının üzerine tıklamadan önce (eğer mümkünse) ön izlemesine bakın. Genellikle resmi site adlarına benzemeyen (örn: "banka-onayim.com" veya "bit.ly" gibi kısaltılmış) linkler kullanılır.
  • ● Dil Bilgisi ve Yazım Hataları: Saldırı mesajları genellikle profesyonel olmayan, düşük cümleler ve bariz yazım hataları içerir.

Smishing'den Korunma Yöntemleri

Güvende kalmak için proaktif önlemler almak şarttır:

  • 1. Tıklamayın: Tanımadığınız veya şüphelendiğiniz hiçbir SMS'teki bağlantıya tıklamayın.
  • 2. Yanıtlamayın ve Paylaşmayın: Asla kişisel bilgilerinizi SMS yoluyla paylaşmayın.
  • 3. Doğrudan Doğrulayın: Eğer mesaj (örneğin bankanızdan) gerçek gibi görünüyorsa, SMS'teki linke tıklamak yerine, bankanızın resmi mobil uygulamasını açarak veya web sitesine tarayıcıdan kendiniz yazarak girip durumu kontrol edin.
  • 4. Numarayı Engelleyin: Şüpheli mesajı derhal silin ve gönderen numarayı engelleyin.
  • 5. Güvenlik Yazılımı Kullanın: Telefonunuzun işletim sistemini ve güvenlik yazılımlarını (eğer kullanıyorsanız) güncel tutun. Giriş SMS’leri için OTP SMS kullanın.

Smishing Saldırısına Uğradıysanız Ne Yapmalısınız?

Eğer yanlışlıkla bir linke tıkladıysanız veya bilgilerinizi girdiyseniz, panik yapmayın ancak hızla harekete geçin:

  • 1. Hemen Şifrelerinizi Değiştirin: Tanımadığınız veya şüphelendiğiniz hiçbir SMS'teki bağlantıya tıklamayın.
  • 2. Bankanızla İletişime Geçin: Asla kişisel bilgilerinizi SMS yoluyla paylaşmayın.
  • 3. Cihazınızı Kontrol Edin: Eğer mesaj (örneğin bankanızdan) gerçek gibi görünüyorsa, SMS'teki linke tıklamak yerine, bankanızın resmi mobil uygulamasını açarak veya web sitesine tarayıcıdan kendiniz yazarak girip durumu kontrol edin.
  • 4. Resmi Makamlara Bildirin: Yaşadığınız olayı, delillerinizle (SMS ekran görüntüsü vb.) birlikte Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı'na veya BTK'ya bildirin.

Smishing , siber suçluların sürekli geliştirdiği etkili bir oltalama yöntemidir. Teknoloji ilerledikçe bu saldırılar daha da inandırıcı hale gelecektir. Ancak, bu saldırıların tamamı insanın en temel duygularına (korku, heyecan, merak) odaklanır.

Bu tehditlere karşı en güçlü savunmanız, teknolojik araçlardan önce kendi bilinç seviyenizdir. Şüpheci olmak, acele etmemek ve bilgilerinizi paylaşmadan önce iki kez düşünmek, sizi bu tür dolandırıcılıkların kurbanı olmaktan koruyacaktır.

24 Ekim 2025 Smishing Nedir, SMS Phishing Nedir, Smishing Korunma Yöntemleri Nelerdir
figensoft w
gsma
© Figensoft · Tüm hakları saklıdır
Anasayfa
Referanslar
Hakkımızda
Blog
İletişim
Toplu SMS
OTP SMS
Global SMS
Toplu Mail
Acil Durum Bilgilendirme Sistemi
İzinli Pazarlama
İzinli Veri Tabanı
Ret Hakkı Servisi
İleti Yönetim Sistemi
Elektronik İzin Toplama
Çerez tercihlerini özelleştir
×

Platformumuzda, içeriğin tarafınıza sağlanması, Platform’un performansının optimize edilmesi ve ziyaretçi profilinin anlaşılması için gerekli olan çerezler kullanılmaktadır. Platform üzerinde kullanılan çerezler hakkında detaylı bilgi almak için Çerez Politikası’nı incelemenizi rica ederiz.

Zorunlu Çerezler

Zorunlu çerezler, Platform’u görüntülemeniz esnasında cihazınıza yerleştirilen ve sunulan online servislerin düzgün şekilde çalışabilmesi için gerekli olan çerezlerdir. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” veri işleme şartına dayanmaktayız.

Performans ve Analitik Çerezleri

Performans çerezleri, Platform’u görüntüleyen kişi sayısı ile Platform trafiğini takip ve analiz etmemizi sağlar. Bu çerezler sayesinde Platform üzerindeki alanlardan hangilerinin en sık ya da seyrek ziyaret edildiği gibi bilgileri edinebilir ve Platform’un trafiğini optimize edebiliriz.

İşlevsellik Çerezleri

İşlevsellik çerezleri, Platform üzerindeki belirli işlevlerin sağlanması ve bunlara dair tercihlerinizin hatırlanması için gerekli olan çerezlerdir. Platform üzerinde dil tercihinizi hatırlamak ya da çerez kullanımına yönelik ayarlarınızı kaydetmek için işlevsellik çerezleri kullanılır.

Kişiselleştirilmiş Reklam Çerezleri

Kişiselleştirilmiş reklam çerezleri, sizlere Platform’da veya Platform haricindeki mecralarda görüntüleme geçmişinize ve ziyaretçi profilinize uygun olarak kişiselleştirilmiş ürün ve hizmet tanıtımı yapmak için kullanılır. Bu çerezlerin kullanımı esnasında gerçekleştirdiğimiz veri işleme faaliyetleri için Kanun m.5 kapsamında veri işleme şartı olarak “açık rızanıza” dayanmaktayız.

Tümünü Kabul Et
Tümünü Reddet
Tercihleri Kaydet