Smishing Nedir?
Smishing yani SMS Phishing kurbana SMS yolu ile sahte bir SMS atarak kurbanın buna inanmasını sağlamaktır.
Smishing sadece link atarak olmuyor ve kurbana sadece hesabına bir giriş yapıldığını söyleyen bir sms atılarak daha fazla bilgi için mail hesabına bakması da söylenebilir. Bu durumda kurban gelen SMS'in gerçek olduğunu düşünecek ve mailini kontrol edecektir. Mail Phishing konusuna da sonra değineceğim.
Smishingden Nasıl Korunulur?
Açıkçası sizlere bu tip sms mesajlarının gelmemesini sağlamak için herhangi bir güvenlik önlemi yok çünkü bana göre SMS mesajları çok güvenliksiz.
Fakat size birgün böyle mesajlar gelirse linklere tıklamadan önce o linkleri çeşitli internet sitelerinde taratmanız gerekmekte.
Smishing İçin Script
Forumda gördüğüm TextBelt, deneme SMS'lerine izin veriyor.
Ben de sizin kullanım kolaylığınız için TextBelt'den güç alan bir html scripti hazırladım. Css kodlarını codepen'den hazır aldım bu arada. Kullanımı oldukça basit.
Smishing yapabilmeniz için scripti internet tarayıcınızla açınca karşınıza böyle bir ekran çıkıyor. Telefon numarasını + ile başlayacak şekilde yazdıktan sonra mesajınızı giriyorsunuz.
Mesajlarınız çok uzun olmamalı çünkü TextBelt izin vermiyor.
Bu yüzden Türkçe karakterler kullanmaktan kaçının.
Ayrıca her ip adresi sadece günde 1 kez SMS atabiliyor o yüzden VPN ile ip değiştirerek bu scripti birden çok kez kullanabilirsiniz.
Bir başka kural da her telefon numarasına günde bir SMS atılabiliyor.
Bazen de TextBelt test SMS'lerini geçici olarak kapatıyor.
Son düzenleme:
Basit Smishing (Fake SMS) Scripti 
