مجرمان سایبری همیشه در جستجوی اطلاعات شخصی شما هستند. وقتی اطلاعات شما را دریافت می‌کنند، می‌توانند هویت شما را بدزدند، حساب شما را خالی کنند و به اعتبار شما آسیب برسانند. این کار به راحتی توسط کلاهبرداران و از طریق روش‌های مختلف فیشینگ انجام می‌شود. یکی از انواع حملات فیشینگ که بسیاری از مردم را به دام می‌اندازد، اسمیشینگ (smishing) یا فیشینگ پیامکی است. در ادامه خواهیم دید که فیشینگ پیامکی چیست و چگونه می‌توان با جلوگیری از فیشینگ مانع از سرقت اطلاعات شد.

فیشینگ چیست؟

قبل از این که به موضوع فیشینگ پیامکی بپردازیم، بهتر است ببینیم که فیشینگ چیست و انواع کدام است و چه ارتباطی با فیشینگ اس ام اسی دارد. فیشینگ، نوعی تهدید سایبری است که در آن کلاهبرداران سعی می‌کنند با پنهان کردن خود به عنوان یک منبع قابل اعتماد، اطلاعات یا داده های حساس را از شما به سرقت ببرند. آنها این کار را با استفاده از انواع روش‌های ارتباطی از جمله ایمیل، پیامک، تماس تلفنی و دیگر روش‌ها انجام می‌دهند. مهم نیست که کلاهبرداران از کدام روش استفاده می‌کنند، آنها فقط اطلاعات شخصی شما را می‌خواهند تا بتوانند از آن برای دسترسی به حساب‌های بانکی یا کارت‌های اعتباری شما استفاده کنند.

برخی از ایمیل‌ها یا متن‌های فیشینگ ممکن است برای شما غیرحرفه‌ای به نظر برسند، از قواعد دستور زبانی نادرست استفاده کنند، یا از شما بخواهند روی پیوندهایی با URLهای عجیب کلیک کنید. اما برای کلاهبرداری و جعل نیاز نیست که کار پیچیده‌ای انجام شود. مجرمان سایبری در حجم زیاد کار می‌کنند و فقط نیاز دارند تعداد کمی از قربانیان را فریب دهند.

فیشینگ پیامکی چیست؟

فیشینگ اس ام اسی یا اسمیشینگ (smishing) نوعی حمله مهندسی اجتماعی است که به جای بهره‌برداری فنی، بر بهره‌برداری از اعتماد انسان تکیه می‌کند. وقتی مجرمان سایبری “فیشینگ” می‌کنند، ایمیل های جعلی ارسال می‌کنند که به دنبال فریب گیرنده برای کلیک کردن روی یک پیوند مخرب است. فیشینگ پیامکی نوعی فیشینگ است که از پیام‌های متنی به جای ایمیل استفاده می‌کند.

پیام‌های متنی در فیشینگ اس ام اسی معمولاً به نظر می‌رسند که از طرف بانک یا سازمان‌ها و نهادهای دولتی (مانند وبسایت‌های احراز هویت دولتی مانند سامانه ثنا یا سجام) هستند و از شما اطلاعات شخصی یا مالی مانند شماره حسابتان را می‌خواهند. ارائه اطلاعات به جاعلان معادل دادن کلید موجودی بانک به آن‌ها است.

نحوه کلاهبرداری از طریق پیامک

فریب و کلاهبرداری اجزای اصلی تمامی حملات فیشینگ پیامکی هستند. از آنجایی که مهاجم، هویتی را برای خود جعل می‌کند که ممکن است به آن اعتماد کنید، احتمالاً تسلیم درخواست‌های او خواهید شد.

اصول مهندسی اجتماعی به مهاجمان اجازه می‌دهد تا در تصمیم‌گیری قربانی دستکاری کنند. عوامل محرک این فریب سه چیز است:

· اعتماد: مجرمان سایبری با ظاهر شدن به عنوان افراد و سازمان های قانونی، شک و تردید هدف خود را کاهش می‌دهند. پیامک‌ها به‌عنوان یک کانال ارتباطی شخصی‌تر، به‌طور طبیعی قدرت دفاعی فرد را در برابر تهدیدات کاهش می‌دهند.

· زمینه: استفاده از موقعیتی که می‌تواند با اهداف مرتبط باشد، به مهاجم اجازه می‌دهد تا یک پوشش موثر بسازد. پیام شخصی به نظر می‌رسد، که به آن کمک می‌کند تا هرگونه سوء ظن مبنی بر هرزنامه بودن را برطرف کند.

· احساسات: با افزایش احساسات قربانی، مهاجمان می‌توانند بر تفکر انتقادی هدف خود غلبه کنند و آنها را به اقدام سریع ترغیب کنند.

با استفاده از این روش‌ها، مهاجمان پیام‌هایی می‌نویسند که گیرنده را وادار به انجام عمل می‌کند.

به طور معمول، مهاجمان از گیرنده می‌خواهند که یک پیوند لینک را در پیام متنی باز کند. به محض باز شدن لینک، قربانی به یک ابزار فیشینگ هدایت می‌شود که از آنها می خواهد اطلاعات خصوصی خود را افشا کنند. این ابزار فیشینگ اغلب به شکل یک وب سایت یا برنامه است که با هویت جعلی نیز ظاهر می‌شود.

اهداف و قربانیان فیشینگ پیامکی به طرق مختلف انتخاب می‌شوند، اما معمولاً بر اساس وابستگی آنها به یک سازمان یا یک مکان منطقه‌ای است. کارمندان یا مشتریان یک موسسه خاص، مشترکین شبکه تلفن همراه، دانشجویان و حتی ساکنان یک منطقه معین می‌توانند هدف قرار گیرند.

لباس مبدل مهاجم معمولاً مربوط به موسسه‌ای است که می خواهند به آن دسترسی داشته باشند. با این حال، به همین راحتی هر ماسکی می‌تواند به آنها کمک کند هویت یا اطلاعات مالی شما را بدست آورند.

مهاجمان حمله فیشینگ پیامکی، حملات خود را در چند مرحله کلیدی انجام می‌دهد:

· توزیع پیام متنی “طعمه” به اهداف.

· به خطر انداختن اطلاعات قربانی از طریق فریب.

· اجرای سرقت مورد نظر با استفاده از اطلاعات مخدوش قربانیان.

طرح ضربه زدن مهاجمان به قربانی زمانی موفقیت‌آمیز است که از اطلاعات خصوصی شما برای ارتکاب سرقت مورد نظر خود استفاده کنند. این هدف می‌تواند شامل سرقت مستقیم از یک حساب بانکی، ارتکاب کلاهبرداری هویتی برای باز کردن غیرقانونی کارت‌های اعتباری یا افشای اطلاعات خصوصی شرکت‌ها باشد، اما محدود به آن نیست.

چگونه از فیشینگ پیامکی جلوگیری کنیم؟

خبر خوب این است که به راحتی می توان از پیامدهای احتمالی حملات فیشینگ اس ام اسی محافظت کرد. حملات تنها در صورتی می توانند آسیب وارد کنند که طعمه را به دست بگیرید و قربانی شوید. برای جلوگیری از فیشینگ پیامکی موارد زیر را به یاد داشته باشید:

· پیامک‌های مشکوک را پاسخ ندهید. حتی درخواست‌هایی برای پاسخ دادن مانند ارسال پیامک “لغو” برای لغو اشتراک می‌تواند ترفندی برای شناسایی شماره تلفن‌های فعال باشد.

· اگر پیامی فوری است و از شما می‌خواهد اقدام فوری انجام دهید، سرعت خود را کاهش دهید. شما باید به‌روزرسانی‌های فوری حساب و پیشنهادات زمان محدود را به‌عنوان نشانه‌های احتمالی فیشینگ در نظر بگیرید. به دقت پیامک‌ها را بررسی کنید و با آرامش تصمیم به اقدام بگیرید.

· اگر مشکوک هستید مستقیماً با بانک یا سازمان مورد نظر تماس بگیرید. مؤسسات قانونی به‌روزرسانی حساب یا اطلاعات ورود به سیستم را از طریق متن درخواست نمی‌کنند. علاوه بر این، هرگونه اطلاعیه فوری را می‌توان مستقیماً در سایت یا از طریق تماس تلفنی تأیید کرد.

· از کلیک کردن روی هرگونه پیوند یا اطلاعات تماس در پیام‌های مشکوک که از شماره‌های شخصی و غیرسازمانی ارسال می‌شوند خودداری کنید.

· شماره تلفن ارسال‌کننده پیامک را بررسی کنید. شماره تلفن‌هایی که ظاهر عجیبی دارند، مانند شماره های ۴ رقمی دارند هم می‌توانند شماره‌های کلاهبرداری باشند.

· هرگز شماره کارت بانکی را در تلفن خود نگه ندارید و رمزهای آن را در گوشی یادداشت نکنید.

· از احراز هویت چند عاملیMFA) ) استفاده کنید. رایج ترین نوع MFA احراز هویت دو مرحله ای (FA2) است که اغلب از کد تأیید پیام متنی استفاده می‌کند. انواع قوی‌تر شامل استفاده از یک برنامه اختصاصی برای تأیید مانند Google Authenticator در دسترس هستند.

· هرگز رمز عبور یا کد بازیابی حساب را از طریق متن ارائه نکنید. هم رمز عبور و هم کدهای بازیابی احراز هویت دو مرحله‌ای پیامک می‌توانند حساب شما را در دست کلاهبرداران قرار دهند. هرگز این اطلاعات را به کسی ندهید.

· یک برنامه ضد بدافزار دانلود کنید. آنتی ویروس‌هایی مانند Kaspersky Internet Security می‌توانند در برابر برنامه‌های مخرب و همچنین خود پیوندهای فیشینگ پیامکی محافظت کنند.

· اگر به پیامکی مشکوک شدید، حتما آن را به پلیس گزارش دهید تا افراد کمتری به دام بیفتند.

بعد از حمله فیشینگ چه کنیم؟

اگر دچار فیشینگ پیامکی شدید، حتماً در اسرع وقت با پلیس تماس بگیرید تا برای اقدامات قانونی شما را راهنمایی کنند.