فیشینگ با ارسال پیامک یکی از روشهای رایج کلاهبرداری به حساب میآید. حتماً شما هم پیامکهایی درباره برنده شدن در قرعهکشی بانکها یا سازمانهای دیگر دریافت کردهاید. روزانه انواع پیامک جعلی به کاربران ارسال میشوند که آنها را با متنی جذاب به انجام کاری مانند دریافت جوایز ویژه یا پیگیری امور قضایی دعوت میکنند. سپس کاربران به کلیک روی لینکهای مختلف هدایت میشوند. همین فرآیند که در کمتر از 5 دقیقه رخ میدهد، باعث دزدی اطلاعات کاربران خواهد شد.
در این مقاله از مجله ایده پردازان شما را با این روش کلاهبرداری که فیشینگ با پیامک نام دارد، آشنا خواهیم کرد. سپس راهکارهایی برای مقابله با آنها معرفی میکنیم. همراه ما باشید.
فشینگ چیست؟
فیشینگ (Phishing) نوعی کلاهبرداری در بستر آنلاین است. کلاهبرداران با ارسال ایمیل، پیامک یا تماسهای تلفنی به حک کردن اطلاعات کاربران و خالی کردن حسابهای بانکی آنها اقدام میکنند. اگر نگاهی به کلمه انگلیسی آن بیندازید یا (Fishing) به معنای ماهیگیری میافتید. در واقع، در این نوع از جرائم، کلاهبرداران با آمادهسازی طعمهای جذاب برای کاربران، تمام اطلاعات کامپیوتر، موبایل و حسابهای بانکیشان را به دست میآورند. این فرآیند چیزی شبیه ماهیگیری است.
فیشینگ چگونه اتفاق میافتد؟
پیش از اینکه درباره فیشینگ با ارسال پیامک جعلی صحبت کنیم، بهتر است تصوری شفافتر درباره فرآیند فیشینگ به دست آوریم.
فیشینگ با ارسال پیامک، ایمیل یا تماس تلفنی به این صورت است که پیامی در پلتفرمهای مختلف به افراد ارسال میشود. در این پیام کاربران را به کلیک کردن روی یک لینک به ظاهر معتبر و سازمانی دعوت میکنند. سپس از او اطلاعاتی مانند شماره کارت، شماره حساب و حتی اطلاعات شخصی میخواهند. پس از مدت زمان کوتاهی تمام اطلاعات هویتی فرد و اطلاعات بانکی او حک میشوند. در همان زمان یا پس از مدتی فرد متوجه میشود که تمام حساب بانکی او خالی شده است.
گاهی با سوء استفاده از اطلاعات افراد، دزدیهای غیرقابل چشمپوشی انجام میشوند. آسیبهایی به قربانیان حملات سایبری فیشینگ وارد میشوند که رفع آنها دردسرهای بسیاری به همراه دارد. در ادامه به طور خاص درباره فیشینگ با ارسال پیامک جعلی توضیح میدهیم.
فیشینگ با ارسال پیامک جعلی چیست؟
کلاهبرداران گاهی ارسال پیامک را برای دستیابی به اطلاعات افراد و خالی کردن حسابهای بانکی انتخاب میکنند. در این حالت پیامک ارسال شده آنقدر جذاب است که فرد مشتاق میشود که روی لینک جعلی کلیک کند. پس از آن فرد وارد صفحهای به ظاهر ایمن و مطمئن میشود که در واقعی جعلی است. ممکن است که فرد را به دانلود و استفاده از یک اپلیکیشن دعوت میکند سپس اطلاعات هویتی و برخی از اطلاعات مربوط به حساب بانکی از او خواسته میشود. به این شکل کلاهبرداری انجام میشود.
آسیبهای فیشینگ برای صاحبان تلفن همراه چیست؟
شاید این سؤالها مطرح شوند که آیا فقط با اطلاعات شخصی میتوانند حساب بانکی را خالی کنند؟ یا آسیبهای دیگری به صاحبان تلفن همراه وارد میشود؟ در پاسخ باید بگوییم که مجرمان سایبری در بستر فضای مجازی به اطلاعاتی از جمله دفترچه شماره تماسها و تمام اکانتهای شما در شبکههای اجتماعی دست پیدا میکنند. آنها میتوانند پیامکهای شما در تمام پیام رسانها را بخوانند. حتی میتوانند از جانب شما به شماره تماسهای تلفن همراهتان میفرستند. به این ترتیب افراد بیشتری در جمع قربانیان حملات سایبری فیشینگ با ارسال پیامک قرار میگیرند.
دو نمونه از فیشینگ با ارسال پیامک جعلی
با توجه به اینکه فیشینگ به عنوان روشی مرسوم برای کلاهبرداری شناخته شده است، در ادامه چند نمونه رایج آن را با شما به اشتراک میگذاریم.
پرونده شما به قوه قضایی ارجاع شده است
یک سالی است که پیامکی از جانب سامانه ثنا به تلفن همراه افراد مختلف ارسال میشود. پیامک «پرونده شما به قوه قضایی ارجاع شده است.» یک مسیر برای کلاهبرداری است. در این پیام شماره پرونده، تاریخ و شعبه دادگاه اعلام میشود. سپس فرد را به کلیک کردن روی یک لینک از سامانه ثنا هدایت میکنند.
در این حالت، فرد نگران رخ دادن مسئله کیفری و حاضر شدن در دادگاه است. به همین دلیل لینک را باز میکند. وقتی فرد وارد لینک میشود، از او میخواهند که دانلود اپلیکیشن را انجام دهد. فرد با نصب اپلیکیشن راهی برای فعالیت مجرمان سایبری باز میکند. در این شرایط کلاهبرداران به تمامی اطلاعات صاحب تلفن همراه دسترسی پیدا میکنند.
دسترسی به اطلاعات شما با کسب اطلاعات بانکی شما برابر است.اگر در اپلیکیشن از شما بخواهند پولی واریز کنید، به راحتی به با ورود اطلاعات در درگاه پرداخت، به تمام اطلاعات شما پی میبرند. همین باعث میشود که حسابهای بانکی شما سریع خالی شود.
فیشینگ با ارسال پیامک جعلی اخطار قطع برق
یک نمونه دیگری از فیشینگ با ارسال پیامک جعلی را برای شما شرح میدهیم. در این فیشینگ کلاهبردار از اخطار قطع برق استفاده کرده است. در حقیقت، در این فرآیند مجرم سعی کرده که پیامی نگرانکننده درباره قطعی برق به صاحبان تلفن همراه بفرست. در پیامک درخواست میشد که افراد برای پرداخت بدهی روی لینک مشخصی کلیک کنند. بعد از رویت قبض برق، فرد به درگاه پرداخت الکترونیکی هدایت میشد. او با وارد کردن اطلاعات بانکی خود، فرصت را برای دزدی اینترنتی فراهم میکرد.
این فیشینگ در اصفهان گزارش داده شد و پلیس فتا با پیگیری توانست مجرم را ردیابی و دستگیر کند. در حالی که تعداد فیشینگها بسیار زیاد است و باید توصیه های پلیس فتا را مورد توجه قرار داد.
چه عواملی در توسعه فیشینگ مؤثر است؟
وقتی مردم با تلفن همراه خود هستند، کمتر احتیاط میکنند. بسیاری تصور میکنند که گوشیهای هوشمندشان از کامپیوترها ایمنتر است. اما امنیت گوشیهای هوشمند محدودیتهایی دارد و همیشه نمیتواند مستقیماً در برابر اتفاقات از شما و اطلاعاتتان محافظت کند.
- اعتماد: مجرمان سایبری وقتی به عنوان افراد و سازمانهای قانونی وارد میشوند، شک قربانیان حملات سایبری خود را کاهش میدهند. این در حالی است که پیامکها به عنوان یک کانال ارتباطی شخصیتر، به طور طبیعی قدرت دفاعی فرد را در برابر تهدیدات کاهش میدهند.
- زمینه: وجود موقعیتی که میتواند با اهداف سازمانهای معتبر مرتبط باشد، به مجرم اجازه میدهد تا یک پوشش مؤثر بسازد. شخصی بودن پیام به مجرم کمک میکند تا هرگونه سوء ظن مبنی بر اسپم بودن را برطرف کند.
- احساسات: مجرمان سایبری با افزایش احساسات افراد میتوانند بر تفکر انتقادی قربانیان حملات سایبری خود غلبه کرده و آنها را به اقدام سریع ترغیب کنند.
بنابراین به راحتی فیشینگها به فرآیندهای موفقیتآمیز تبدیل میشوند. آنچه اهمیت دارد، توجه راههایی است که شما را در مقابله با این اتفاقات ایمن نگه میدارند.
انواع فیشینگ با ارسال پیامک
تمام فیشینگهای پیامکی از روشهای مشابهی استفاده میکند. در حالی که ممکن است ارائه آن به شکل قابل توجهی متفاوت باشد. مجرمان سایبری میتوانند از طیف گستردهای هویت و مکان برای تازه نگهداشتن این جرائم پیامکی استفاده کنند.
در ادامه برخی از فرضیههای رایج برای فیشینگ پیامکی آورده شده است:
کووید-19
کلاهبرداری های مختلفی با مضمون ارائه خدمات مرتبط با کرونا صورت میگیرد. محتوای آنها با توجه به سازمانهای فعال در حوزه اطلاعرسانی، مراقبتهای بهداشتی و سازمانهای مالی شکل گرفته است. گاهی مردم نیز با توجه به اهمیت اتمام همهگیری کرونا فریب میخورند. در نتیجه سعی میکنند که به کمکهای مالی و توجه به نکات بهداشتی لینک داده شده توجه کنند.
فیشینگ با مضمون جایزه
جوایز و هدایا نشاندهنده وعده خدمات یا محصولات رایگان هستند. اغلب این هدایا از جانب یک خردهفروشان معتبر یا شرکتهای شناخته شده ارسال میشوند. این موارد میتوانند جوایز مسابقات، جوایز خرید یا هر تعداد پیشنهاد رایگان دیگر باشند. هنگامی که یک مجرم با پیشنهاد ایده «رایگان» هیجان فرد را بالا میبرد، شرایط را فراهم میکند تا سریعتر فرآیند فیشینگ انجام شود. جالب است بدانید که این جرائم عموماً با پیشنهادات زمانی محدود یا انتخاب انحصاری برای کارت هدیه رایگان همراه هستند.
مثال آشنای آن زمانی است که پیامی ارسال میشود و متن آن درخواست میکند که فرد روی لینک خاصی کلیک کند. سپس فرد تشویق میشود که آن پیام را برای چند نفر بفرستد تا برنده جوایز ویژهای مانند گوشی آیفون شود. در این شرایط مجرمان سایبری به آسانی اطلاعات تعداد بسیار زیادی از افراد را مورد سوء استفاده قرار میدهند.
فاکتور یا تأیید سفارش
نوع دیگر فیشینگ با ارسال پیامک جعلی شامل تأیید نادرست خرید اخیر یا صورتحساب یک سرویس است. این احتمال وجود دارد که قربانی این نوع فیشینگ هیجانزده یا نگران میشود. از طرفی محتوای پیام اعتماد او را جلب میکند. در نتیجه فرد سعی میکند که با اقدام فوری هزینههای موجود را پرداخت کند. همین باعث ورود فرد به فرآیند فیشینگ میشود.
پشتیبانی مشتری
مجرمان سایبری که خود را جای پشتیبان امور مشتری جای میزنند، گاهی به عنوان نماینده پشتیبانی شرکت مورد اعتماد ظاهر میشوند تا به شما در حل مشکل کمک کنند. شرکتهای پرکاربرد فناوری و تجارت الکترونیکی مانند اپل، گوگل و آمازون در این فرض، پوششهای مؤثری برای مجرمان سایبری هستند.
روشهای برخورد با فیشینگ با ارسال پیامک
شاید این موضوع باعث نگرانی بسیاری از افراد شده باشد. اما باید بدانید که راهکارهایی وجود دارند که شما را در مقابل فیشینگ با ارسال پیامک جعلی محافظت میکنند.
جواب پیامک را ندهید
بسیاری مواقع انتهای پیامکها اعلام میکنند که در صورت رضایت به شماره زیر پیامک بدهید. در این حالت نباید پاسخ بدهید. بهترین راهکار بلاک (Block) و یا ریپورت کردن (Report) شماره ارسالکننده پیامک است.
تصمیم دقیقی بگیرید
هنگامی که پیامک دریافتی بسیار اورژانسی است، کمی تأمل کنید. پیام را چند بار بخوانید و اگر متوجه شدید که نوعی فیشینگ با ارسال پیامک است، آن را بلاک یا ریپورت کنید.
درباره گزارش دریافتی استعلام بگیرید
اگر در مقابل فیشینگ با ارسال پیامک قرار گرفتید، میتوانید با شرکت مربوطه تماس بگیرید. اگر از صحت پیامک مطمئن شدید، به درخواستهای آن اقدام کنید.
در مقابل فیشینگ با ارسال پیامک هیچ لینکی را باز نکنید
هنگامی که پیامکی ناشناس دریافت کردید، مبنا را بر آن بگذارید که پیامک دریافتی نوعی فیشینگ است. پس هیچگونه لینکی را باز نکنید.
اطلاعات حساب بانکی را در تلفن همراه نگه ندارید
اگر فیشینگ موفقیتآمیز باشد، اطلاعات موجود در تلفن همراه دزدیده میشوند. اگر اطلاعات بانکی و حسابهای ارز دیجیتال هم در میان آنها باشند، مجرمان سایبری به راحتی تمام حسابهای بانکی و دیجیتالی را خالی میکنند. بنابراین از ذخیرهسازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
از گزینه احراز هویت چندمرحلهای استفاده کنید
چنانچه قابلیت احراز هویت چندمرحلهای تلفن همراه و اپلیکیشنهای شما فعال باشد، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمیدهد. به این ترتیب با روش (multi-factor authentication) میتوانید در مواجهه با فیشینگهای پیامکی در امان بمانید.
احراز هویت دو مرحلهای کافی نیست
احراز هویت دو مرحلهای روش شناخته شدهای برای ارتقای امنیت تلفن همراه و پیام رسانهایی مانند تلگرام و واتساپ است. اما دقت کنید که این اطلاعات به افراد دیگری داده نشوند. مخفی بودن کد احراز هویت دو مرحلهای به ایمن ماندن دستگاه هوشمند شما کمک میکند.
آنتیویروس در مقابل فیشینگ با ارسال پیامک
با نصب آنتیویروسها میتوانید امنیت تلفن همراه خود را ارتقا دهید. این نرمافزارها پیامکهایی را که جعلی هستند به عنوان عامل بدافزار تشخیص میدهند. به این ترتیب شما را از خطر آگاه میکنند.
جمعبندی
- فیشینگ با ارسال پیامک یکی از روشهای رایج کلاهبرداری به حساب میآید.
- فیشینگ (Phishing) نوعی کلاهبرداری در بستر آنلاین است. کلاهبرداران با ارسال ایمیل، پیامک یا تماسهای تلفنی به حک کردن اطلاعات کاربران و خالی کردن حسابهای بانکی آنها اقدام میکنند.
- مجرمان سایبری اعتماد و احساسات افراد را تحتالشعاع قرار میدهند تا فرآیند فیشینگ را با موفقیت پیش ببرند.
- جوایز ویژه، فاکتور یا تأیید سفارش و پشتیبانی امور مشتریان از رایجترین مضامین فیشینگ به حساب میآیند.
پرسشهای پرتکرار
1- فیشینگ با ارسال پیامک چیست؟
کلاهبرداران گاهی ارسال پیامک را برای دستیابی به اطلاعات افراد و خالی کردن حسابهای بانکی انتخاب میکنند. در این حالت پیامک ارسال شده آنقدر جذاب است که فرد مشتاق میشود که روی لینک جعلی کلیک کند. پس از آن فرد وارد صفحهای به ظاهر ایمن و مطمئن میشود که در واقعی جعلی است. سپس اطلاعات هویتی و برخی از اطلاعات مربوط به حساب بانکی از او خواسته میشود. با ثبت اطلاعات، کلاهبرداران تمام اطلاعات شخصی را میدزدند.
2- رایجترین موضوعات فیشینگ پیامکی چیست؟
کرونا، فیشینگ هدیه، فاکتور یا تأیید سفارش و پشتیبانی امور مشتریان از رایجترین مضامین فیشینگ به حساب میآیند.
3- مؤثرترین راهکارها در مقابل فیشینگ با ارسال پیامک چیست؟
پاسخ ندادن به پیامک، نصب آنتیویروس، ریپورت و بلاک کردن شماره پیامکهای افراد غریبه، استفاده از کدهای احراز هویتی و کنترل هیجانات از مؤثرترین روشها برای فریب نخوردن در مقابل فیشینگ هستند.
اس ام اس مارکتینگ را با طرح همیشه رایگان ما شروع کنید
بدون هیچ هزینه اولیهای ثبتنام کنید، یک خط پیامکی رایگان دریافت کنید و اولین پیامک خود را ارسال کنید...
+98
مطالب مرتبط
نظرات کاربران