فیشینگ با ارسال پیامک یکی از روش‌های رایج کلاهبرداری به حساب می‌آید. حتماً شما هم  پیامک‌هایی درباره برنده شدن در قرعه‌کشی بانک‌ها یا سازمان‌های دیگر دریافت کرده‌اید. روزانه انواع پیامک جعلی به کاربران ارسال می‌شوند که آنها را با متنی جذاب به انجام کاری مانند دریافت جوایز ویژه یا پیگیری امور قضایی دعوت ‌می‌کنند. سپس کاربران به کلیک روی لینک‌های مختلف هدایت می‌شوند. همین فرآیند که در کمتر از 5 دقیقه رخ می‌دهد، باعث دزدی اطلاعات کاربران خواهد شد.
در این مقاله از مجله ایده پردازان شما را با این روش کلاهبرداری که فیشینگ با پیامک نام دارد، آشنا خواهیم کرد. سپس راهکارهایی برای مقابله با آنها معرفی می‌کنیم. همراه ما باشید.

فشینگ چیست؟

فیشینگ چیست

فیشینگ (Phishing) نوعی کلاهبرداری در بستر آنلاین است. کلاهبرداران با ارسال ایمیل، پیامک یا تماس‌های تلفنی به حک کردن اطلاعات کاربران و خالی کردن حساب‌های بانکی آنها اقدام می‌کنند. اگر نگاهی به کلمه انگلیسی آن بیندازید یا (Fishing) به معنای ماهیگیری می‌افتید. در واقع، در این نوع از جرائم، کلاهبرداران با آماده‌سازی طعمه‌ای جذاب برای کاربران، تمام اطلاعات کامپیوتر، موبایل و حساب‌های بانکی‌شان را به دست می‌آورند. این فرآیند چیزی شبیه ماهیگیری است.

فیشینگ چگونه اتفاق می‌افتد؟

پیش از اینکه درباره فیشینگ با ارسال پیامک جعلی صحبت کنیم، بهتر است تصوری شفاف‌تر درباره فرآیند فیشینگ به دست آوریم.

فیشینگ با ارسال پیامک، ایمیل یا تماس تلفنی به این صورت است که پیامی در پلتفرم‌های مختلف به افراد ارسال می‌شود. در این پیام کاربران را به کلیک کردن روی یک لینک به ظاهر معتبر و سازمانی دعوت می‌کنند. سپس از او اطلاعاتی مانند شماره کارت، شماره حساب و حتی اطلاعات شخصی می‌خواهند. پس از مدت زمان کوتاهی تمام اطلاعات هویتی فرد و اطلاعات بانکی او حک می‌شوند. در همان زمان یا پس از مدتی فرد متوجه می‌شود که تمام حساب بانکی او خالی شده است.

گاهی با سوء استفاده از اطلاعات افراد، دزدی‌های غیرقابل چشم‌پوشی انجام می‌شوند. آسیب‌هایی به قربانیان حملات سایبری فیشینگ وارد می‌شوند که رفع آنها دردسرهای بسیاری به همراه دارد. در ادامه به طور خاص درباره فیشینگ با ارسال پیامک جعلی توضیح می‌دهیم.

فیشینگ با ارسال پیامک جعلی چیست؟

فیشینگ یا ارسال پیام به چه معنایی است

کلاهبرداران گاهی ارسال پیامک را برای دستیابی به اطلاعات افراد و خالی کردن حساب‌های بانکی انتخاب می‌کنند. در این حالت پیامک ارسال شده آنقدر جذاب است که فرد مشتاق می‌شود که روی لینک جعلی کلیک کند. پس از آن فرد وارد صفحه‌ای به ظاهر ایمن و مطمئن می‌شود که در واقعی جعلی است. ممکن است که فرد را به دانلود و استفاده از یک اپلیکیشن دعوت می‌کند سپس اطلاعات هویتی و برخی از اطلاعات مربوط به حساب بانکی از او خواسته می‌شود. به این شکل کلاهبرداری انجام می‌شود.

آسیب‌های فیشینگ برای صاحبان تلفن همراه چیست؟

شاید این سؤال‌ها مطرح شوند که آیا فقط با اطلاعات شخصی می‌توانند حساب بانکی را خالی کنند؟ یا آسیب‌های دیگری به صاحبان تلفن همراه وارد می‌شود؟ در پاسخ باید بگوییم که مجرمان سایبری در بستر فضای مجازی به اطلاعاتی از جمله دفترچه شماره تماس‌ها و تمام اکانت‌های شما در شبکه‌های اجتماعی دست پیدا می‌کنند. آنها می‌توانند پیامک‌های شما در تمام پیام رسان‌ها را بخوانند. حتی می‌توانند از جانب شما به شماره تماس‌های تلفن همراهتان می‌فرستند. به این ترتیب افراد بیشتری در جمع قربانیان حملات سایبری فیشینگ با ارسال پیامک قرار می‌گیرند.

دو نمونه از فیشینگ با ارسال پیامک جعلی

با توجه به اینکه فیشینگ به عنوان روشی مرسوم برای کلاهبرداری شناخته شده است، در ادامه چند نمونه رایج آن را با شما به اشتراک می‌گذاریم.

پرونده شما به قوه قضایی ارجاع شده است

یک سالی است که پیامکی از جانب سامانه ثنا به تلفن همراه افراد مختلف ارسال می‌شود. پیامک «پرونده شما به قوه قضایی ارجاع شده است.» یک مسیر برای کلاهبرداری است. در این پیام  شماره پرونده، تاریخ و شعبه دادگاه اعلام می‌شود. سپس فرد را به کلیک کردن روی یک لینک از سامانه ثنا هدایت می‌کنند.

در این حالت، فرد نگران رخ دادن مسئله کیفری و حاضر شدن در دادگاه است. به همین دلیل لینک را باز می‌کند. وقتی فرد وارد لینک می‌شود، از او می‌خواهند که دانلود اپلیکیشن را انجام دهد. فرد با نصب اپلیکیشن راهی برای فعالیت مجرمان سایبری باز می‌کند. در این شرایط کلاهبرداران به تمامی اطلاعات صاحب تلفن همراه دسترسی پیدا می‌کنند.

فیشینگ با ارسال پیامک جعلی قوه قضاییهدسترسی به اطلاعات شما با کسب اطلاعات بانکی شما برابر است.اگر در اپلیکیشن از شما بخواهند پولی واریز کنید، به راحتی به با ورود اطلاعات در درگاه پرداخت، به تمام اطلاعات شما پی می‌برند. همین باعث می‌شود که حساب‌های بانکی شما سریع خالی شود.

فیشینگ با ارسال پیامک جعلی اخطار قطع برق

یک نمونه دیگری از فیشینگ با ارسال پیامک جعلی را برای شما شرح می‌دهیم. در این فیشینگ کلاهبردار از اخطار قطع برق استفاده کرده است. در حقیقت، در این فرآیند مجرم سعی کرده که پیامی نگران‌کننده درباره قطعی برق به صاحبان تلفن همراه بفرست. در پیامک درخواست می‌شد که افراد برای پرداخت بدهی روی لینک مشخصی کلیک کنند. بعد از رویت قبض برق، فرد به درگاه پرداخت الکترونیکی هدایت می‌شد. او با وارد کردن اطلاعات بانکی خود، فرصت را برای دزدی اینترنتی فراهم می‌کرد.

این فیشینگ در اصفهان گزارش داده شد و پلیس فتا با پیگیری توانست مجرم را ردیابی و دستگیر کند. در حالی که تعداد فیشینگ‌ها بسیار زیاد است و باید توصیه های پلیس فتا را مورد توجه قرار داد.

چه عواملی در توسعه فیشینگ مؤثر است؟

وقتی مردم با تلفن همراه خود هستند، کمتر احتیاط می‌کنند. بسیاری تصور می‌کنند که گوشی‌های هوشمندشان از کامپیوترها ایمن‌تر است. اما امنیت گوشی‌های هوشمند محدودیت‌هایی دارد و همیشه نمی‌تواند مستقیماً در برابر اتفاقات از شما و اطلاعاتتان محافظت کند.

  • اعتماد: مجرمان سایبری وقتی به عنوان افراد و سازمان‌های قانونی وارد می‌شوند، شک  قربانیان حملات سایبری خود را کاهش می‌دهند. این در حالی است که پیامک‌ها به‌ عنوان یک کانال ارتباطی شخصی‌تر، به‌ طور طبیعی قدرت دفاعی فرد را در برابر تهدیدات کاهش می‌دهند.
  • زمینه: وجود موقعیتی که می‌تواند با اهداف سازمان‌های معتبر مرتبط باشد، به مجرم اجازه می‌دهد تا یک پوشش مؤثر بسازد. شخصی بودن پیام به مجرم کمک می‌کند تا هرگونه سوء ظن مبنی بر اسپم بودن را برطرف کند.
  • احساسات: مجرمان سایبری با افزایش احساسات افراد می‌توانند بر تفکر انتقادی قربانیان حملات سایبری خود غلبه کرده و آنها را به اقدام سریع ترغیب کنند.

بنابراین به راحتی فیشینگ‌ها به فرآیندهای موفقیت‌آمیز تبدیل می‌شوند. آنچه اهمیت دارد، توجه راه‌هایی است که شما را در مقابله با این اتفاقات ایمن نگه می‌دارند.

انواع فیشینگ با ارسال پیامک

فیشینگ با ارسال پیامک جعلی

تمام فیشینگ‌های پیامکی از روش‌های مشابهی استفاده می‌کند. در حالی که ممکن است ارائه آن به شکل قابل توجهی متفاوت باشد. مجرمان سایبری می‌توانند از طیف گسترده‌ای هویت و مکان برای تازه نگه‌داشتن این جرائم پیامکی استفاده کنند.

در ادامه برخی از فرضیه‌های رایج برای فیشینگ پیامکی آورده شده است:

کووید-19

کلاهبرداری های مختلفی با مضمون ارائه خدمات مرتبط با کرونا صورت می‌گیرد. محتوای آنها با توجه به سازمان‌های فعال در حوزه اطلاع‌رسانی، مراقبت‌های بهداشتی و سازمان‌های مالی شکل گرفته است. گاهی مردم نیز با توجه به اهمیت اتمام همه‌گیری کرونا فریب می‌خورند. در نتیجه سعی می‌کنند که به کمک‌های مالی و توجه به نکات بهداشتی لینک داده شده توجه کنند.

فیشینگ با مضمون جایزه

جوایز و هدایا نشان‌دهنده وعده خدمات یا محصولات رایگان هستند. اغلب این هدایا از جانب یک خرده‌فروشان معتبر یا شرکت‌های شناخته شده ارسال می‌شوند. این موارد می‌توانند جوایز مسابقات، جوایز خرید یا هر تعداد پیشنهاد رایگان دیگر باشند. هنگامی که یک مجرم با پیشنهاد ایده «رایگان» هیجان فرد را بالا می‌برد، شرایط را فراهم می‌کند تا سریع‌تر فرآیند فیشینگ انجام شود. جالب است بدانید که این جرائم عموماً با پیشنهادات زمانی محدود یا انتخاب انحصاری برای کارت هدیه رایگان همراه هستند.

مثال آشنای آن زمانی است که پیامی ارسال می‌شود و متن آن درخواست می‌کند که فرد روی لینک خاصی کلیک کند. سپس فرد تشویق می‌شود که آن پیام را برای چند نفر بفرستد تا برنده جوایز ویژه‌ای مانند گوشی آیفون شود. در این شرایط مجرمان سایبری به آسانی اطلاعات تعداد بسیار زیادی از افراد را مورد سوء استفاده قرار می‌دهند.

فاکتور یا تأیید سفارش

فیشینگ تأیید سفارش

نوع دیگر فیشینگ با ارسال پیامک جعلی شامل تأیید نادرست خرید اخیر یا صورتحساب یک سرویس است. این احتمال وجود دارد که قربانی این نوع فیشینگ هیجان‌زده یا نگران می‌شود. از طرفی محتوای پیام اعتماد او را جلب می‌کند. در نتیجه فرد سعی می‌کند که با اقدام فوری هزینه‌های موجود را پرداخت کند. همین باعث ورود فرد به فرآیند فیشینگ می‌شود.

پشتیبانی مشتری

مجرمان سایبری که خود را جای پشتیبان امور مشتری جای می‌زنند، گاهی به عنوان نماینده پشتیبانی شرکت مورد اعتماد ظاهر می‌شوند تا به شما در حل مشکل کمک کنند. شرکت‌های پرکاربرد فناوری و تجارت الکترونیکی مانند اپل، گوگل و آمازون در این فرض، پوشش‌های مؤثری برای مجرمان سایبری هستند.

روش‌های برخورد با فیشینگ با ارسال پیامک

شاید این موضوع باعث نگرانی بسیاری از افراد شده باشد. اما باید بدانید که راهکارهایی وجود دارند که شما را در مقابل فیشینگ با ارسال پیامک جعلی محافظت می‌کنند.

جواب پیامک را ندهید

بسیاری مواقع انتهای پیامک‌ها اعلام می‌کنند که در صورت رضایت به شماره زیر پیامک بدهید. در این حالت نباید پاسخ بدهید. بهترین راهکار بلاک (Block) و یا ریپورت کردن (Report) شماره ارسال‌کننده پیامک است.

تصمیم دقیقی بگیرید

هنگامی که پیامک دریافتی بسیار اورژانسی است، کمی تأمل کنید. پیام را چند بار بخوانید و اگر متوجه شدید که نوعی فیشینگ با ارسال پیامک است، آن را بلاک یا ریپورت کنید.

درباره گزارش دریافتی استعلام بگیرید

اگر در مقابل فیشینگ با ارسال پیامک قرار گرفتید، می‌توانید با شرکت مربوطه تماس بگیرید. اگر از صحت پیامک مطمئن شدید، به درخواست‌های آن اقدام کنید.

در مقابل فیشینگ با ارسال پیامک هیچ لینکی را باز نکنید

هنگامی که پیامکی ناشناس دریافت کردید، مبنا را بر آن بگذارید که پیامک دریافتی نوعی فیشینگ است. پس هیچ‌گونه لینکی را باز نکنید.

اطلاعات حساب بانکی را در تلفن همراه نگه ندارید

اطلاعات شحصی در موبایل

اگر فیشینگ موفقیت‌آمیز باشد، اطلاعات موجود در تلفن همراه دزدیده می‌شوند. اگر اطلاعات بانکی و حساب‌های ارز دیجیتال هم در میان آنها باشند، مجرمان سایبری به راحتی تمام حساب‌های بانکی و دیجیتالی را خالی می‌کنند. بنابراین از ذخیره‌سازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.

از گزینه احراز هویت چندمرحله‌ای استفاده کنید

چنانچه قابلیت احراز هویت چندمرحله‌ای تلفن همراه و اپلیکیشن‌های شما فعال باشد، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمی‌دهد. به این ترتیب با روش (multi-factor authentication) می‌توانید در مواجهه با فیشینگ‌های پیامکی در امان بمانید.

احراز هویت دو مرحله‌ای کافی نیست

احراز هویت دو مرحله‌ای روش شناخته شده‌ای برای ارتقای امنیت تلفن همراه و پیام‌ رسان‌هایی مانند تلگرام و واتس‌اپ است. اما دقت کنید که این اطلاعات به افراد دیگری داده نشوند. مخفی بودن کد احراز هویت دو مرحله‌ای به ایمن ماندن دستگاه هوشمند شما کمک می‌کند.

آنتی‌ویروس در مقابل فیشینگ با ارسال پیامک

آنتی‌ویروس

با نصب آنتی‌ویروس‌ها می‌توانید امنیت تلفن همراه خود را ارتقا دهید. این نرم‌افزارها پیامک‌هایی را که جعلی هستند به عنوان عامل بدافزار تشخیص می‌دهند. به این ترتیب شما را از خطر آگاه می‌کنند.

جمع‌بندی

  • فیشینگ با ارسال پیامک یکی از روش‌های رایج کلاهبرداری به حساب می‌آید.
  • فیشینگ (Phishing) نوعی کلاهبرداری در بستر آنلاین است. کلاهبرداران با ارسال ایمیل، پیامک یا تماس‌های تلفنی به حک کردن اطلاعات کاربران و خالی کردن حساب‌های بانکی آنها اقدام می‌کنند.
  • مجرمان سایبری اعتماد و احساسات افراد را تحت‌الشعاع قرار می‌دهند تا فرآیند فیشینگ را با موفقیت پیش ببرند.
  • جوایز ویژه، فاکتور یا تأیید سفارش و پشتیبانی امور مشتریان از رایج‌ترین مضامین فیشینگ به حساب می‌آیند.

پرسش‌های پرتکرار

1- فیشینگ با ارسال پیامک چیست؟

کلاهبرداران گاهی ارسال پیامک را برای دستیابی به اطلاعات افراد و خالی کردن حساب‌های بانکی انتخاب می‌کنند. در این حالت پیامک ارسال شده آنقدر جذاب است که فرد مشتاق می‌شود که روی لینک جعلی کلیک کند. پس از آن فرد وارد صفحه‌ای به ظاهر ایمن و مطمئن می‌شود که در واقعی جعلی است. سپس اطلاعات هویتی و برخی از اطلاعات مربوط به حساب بانکی از او خواسته می‌شود. با ثبت اطلاعات، کلاهبرداران تمام اطلاعات شخصی را می‌دزدند.

2- رایج‌ترین موضوعات فیشینگ پیامکی چیست؟

کرونا، فیشینگ هدیه، فاکتور یا تأیید سفارش و پشتیبانی امور مشتریان از رایج‌ترین مضامین فیشینگ به حساب می‌آیند.

3- مؤثرترین راهکارها در مقابل فیشینگ با ارسال پیامک چیست؟

پاسخ ندادن به پیامک، نصب آنتی‌ویروس، ریپورت و بلاک کردن شماره پیامک‌های افراد غریبه، استفاده از کدهای احراز هویتی و کنترل هیجانات از مؤثرترین روش‌ها برای فریب نخوردن در مقابل فیشینگ هستند.