چیست Smishing؟

چیستی smishing؟

با شهرت اینترنت، امروزه جنایتکاران سایبری اغلب به دلیل اینکه مردم به پیام‌های متنی بیشتر از ایمیل‌ها اعتماد می‌کنند، حملات سایبری را انجام می‌دهند.

اسمیتینگ یک کلاهبرداری است که متقلبان از پیامک‌های متنی در تلفن همراه شما استفاده می‌کنند تا شما را به باز کردن لینک‌های مخرب فریب دهند. این کلمه ترکیبی از کلمات “پیامک” و “فیشینگ” است.

چه اصلی برای smishing وجود دارد؟

جنایتکاران سایبری از نرم افزارهای مخرب و لینک های مخرب برای انجام حملات سایبری با مراحل ساده استفاده می کنند.

هکرها یک پیام متنی حاوی یک لینک مخرب به تلفن همراه شما ارسال می‌کنند، به نظر می‌رسد که در نگاه اول معتبر است و حتی ممکن است حاوی آدرس وب سایت “صحیح” باشد. اما هنگامی که روی آن کلیک می‌کنید، به یک وب سایت خیالی هدایت می‌شوید که اطلاعات شخصی را درخواست می‌کند و هکرها از آن برای تقلب یا سودجویی استفاده می‌کنند.

چه انواعی از smishing وجود دارد؟

تقلب خدمات مالی

تقوم عمليات الاحتيال في خدمات المال بالاستفادة من عادة استخدام الجميع للبنوك وبطاقات الائتمان لإدارة أمورهم المالية. تتنكر رسائل الاحتيال هذه على أنها مؤسسات مصرفية شرعية وتسمح لك بالكشف عن بيانات حساسة مثل أرقام الهواتف والعناوين وعناوين البريد الإلكتروني وكلمات المرور، إلخ.

تقديم الدعم الفني المزيف

تقلبات دعم العملاء ترسل رسائل نصية تتظاهر بأنها من شركات موثوقة. على سبيل المثال ، قد يتظاهرون بأنهم ممثلو خدمة عملاء شرعيون من زيارة عودة بعد الشراء لإبلاغك بوجود مشكلة في حسابك. ثم سيقدمون تعليمات حول كيفية إصلاح المشكلة ، ويوجهونك للاتصال بأرقام دعم العملاء ، ويحاولون خداعك لتسليم تفاصيلك.

دانلود برنامه‌های مخرب

حمله‌کنندگان می‌توانند از پیوندهای مخرب برای دانلود برنامه‌های مخرب به صورت خودکار در دستگاه همراه شما استفاده کنند. این برنامه‌های مخرب می‌توانند به صورت راه دور دستگاه شما را کنترل کرده و رنسومر را نصب کنند.

تقلبات العلاقات العاطفية

حمله‌کنندگان از درخواست‌های جعلی استفاده می‌کنند تا شما را متقاعد کنند که اطلاعات حساس خود را فاش کنید. به عنوان مثال، به ویژه با تعیین وقت‌های آینده، پیام ممکن است شامل یک لینک باشد که شما را به یک سایت هدایت می‌کند که از شما درخواست ورود به سیستم یا سایر اطلاعات حساس برای تأیید مجوز شما می‌کند.

کلاهبرداری COVID-19

هکرها اغلب خود را به عنوان دولت یا سازمان‌های بهداشتی معرفی می‌کنند تا شما را متقاعد کنند تا اطلاعات تازه منتشر شده را بررسی کنید یا برای کمک مالی خود در مقابل افراد تحت تأثیر کروناویروس درخواست کنید و از آنها سوء استفاده کنند.

تقلب هدية

مردم به طور ناگهانی از هدایای غیرمنتظره خوشحال می‌شوند. با این حال، حمله‌کنندگان پیام‌ها و تبلیغاتی را ارسال می‌کنند که شما را مطمئن می‌کنند که در مسابقات جعلی برنده شده‌اید و سعی می‌کنند شما را متقاعد کنند که بر روی لینک‌های مخرب کلیک کنید تا جایزه خود را دریافت کنید. هنگامی که شما به سایت آنها ادامه می‌دهید، بدافزار می‌تواند وارد دستگاه‌های شما شده و اطلاعات شخصی شما را دزدیده و سیستم شما را به خطر بیندازد.

چگونه از smishing جلوگیری کنیم؟

هرگز به پیام‌های مشکوک پاسخ ندهید.

پیام متنی ممکن است از یک شماره تلفنی ارسال شود که در نگاه اول طبیعی به نظر نمی‌رسد. لطفاً اگر چنین شماره‌ای همراه با یک پیام مشکوک مشاهده کردید، پاسخ ندهید و فوراً پیام را حذف کنید.

تفاوت بین عدد “1” و حرف “l” را در هر عدد و لینک به دقت تشخیص دهید و تفاوت بین عدد “0” و حرف “O” را به دقت شناسایی کنید. یک حمله‌کننده همیشه تفاوت‌های کوچکترین را پنهان می‌کند.

از کلیک کردن بر روی لینک های مشکوک خودداری کنید.

متن Smishing تقریبا همیشه با لینک هایی به وب سایت های جعلی همراه است که می توانند اطلاعات حساس شما را ثبت کنند. بنابراین، اگر با یک لینک مشکوک مواجه شدید، هرگز روی آن کلیک نکنید. و به دنبال سایت های ناامن نگه دارید.

مراقب باشید از درخواست‌های فوری

بیشتر پیامک های تقلبی شامل درخواست های فوری برای تهدید گیری دریافت کنندگان هستند. اما بدانید که هر شرکت معتبری به مشتریان خود اطلاعات کافی در مورد مسائل فوری ارائه خواهد کرد. آنها فقط از یک پیامک ساده استفاده نخواهند کرد و از شما در یک وضعیت اضطراری خواستار رسیدگی به آن خواهند شد. توصیه می شود که برای تایید جزئیات بیشتر با شرکت رسمی تماس بگیرید.

اطلاعیه جایزه

ایده برنده شدن در یک جایزه برای هر کسی هیجان انگیز است، اما احتمال برنده شدن در قرعه کشی هایی که شما در آنها شرکت نکرده اید، کم است. بنابراین، اگر پیامی درباره برنده شدن در یک جایزه از یک مسابقه ناآشنا دریافت کردید، از کلیک کردن بر روی لینک های پیوست شده خودداری کنید و متن را حذف کنید.