• فیشینگ یکی از رایج‌ترین تاکتیک‌های مورد استفاده در سرقت هویت آنلاین و جرایم سایبری است. با استفاده از عناصر مهندسی اجتماعی، فیشینگ تلاشی متقلبانه برای به دست آوردن اطلاعات حساس کاربران مانند نام کاربری، رمز عبور و جزئیات کارت اعتباری است. مجرمان معمولاً خود را به عنوان یک یک شرکت یا نهاد معتبر معرفی می‌کنند و با ارسال یک پیام جذاب، مخاطبین خود را فریب می‌دهند. فیشینگ اغلب به انواع ایمیل، تماس تلفنی، شبکه‌های اجتماعی و یک نوع رایج دیگر آن یعنی فیشینگ پیامکی (SMS-Phishing) تقسیم می‌شود. فیشینگ پیامکی یا فیشینگ اس ام س عنوان یک تهدید سایبری رو به رشد تلقی می‌شود. در این بررسی به طور کامل در مورد انواع فیشینگ و فیشینگ پیامکی صحبت می‌کنیم.

    سرقت در روز روشن با فیشینگ پیامکی

    فیشینگ پیامکی یک حمله فیشینگ از طریق تلفن همراه است که قربانیان را از طریق کانال پیام‌ رسانی SMS به جای ایمیل هدف قرار می‌دهد. مجرمان تلاش می‌کنند تا کاربران تلفن همراه را با پیام‌های متنی جعلی حاوی لینک‌هایی به وبسایت‌های به ظاهر قانونی اما کلاهبردار فریب دهند. این وبسایت‌های مخرب سعی می‌کنند اطلاعات هویتی کاربران را بدزدند یا بدافزارهای تلفن همراه را منتشر کنند.

    اگرچه این حملات در حال حاضر بیش از یک دهه است که در پیام‌های متنی کاربران نفوذ کرده‌اند اما این تکنیک مدت‌هاست وجود داشته است. تقریباً 81 درصد از سازمان‌ها می‌گویند که کاربران آنها در سال 2019 میلادی حملات فیشینگ را تجربه کرده‌اند. درست قبل از شیوع کووید-19، حجم حملات افزایش یافته بود. بین سه ماهه آخر سال 2019 تا سه ماهه اول 2020 میلادی، حملات فیشینگ پیامکی 37 درصد افزایش را به خود دیده بود.

    از آنجایی که دوران قرنطینه باعث شده بود تا کارها به صورت فریلنسری (از راه دور) انجام شود و ارتباطات از طریق دستگاه‌های تلفن همراه نیز بیش از گذشته افزایش یافته بود، اعداد و ارقام مربوط به فیشینگ پیامکی نیز روندی رو به رشد داشت. اکنون نیز به دلیل آنکه بیشتر افراد امور شغلی و روزمره خود را با موبایل انجام می‌دهند، دفاع پیشگیرانه در برابر حملات فیشینگ پیامکی بسیار مهم تر شده است.

    کندو - تشخیص فیشینگ پیامکی ساده

    تشخیص ساده فیشینگ پیامکی

    تشخیص فیشینگ پیامکی ساده است

    نرخ باز شدن پیامک‌ها به طور قابل توجهی بیشتر از ایمیل است. طبق گفته  کارشناسان، گیرندگان ایمیل تنها حدود 20 درصد از پیام‌های خود را باز می‌کنند اما گیرندگان پیامک 98 درصد از پیام‌های متنی خود را باز خواهند کرد. در نتیجه، برندهای بزرگ دنیا به طور فزاینده‌ای از پیام‌های متنی به جای ایمیل برای مواردی مانند ارائه تخفیفات جدید، تأیید حمل و نقل و اعلان‌های حساب استفاده می‌کنند.

    بسیاری از کاربران تلفن همراه عادت کرده‌اند که در طول فرآیند ورود به سیستم ابری، خرید اینترنتی و بانکی خود با پیام‌های متنی تعامل داشته باشند. همه این موارد بستر مناسبی را برای مهاجمان ایجاد می‌کنند تا کلاهبرداری خود را انجام دهند. بدین دلیل که کاربران به شدت درگیر پیام‌های کوتاه خود هستند و به احتمال زیاد در مورد اکثر پیام‌های متنی که برایشان ارسال می‌شود به سرعت پاسخ می‌دهند. بنابراین، مجرمان از طریق راه‌های مختلف می‌توانند حملات فیشینگ پیامکی را ترتیب دهند.

    کلاهبرداری‌های موفق اغلب دو عنصر زیر بهره می‌برند:

    • خود را به عنوان یک نهاد مورد اعتماد معرفی می‌کنند.
    • از احساس فوریت یا عواقب قریب الوقوع استفاده می‌کنند.

    مؤثرترین تلاش‌ها برای کلاهبرداری فیشینگ به محرک‌های روان ‌شناختی برای استفاده از واکنش‌های طبیعی انسان مربوط هستند. معمولاً مجرمان از شما می‌خواهند به فعالیت مشکوکی که در یکی از کارت‌های اعتباری شما وجود داشته است، رسیدگی کنید یا از شما می‌خواهد حسابی را تأیید کنید. به هر پیامکی که به پاسخ فوری از جانب شما نیاز دارد یا حتی شما را تهدید می‌کند، باید با دیده شک و تردید به آن نگاه کنید. احساس فوریت یا عواقب قریب الوقوع تنها برخی از ابزارهای مهندسی اجتماعی هستند که کلاهبرداران می‌توانند از آنها برای سرقت اطلاعات یا هویت‌تان استفاده کنند.

    کندو - انواع رایج فیشینگ پیامکی را بشناسید

    انواع رایج فیشینگ پیامکی

    انواع رایج فیشینگ پیامکی را بشناسید

    برخی از انواع بسیار رایج فیشینگ پیامکی عبارتند از:

    • اعلان‌های حمل و نقل جعلی
    • جعل هویت پشتیبانی فنی
    • هشدارهای دروغین موجودی حساب بانکی
    • اعلامیه خدمات مشتری تقلبی
    • اعلان‌های مربوط به برندگان جایزه

    از این پیام‌ها برای فریب کاربر برای دانلود یک برنامه تقلبی یا باز کردن لینک به وسایت‌ها جهت سرقت اطلاعات کاربری استفاده می‌شود. مجرمان از این واقعیت که برندهای بزرگ از لینک در پیام‌های کوتاه خود استفاده می‌کنند، با قرار دادن لینک‌های تقلبی یا آدرس‌های اینترنتی کوتاه شده (Shortlink)، دامنه واقعیت سایت را از کاربران پنهان می‌کنند. سپس لینک مربوطه وارد صفحه‌ای می‌شود که از شما می‌خواهد اطلاعات بانکی خود را وارد کنید. مهم است به قسمت آدرس وبسایت توجه کنید. در این قسمت باید آدرس سبز باشد و هیچ اخطاری نسبت به https به رنگ قرمز وجود نداشته باشد.

    مواظب فیشینگ پیامکی باشید!

    اگرچه فیشینگ پیامکی یک حمله جدید نیست اما هنوز برای کاربران نسبتاً ناشناخته و غیرمنتظره است. یک مطالعه اخیر نشان داد که 61 درصد از کاربران ف از تکنیک‌های فیشینگ اس ام س اطلاعی ندارند. بدین دلیل که بیشتر سازمان‌ها هنوز به کاربران خود در مورد خطرات فیشینگ پیامکی آموزش نمی‌دهند.

    این حملات اطلاعات تجاری و دارایی‌های یک سازمان را در معرض خطر قرار می‌دهند. مهاجمان نه تنها می‌توانند حساب‌های ابری شرکت‌ها را از طریق طرح‌های فیشینگ پیامکی خود هدف قرار دهند بلکه بسیاری از آنها همچنین قصد دارند عملکرد دستگاه را از طریق ابزارهای دسترسی از راه دور و سایر بدافزارها در اختیار بگیرند. سپس این دستگاه‌های آسیب‌ دیده به‌ عنوان یک خطر برای کل سازمان تلقی می‌شوند. کارکنان باید در مورد نحوه عملکرد فیشینگ پیامکی و برای شناسایی انواع رایج پیام‌های فیشینگ موبایلی آموزش ببینند.

    کندو - فیشینگ پیامکی

    فیشینگ پیامکی

    خوشبختانه، دفاع از حملات فیشینگ پیامکی نسبتاً آسان است. شما اغلب می‌توانید با انجام چند کار ساده خود را ایمن نگه دارید. یکی از بهترین و آسان‌ترین راه‌هایی که می‌توانید از اطلاعات خود در برابر کلاهبرداری‌های فیشینگ اس ام اس محافظت کنید، این است که به پیام‌های متنی افراد و شماره تلفن‌هایی که نمی‌شناسید پاسخ ندهید. در ادامه به چند نکته مهم توجه کنید:

    1- قبل از پاسخ دادن به پیام‌های متنی، زمانی را برای بررسی بیشتر اختصاص دهید. بهتر است سوالات زیر را از خود بپرسید:

    • پیام از طرف کیست؟
    • از من می‌خواهد چه کار کنم؟
    • آیا پیام حاوی لینک است؟

    2- از پیشنهادهای مالی و تخفیفات مربوط به خرید و فروش وسائل مختلف که به حساب بانکی شما وابسته هستند را نادیده بگیرید.

    3- در اطلاعاتی که به صورت آنلاین به اشتراک می‌گذارید تجدید نظر کنید. تغییر نام کاربری و رمز عبور اولین کاری است که باید در این زمینه انجام دهید.

    چند نمونه از فیشینگ پیامکی

    «کیوان عزیز، شما برنده جایزه بزرگ دیجی کالا شده‌اید، از طریق لینک زیر اطلاعات خود را وارد کرده و جایزه را دریافت کنید.»

    «سبد معیشت خانواده به شما تعلق گرفت، اطلاعات خود را از طریق لینک زیر وارد کنید. (وزارت کار و رفاه اجتماعی)»

    «اگر رمز اینترنتی بانک ملت خود را فراموش کرده‌اید، از طریق لینک زیر آن را بازیابی کنید.»

    «خرید آنلاین شارژ همراه اول و ایرانسل آسان شد! از طریق لینک زیر اقدام کنید.»

    کلام آخر

    اس ام اس فیشینگ نوعی کلاهبرداری مبتنی بر پیامک است که از مهندسی اجتماعی استفاده می‌کند تا اعتماد کاربر را به سرقت ببرد. اما برخلاف کلاهبرداری‌های سنتی مبتنی بر ایمیل، فیشینگ پیامکی از خدمات پیام رسانی متنی و تلفن همراه مانند واتسآپ برای کلاهبرداری از قربانیان استفاده می‌کند. فیشینگ پیامکی یک تاکتیک جذاب برای مجرمان سایبری است زیرا کاربران اغلب در این تصور غلط هستند که پیام‌های متنی آنها به نحوی امن‌تر از ایمیل‌هایشان است. این یک سوء تفاهم خطرناک است که در نهایت منجر به کلاهبرداران می‌شود.

    نظر شما در مورد این مقاله چیست؟

    میانگین امتیازات ۵ از ۵
    از مجموع ۱ رای