انواع فیشینگ و فیشینگ پیامکی
فیشینگ یکی از رایجترین تاکتیکهای مورد استفاده در سرقت هویت آنلاین و جرایم سایبری است. با استفاده از عناصر مهندسی اجتماعی، فیشینگ تلاشی متقلبانه برای به دست آوردن اطلاعات حساس کاربران مانند نام کاربری، رمز عبور و جزئیات کارت اعتباری است. مجرمان معمولاً خود را به عنوان یک یک شرکت یا نهاد معتبر معرفی میکنند و با ارسال یک پیام جذاب، مخاطبین خود را فریب میدهند. فیشینگ اغلب به انواع ایمیل، تماس تلفنی، شبکههای اجتماعی و یک نوع رایج دیگر آن یعنی فیشینگ پیامکی (SMS-Phishing) تقسیم میشود. فیشینگ پیامکی یا فیشینگ اس ام س عنوان یک تهدید سایبری رو به رشد تلقی میشود. در این بررسی به طور کامل در مورد انواع فیشینگ و فیشینگ پیامکی صحبت میکنیم.
سرقت در روز روشن با فیشینگ پیامکی
فیشینگ پیامکی یک حمله فیشینگ از طریق تلفن همراه است که قربانیان را از طریق کانال پیام رسانی SMS به جای ایمیل هدف قرار میدهد. مجرمان تلاش میکنند تا کاربران تلفن همراه را با پیامهای متنی جعلی حاوی لینکهایی به وبسایتهای به ظاهر قانونی اما کلاهبردار فریب دهند. این وبسایتهای مخرب سعی میکنند اطلاعات هویتی کاربران را بدزدند یا بدافزارهای تلفن همراه را منتشر کنند.
اگرچه این حملات در حال حاضر بیش از یک دهه است که در پیامهای متنی کاربران نفوذ کردهاند اما این تکنیک مدتهاست وجود داشته است. تقریباً 81 درصد از سازمانها میگویند که کاربران آنها در سال 2019 میلادی حملات فیشینگ را تجربه کردهاند. درست قبل از شیوع کووید-19، حجم حملات افزایش یافته بود. بین سه ماهه آخر سال 2019 تا سه ماهه اول 2020 میلادی، حملات فیشینگ پیامکی 37 درصد افزایش را به خود دیده بود.
از آنجایی که دوران قرنطینه باعث شده بود تا کارها به صورت فریلنسری (از راه دور) انجام شود و ارتباطات از طریق دستگاههای تلفن همراه نیز بیش از گذشته افزایش یافته بود، اعداد و ارقام مربوط به فیشینگ پیامکی نیز روندی رو به رشد داشت. اکنون نیز به دلیل آنکه بیشتر افراد امور شغلی و روزمره خود را با موبایل انجام میدهند، دفاع پیشگیرانه در برابر حملات فیشینگ پیامکی بسیار مهم تر شده است.
تشخیص فیشینگ پیامکی ساده است
نرخ باز شدن پیامکها به طور قابل توجهی بیشتر از ایمیل است. طبق گفته کارشناسان، گیرندگان ایمیل تنها حدود 20 درصد از پیامهای خود را باز میکنند اما گیرندگان پیامک 98 درصد از پیامهای متنی خود را باز خواهند کرد. در نتیجه، برندهای بزرگ دنیا به طور فزایندهای از پیامهای متنی به جای ایمیل برای مواردی مانند ارائه تخفیفات جدید، تأیید حمل و نقل و اعلانهای حساب استفاده میکنند.
بسیاری از کاربران تلفن همراه عادت کردهاند که در طول فرآیند ورود به سیستم ابری، خرید اینترنتی و بانکی خود با پیامهای متنی تعامل داشته باشند. همه این موارد بستر مناسبی را برای مهاجمان ایجاد میکنند تا کلاهبرداری خود را انجام دهند. بدین دلیل که کاربران به شدت درگیر پیامهای کوتاه خود هستند و به احتمال زیاد در مورد اکثر پیامهای متنی که برایشان ارسال میشود به سرعت پاسخ میدهند. بنابراین، مجرمان از طریق راههای مختلف میتوانند حملات فیشینگ پیامکی را ترتیب دهند.
کلاهبرداریهای موفق اغلب دو عنصر زیر بهره میبرند:
- خود را به عنوان یک نهاد مورد اعتماد معرفی میکنند.
- از احساس فوریت یا عواقب قریب الوقوع استفاده میکنند.
مؤثرترین تلاشها برای کلاهبرداری فیشینگ به محرکهای روان شناختی برای استفاده از واکنشهای طبیعی انسان مربوط هستند. معمولاً مجرمان از شما میخواهند به فعالیت مشکوکی که در یکی از کارتهای اعتباری شما وجود داشته است، رسیدگی کنید یا از شما میخواهد حسابی را تأیید کنید. به هر پیامکی که به پاسخ فوری از جانب شما نیاز دارد یا حتی شما را تهدید میکند، باید با دیده شک و تردید به آن نگاه کنید. احساس فوریت یا عواقب قریب الوقوع تنها برخی از ابزارهای مهندسی اجتماعی هستند که کلاهبرداران میتوانند از آنها برای سرقت اطلاعات یا هویتتان استفاده کنند.
انواع رایج فیشینگ پیامکی را بشناسید
برخی از انواع بسیار رایج فیشینگ پیامکی عبارتند از:
- اعلانهای حمل و نقل جعلی
- جعل هویت پشتیبانی فنی
- هشدارهای دروغین موجودی حساب بانکی
- اعلامیه خدمات مشتری تقلبی
- اعلانهای مربوط به برندگان جایزه
از این پیامها برای فریب کاربر برای دانلود یک برنامه تقلبی یا باز کردن لینک به وسایتها جهت سرقت اطلاعات کاربری استفاده میشود. مجرمان از این واقعیت که برندهای بزرگ از لینک در پیامهای کوتاه خود استفاده میکنند، با قرار دادن لینکهای تقلبی یا آدرسهای اینترنتی کوتاه شده (Shortlink)، دامنه واقعیت سایت را از کاربران پنهان میکنند. سپس لینک مربوطه وارد صفحهای میشود که از شما میخواهد اطلاعات بانکی خود را وارد کنید. مهم است به قسمت آدرس وبسایت توجه کنید. در این قسمت باید آدرس سبز باشد و هیچ اخطاری نسبت به https به رنگ قرمز وجود نداشته باشد.
مواظب فیشینگ پیامکی باشید!
اگرچه فیشینگ پیامکی یک حمله جدید نیست اما هنوز برای کاربران نسبتاً ناشناخته و غیرمنتظره است. یک مطالعه اخیر نشان داد که 61 درصد از کاربران ف از تکنیکهای فیشینگ اس ام س اطلاعی ندارند. بدین دلیل که بیشتر سازمانها هنوز به کاربران خود در مورد خطرات فیشینگ پیامکی آموزش نمیدهند.
این حملات اطلاعات تجاری و داراییهای یک سازمان را در معرض خطر قرار میدهند. مهاجمان نه تنها میتوانند حسابهای ابری شرکتها را از طریق طرحهای فیشینگ پیامکی خود هدف قرار دهند بلکه بسیاری از آنها همچنین قصد دارند عملکرد دستگاه را از طریق ابزارهای دسترسی از راه دور و سایر بدافزارها در اختیار بگیرند. سپس این دستگاههای آسیب دیده به عنوان یک خطر برای کل سازمان تلقی میشوند. کارکنان باید در مورد نحوه عملکرد فیشینگ پیامکی و برای شناسایی انواع رایج پیامهای فیشینگ موبایلی آموزش ببینند.
خوشبختانه، دفاع از حملات فیشینگ پیامکی نسبتاً آسان است. شما اغلب میتوانید با انجام چند کار ساده خود را ایمن نگه دارید. یکی از بهترین و آسانترین راههایی که میتوانید از اطلاعات خود در برابر کلاهبرداریهای فیشینگ اس ام اس محافظت کنید، این است که به پیامهای متنی افراد و شماره تلفنهایی که نمیشناسید پاسخ ندهید. در ادامه به چند نکته مهم توجه کنید:
1- قبل از پاسخ دادن به پیامهای متنی، زمانی را برای بررسی بیشتر اختصاص دهید. بهتر است سوالات زیر را از خود بپرسید:
- پیام از طرف کیست؟
- از من میخواهد چه کار کنم؟
- آیا پیام حاوی لینک است؟
2- از پیشنهادهای مالی و تخفیفات مربوط به خرید و فروش وسائل مختلف که به حساب بانکی شما وابسته هستند را نادیده بگیرید.
3- در اطلاعاتی که به صورت آنلاین به اشتراک میگذارید تجدید نظر کنید. تغییر نام کاربری و رمز عبور اولین کاری است که باید در این زمینه انجام دهید.
چند نمونه از فیشینگ پیامکی
«کیوان عزیز، شما برنده جایزه بزرگ دیجی کالا شدهاید، از طریق لینک زیر اطلاعات خود را وارد کرده و جایزه را دریافت کنید.»
«سبد معیشت خانواده به شما تعلق گرفت، اطلاعات خود را از طریق لینک زیر وارد کنید. (وزارت کار و رفاه اجتماعی)»
«اگر رمز اینترنتی بانک ملت خود را فراموش کردهاید، از طریق لینک زیر آن را بازیابی کنید.»
«خرید آنلاین شارژ همراه اول و ایرانسل آسان شد! از طریق لینک زیر اقدام کنید.»
کلام آخر
اس ام اس فیشینگ نوعی کلاهبرداری مبتنی بر پیامک است که از مهندسی اجتماعی استفاده میکند تا اعتماد کاربر را به سرقت ببرد. اما برخلاف کلاهبرداریهای سنتی مبتنی بر ایمیل، فیشینگ پیامکی از خدمات پیام رسانی متنی و تلفن همراه مانند واتسآپ برای کلاهبرداری از قربانیان استفاده میکند. فیشینگ پیامکی یک تاکتیک جذاب برای مجرمان سایبری است زیرا کاربران اغلب در این تصور غلط هستند که پیامهای متنی آنها به نحوی امنتر از ایمیلهایشان است. این یک سوء تفاهم خطرناک است که در نهایت منجر به کلاهبرداران میشود.