مثال آشنای آن زمانی است که پیامی ارسال میشود و متن آن درخواست میکند که فرد روی لینک خاصی کلیک کند. سپس فرد تشویق میشود که آن پیام را برای چند نفر بفرستد تا برنده جوایز ویژهای مانند گوشی آیفون شود. در این شرایط مجرمان سایبری به آسانی اطلاعات تعداد بسیار زیادی از افراد را مورد سوء استفاده قرار میدهند.
فاکتور یا تأیید سفارش
اگر فیشینگ موفقیتآمیز باشد، اطلاعات موجود در تلفن همراه دزدیده میشوند. اگر اطلاعات بانکی و حسابهای ارز دیجیتال هم در میان آنها باشند، مجرمان سایبری به راحتی تمام حسابهای بانکی و دیجیتالی را خالی میکنند. بنابراین از ذخیرهسازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
از گزینه احراز هویت چندمرحلهای استفاده کنید
با توجه به اینکه فیشینگ به عنوان روشی مرسوم برای کلاهبرداری شناخته شده است، در ادامه چند نمونه رایج آن را با شما به اشتراک میگذاریم.
پرونده شما به قوه قضایی ارجاع شده است
پاسخ ندادن به پیامک، نصب آنتیویروس، ریپورت و بلاک کردن شماره پیامکهای افراد غریبه، استفاده از کدهای احراز هویتی و کنترل هیجانات از مؤثرترین روشها برای فریب نخوردن در مقابل فیشینگ هستند.
۲- رایجترین موضوعات فیشینگ پیامکی چیست؟
با نصب آنتیویروسها میتوانید امنیت تلفن همراه خود را ارتقا دهید. این نرمافزارها پیامکهایی را که جعلی هستند به عنوان عامل بدافزار تشخیص میدهند. به این ترتیب شما را از خطر آگاه میکنند.
جمعبندی
- فیشینگ با ارسال پیامک یکی از روشهای رایج کلاهبرداری به حساب میآید.
- فیشینگ (Phishing) نوعی کلاهبرداری در بستر آنلاین است. کلاهبرداران با ارسال ایمیل، پیامک یا تماسهای تلفنی به حک کردن اطلاعات کاربران و خالی کردن حسابهای بانکی آنها اقدام میکنند.
- مجرمان سایبری اعتماد و احساسات افراد را تحتالشعاع قرار میدهند تا فرآیند فیشینگ را با موفقیت پیش ببرند.
- جوایز ویژه، فاکتور یا تأیید سفارش و پشتیبانی امور مشتریان از رایجترین مضامین فیشینگ به حساب میآیند.
پرسشهای پرتکرار
فیشینگ با ارسال پیامک یکی از روشهای رایج کلاهبرداری به حساب میآید. حتماً شما هم پیامکهایی درباره برنده شدن در قرعهکشی بانکها یا سازمانهای دیگر دریافت کردهاید. روزانه انواع پیامک جعلی به کاربران ارسال میشوند که آنها را با متنی جذاب به انجام کاری مانند دریافت جوایز ویژه یا پیگیری امور قضایی دعوت میکنند. سپس کاربران به کلیک روی لینکهای مختلف هدایت میشوند. همین فرآیند که در کمتر از ۵ دقیقه رخ میدهد، باعث دزدی اطلاعات کاربران خواهد شد.
در این مقاله از مجله ایده پردازان شما را با این کلاهبرداری که فیشینگ با پیامک نام دارد، آشنا خواهیم کرد. سپس راهکارهایی برای مقابله با آنها معرفی میکنیم. همراه ما باشید.
فشینگ چیست؟
فیشینگ (Phishing) نوعی کلاهبرداری در بستر آنلاین است. کلاهبرداران با ارسال ایمیل، پیامک یا تماسهای تلفنی به حک کردن اطلاعات کاربران و خالی کردن حسابهای بانکی آنها اقدام میکنند. اگر نگاهی به کلمه انگلیسی آن بیندازید یا (Fishing) به معنای ماهیگیری میافتید. در واقع، در این نوع از جرائم، کلاهبرداران با آمادهسازی طعمهای جذاب برای کاربران، تمام اطلاعات کامپیوتر، موبایل و حسابهای بانکیشان را به دست میآورند. این فرآیند چیزی شبیه ماهیگیری است.
فیشینگ چگونه اتفاق میافتد؟
فیشینگ با ارسال پیامک، ایمیل یا تماس تلفنی به این صورت است که پیامی در پلتفرمهای مختلف به افراد ارسال میشود. در این پیام کاربران را به کلیک کردن روی یک لینک به ظاهر معتبر و سازمانی دعوت میکنند. سپس از او اطلاعاتی مانند شماره کارت، شماره حساب و حتی اطلاعات شخصی میخواهند. پس از مدت زمان کوتاهی تمام اطلاعات هویتی فرد و اطلاعات بانکی او حک میشوند. در همان زمان یا پس از مدتی فرد متوجه میشود که تمام حساب بانکی او خالی شده است.
نوع دیگر فیشینگ با ارسال پیامک جعلی شامل تأیید نادرست خرید اخیر یا صورتحساب یک سرویس است. این احتمال وجود دارد که قربانی این نوع فیشینگ هیجانزده یا نگران میشود. از طرفی محتوای پیام اعتماد او را جلب میکند. در نتیجه فرد سعی میکند که با اقدام فوری هزینههای موجود را پرداخت کند. همین باعث ورود فرد به فرآیند فیشینگ میشود.
پشتیبانی مشتری
چنانچه قابلیت احراز هویت چندمرحلهای تلفن همراه و اپلیکیشنهای شما فعال باشد، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمیدهد. به این ترتیب با روش (multi-factor authentication) میتوانید در مواجهه با فیشینگهای پیامکی در امان بمانید.
احراز هویت دو مرحلهای کافی نیست
وقتی مردم با تلفن همراه خود هستند، کمتر احتیاط میکنند. بسیاری تصور میکنند که گوشیهای هوشمندشان از کامپیوترها ایمنتر است. اما امنیت گوشیهای هوشمند محدودیتهایی دارد و همیشه نمیتواند مستقیماً در برابر اتفاقات از شما و اطلاعاتتان محافظت کند.
- اعتماد: مجرمان سایبری وقتی به عنوان افراد و سازمانهای قانونی وارد میشوند، شک قربانیان حملات سایبری خود را کاهش میدهند. این در حالی است که پیامکها به عنوان یک کانال ارتباطی شخصیتر، به طور طبیعی قدرت دفاعی فرد را در برابر تهدیدات کاهش میدهند.
- زمینه: وجود موقعیتی که میتواند با اهداف سازمانهای معتبر مرتبط باشد، به مجرم اجازه میدهد تا یک پوشش مؤثر بسازد. شخصی بودن پیام به مجرم کمک میکند تا هرگونه سوء ظن مبنی بر اسپم بودن را برطرف کند.
- احساسات: مجرمان سایبری با افزایش احساسات افراد میتوانند بر تفکر انتقادی قربانیان حملات سایبری خود غلبه کرده و آنها را به اقدام سریع ترغیب کنند.
کرونا، فیشینگ هدیه، فاکتور یا تأیید سفارش و پشتیبانی امور مشتریان از رایجترین مضامین فیشینگ به حساب میآیند.
شاید این سؤالها مطرح شوند که آیا فقط با اطلاعات شخصی میتوانند حساب بانکی را خالی کنند؟ یا آسیبهای دیگری به صاحبان تلفن همراه وارد میشود؟ در پاسخ باید بگوییم که مجرمان سایبری در بستر فضای مجازی به اطلاعاتی از جمله دفترچه شماره تماسها و تمام اکانتهای شما در شبکههای اجتماعی دست پیدا میکنند. آنها میتوانند پیامکهای شما در تمام پیام رسانها را بخوانند. حتی میتوانند از جانب شما به شماره تماسهای تلفن همراهتان میفرستند. به این ترتیب افراد بیشتری در جمع قربانیان حملات سایبری فیشینگ با ارسال پیامک قرار میگیرند.
دو نمونه از فیشینگ با ارسال پیامک جعلی
دسترسی به اطلاعات شما با کسب اطلاعات بانکی شما برابر است.اگر در اپلیکیشن از شما بخواهند پولی واریز کنید، به راحتی به با ورود اطلاعات در درگاه پرداخت، به تمام اطلاعات شما پی میبرند. همین باعث میشود که حسابهای بانکی شما سریع خالی شود.
فیشینگ با ارسال پیامک جعلی اخطار قطع برق
یک سالی است که پیامکی از جانب سامانه ثنا به تلفن همراه افراد مختلف ارسال میشود. پیامک «پرونده شما به قوه قضایی ارجاع شده است.» یک مسیر برای کلاهبرداری است. در این پیام شماره پرونده، تاریخ و شعبه دادگاه اعلام میشود. سپس فرد را به کلیک کردن روی یک لینک از سامانه ثنا هدایت میکنند.
گاهی با سوء استفاده از اطلاعات افراد، دزدیهای غیرقابل چشمپوشی انجام میشوند. آسیبهایی به قربانیان حملات سایبری فیشینگ وارد میشوند که رفع آنها دردسرهای بسیاری به همراه دارد. در ادامه به طور خاص درباره فیشینگ با ارسال پیامک جعلی توضیح میدهیم.
فیشینگ با ارسال پیامک جعلی چیست؟
مجرمان سایبری که خود را جای پشتیبان امور مشتری جای میزنند، گاهی به عنوان نماینده پشتیبانی شرکت مورد اعتماد ظاهر میشوند تا به شما در حل مشکل کمک کنند. شرکتهای پرکاربرد فناوری و تجارت الکترونیکی مانند اپل، گوگل و آمازون در این فرض، پوششهای مؤثری برای مجرمان سایبری هستند.
روشهای برخورد با فیشینگ با ارسال پیامک
اگر در مقابل فیشینگ با ارسال پیامک قرار گرفتید، میتوانید با شرکت مربوطه تماس بگیرید. اگر از صحت پیامک مطمئن شدید، به درخواستهای آن اقدام کنید.
در مقابل فیشینگ با ارسال پیامک هیچ لینکی را باز نکنید
احراز هویت دو مرحلهای روش شناخته شدهای برای ارتقای امنیت تلفن همراه و پیام رسانهایی مانند تلگرام و واتساپ است. اما دقت کنید که این اطلاعات به افراد دیگری داده نشوند. مخفی بودن کد احراز هویت دو مرحلهای به ایمن ماندن دستگاه هوشمند شما کمک میکند.
آنتیویروس در مقابل فیشینگ با ارسال پیامک
کلاهبرداران گاهی ارسال پیامک را برای دستیابی به اطلاعات افراد و خالی کردن حسابهای بانکی انتخاب میکنند. در این حالت پیامک ارسال شده آنقدر جذاب است که فرد مشتاق میشود که روی لینک جعلی کلیک کند. پس از آن فرد وارد صفحهای به ظاهر ایمن و مطمئن میشود که در واقعی جعلی است. سپس اطلاعات هویتی و برخی از اطلاعات مربوط به حساب بانکی از او خواسته میشود. با ثبت اطلاعات، کلاهبرداران تمام اطلاعات شخصی را میدزدند.
این فیشینگ در اصفهان گزارش داده شد و پلیس فتا با پیگیری توانست مجرم را ردیابی و دستگیر کند. در حالی که تعداد فیشینگها بسیار زیاد است و باید توصیه های پلیس فتا را مورد توجه قرار داد.
چه عواملی در توسعه فیشینگ مؤثر است؟
در این حالت، فرد نگران رخ دادن مسئله کیفری و حاضر شدن در دادگاه است. به همین دلیل لینک را باز میکند. وقتی فرد وارد لینک میشود، از او میخواهند که دانلود اپلیکیشن را انجام دهد. فرد با نصب اپلیکیشن راهی برای فعالیت مجرمان سایبری باز میکند. در این شرایط کلاهبرداران به تمامی اطلاعات صاحب تلفن همراه دسترسی پیدا میکنند.
تمام فیشینگهای پیامکی از روشهای مشابهی استفاده میکند. در حالی که ممکن است ارائه آن به شکل قابل توجهی متفاوت باشد. مجرمان سایبری میتوانند از طیف گستردهای هویت و مکان برای تازه نگهداشتن این جرائم پیامکی استفاده کنند.
بسیاری مواقع انتهای پیامکها اعلام میکنند که در صورت رضایت به شماره زیر پیامک بدهید. در این حالت نباید پاسخ بدهید. بهترین راهکار بلاک (Block) و یا ریپورت کردن (Report) شماره ارسالکننده پیامک است.
تصمیم دقیقی بگیرید
یک نمونه دیگری از فیشینگ با ارسال پیامک جعلی را برای شما شرح میدهیم. در این فیشینگ کلاهبردار از اخطار قطع برق استفاده کرده است. در حقیقت، در این فرآیند مجرم سعی کرده که پیامی نگرانکننده درباره قطعی برق به صاحبان تلفن همراه بفرست. در پیامک درخواست میشد که افراد برای پرداخت بدهی روی لینک مشخصی کلیک کنند. بعد از رویت قبض برق، فرد به درگاه پرداخت الکترونیکی هدایت میشد. او با وارد کردن اطلاعات بانکی خود، فرصت را برای دزدی اینترنتی فراهم میکرد.
کلاهبرداران گاهی ارسال پیامک را برای دستیابی به اطلاعات افراد و خالی کردن حسابهای بانکی انتخاب میکنند. در این حالت پیامک ارسال شده آنقدر جذاب است که فرد مشتاق میشود که روی لینک جعلی کلیک کند. پس از آن فرد وارد صفحهای به ظاهر ایمن و مطمئن میشود که در واقعی جعلی است. ممکن است که فرد را به دانلود و استفاده از یک اپلیکیشن دعوت میکنند سپس اطلاعات هویتی و برخی از اطلاعات مربوط به حساب بانکی از او خواسته میشود. به این شکل کلاهبرداری انجام میشود.
آسیبهای فیشینگ برای صاحبان تلفن همراه چیست؟
جوایز و هدایا نشاندهنده وعده خدمات یا محصولات رایگان هستند. اغلب این هدایا از جانب یک خردهفروشان معتبر یا شرکتهای شناخته شده ارسال میشوند. این موارد میتوانند جوایز مسابقات، جوایز خرید یا هر تعداد پیشنهاد رایگان دیگر باشند. هنگامی که یک مجرم با پیشنهاد ایده «رایگان» هیجان فرد را بالا میبرد، شرایط را فراهم میکند تا سریعتر فرآیند فیشینگ انجام شود. جالب است بدانید که این جرائم عموماً با پیشنهادات زمانی محدود یا انتخاب انحصاری برای کارت هدیه رایگان همراه هستند.
پیش از اینکه درباره فیشینگ با ارسال پیامک جعلی صحبت کنیم، بهتر است تصوری شفافتر درباره فرآیند فیشینگ به دست آوریم.
شاید این موضوع باعث نگرانی بسیاری از افراد شده باشد. اما باید بدانید که راهکارهایی وجود دارند که شما را در مقابل فیشینگ با ارسال پیامک جعلی محافظت میکنند.
جواب پیامک را ندهید
۱- فیشینگ با ارسال پیامک چیست؟
هنگامی که پیامکی ناشناس دریافت کردید، مبنا را بر آن بگذارید که پیامک دریافتی نوعی فیشینگ است. پس هیچگونه لینکی را باز نکنید.
اطلاعات حساب بانکی را در تلفن همراه نگه ندارید
در ادامه برخی از فرضیههای رایج برای فیشینگ پیامکی آورده شده است: