متنی ظاهر می شود که از شما می خواهد تأیید کنید که آیا عملی را که مهم است انجام داده اید یا خیر. شما به سرعت از گزینه های پاسخ سریع خود ضربه می زنید. این احساس راحت است، اما کلاهبرداران به این پاسخ های فوری متکی هستند تا شما را در تحویل داده های شخصی فریب دهند.
اسمیشینگ چیست و چگونه کار میکند؟
اسمیشینگ—کوتاهشده فیشینگ از طریق پیامک—یک کلاهبرداری است که در آن کلاهبرداران پیامهای متنی جعلی ارسال میکنند تا شما را فریب دهند و اطلاعات حساس خود را فاش کنید، روی لینکهای مخرب کلیک کنید یا حتی بدافزار روی دستگاه شما نصب کنند. اگر در مورد پیامکهای جعلی “سلام مامان” یا پیامکهای جعلی ارسال بسته شنیدهاید، این همان شیوه کار اسمیشینگ است.
یک تلاش معمولی اسمیشینگ ممکن است بگوید که حساب بانکی شما قفل شده است، تحویل بسته شما نیاز به تایید دارد یا برنده جایزه شدهاید. هدف این است که فوریت ایجاد شود و شما را وادار به اقدام سریع قبل از تفکر کنید. اگر روی لینک کلیک کنید یا پاسخ دهید، ممکن است به یک وبسایت جعلی هدایت شوید که برای دزدیدن اطلاعات ورود شما طراحی شده است—یا بدتر از آن، بهطور ناخواسته دسترسی مستقیم کلاهبرداران به اطلاعات شما را فراهم کنید.
چرا پاسخهای سریع شما را به هدفی آسان برای کلاهبرداران تبدیل میکند
راحتی پاسخهای سریع متنی در تلفنهای هوشمند، مانند “بله”، “نه” یا “متوقف”، انکارناپذیر است. با این حال، مجرمان سایبری میتوانند از این راحتی در حملات اسمیشینگ سوءاستفاده کنند.
هنگامی که شما به یک پیام اسمیشینگ با یک پاسخ سریع جواب میدهید، به طور ناخودآگاه به مهاجم تأیید میکنید که شماره تلفن شما فعال است و تحت نظر قرار دارد. این تأیید میتواند منجر به افزایش حملات هدفمند شود، زیرا کلاهبرداران حالا میدانند که یک قربانی پاسخگو دارند.
علاوه بر این، پاسخهای سریع گاهی میتوانند فرآیندهای خودکار را تحریک کنند. پاسخ دادن به یک پیام تقلبی که ادعا میکند از طرف بانک شماست، ممکن است منجر به دریافت پیامها یا تماسهای پیگیری شود که درخواست اطلاعات حساستری دارند.
چگونه باید از اسکیمرهای sms (اسمیشینگ) جلوگیری کرده و آنها را شناسایی کنید؟
شناسایی اسکیمرهای sms با تغییر در نحوه تفکر آغاز میشود: آرام باشید و همه چیز را زیر نظر بگیرید. این نوع کلاهبرداریها بر سرعت و اعتماد متکی هستند، بنابراین صرف کمی وقت برای ارزیابی هر پیام میتواند تفاوت زیادی ایجاد کند.
ابتدا به فرستنده دقت کنید. سازمانهای معتبر معمولاً از شمارههای شناخته شده یا کدهای کوتاه استفاده میکنند، نه شمارههای تصادفی ۱۰ رقمی. اگر پیامی ادعا میکند که از بانک شما، سرویس تحویل یا نهاد معتبر دیگری است، اطلاعات فرستنده را با اطلاعات تماس رسمی موجود در وبسایت آنها بررسی کنید.
به لحن و محتوای پیام توجه کنید. تلاشهای اسمیشینگ اغلب بر اساس ایجاد احساس اضطرار یا ترس هستند تا شما را وادار به اقدام سریع کنند. عباراتی مانند “اگر پاسخ ندهید اقدامات انجام خواهد شد” یا “اقدام فوری لازم است” طراحی شدهاند تا ترس ایجاد کنند. ارتباطات معتبر به ندرت از چنین زبان هشداردهندهای استفاده میکنند، بنابراین باید این پیامها را مشکوک بدانید.
لینکها و پیوستها یکی دیگر از تلههای رایج هستند. حتی اگر پیامی واقعی به نظر برسد، از کلیک روی هر لینک یا دانلود فایلها خودداری کنید مگر اینکه از معتبر بودن آنها مطمئن باشید. کلاهبرداران معمولاً از کوتاهکنندههای URL یا آدرسهای وب کمی تغییر یافته برای فریب شما استفاده میکنند. به عنوان مثال، لینکی ممکن است شبیه “yourbank.com” به نظر برسد اما در واقع شما را به “yourb4nk.com” یا سایتی کاملاً نامرتبط هدایت کند.
از وسوسه پاسخ دادن به پیامها خودداری کنید، حتی اگر پیام شامل گزینهای مانند “متوقف کردن” یا “لغو اشتراک” باشد. پاسخ دادن میتواند به کلاهبرداران تایید کند که شماره شما فعال است و شما را به هدفی برای حملات آینده تبدیل کند. اگر در مورد پیام شک دارید، با استفاده از اطلاعات تماس رسمی سازمان، نه جزئیات موجود در متن پیام، با آنها تماس بگیرید.
یکی دیگر از تکنیکهایی که میتوانید برای جلوگیری از کلاهبرداریهای اسمیشینگ استفاده کنید، استفاده از اپلیکیشنهای مسدودکننده اسپم معتبر مانند TestKiller و Permission Slip برای مسدود کردن پیامهای اسپم است. به این ترتیب، نیازی به مواجهه با پیامهای اسپم نخواهید داشت.
پاسخهای سریع ممکن است زمان را صرفهجویی کنند، اما همچنین میتوانند شما را در برابر کلاهبرداریهای اسمیشینگ آسیبپذیر کنند. خبر خوب این است که نیازی به متخصص امنیت سایبری بودن برای محافظت از خود ندارید. دفعه بعد که یک پیام مشکوک دریافت کردید، کمی صبر کنید، فرستنده را تایید کنید، از کلیک کردن روی لینکها خودداری کنید و قبل از پاسخ دادن تا زمانی که مطمئن شوید پیام از یک فرستنده معتبر است، صبر کنید. به یاد داشته باشید، در مورد اسمیشینگ، یک لحظه احتیاط میتواند از بروز مشکلات بزرگ جلوگیری کند.