خطر ضربه زدن به تلفن های هوشمند دست کم گرفته شده است، اما باید مراقب این کلاهبرداری ها باشید که می تواند به قیمت حفظ حریم خصوصی و پول نقد جدی شما تمام شود.
مجرمان سایبری در حال توسعه راههای بیشتر و بیشتری برای استفاده از قربانیان ناآگاه از طریق دستگاههای خود هستند، زیرا آنها به طور فزایندهای بخشی جدایی ناپذیر از زندگی ما میشوند. یکی از این روشها که معمولاً توسط این مجرمان استفاده میشود، ضربه زدن است. بنابراین smishing چگونه کار می کند؟ و چگونه می توانید آن را تشخیص دهید و از آن اجتناب کنید تا خود را ایمن نگه دارید؟
Smishing چیست؟
اصطلاح “smishing” ادغام “SMS” (سرویس پیام کوتاه) و “فیشینگ” است – به طور مناسب، زیرا کلاهبرداری های smishing شامل انجام فیشینگ از طریق SMS است. چنین کلاهبرداری هایی در زیر چتر کلاهبرداری های مهندسی اجتماعی قرار می گیرند که در آن از اعتماد یک فرد به نفع کلاهبردار سوء استفاده می شود. کلاهبرداران smishing را می توان به عنوان “smishermen” نیز نامید.
از آنجایی که این روزها تقریباً همه افراد تلفن همراه خود را دارند، دسترسی به قربانیان از طریق پیامک بسیار آسان شده است. حتی اگر شخصی تلفن هوشمند نداشته باشد، باز هم می توان با استفاده از پیامک با او ارتباط برقرار کرد. بنابراین smishing می تواند یک سرمایه گذاری بسیار مفید و راحت برای کلاهبرداران باشد. مردم همچنین می توانند فرض کنند که جرایم سایبری بیشتر بومی ایمیل و پلتفرم های رسانه های اجتماعی است تا متن. هنگامی که آنها یک متن smishing دریافت می کنند، می تواند آسان تر باشد.
کلاهبرداریهای کلاهبرداری اغلب شامل مجرمان سایبری است که جعل هویت سازمانها یا ارگانهای دولتی مورد اعتماد به منظور متقاعد کردن قربانیان برای افشای اطلاعات شخصی خود را نشان میدهند. برای مثال، یک کلاهبردار میتواند وانمود کند که از خدمات پستی است و میگوید که باید روی پیوند ارائهشده کلیک کنید تا تحویل بسته از دست رفته را مرتب کنید. این پیوند احتمالاً منجر به فریب یک وب سایت رسمی پیک می شود که در آن از شما خواسته می شود آدرس، جزئیات تماس یا حتی اطلاعات پرداخت خود را برای تأیید تحویل خود ارائه دهید.
هنگامی که شما ناخودآگاه اطلاعاتی را که به کلاهبردار میخواهید بدهید، میتواند حسابهای آنلاین را هک کند، با استفاده از کارت شما پول خرج کند یا حتی دادههای شما را در وب تاریک بفروشد. ممکن است تعجب کنید که چگونه کلاهبرداران حتی شماره تلفن شما را برای انجام کلاهبرداری های فیشینگ به دست می آورند. فروش غیرقانونی داده به طور نگرانکنندهای به صورت آنلاین رایج است، که در آن هکرها به پایگاههای اطلاعاتی سازمانها نفوذ میکنند و حجم عظیمی از دادههای کاربر را به بالاترین پیشنهاد میفروشند. هر کسی که شماره تلفن شما را بخرد می تواند به راحتی با شما تماس بگیرد.
Smishing به ویژه در طول همهگیری COVID-19 محبوب شد، جایی که کلاهبرداران برای فریب قربانیان جعل هویت سازمانهای مراقبتهای بهداشتی را جعل میکردند. قرار ملاقاتهای جعلی واکسن، هشدارهای تماس COVID، و هدایای PPE معمولاً برای سرقت دادههای حساس قربانیان مانند آدرسهای ایمیل، اطلاعات پرداخت و شمارههای تامین اجتماعی استفاده میشد.
اگرچه کلاهبرداریهای هولناک شایع هستند، اما راههایی وجود دارد که میتوانید آنها را شناسایی کرده و از آنها دوری کنید تا خود و دادههایتان را ایمن نگه دارید.
چگونه یک کلاهبرداری Smishing را تشخیص دهیم
اولین چیزی که هنگام دریافت متن از کسی که نمیشناسید را به خاطر بسپارید این است که هرگز نباید روی هر نوع پیوندی کلیک کنید تا زمانی که مشروع بودن آن را تأیید نکنید. شما می توانید این کار را به راحتی با اجرای پیوند از طریق یک وب سایت بررسی پیوند انجام دهید، که به شما می گوید آیا URL مورد نظر امن است یا خیر.
علاوه بر این، باید نسبت به هر متن یا پیوندی که اطلاعات شخصی را از شما درخواست می کند، بسیار محتاط باشید. اگر پیامکی از یک سازمان معروف دریافت کرده اید و نوعی اطلاعات شخصی درخواست می شود، ابتدا از طریق شماره تماس رسمی یا چت آنلاین با سازمان تماس بگیرید تا بتوانید با نماینده در مورد حساب خود صحبت کنید. مطمئناً اطلاعات حساسی مانند آدرس، اطلاعات کاربری ورود به سیستم یا جزئیات پرداخت خود را ارائه نکنید.
همچنین می توانید از تنظیمات امنیتی گوشی خود برای محافظت از خود در برابر ضربه استفاده کنید. اکثر مدلهای تلفن ویژگیای را ارائه میکنند که به شما امکان میدهد فرستندههای ناشناس را مسدود یا فیلتر کنید تا از همان ابتدا از ضربه زدن محافظت کنید. شما حتی می توانید هشدارهایی در مورد تماس های تلفنی بالقوه ناامن هنگام دریافت آنها دریافت کنید. در مورد گزینه های ایمنی ارائه شده توسط تلفن خود تحقیق کنید تا یک لایه حفاظتی اضافی در برابر مجرمان سایبری اضافه کنید.
در نهایت، بسیار مهم است که هرگز به متن های بالقوه smishing پاسخ ندهید. این می تواند به مجرم تأیید کند که از تلفن شما به طور فعال استفاده می شود، به این معنی که ممکن است در آینده دوباره از شما کلاهبرداری کند یا حتی شماره شما را به طرف های مخرب دیگر بدهد.
ضربه زدن خطرناک است اما می توان از آن اجتناب کرد
متأسفانه، در حدود یک دهه گذشته، ضرب و شتم بین مجرمان سایبری بسیار محبوب شده است، به طوری که تعداد زیادی از افراد گرفتار چنین کلاهبرداری هایی می شوند. اما با انجام چند مرحله اضافی قبل از درگیر شدن با هر نوع متن مشکوک، می توانید بیشتر از خود در برابر کلاهبرداری های مخرب محافظت کنید و داده های خود را خصوصی و ایمن نگه دارید.