Smishing، Phishing و Vishing: تفاوت چیست؟

آیا تا به حال ایمیل‌ها، پیامک‌ها یا تماس‌های عجیب و غریبی دریافت می‌کنید که در آن درخواست پول، اطلاعات شخصی‌تان می‌کنند، یا برای انجام کاری روی لینک‌های مبهم کلیک می‌کنید؟ این احتمال وجود دارد که یک کلاهبردار سعی کند با تکنیک های فیشینگ، ضربه زدن یا واشینگ شما را طعمه بزند.

خلاصه عناوین

• فیشینگ در مقابل اسمشینگ در مقابل ویشینگ

• فیشینگ چیست؟

• Smishing چیست؟

• ویشینگ چیست؟

• نحوه تشخیص کلاهبرداری های فیشینگ، اسمشینگ و ویشینگ

نکات کلیدی

• فیشینگ، اسمیشینگ و ویشینگ همگی تکنیک هایی هستند که توسط هکرها برای کلاهبرداری از افراد و سرقت اطلاعات شخصی و پول آنها استفاده می شود.
• فیشینگ شامل کلاهبرداری از طریق ایمیل، smishing از پیام های متنی، و vishing از تماس های تلفنی استفاده می کند.
• برای جلوگیری از قربانی شدن این کلاهبرداری‌ها، آدرس‌ها، لینک‌ها و درخواست‌های فرستنده را به دقت بررسی کنید، قبل از کلیک بر روی پیوندها یا شماره‌ها، صحت متون را تأیید کنید و اگر تماس مشکوک به نظر می‌رسد، تماس را قطع کرده و با استفاده از یک شماره رسمی تماس بگیرید.

آیا تا به حال ایمیل‌ها، پیامک‌ها یا تماس‌های عجیب و غریبی دریافت می‌کنید که در آن درخواست پول، اطلاعات شخصی‌تان می‌کنند، یا برای انجام کاری روی لینک‌های مبهم کلیک می‌کنید؟ این احتمال وجود دارد که یک کلاهبردار سعی کند با تکنیک های فیشینگ، ضربه زدن یا واشینگ شما را طعمه بزند.

اما چگونه می توانید تشخیص دهید که با هر یک از این موارد مواجه می شوید و چگونه می توانید از گرفتار شدن در تله های آنها جلوگیری کنید؟

فیشینگ در مقابل اسمشینگ در مقابل ویشینگ

قبل از اینکه به جزئیات دقیق بپردازیم، در اینجا یک مرور کلی از آنچه که هر کلاهبرداری مستلزم آن است آورده شده است:

فیشینگ

Smishing

ویشینگ

تعریف

کلاهبرداری از طریق ایمیل ارسال شده است

کلاهبرداری های فیشینگ از طریق پیامک ارسال می شود

کلاهبرداری های فیشینگ از طریق تماس های تلفنی انجام می شود

هدف

اعتبار ورود، اطلاعات مالی یا سایر داده های شخصی شما را سرقت کنید

اعتبار ورود و اطلاعات مالی خود را سرقت کنید یا بدافزار را در دستگاه خود دانلود کنید

شما را فریب می دهد تا اطلاعات شخصی را از طریق تلفن فاش کنید یا از راه دور به حساب ها دسترسی پیدا کنید

مثال

ایمیلی که از شما می‌خواهد برای تایید سپرده یا برنده شدن یک هدیه پولی، روی پیوندی کلیک کنید

یک متن پیامکی که از شما می‌خواهد روی یک پیوند کلیک کنید و اطلاعات حساب خود را تأیید کنید

تماسی از IRS، بانک یا سایر مؤسسات قانونی که به دروغ ادعا می کند که شما بدهکار هستید یا باید اطلاعات شخصی را برای حل مشکل ارائه دهید.

دفاع

قبل از هر اقدامی آدرس فرستنده، پیوندها و درخواست های موجود در ایمیل ها را به دقت بررسی کنید

قبل از کلیک بر روی پیوندها یا تماس با شماره ها، مشروعیت متون غیر معمول را تأیید کنید

تماس را قطع کنید و در صورت مشکوک بودن تماس از طریق یک شماره رسمی تماس بگیرید

فیشینگ چیست؟

تلاش های فیشینگ معمولا از طریق ایمیل انجام می شود. کلاهبرداران از ایمیل استفاده می کنند زیرا به راحتی می توان آدرس «از» را جعل کرد و به نظر برسد که ایمیل از بانک شما، یک فروشگاه محبوب، یک سازمان دولتی و غیره است. آنها اغلب پیام ها را بر اساس چیزهایی قرار می دهند که مردم به طور منطقی درباره آنها ایمیل دریافت می کنند، مانند بانک شما، سفارش‌های آمازون، اعلامیه‌های ردیابی بسته از سوی UPS یا FedEx، یا درخواست‌های بازنشانی رمز عبور از فیس‌بوک یا جی‌میل.

البته، اولین واکنش شما این است که فکر کنید، “اوه نه، بهتر است آن را بررسی کنم!” بنابراین، روی پیوند ارائه شده آنها کلیک می کنید تا بلافاصله از آن مراقبت کنید. اما این پیوند شما را به وب سایت معتبر نمی برد. در عوض، شما را به یک صفحه ورود جعلی که کلاهبرداران ایجاد کرده اند می برد و به محض اینکه جزئیات ورود خود را وارد می کنید، به حساب شما دسترسی کامل دارند. نکته بعدی که می دانید، آنها رمز عبور شما را تغییر داده اند، حساب بانکی شما را تخلیه کرده اند یا هویت شما را دزدیده اند.

من اخیراً یک ایمیل مشکوک دریافت کردم (عکس از صفحه بالا) که چندین نشانه از یک کلاهبرداری احتمالی فیشینگ را نشان می دهد. در اینجا چگونه می توانم بگویم:

1. من یک حساب Cash App ندارم و برای آن ثبت نام نکرده ام.
2. آدرس فرستنده مزخرف، نامشروع و نامرتبط به ایمیل رسمی Cash App به نظر می رسد.
3. اگر من از برنامه نقدی استفاده می کردم، چرا باید روی پیوندی برای تأیید واریز کلیک کنم تا اینکه به طور خودکار در حساب من ظاهر شود؟

به نظر می رسد وعده یادداشت «بدون مشارکت پولی» برای فرار از سوء ظن در مورد انگیزه های اساسی فرستنده طراحی شده است. در حالی که این پیام به دنبال ارائه پول رایگان است، خطرات آن شامل سرقت هویت، دانلود بدافزار یا سایر طرح‌های سود از داده‌های شخصی سرقت شده است. با توجه به این چند پرچم قرمز، من بلافاصله ایمیل را بدون پاسخگویی حذف کردم.

Smishing چیست؟

Smishing یک کلاهبرداری فیشینگ است که از طریق پیام های متنی به تلفن شما به جای ایمیل به صندوق ورودی شما ارسال می شود. این کلمه از ترکیب “SMS” به معنای سرویس پیام کوتاه (پیام های متنی) و “فیشینگ” آمده است.

متون Smishing از انواع ترفندها استفاده می کنند تا شما را وادار کنند روی پیوندها کلیک کنید یا جزئیات حساس را رها کنید. پیام‌ها اغلب مشروع به نظر می‌رسند، مثل اینکه از طرف بانک، دوست یا شرکتی هستند که استفاده می‌کنید، و شامل پیوندهای تعبیه‌شده برای کلیک کردن می‌شوند. اگر روی آن لینک کلیک کنید و اعتبار ورود خود را ارسال کنید، طعمه کلاهبرداری شده اید.

در سناریویی دیگر، یک متن کوبنده ممکن است ادعا کند که شما یک جایزه یا بخت آزمایی برنده شده اید. برای جمع آوری “برنده” خود، باید هزینه کمی بپردازید، با شماره ای تماس بگیرید یا روی پیوندی کلیک کنید که به اطلاعات شخصی شما (از جمله رمز عبور) نیاز دارد. این جایزه وجود ندارد، و جزئیات حساب به خطر افتاده شما ممکن است به کلاهبرداران امکان دهد موجودی بانک شما را تخلیه کنند.

به همین ترتیب فریبنده پیامی است که نشان می دهد شخصی در قرعه کشی برنده شده است و مایل است برنده های خود را با شما به اشتراک بگذارد. همانطور که انتظار می رود، آنها دستورالعمل هایی را برای کلیک کردن روی یک پیوند یا ارائه اطلاعات شخصی برای ایمن کردن وجوه ارائه می دهند.

حتی فصل مالیات هم امن نیست—متن‌های نادرست ممکن است وعده بازپرداخت مالیات را بدهند یا ادعا کنند که شما به IRS بدهکار هستید.

پس چرا پیامک نه ایمیل؟ خب، طبق گفته گارتنر، افراد بیشتری متن‌ها را می‌خوانند و به آن‌ها پاسخ می‌دهند – حدود 98٪ در مقابل فقط 20٪ برای ایمیل. از آنجا که ما دائماً به تلفن های خود چسبیده ایم، smishing شانس بیشتری برای موفقیت دارد.

ویشینگ چیست؟

Vishing “فیشینگ صوتی” است و به کلاهبرداری هایی گفته می شود که از طریق تماس های تلفنی انجام می شود. این مانند دریافت یک ایمیل فیشینگ است، با این تفاوت که مهاجم به جای ارتباط دیجیتالی، مستقیماً با یک تعامل ضبط شده یا زنده با شما تماس می گیرد.

کلاهبرداری های Vishing از استراتژی های مختلف مهندسی اجتماعی برای فریب دادن شما استفاده می کنند. یک تکنیک رایج حمله ویشینگ این است که ادعا کنید یک سناریوی وحشتناک فوری مانند استفاده از شماره تامین اجتماعی شما به طور جعلی یا اینکه شما به IRS بدهکار هستید. این موضوع باعث ترس یا وحشت قربانی می شود و باعث می شود زمانی که کلاهبردار می گوید به اطلاعات شخصی برای کمک به حل و فصل وضعیت نیاز دارد، به احتمال بیشتری از آن پیروی کند. داستان در رشته X زیر یک سناریوی معمولی است:

یکی دیگر از ترفندهایی که وشرها استفاده می کنند «جعل شناسه تماس گیرنده» است، به این معنی که آنها شناسه تماس گیرنده را جعل می کنند تا به نظر برسد که تماس از یک شرکت قانونی، آژانس دولتی یا شماره محلی است. آنها ممکن است تکه‌هایی از اطلاعات شما را از نقض داده‌های گذشته جمع‌آوری کرده باشند، بنابراین وقتی تماس می‌گیرند بسیار متقاعدکننده به نظر می‌رسند. آنها چیزهایی مانند “سلام جان، از بانک شما تماس می‌گیرم…” و بوم، توجه و اعتماد شما را به خود جلب می‌کنند.

یکی از دو مورد در حال حاضر رخ می دهد.

1. قربانی با یک سیستم صوتی خودکار مواجه می‌شود که از قربانی می‌خواهد کارت اعتباری، کارت نقدی یا سایر جزئیات بانکی خود را همراه با پین و سایر شناسه‌های شخصی خود وارد کند.
2. وقتی قربانی در ابتدا تلفن را قطع می کند تا با بانک خود تماس بگیرد، کلاهبردار این کار را نمی کند. این باعث می شود که خط باز باشد و به کلاهبردار متصل شود. سپس قربانی ممکن است صدای شماره گیری جعلی را بشنود و به دنبال آن کلاهبردار به تلفن “جواب” می دهد. سپس آنها به عنوان یک مقام بانک عمل می کنند و از قربانی برای استفاده بعدی یا انتقال وجوه از یک حساب به یک حساب جدید “امن” درخواست می کنند.

متأسفانه، ضرر پولی از طریق حملات واشینگ هنوز یک منطقه خاکستری قانونی است، و بانک‌ها استدلال می‌کنند که با وجود تلاش‌های هماهنگ کلاهبرداران، باید برخی از مسئولیت‌ها را متوجه قربانی شود تا فعالانه از منافع خود محافظت کند.

نحوه تشخیص کلاهبرداری های فیشینگ، اسمشینگ و ویشینگ

به همان اندازه که کلاهبرداران فریبکار و فریبنده هستند، می توانید خود را با چند تاکتیک کاهش مسلح کنید. آنها به راحتی قابل یادآوری هستند و باعث صرفه جویی در وقت، پول و انبوهی از انرژی های تلف شده می شوند.

1. شماره تماس گیرنده، آدرس ایمیل، یا منبع پیام فوری یا متنی تماس گیرنده را دوباره بررسی کنید. این شماره ممکن است جعل شده باشد تا شبیه یک منبع رسمی باشد.
2. حتی اگر شماره مشروع به نظر می رسد، همیشه وقتی از شما خواسته می شود با شماره ای تماس بگیرید، از خط تلفن دیگری استفاده کنید. این از کلاهبرداری های “بدون قطع کردن” جلوگیری می کند. از شماره ای از صورت حساب بانکی اخیر استفاده کنید یا شماره خدمات مشتری اصلی بانک خود را به صورت آنلاین جستجو کنید.
3. هرگز اطلاعات بانکی خود را تلفنی به کسی ندهید، مهم نیست که چقدر اصرار دارند. بانک شما هیچ گونه جزئیات شناسایی، به خصوص پین، شماره امنیتی پشت کارت یا حتی تاریخ انقضای شما را از شما نمی خواهد.
4. هرگز به دستور یک تماس گیرنده تصادفی پول را به حساب دیگری انتقال ندهید. بانک شما هرگز از شما این کار را نخواهد کرد. به همین ترتیب، آنها برای دریافت دفترچه چک شما پیکی به خانه شما نمی فرستند. هیچ نهاد رسمی این کار را انجام نخواهد داد مگر اینکه شما به دستور IRS دستگیر شده باشید.
5. به شدت مراقب پیامک های ناخواسته بانک خود یا نام مورد اعتماد دیگری باشید. مگر اینکه قبلاً با بانک خود توافق کرده باشید که تماس پیامکی مشکلی ندارد، این اتفاق نخواهد افتاد.
6. به همین ترتیب مراقب پیوندهای موجود در هر پیامک باشید. پیوندهای کوتاه شده می توانند شما را به هر جایی ببرند، و راه کمی برای دانستن اینکه پس از ضربه زدن یا کلیک روی آن پیوند چه اتفاقی می افتد وجود دارد.
7. تماس های تهدیدآمیز را که خواستار پرداخت فوری هستند قطع کنید. شرکت‌های واقعی تهدیدهای بی‌پایه‌ای را انجام نخواهند داد.
8. هرگز به تماس‌گیرندگان ناآشنا با ابزارهای برگشت‌ناپذیر مانند کارت‌های هدیه، ارزهای دیجیتال یا حواله‌های سیمی پرداخت نکنید. این روش های پرداخت هیچ محافظتی در برابر کلاهبرداری به شما ارائه نمی دهند.
9. به غرایز خود اعتماد کنید. اگر ایمیل، پیامک یا تماسی مشکوک به نظر می‌رسد یا «بیش از حد خوب برای درست بودن» به نظر می‌رسد، فرض کنید این یک تلاش برای کلاهبرداری است.

مهمتر از همه، هوشیار باشید. اگر مطمئن نیستید، به سادگی تلفن را قطع کنید. اگر ایمیل یا متن ناخواسته است، آن را نادیده بگیرید.

منبع مقاله