فیشینگ (Phishing) نوعی کلاهبرداری در بستر آنلاین است. کلاهبرداران با ارسال ایمیل، پیامک یا تماسهای تلفنی به حک کردن اطلاعات کاربران و خالی کردن حسابهای بانکی آنها اقدام میکنند. اگر نگاهی به کلمه انگلیسی آن بیندازید یا (Fishing) به معنای ماهیگیری میافتید. در واقع، در این نوع از جرائم، کلاهبرداران با آمادهسازی طعمهای جذاب برای کاربران، تمام اطلاعات کامپیوتر، موبایل و حسابهای بانکیشان را به دست میآورند. این فرآیند چیزی شبیه ماهیگیری است.
فیشینگ چگونه اتفاق میافتد؟
دسترسی به اطلاعات شما با کسب اطلاعات بانکی شما برابر است.اگر در اپلیکیشن از شما بخواهند پولی واریز کنید، به راحتی به با ورود اطلاعات در درگاه پرداخت، به تمام اطلاعات شما پی میبرند. همین باعث میشود که حسابهای بانکی شما سریع خالی شود.
فیشینگ با ارسال پیامک جعلی اخطار قطع برق
با توجه به اینکه فیشینگ به عنوان روشی مرسوم برای کلاهبرداری شناخته شده است، در ادامه چند نمونه رایج آن را با شما به اشتراک میگذاریم.
پرونده شما به قوه قضایی ارجاع شده است
کرونا، فیشینگ هدیه، فاکتور یا تأیید سفارش و پشتیبانی امور مشتریان از رایجترین مضامین فیشینگ به حساب میآیند.
فیشینگ با ارسال پیامک یکی از روشهای رایج کلاهبرداری به حساب میآید. حتماً شما هم پیامکهایی درباره برنده شدن در قرعهکشی بانکها یا سازمانهای دیگر دریافت کردهاید. روزانه انواع پیامک جعلی به کاربران ارسال میشوند که آنها را با متنی جذاب به انجام کاری مانند دریافت جوایز ویژه یا پیگیری امور قضایی دعوت میکنند. سپس کاربران به کلیک روی لینکهای مختلف هدایت میشوند. همین فرآیند که در کمتر از ۵ دقیقه رخ میدهد، باعث دزدی اطلاعات کاربران خواهد شد.
در این مقاله از مجله ایده پردازان شما را با این کلاهبرداری که فیشینگ با پیامک نام دارد، آشنا خواهیم کرد. سپس راهکارهایی برای مقابله با آنها معرفی میکنیم. همراه ما باشید.
فشینگ چیست؟
با نصب آنتیویروسها میتوانید امنیت تلفن همراه خود را ارتقا دهید. این نرمافزارها پیامکهایی را که جعلی هستند به عنوان عامل بدافزار تشخیص میدهند. به این ترتیب شما را از خطر آگاه میکنند.
جمعبندی
- فیشینگ با ارسال پیامک یکی از روشهای رایج کلاهبرداری به حساب میآید.
- فیشینگ (Phishing) نوعی کلاهبرداری در بستر آنلاین است. کلاهبرداران با ارسال ایمیل، پیامک یا تماسهای تلفنی به حک کردن اطلاعات کاربران و خالی کردن حسابهای بانکی آنها اقدام میکنند.
- مجرمان سایبری اعتماد و احساسات افراد را تحتالشعاع قرار میدهند تا فرآیند فیشینگ را با موفقیت پیش ببرند.
- جوایز ویژه، فاکتور یا تأیید سفارش و پشتیبانی امور مشتریان از رایجترین مضامین فیشینگ به حساب میآیند.
پرسشهای پرتکرار
در ادامه برخی از فرضیههای رایج برای فیشینگ پیامکی آورده شده است:
کووید-۱۹
اگر فیشینگ موفقیتآمیز باشد، اطلاعات موجود در تلفن همراه دزدیده میشوند. اگر اطلاعات بانکی و حسابهای ارز دیجیتال هم در میان آنها باشند، مجرمان سایبری به راحتی تمام حسابهای بانکی و دیجیتالی را خالی میکنند. بنابراین از ذخیرهسازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
از گزینه احراز هویت چندمرحلهای استفاده کنید
وقتی مردم با تلفن همراه خود هستند، کمتر احتیاط میکنند. بسیاری تصور میکنند که گوشیهای هوشمندشان از کامپیوترها ایمنتر است. اما امنیت گوشیهای هوشمند محدودیتهایی دارد و همیشه نمیتواند مستقیماً در برابر اتفاقات از شما و اطلاعاتتان محافظت کند.
- اعتماد: مجرمان سایبری وقتی به عنوان افراد و سازمانهای قانونی وارد میشوند، شک قربانیان حملات سایبری خود را کاهش میدهند. این در حالی است که پیامکها به عنوان یک کانال ارتباطی شخصیتر، به طور طبیعی قدرت دفاعی فرد را در برابر تهدیدات کاهش میدهند.
- زمینه: وجود موقعیتی که میتواند با اهداف سازمانهای معتبر مرتبط باشد، به مجرم اجازه میدهد تا یک پوشش مؤثر بسازد. شخصی بودن پیام به مجرم کمک میکند تا هرگونه سوء ظن مبنی بر اسپم بودن را برطرف کند.
- احساسات: مجرمان سایبری با افزایش احساسات افراد میتوانند بر تفکر انتقادی قربانیان حملات سایبری خود غلبه کرده و آنها را به اقدام سریع ترغیب کنند.
کلاهبرداران گاهی ارسال پیامک را برای دستیابی به اطلاعات افراد و خالی کردن حسابهای بانکی انتخاب میکنند. در این حالت پیامک ارسال شده آنقدر جذاب است که فرد مشتاق میشود که روی لینک جعلی کلیک کند. پس از آن فرد وارد صفحهای به ظاهر ایمن و مطمئن میشود که در واقعی جعلی است. ممکن است که فرد را به دانلود و استفاده از یک اپلیکیشن دعوت میکنند سپس اطلاعات هویتی و برخی از اطلاعات مربوط به حساب بانکی از او خواسته میشود. به این شکل کلاهبرداری انجام میشود.
آسیبهای فیشینگ برای صاحبان تلفن همراه چیست؟
بنابراین به راحتی فیشینگها به فرآیندهای موفقیتآمیز تبدیل میشوند. آنچه اهمیت دارد، توجه راههایی است که شما را در مقابله با این اتفاقات ایمن نگه میدارند.
انواع فیشینگ با ارسال پیامک
کلاهبرداران گاهی ارسال پیامک را برای دستیابی به اطلاعات افراد و خالی کردن حسابهای بانکی انتخاب میکنند. در این حالت پیامک ارسال شده آنقدر جذاب است که فرد مشتاق میشود که روی لینک جعلی کلیک کند. پس از آن فرد وارد صفحهای به ظاهر ایمن و مطمئن میشود که در واقعی جعلی است. سپس اطلاعات هویتی و برخی از اطلاعات مربوط به حساب بانکی از او خواسته میشود. با ثبت اطلاعات، کلاهبرداران تمام اطلاعات شخصی را میدزدند.
بسیاری مواقع انتهای پیامکها اعلام میکنند که در صورت رضایت به شماره زیر پیامک بدهید. در این حالت نباید پاسخ بدهید. بهترین راهکار بلاک (Block) و یا ریپورت کردن (Report) شماره ارسالکننده پیامک است.
تصمیم دقیقی بگیرید
یک نمونه دیگری از فیشینگ با ارسال پیامک جعلی را برای شما شرح میدهیم. در این فیشینگ کلاهبردار از اخطار قطع برق استفاده کرده است. در حقیقت، در این فرآیند مجرم سعی کرده که پیامی نگرانکننده درباره قطعی برق به صاحبان تلفن همراه بفرست. در پیامک درخواست میشد که افراد برای پرداخت بدهی روی لینک مشخصی کلیک کنند. بعد از رویت قبض برق، فرد به درگاه پرداخت الکترونیکی هدایت میشد. او با وارد کردن اطلاعات بانکی خود، فرصت را برای دزدی اینترنتی فراهم میکرد.
تمام فیشینگهای پیامکی از روشهای مشابهی استفاده میکند. در حالی که ممکن است ارائه آن به شکل قابل توجهی متفاوت باشد. مجرمان سایبری میتوانند از طیف گستردهای هویت و مکان برای تازه نگهداشتن این جرائم پیامکی استفاده کنند.
مجرمان سایبری که خود را جای پشتیبان امور مشتری جای میزنند، گاهی به عنوان نماینده پشتیبانی شرکت مورد اعتماد ظاهر میشوند تا به شما در حل مشکل کمک کنند. شرکتهای پرکاربرد فناوری و تجارت الکترونیکی مانند اپل، گوگل و آمازون در این فرض، پوششهای مؤثری برای مجرمان سایبری هستند.
روشهای برخورد با فیشینگ با ارسال پیامک
این فیشینگ در اصفهان گزارش داده شد و پلیس فتا با پیگیری توانست مجرم را ردیابی و دستگیر کند. در حالی که تعداد فیشینگها بسیار زیاد است و باید توصیه های پلیس فتا را مورد توجه قرار داد.
چه عواملی در توسعه فیشینگ مؤثر است؟
گاهی با سوء استفاده از اطلاعات افراد، دزدیهای غیرقابل چشمپوشی انجام میشوند. آسیبهایی به قربانیان حملات سایبری فیشینگ وارد میشوند که رفع آنها دردسرهای بسیاری به همراه دارد. در ادامه به طور خاص درباره فیشینگ با ارسال پیامک جعلی توضیح میدهیم.
فیشینگ با ارسال پیامک جعلی چیست؟
فیشینگ با ارسال پیامک، ایمیل یا تماس تلفنی به این صورت است که پیامی در پلتفرمهای مختلف به افراد ارسال میشود. در این پیام کاربران را به کلیک کردن روی یک لینک به ظاهر معتبر و سازمانی دعوت میکنند. سپس از او اطلاعاتی مانند شماره کارت، شماره حساب و حتی اطلاعات شخصی میخواهند. پس از مدت زمان کوتاهی تمام اطلاعات هویتی فرد و اطلاعات بانکی او حک میشوند. در همان زمان یا پس از مدتی فرد متوجه میشود که تمام حساب بانکی او خالی شده است.
یک سالی است که پیامکی از جانب سامانه ثنا به تلفن همراه افراد مختلف ارسال میشود. پیامک «پرونده شما به قوه قضایی ارجاع شده است.» یک مسیر برای کلاهبرداری است. در این پیام شماره پرونده، تاریخ و شعبه دادگاه اعلام میشود. سپس فرد را به کلیک کردن روی یک لینک از سامانه ثنا هدایت میکنند.
مثال آشنای آن زمانی است که پیامی ارسال میشود و متن آن درخواست میکند که فرد روی لینک خاصی کلیک کند. سپس فرد تشویق میشود که آن پیام را برای چند نفر بفرستد تا برنده جوایز ویژهای مانند گوشی آیفون شود. در این شرایط مجرمان سایبری به آسانی اطلاعات تعداد بسیار زیادی از افراد را مورد سوء استفاده قرار میدهند.
فاکتور یا تأیید سفارش
۳- مؤثرترین راهکارها در مقابل فیشینگ با ارسال پیامک چیست؟
در این حالت، فرد نگران رخ دادن مسئله کیفری و حاضر شدن در دادگاه است. به همین دلیل لینک را باز میکند. وقتی فرد وارد لینک میشود، از او میخواهند که دانلود اپلیکیشن را انجام دهد. فرد با نصب اپلیکیشن راهی برای فعالیت مجرمان سایبری باز میکند. در این شرایط کلاهبرداران به تمامی اطلاعات صاحب تلفن همراه دسترسی پیدا میکنند.
هنگامی که پیامک دریافتی بسیار اورژانسی است، کمی تأمل کنید. پیام را چند بار بخوانید و اگر متوجه شدید که نوعی فیشینگ با ارسال پیامک است، آن را بلاک یا ریپورت کنید.
درباره گزارش دریافتی استعلام بگیرید
پیش از اینکه درباره فیشینگ با ارسال پیامک جعلی صحبت کنیم، بهتر است تصوری شفافتر درباره فرآیند فیشینگ به دست آوریم.
امتیاز به این مطلب