کی بازار-احتمالاً شما هم اخبار حملات فیشینگ به گوشتان رسیده است؛ اما آیا با اسمیشینگ یا فیشینگ پیامکی آشنایی دارید؟ بسیارخوب، بگذارید توضیحی ساده بدهیم: فیشینگ برای اکانت‌های ایمیل است و اسمیشینگ برای اس‌ام‌اس‌ها. فرقی ندارد با کدام طرفیم، در هر دو فرستنده به اطلاعات حساس و شخصی شما دسترسی خواهد داشت. حملات فیشینگ پیام کوتاه به شکل نگران‌کننده‌ای در حال افزایش است چون درحالی‌که 20% ایمیل‌ها باز می‌شود، مطالعات حاکی از این است که 98% پیام‌های متنی خوانده می‌شود. پس اگر یکی از سه میلیارد و نیم کاربران اسمارت‌فون در سراسر جهان هستید، شاید در معرض این خطر باشید! اما خوشبختانه برای جلوگیری از این خطر راهکارهایی هست که می‌توان انجام داد. با ما همراه شوید تا توضیح دهیم چطور می‌شود فیشینگ از طریق پیامک را شناسایی کرد.

نحوه عملکرد اسمیشینگ

یک اس‌ام‌اس فیشینگ صرفاً پیامی متنی‌ است اما با قصد زیان رساندن. هیچ می‌دانستید هکرها با استفاده از انواع تقلب، همه تلاش خود را می‌کنند تا احتمال موفقیت حمله اسمیشینگ را افزایش دهند؟ چنین دستکاری‌هایی باعث می‌شود کاربر به هیچ چیز مشکوکی برنخورده و اطلاعات محرمانه‌ی خود را دو دستی تقدیم مجرمان کند.

وقتی حرف از اسمیشینگ می‌شود، مجرمان سایبری معمولاً دنبال اطلاعات بانکی و پسوردها هستند و شاید هم تلاش کنند مخفیانه نرم‌افزاری مخرب را در دستگاه قربانی نصب کنند. صرفِ ارسال یک پیام و درخواست پسورد بانکی‌تان کارشان از پیش نخواهد رفت پس با کمک مهندسی اجتماعی تمام سعی بر جلب اعتماد شما است. علی‌رغم همهٔ این تلاش‌ها با انجام برخی اقدامات امنیتی می‌توانید قربانی نباشید. برای جلوگیری از حملات اسمیشینگ باید از هر چیزی که به واسطه‌ی آن به جهان سایبری وصل می‌شوید محافظت کنید. برای مثال می‌توانید از محصولات کسپرسکی که از بهترین آنتی‌ویروس‌های موجود هستند استفاده کنید و با توجه به نیازتان محصول مورد نیاز خود را انتخاب کنید.

علامت‌های اسمیشینگ

کمیسیون تجارت فدرال[1] در سال 2018 حدود 93 هزار شکایت در خصوص پیام‌های متنی ناخواسته دریافت کرد که 30% این تعداد را حملات فیشینگ از طریق پیامک تشکیل می‌داد. اواخر سال 2018، حدود 125 مشتریِ شرکت خدمات مالی بانکداریِ Fifth Third Bank  قربانی اسکمِ اسمیشینگ شدند. پیام‌های متنی اسمیشینگ ارسالی، آن‌ها را فریب داده بود تا نام کاربری و رمزعبور خود را به اشتراک بگذارند. بیش از 100 هزار دلار از قربانی‌ها سرقت شد (از طریق دستگاه‌های خودپرداز). خوشبختانه، مجرمان سایبری مربوط به این پرونده دستگیر و به مراجع قضایی ارجاع داده شدند. حال اگر فرضاً پیام متنی اسمیشینگی را دریافت کردید، آیا می‌توانید فرق آن را با پیام متنی ساده متوجه شوید؟

متن‌های اسمیشینگ ممکن است شامل موارد زیر شود:

        لینکی که انتظارش را ندارید.

        فایل قابل‌دانلودی که انتظارش را ندارید.

        درخواست فوری برای کمک؛ معمولاً در قالب وجه

        تبریک برای برد مسابقه‌ای که اصلاً در آن شرکت نکرده‌اید.

        نام مؤسسه بانکی که استفاده می‌کنید یا برندی که با آن آشنایی دارید.

        درخواست فوری از شما برای اعتبارسنجی اطلاعات شخصی از طریق لینک یا شماره تلفن اتوماتیک.

گرچه امکان دریافت پیام متنی که یکی دو علایم ذکر شده را داشته باشند وجود دارد و فکر می‌کنید خطری تهدیدتان نمی‌کند اما همیشه عقل حکم می‌کند پیش از پاسخ دادن، دانلود و یا کلیک کردن جانب احتیاط را رعایت کنید.

توصیه‌هایی برای جلوگیری از فیشینگ پیامکی

نمی‌شود کاری کرد مجرمان سایبری دست از حملات خود بردارند و از خیر اسمارت‌فونتان بگذرند. اما دست‌کم می‌شود حملات را شناسایی و با آن‌ها مقابله کرد. در ادامه راهکارهای امنیتی برای تحقق این امر ارائه داده‌ایم:

منبع پیام را چک کنید

تقلید از شرکت‌ها و برندهای مطرح برای اسکمرها کاری ندارد. شماره پیام‌های متنی را می‌توان جعل کرد تا شبیه شماره‌های ارسالی از بانک یا شرکتی باشد که مرتباً با آن خرید آنلاین می‌کنید. اگر اتفاقی روی لینکی کلیک کردید، در نظر داشته باشید که صفحات وبی خیلی راحت می‌تواند جعل شوند. اگر ممطئن نیستید متن از سوی فردی قابل‌اطمینان ارسال شده است لحظه‌ای برای مطلع کردن شرکت مربوطه تردید نکنید؛ بگذارید شرکت متن ارسالی را بررسی و تأیید کند.

گاهی آنقدر خوب است که نمی‌شود باورش کرد پس باور نکنید!

آیا مسابقه‌ای را بردید که اصلاً در آن شرکت نکرده بودید؟ آیا پیام پستی به دستتان رسیده که اصلاً سفارشش نداده بودید؟ احتمالاٌ قرار است فیشینگ پیام کوتاه از شما یک قربانی بسازد. روی هیچ لینک مشکوکی (از هر نوع) که متنی با مضمون تبریک دارد کلیک نکنید.

قبل از هر اقدامی لحظه‌ای تأمل کنید

اسکمرها ممکن است اغلب خود را جای افرادی که شما می‌شناسید جا بزنند؛ اعضای خانواده، دوستان یا حتی رئیس‌تان! آن‌ها از این طریق برای استخراج اطلاعات شما اقدام می‌کنند. اگر متنی از سوی کسی دریافت کردید که ادعا دارد رفیق، همکاری یا آشنای شماست و بعد از شما اطلاعات شخصی‌تان را درخواست کرد، لحظه‌ای تأمل کنید و بگذارید ابتدا هویت فرستنده محرز شود.

منبع: کی بازار (فروشگاه آنلاین نرم افزارهای اورجینال)، با دریافت انواع لایسنس‌های معتبر از تامین‌کنندگان جهانی این امکان را برای تمام کاربران فراهم آورده است تا در چند ثانیه، از خدماتی بین‌المللی لذت ببرند. در کی بازار امکان خرید لایسنس‌های اورجینال نرم افزار‌های کاربردی و امنیتی(ویندوز اورجینال، آفیس اورجینال، آنتی ویروس اورجینال، آنتی ویروس کسپرسکی، آنتی ویروس پادویش و آنتی ویروس نود 32) بصورت ارسال آنی فراهم آمده است.