فیشینگ پیامکی چیست؟ نحوه جلوگیری از هک پیامکی

فیشینگ پیامکی یا همان اسمیشینگ (Smishing)، یکی از انواع روش‌های فیشینگ می‌باشد.این روش که نسبتا یکی از روش‌های نوین کلاهبرداری در عصر دیجیتال است که با استفاده از پیام‌های متنی انجام می‌شود. در این مقاله، ما به بررسی جامع این پدیده خواهیم پرداخت.

تعریف فیشینگ پیامکی

فیشینگ پیامکی (Smishing) نوعی حمله فیشینگ است که از طریق پیامک انجام می‌شود. در این نوع حمله، کلاهبردار با ارسال پیامکی به قربانی، سعی می‌کند او را فریب دهد تا اطلاعات شخصی یا محرمانه خود را مانند اطلاعات بانکی، رمز عبور، شماره کارت، کد ملی و غیره در اختیار او قرار دهد.

پیامک‌های فیشینگ معمولاً حاوی متنی هستند که احساس فوریت یا اضطرار را در قربانی ایجاد می‌کنند.

به عنوان مثال، ممکن است پیامک به این صورت باشد:

• "حساب بانکی شما مسدود شده است. لطفاً برای رفع مشکل، روی لینک زیر کلیک کنید."
• "شما برنده جایزه یک میلیون تومانی شده‌اید. برای دریافت جایزه، لطفاً اطلاعات هویتی خود را در فرم زیر وارد کنید."
• "شما به دلیل فعالیت‌های مشکوک، از دسترسی به حساب کاربری خود محروم شده‌اید. برای رفع مشکل، لطفاً روی لینک زیر کلیک کنید."

تفاوت فیشینگ پیامکی با سایر روش‌های فیشینگ

تفاوت اصلی فیشینگ پیامکی با سایر انواع فیشینگ در این است که در فیشینگ پیامکی، کلاهبردار از پیامک برای برقراری ارتباط با قربانی استفاده می‌کند. این امر باعث می‌شود که قربانی نسبت به پیامک‌های دریافتی از سوی افراد و سازمان‌های ناشناس، کمتر هوشیار باشد و به راحتی فریب کلاهبردار را بخورد.

علاوه بر این، فیشینگ پیامکی می‌تواند بسیار مخرب باشد. به عنوان مثال، اگر کلاهبردار بتواند اطلاعات کارت بانکی قربانی را به دست آورد، می‌تواند از آن برای برداشت غیرمجاز از حساب بانکی قربانی استفاده کند.

راه های جلوگیری از فیشینگ پیامکی

برای جلوگیری از فیشینگ پیامکی، باید نکات زیر را رعایت کنید:

• به هیچ عنوان روی لینک‌های موجود در پیامک‌های ناشناس کلیک نکنید.
• آدرس سایت‌هایی که به آن‌ها هدایت می‌شوید را به دقت بررسی کنید.
• هرگز اطلاعات شخصی یا محرمانه خود را در سایت‌های ناشناس وارد نکنید.
• از نرم‌افزارهای ضد فیشینگ استفاده کنید.
• اطلاعات شخصی یا محرمانه خود را در اختیار دیگران قرار ندهید.
• از یک برنامه مدیریت رمز عبور استفاده کنید.
• از یک آنتی‌ویروس معتبر استفاده کنید.

یک آنتی‌ویروس معتبر می‌تواند به شما کمک کند تا از نرم‌افزارهای مخرب مانند بدافزارهای فیشینگ جلوگیری کنید.

معروف‌ترین نمونه‌ها فیشینگ پیامکی

هک حساب هزار نفر با پیامک سهام عدالت!

در سال ۱۴۰۲ خبری تحت عنوان “هک حساب هزار نفر با پیامک سهام عدالت” سر تیتر خبرگزاری‌های ایران شد. این خبر که شاید برای بعضی از افراد عجیب به نظر برسد، نوعی از حمله فیشینگ پیامکی بود که با استفاده از پیامکی ساختگی که تحت عناوینی نظیر “دریافت سود سهام عدالت”، “ثبت‌نام جاماندگان سهام عدالت” و … کاربر را ترقیب به کلیک بر روی لینکی مخرب می‌کرد.

این لینک‌ها که می‌توانستند حاوی بدافزار باشند یا حتی با یک راهنمای ساختگی اقدام سرقت اطلاعات حساب‌های کاربری افراد و یا خالی کردن حساب بانکی افراد بشوند، نوعی از حمله فیشینگ بود.

در زیر نمونه‌ای از فیشینگ پیامکی سهام عدالت آورده شده است:

پیامک جعلی سامانه ثنا

یکی از متداول‌ترین پیامک‌های جعلی در ایران، پیامک جعلی سامانه ثنا است. این پیامک با ظاهری شبیه به پیامک‌های ارسالی از این سامانه، کاربر را ترقیب به ورود به لینک مخرب می‌کند.

نمونه‌ی پیامک به شکل زیر می‌باشد:

بهترین راه تشخیص پیام جعلی ثنا، دقت به سر شماره ارسالی پیامک از آن است. تمامی پیامک‌های ارسالی از سامانه ثنا سر شماره adliran را دارا می‌باشند(در زمان نگارش این مقاله). همچنین در پیامک‌های اصلی به هیچ عنوانی مواردی، نظر درخواست واریز وجه، ورود به لینک، ارسال کد تایید و پاسخ به پیامک وجود نخواهد داشت.

پیامک جعلی بانک

یکی دیگر از انواع متداول فیشینگ پیامکی، پیامکی مبنی بر اینکه (مشتری گرامی حساب شما افتتاح شد و برای دریافت همراه بانک و فعالسازی خدمات بانکداری اینترنتی وارد لینک زیر شوید) می‌باشد.

که کاربر هنگام مراجعه به لینک جعلی ارسال شده از طرف فرد کلاهبردار و دانلود اپلیکیشن جعلی همراه بانک پس از وارد کردن اطلاعات نام و نام خانوادگی، کد ملی و شماره تماس خود به یک صفحه پرداخت الکترونیک جعلی برای واریز وجه فعالسازی خدمات بانکداری اینترنتی هدایت می‌شود.

اپلیکیشن جعلی معمولا با اخذ مجوز دسترسی به پیام‌ها، رمز یکبار مصرف بانکی فرد را سرقت می‌کند و بدین ترتیب امکان برداشت غیرمجاز از حساب کاربر فراهم می‌شود.

خرید آنتی ویروس بیت دیفندر

آنتی‌ویروس بیت دیفندر یک شرکت پیشرو در زمینه امنیت سایبری است که طیف گسترده‌ای از محصولات و خدمات امنیتی را برای کسب و کارهای کوچک و بزرگ ارائه می‌دهد.

سایتbitav.ir یکی از نمایندگی‌های رسمی بیت دیفندر در ایران است که لایسنس اصلی محصولات بیت دیفندر را ارائه می‌دهد. این شرکت همچنین خدمات پشتیبانی ویژه‌ای را برای مشتریان خود ارائه می‌دهد که شامل موارد زیر است:

• به‌روزرسانی خودکار از طریق سرورهای شرکت بیت دیفندر توسط ارتباط امن و رمزنگاری شده جهت امنیت انتقال فایل‌های به‌روزرسانی
• دسترسی 24 ساعته به سامانه خدمات پس از فروش و سیستم تیکتینگ و رسیدگی توسط کارشناسان مجرب و مورد تایید بیت دیفندر
• ارائه خدمات گسترده اطلاع‌رسانی و آگاهی‌رسانی از طریق انواع روش‌ها شامل ارسال ایمیل، پیامک، اعلان و شبکه‌های اجتماعی
• ارسال ایمیل‌های هشدار درباره بدافزارها و سایر تهدیدات سایبری جدید و خبرنامه فنی در حوزه امنیت شبکه
• برگزاری دوره‌های آموزشی بیت دیفندر توسط مدرسین مجرب و دوره‌دیده و مورد تایید شرکت مادر به همراه ارائه گواهی‌نامه حضور در دوره
• اعزام کارشناس نصب، راه‌اندازی و پیکربندی محصول توسط کارشناسان مورد تایید بیت دیفندر
• تخفیف ویژه در خرید لایسنس بیت دیفندر جهت تمدید سالانه
• پیگیری دوره‌ای تلفنی کارشناسان و اطمینان از صحت عملکرد صحیح آنتی‌ویروس بیت دیفندر

این خدمات پشتیبانی ویژه به مشتریان bitav.ir کمک می‌کند تا از محصولات بیت دیفندر به‌طور کامل و موثر استفاده کنند و امنیت داده‌ها و سیستم‌های خود را در برابر تهدیدات سایبری حفظ کنند.

برای کسب اطلاعات بیشتر در مورد بسته‌های امنیتی بیت دیفندر و چگونگی بهره‌مندی از خدمات آنها، می‌توانید به وب‌سایت bitav.ir مراجعه کنید. این سایت به عنوان نماینده رسمی بیت دیفندر، اطلاعات دقیق و به‌روزی را در اختیار شما قرار می‌دهد و امکان دریافت مشاوره و خرید محصولات را فراهم می‌آورد.