فیشینگ پیامکی یا همان اسمیشینگ (Smishing)، یکی از انواع روشهای فیشینگ میباشد.این روش که نسبتا یکی از روشهای نوین کلاهبرداری در عصر دیجیتال است که با استفاده از پیامهای متنی انجام میشود. در این مقاله، ما به بررسی جامع این پدیده خواهیم پرداخت.
فیشینگ پیامکی (Smishing) نوعی حمله فیشینگ است که از طریق پیامک انجام میشود. در این نوع حمله، کلاهبردار با ارسال پیامکی به قربانی، سعی میکند او را فریب دهد تا اطلاعات شخصی یا محرمانه خود را مانند اطلاعات بانکی، رمز عبور، شماره کارت، کد ملی و غیره در اختیار او قرار دهد.
پیامکهای فیشینگ معمولاً حاوی متنی هستند که احساس فوریت یا اضطرار را در قربانی ایجاد میکنند.
به عنوان مثال، ممکن است پیامک به این صورت باشد:
تفاوت اصلی فیشینگ پیامکی با سایر انواع فیشینگ در این است که در فیشینگ پیامکی، کلاهبردار از پیامک برای برقراری ارتباط با قربانی استفاده میکند. این امر باعث میشود که قربانی نسبت به پیامکهای دریافتی از سوی افراد و سازمانهای ناشناس، کمتر هوشیار باشد و به راحتی فریب کلاهبردار را بخورد.
علاوه بر این، فیشینگ پیامکی میتواند بسیار مخرب باشد. به عنوان مثال، اگر کلاهبردار بتواند اطلاعات کارت بانکی قربانی را به دست آورد، میتواند از آن برای برداشت غیرمجاز از حساب بانکی قربانی استفاده کند.
برای جلوگیری از فیشینگ پیامکی، باید نکات زیر را رعایت کنید:
یک آنتیویروس معتبر میتواند به شما کمک کند تا از نرمافزارهای مخرب مانند بدافزارهای فیشینگ جلوگیری کنید.
در سال ۱۴۰۲ خبری تحت عنوان “هک حساب هزار نفر با پیامک سهام عدالت” سر تیتر خبرگزاریهای ایران شد. این خبر که شاید برای بعضی از افراد عجیب به نظر برسد، نوعی از حمله فیشینگ پیامکی بود که با استفاده از پیامکی ساختگی که تحت عناوینی نظیر “دریافت سود سهام عدالت”، “ثبتنام جاماندگان سهام عدالت” و … کاربر را ترقیب به کلیک بر روی لینکی مخرب میکرد.
این لینکها که میتوانستند حاوی بدافزار باشند یا حتی با یک راهنمای ساختگی اقدام سرقت اطلاعات حسابهای کاربری افراد و یا خالی کردن حساب بانکی افراد بشوند، نوعی از حمله فیشینگ بود.
در زیر نمونهای از فیشینگ پیامکی سهام عدالت آورده شده است:
یکی از متداولترین پیامکهای جعلی در ایران، پیامک جعلی سامانه ثنا است. این پیامک با ظاهری شبیه به پیامکهای ارسالی از این سامانه، کاربر را ترقیب به ورود به لینک مخرب میکند.
نمونهی پیامک به شکل زیر میباشد:
بهترین راه تشخیص پیام جعلی ثنا، دقت به سر شماره ارسالی پیامک از آن است. تمامی پیامکهای ارسالی از سامانه ثنا سر شماره adliran را دارا میباشند(در زمان نگارش این مقاله). همچنین در پیامکهای اصلی به هیچ عنوانی مواردی، نظر درخواست واریز وجه، ورود به لینک، ارسال کد تایید و پاسخ به پیامک وجود نخواهد داشت.
یکی دیگر از انواع متداول فیشینگ پیامکی، پیامکی مبنی بر اینکه (مشتری گرامی حساب شما افتتاح شد و برای دریافت همراه بانک و فعالسازی خدمات بانکداری اینترنتی وارد لینک زیر شوید) میباشد.
که کاربر هنگام مراجعه به لینک جعلی ارسال شده از طرف فرد کلاهبردار و دانلود اپلیکیشن جعلی همراه بانک پس از وارد کردن اطلاعات نام و نام خانوادگی، کد ملی و شماره تماس خود به یک صفحه پرداخت الکترونیک جعلی برای واریز وجه فعالسازی خدمات بانکداری اینترنتی هدایت میشود.
اپلیکیشن جعلی معمولا با اخذ مجوز دسترسی به پیامها، رمز یکبار مصرف بانکی فرد را سرقت میکند و بدین ترتیب امکان برداشت غیرمجاز از حساب کاربر فراهم میشود.
آنتیویروس بیت دیفندر یک شرکت پیشرو در زمینه امنیت سایبری است که طیف گستردهای از محصولات و خدمات امنیتی را برای کسب و کارهای کوچک و بزرگ ارائه میدهد.
سایتbitav.ir یکی از نمایندگیهای رسمی بیت دیفندر در ایران است که لایسنس اصلی محصولات بیت دیفندر را ارائه میدهد. این شرکت همچنین خدمات پشتیبانی ویژهای را برای مشتریان خود ارائه میدهد که شامل موارد زیر است:
این خدمات پشتیبانی ویژه به مشتریان bitav.ir کمک میکند تا از محصولات بیت دیفندر بهطور کامل و موثر استفاده کنند و امنیت دادهها و سیستمهای خود را در برابر تهدیدات سایبری حفظ کنند.
برای کسب اطلاعات بیشتر در مورد بستههای امنیتی بیت دیفندر و چگونگی بهرهمندی از خدمات آنها، میتوانید به وبسایت bitav.ir مراجعه کنید. این سایت به عنوان نماینده رسمی بیت دیفندر، اطلاعات دقیق و بهروزی را در اختیار شما قرار میدهد و امکان دریافت مشاوره و خرید محصولات را فراهم میآورد.