این کلاهبرداری اس ام اس ساده آنقدر احمقانه است که خطرناک است

من معمولاً طرفدار اصطلاحات اصطلاحات آمیزشی نیستم، به خصوص اگر چیزی معنادار را توصیف کند. با این حال، اعتراف می کنم که بالا بردن کلمه “Smishing” سخت است. در ظاهر، بی گناه و زیبا به نظر می رسد، و گفتن آن بسیار ساده تر از چیزی است که توصیف می کند. به نوعی این قطعه بهانه ای شد برای استفاده از این اصطلاح در نوشتن.

از نظر عملی، smishing در واقع یک موضوع بسیار جدی است. در بهترین حالت، اتلاف وقت آزاردهنده است، پهنای باندو منابع در بدترین حالت، این چیزی است که می تواند هزاران دلار یا بدتر از آن را از شما بگیرد. من قصد دارم این مقاله را به دو بخش تقسیم کنم: یکی توضیح می دهد که ضربه زدن را توضیح می دهد و دیگری چگونه می توانید در برابر آن محافظت کنید، چه از یک آیفون یا یک اندروید دستگاه ممکن است ذهن شما در واقع بهترین سلاح شما باشد.

smishing چیست؟

سوء استفاده از کنجکاوی شما

Smishing ترکیبی از “پیامک” و “فیشینگ” است. اس ام اس پروتکل پایه ای است که همه تلفن های همراه برای ارسال پیامک پشتیبانی می کنند. پروتکل های زیادی وجود دارد، اما پیامک تنها پروتکلی است که یک مجرم می تواند روی داشتن شما حساب کند. شاید مهمتر از آن، حفظ ناشناس بودن کامل با پیامک با استفاده از سیم کارت های پیش پرداخت امکان پذیر است. اگر اپراتورها یا پلیس بتوانند یک شماره تلفن را با یک نام واقعی تطبیق دهند، ضربه زدن به سادگی کار نمی کند.

بنابراین، Smishing به سادگی یک حمله فیشینگ است که از طریق پیام متنی انجام می شود. پیامی از طرف یک مخاطب ناشناس دریافت می‌کنید که معمولاً از شما می‌خواهد در مورد چیز مهمی مانند بازپرداخت مالیات، بسته تحویل‌نشده یا شاید حساب بانکی/پرداخت معلق اقدام کنید. هدف واقعی در این موارد این است که شما را وادار به ضربه زدن روی یک پیوند و به اشتراک گذاری داده های شخصی کنید، که مهاجم می تواند از آن برای سرقت پول از طریق کلاهبرداری هویت استفاده کند. به طور فرضی، آنها می توانند از پیوندی برای آلوده کردن تلفن شما به بدافزار استفاده کنند، اما هر دو اندروید و iOS آنقدر قفل هستند که این امر بسیار بعید است.

با این حال، این من را به برخی از اشکال موذیانه تر ضربه زدن سوق می دهد. برخی از مهاجمان بلافاصله پیوندی را ارسال نمی‌کنند — آنها با پیامی شروع می‌کنند که دوستانه به نظر می‌رسد و به این معنی است که به شخص اشتباهی تحویل داده شده است. مثال‌های فرضی ممکن است شامل “سلام، آیا این تلفن جدید شماست؟” یا “آیا ما هنوز برای شام جمعه هستیم؟” در واقعیت، هدف این است که قبل از درخواست برای ارسال پول نقد یا ارز دیجیتال، مکالمه را به اندازه کافی ادامه دهید تا اعتماد ایجاد کنید. هنگامی که آنها به آنچه می خواهند دست پیدا کنند، ناپدید می شوند و شما را ساده لوح و خیانت می کنند.

در کشورهایی که حکومت های خودکامه دارند، کوبیدن جان انسان ها را به خطر می اندازد. به جای کلاهبرداری، ممکن است متن ها برای نظارت در نظر گرفته شوند، که می تواند منجر به آزار، دستگیری، زندانی شدن، یا حتی اعدام شما یا دیگران شود، اگر تهدیدی برای رژیم در نظر گرفته شود. بدتر از آن این است که برخی از نظارت ها شما را ملزم به ضربه زدن روی یک پیوند نمی کند — به طرز بدنامی، گروه NSO نرم افزار جاسوسی پگاسوس می تواند بدون هیچ گونه اقدامی از سوی شما یک حمله “صفر کلیک” انجام دهد.

مهم نیست در کجا زندگی می کنید، راه های مختلفی وجود دارد که می توانید شانس تبدیل شدن به یک قربانی تصادف را به حداقل برسانید.

چگونه در برابر ضربه زدن از خود دفاع کنیم

هرگز به شماره های ناشناس اعتماد نکنید

اعتبار: Apple / Pocket-lint

این تاکتیک می تواند مشکل ساز باشد. در حالی که احتمالاً اکثر متن‌ها از نام‌های فهرست مخاطبین شما نشأت می‌گیرند، بسیاری از برنامه‌ها و وب‌سایت‌ها اکنون برای مواردی مانند به‌روزرسانی‌های تحویل و کدهای تأیید به پیام‌های SMS ناشناس وابسته هستند. این چیزی است که کلاهبرداران روی آن حساب می کنند. مسدود کردن تمام اعداد ناشناخته می تواند از هدر رفتن جلوگیری کند، اما احتمالاً به قیمت سایر بخش های زندگی شما تمام می شود.

درعوض، هر زمان که پیامی از یک شماره ناشناس دریافت کردید، با آن مشکوک رفتار کنید، مهم نیست که روزانه ده ها مورد قانونی مشابه دریافت می کنید. به طور معمول، متون قانونی در پاسخ به اقدامات خاصی مانند درخواست احراز هویت دو مرحله‌ای (2FA) یا ثبت‌نام برای هشدارهای صورت‌حساب یا حمل و نقل ارسال می‌شوند. آنها همچنین تمایل دارند هر بار از اعداد یکسانی سرچشمه بگیرند. بنابراین پیامی که هم بدون درخواست است و هم سابقه مکالمه با شما ندارد، باید یک پرچم قرمز بلند کند. وقتی شماره ای قابل اعتماد است، برای جلوگیری از سردرگمی، آن را به مخاطبین خود اضافه کنید.

پیش نمایش پیام ها را قبل از باز کردن اسکن کنید

هر دو پیام‌های اپل و پیام‌های گوگل پیش‌نمایش متن‌های دریافتی را نمایش می‌دهند و به شما این امکان را می‌دهند که منشأ آنها و یک قطعه کوتاه را قبل از باز کردن آنها بررسی کنید. از اطلاعات مبدا برای تأیید آنچه در بخش گذشته در مورد آن صحبت کردم استفاده کنید. به عنوان یک ضمیمه به آن، اگر پیامی از یک کد منطقه بین‌المللی می‌آید، و شما از دوست، خویشاوند یا کسب‌وکار خاصی انتظار چیزی را ندارید، تقریباً به طور قطع یک کلاهبرداری است.

این قطعه جایی است که تفکر انتقادی واقعاً وارد عمل می شود. کلاهبرداری‌های «اقدام فوری» معمولاً حس وحشت یا حرص شما را به خود جلب می‌کند و در صورت عدم پاسخگویی عواقب ناگواری به شما می‌دهد. آنها همچنین ممکن است پیوند وب خود را از قبل درج کنند. وقتی آنها این کار را انجام دهند، URL احتمالاً یک هدیه مرده خواهد بود – برای مثال، یک پیوند واقعی مایکروسافت، به صفحه ای در microsoft.com اشاره می کند، نه پیوندی که اتفاقاً نام شرکت را ذکر می کند. ممکن است برخی از URL های smishing نیز غلط املایی داشته باشند، یا از طریق یک سرویس کوتاه کننده فیلتر شوند تا پنهان شوند.

کلاهبرداری های اعتمادسازی معمولاً با چیز مبهمی شروع می شود که دریافت آن از شخصی که می شناسید منطقی نیست. اگر به طور منظم با آنها در تماس باشید، احتمالاً یکی از دوستان یا اعضای خانواده قرار نیست “سلام” بگوید. آنها همچنین حداقل اگر درایتی داشته باشند، با مطرح کردن یک ایده تجاری یا سرمایه گذاری، گفتگو را آغاز نمی کنند. در نهایت، به سراغ متن های عاشقانه «تصادفی» نروید. شما ممکن است تنها باشید، اما بیشتر احتمال دارد که مورد کلاهبرداری قرار بگیرید تا عاشق کسی شوید که قصد داشت به شخص دیگری پیامک ارسال کند.

از ویژگی های ضد فیشینگ گوشی خود استفاده کنید

اگر یک پیام کوتاه بلافاصله مشکوک شد، بهترین پاسخ معمولاً حذف فوری آن بدون باز کردن آن است. این ممکن است بهتر از شما در برابر نرم افزارهای جاسوسی محافظت کند و چند ثانیه در شما صرفه جویی کند. گفتنی است، هر دو اندروید و iOS راه هایی برای فیلتر کردن و/یا گزارش پیام های ناخواسته ارائه می دهند. به عنوان مثال، پیام‌های اپل (گاهی اوقات) a حذف و گزارش ناخواسته وقتی می خواهید مکالمه را حذف کنید را فشار دهید. در Google Messages، باید روی یک مکالمه ضربه بزنید و نگه دارید، سپس انتخاب کنید مسدود کردن > گزارش هرزنامه.

اگر مکالمه‌ای را باز کنید، ممکن است از طریق الگوریتم‌های تشخیص کلاهبرداری تلفنتان درباره پیوندهای خطرناک هشدار داده شود. به عنوان آخرین خط دفاعی، می توانید به تنظیمات ضد فیشینگ مرورگر وب خود مراجعه کنید. این موارد از برنامه ای به برنامه دیگر متفاوت است، اما حداقل، می خواهید مرورگر شما URL های کلاهبرداری شناخته شده را بررسی کند و به شما هشدار دهد که از بازدید از وب سایت های غیر رمزگذاری شده خودداری کنید. برای تغییر این گزینه‌ها برای سافاری در آیفون، به آدرس زیر بروید تنظیمات > برنامه‌ها > سافاری و روشن کنید هشدار وب سایت تقلبی و هشدار اتصال ایمن نیست.