فیشینگ پیامکی یا همان اسمیشینگ (Smishing)، یکی از انواع روشهای فیشینگ میباشد.این روش که نسبتا یکی از روشهای نوین کلاهبرداری در عصر دیجیتال است که با استفاده از پیامهای متنی انجام میشود. در این مقاله، ما به بررسی جامع این پدیده خواهیم پرداخت.
تعریف فیشینگ پیامکی
فیشینگ پیامکی (Smishing) نوعی حمله فیشینگ است که از طریق پیامک انجام میشود. در این نوع حمله، کلاهبردار با ارسال پیامکی به قربانی، سعی میکند او را فریب دهد تا اطلاعات شخصی یا محرمانه خود را مانند اطلاعات بانکی، رمز عبور، شماره کارت، کد ملی و غیره در اختیار او قرار دهد.
پیامکهای فیشینگ معمولاً حاوی متنی هستند که احساس فوریت یا اضطرار را در قربانی ایجاد میکنند.
به عنوان مثال، ممکن است پیامک به این صورت باشد:
- «حساب بانکی شما مسدود شده است. لطفاً برای رفع مشکل، روی لینک زیر کلیک کنید.»
- «شما برنده جایزه یک میلیون تومانی شدهاید. برای دریافت جایزه، لطفاً اطلاعات هویتی خود را در فرم زیر وارد کنید.»
- «شما به دلیل فعالیتهای مشکوک، از دسترسی به حساب کاربری خود محروم شدهاید. برای رفع مشکل، لطفاً روی لینک زیر کلیک کنید.»
اگر قربانی فریب این پیامکها را بخورد و روی لینک موجود در آنها کلیک کند، به یک سایت جعلی هدایت میشود که شبیه به سایت اصلی یک سازمان یا شرکت معتبر است. در این سایت، قربانی از او خواسته میشود تا اطلاعات شخصی یا محرمانه خود را وارد کند. کلاهبردار پس از دریافت این اطلاعات، از آنها برای اهداف مجرمانه مانند سرقت مالی، سرقت هویت یا کلاهبرداری استفاده میکند.
تاریخچه و پیدایش فیشینگ پیامکی
یا شاید برای فیشینگ پیامکی یا “Smishing” یک اصطلاح نسبتاً جدید در حوزه امنیت سایبری باشد. با این حال، مفهوم آن به اواسط دهه 2000 میلادی بازمیگردد. هنگامی که مردم شروع به استفاده از تلفنهای همراه و به اشتراک گذاشتن شماره تلفنهای خود کردند، مجرمان سایبری نیز به فیشینگ پیامکی روی آوردند.
با گذشت زمان، تکنیکهای اسمشینگ پیشرفتهتر شده، به طوری که هکرها امروزه از فناوریهای جدیدی مانند هوش مصنوعی تولید کننده (Generative AI) استفاده میکنند تا حملات خود را قانعکنندهتر کنند.
تفاوت فیشینگ پیامکی با سایر روشهای فیشینگ
تفاوت اصلی فیشینگ پیامکی با سایر روشهای فیشینگ در این است که در فیشینگ پیامکی، کلاهبردار از پیامک برای برقراری ارتباط با قربانی استفاده میکند. این امر باعث میشود که قربانی نسبت به پیامکهای دریافتی از سوی افراد و سازمانهای ناشناس، کمتر هوشیار باشد و به راحتی فریب کلاهبردار را بخورد.
علاوه بر این، فیشینگ پیامکی میتواند بسیار مخرب باشد. به عنوان مثال، اگر کلاهبردار بتواند اطلاعات کارت بانکی قربانی را به دست آورد، میتواند از آن برای برداشت غیرمجاز از حساب بانکی قربانی استفاده کند.
برای آشنایی کامل با فیشینگ و انواع روشهای آن پیشنهاد میشود مقاله زیر را مطالعه نمایید:
مشخصات پیامکهای فیشینگ
پیامهای فیشینگ معمولاً دارای مشخصات زیر هستند:
- از یک منبع ناشناس ارسال میشوند. پیامهای فیشینگ معمولاً از یک شماره یا آدرس ایمیل ناشناس ارسال میشوند. این امر باعث میشود که قربانی نتواند هویت فرستنده را تأیید کند.
- دارای یک احساس فوریت یا اضطرار هستند. پیامهای فیشینگ معمولاً با یک احساس فوریت یا اضطرار همراه هستند. به عنوان مثال، ممکن است پیام به این صورت باشد: «حساب بانکی شما مسدود شده است. برای رفع مشکل، فوراً اطلاعات خود را وارد کنید.»
- دارای یک لینک یا پیوند هستند. پیامهای فیشینگ معمولاً حاوی یک لینک یا پیوند هستند که قربانی را به یک وب سایت جعلی هدایت میکند. این وب سایت جعلی شبیه به وب سایت اصلی یک سازمان یا شرکت معتبر است.
- از نام یا برندهای شناختهشده استفاده میکنند. پیامهای فیشینگ معمولاً از نام یا برندهای شناختهشده استفاده میکنند. این امر باعث میشود که قربانی نسبت به پیام اعتماد بیشتری داشته باشد.
راه های جلوگیری از فیشینگ پیامکی
برای جلوگیری از فیشینگ پیامکی، باید نکات زیر را رعایت کنید:
- به هیچ عنوان روی لینکهای موجود در پیامکهای ناشناس کلیک نکنید.
این مهمترین نکته برای جلوگیری از فیشینگ پیامکی است. اگر پیامکی از یک شماره یا سازمان ناشناس دریافت کردید، هرگز روی لینکهای موجود در آن کلیک نکنید. حتی اگر پیامک به نظر میرسد از یک سازمان معتبر ارسال شده است، باز هم قبل از کلیک روی لینک، هویت فرستنده را تأیید کنید.
- آدرس سایتهایی که به آنها هدایت میشوید را به دقت بررسی کنید.
اگر روی لینک موجود در یک پیامک کلیک کردید، آدرس سایتی که به آن هدایت میشوید را به دقت بررسی کنید. اگر آدرس سایت شبیه به سایت اصلی یک سازمان یا شرکت معتبر است، اما نام دامنه آن متفاوت است، به احتمال زیاد با یک سایت جعلی روبرو هستید.
- هرگز اطلاعات شخصی یا محرمانه خود را در سایتهای ناشناس وارد نکنید.
حتی اگر آدرس سایتی که به آن هدایت شدهاید معتبر به نظر میرسد، باز هم قبل از وارد کردن اطلاعات شخصی یا محرمانه خود، هویت فرستنده را تأیید کنید.
- از نرمافزارهای ضد فیشینگ استفاده کنید.
نرمافزارهای ضد فیشینگ میتوانند به شما کمک کنند تا پیامکهای فیشینگ را شناسایی کنید. این نرمافزارها معمولاً دارای یک پایگاه داده از پیامکهای فیشینگ هستند و میتوانند پیامهایی که شبیه به این پیامکها هستند را شناسایی کنند.
علاوه بر این نکات، موارد زیر نیز میتوانند به شما کمک کنند تا از فیشینگ پیامکی جلوگیری کنید:
- اطلاعات شخصی یا محرمانه خود را در اختیار دیگران قرار ندهید.
حتی اگر شخصی که از شما درخواست اطلاعات شخصی یا محرمانه میکند، خود را کارمند یک سازمان معتبر معرفی کند، باز هم قبل از ارائه اطلاعات، هویت او را تأیید کنید.
- از یک برنامه مدیریت رمز عبور استفاده کنید.
یک برنامه مدیریت رمز عبور میتواند به شما کمک کند تا رمزهای عبور قوی و منحصر به فرد برای حسابهای خود ایجاد کنید. این امر میتواند به شما کمک کند تا در صورت افشای رمز عبور یکی از حسابهای خود، حسابهای دیگر خود را در معرض خطر قرار ندهید.
- از یک آنتیویروس معتبر استفاده کنید.
یک آنتیویروس معتبر میتواند به شما کمک کند تا از نرمافزارهای مخرب مانند بدافزارهای فیشینگ جلوگیری کنید.
با رعایت این نکات، میتوانید خطر ابتلا به فیشینگ پیامکی را کاهش دهید.
دستیار امنیتی بیتدیفندر با هوش مصنوعی
دستیار امنیتی بیت دیفندر که در قالب یک رباتچت توسعه داده شدهاست، بهصورت ۲۴ ساعته آماده کمک به شما در بررسی هر گونه کلاهبرداری است.
معروفترین نمونهها فیشینگ پیامکی
هک حساب هزار نفر با پیامک سهام عدالت!
در سال 1402 خبری تحت عنوان “هک حساب هزار نفر با پیامک سهام عدالت” سر تیتر خبرگزاریهای ایران شد. این خبر که شاید برای بعضی از افراد عجیب به نظر برسد، نوعی از حمله فیشینگ پیامکی بود که با استفاده از پیامکی ساختگی که تحت عناوینی نظیر “دریافت سود سهام عدالت”، “ثبتنام جاماندگان سهام عدالت” و … کاربر را ترقیب به کلیک بر روی لینکی مخرب میکرد.
این لینکها که میتوانستند حاوی بدافزار باشند یا حتی با یک راهنمای ساختگی اقدام سرقت اطلاعات حسابهای کاربری افراد و یا خالی کردن حساب بانکی افراد بشوند، نوعی از حمله فیشینگ بود.
در زیر نمونهای از فیشینگ پیامکی سهام عدالت آورده شده است:
پیامک جعلی سامانه ثنا
یکی از متداولترین پیامکهای جعلی در ایران، پیامک جعلی سامانه ثنا است. این پیامک با ظاهری شبیه به پیامکهای ارسالی از این سامانه، کاربر را ترقیب به ورود به لینک مخرب میکند.
نمونهی پیامک به شکل زیر میباشد:
بهترین راه تشخیص پیام جعلی ثنا، دقت به سر شماره ارسالی پیامک از آن است. تمامی پیامکهای ارسالی از سامانه ثنا سر شماره adliran را دارا میباشند(در زمان نگارش این مقاله). همچنین در پیامکهای اصلی به هیچ عنوانی مواردی، نظر درخواست واریز وجه، ورود به لینک، ارسال کد تایید و پاسخ به پیامک وجود نخواهد داشت.
پیامک جعلی بانک
یکی دیگر از انواع متداول فیشینگ پیامکی، پیامکی مبنی بر اینکه (مشتری گرامی حساب شما افتتاح شد و برای دریافت همراه بانک و فعالسازی خدمات بانکداری اینترنتی وارد لینک زیر شوید) میباشد.
که کاربر هنگام مراجعه به لینک جعلی ارسال شده از طرف فرد کلاهبردار و دانلود اپلیکیشن جعلی همراه بانک پس از وارد کردن اطلاعات نام و نام خانوادگی، کد ملی و شماره تماس خود به یک صفحه پرداخت الکترونیک جعلی برای واریز وجه فعالسازی خدمات بانکداری اینترنتی هدایت میشود.
اپلیکیشن جعلی معمولا با اخذ مجوز دسترسی به پیامها، رمز یکبار مصرف بانکی فرد را سرقت میکند و بدین ترتیب امکان برداشت غیرمجاز از حساب کاربر فراهم میشود.
پیامک فیشینگ پرداخت فطریه
در فروردین سال 1403 پلیس فتا از پیامکهای فیشینگ با عنوان پرداخت زکات و فطریه هشدار داد. افراد سودجو با ارسال پیامکهای فیشینگ و طراحی سایتهای جعلی کاربران را به صفحات فیشینگ هدایت کرده و به بهانه پرداخت فطریه، کفاره و… اقدام به سرقت اطلاعات کارت بانکی و خالی کردن حساب بانک میکنند.
همچنین در نوعی دیگر از کلاهبرداری ممکن است با ارسال لینکهای آلوده به اطلاعات شخصی و محرمانه موبایل، رایانه و… دسترسی پیدا کنند.