فیشینگ پیامکی چیست؟ نحوه جلوگیری از هک پیامکی

site developer

4 ماه پیش

فیشینگ پیامکی یا همان اسمیشینگ (Smishing)، یکی از انواع روش‌های فیشینگ می‌باشد.این روش که نسبتا یکی از روش‌های نوین کلاهبرداری در عصر دیجیتال است که با استفاده از پیام‌های متنی انجام می‌شود. در این مقاله، ما به بررسی جامع این پدیده خواهیم پرداخت.

تعریف فیشینگ پیامکی

فیشینگ پیامکی (Smishing) نوعی حمله فیشینگ است که از طریق پیامک انجام می‌شود. در این نوع حمله، کلاهبردار با ارسال پیامکی به قربانی، سعی می‌کند او را فریب دهد تا اطلاعات شخصی یا محرمانه خود را مانند اطلاعات بانکی، رمز عبور، شماره کارت، کد ملی و غیره در اختیار او قرار دهد.

پیامک‌های فیشینگ معمولاً حاوی متنی هستند که احساس فوریت یا اضطرار را در قربانی ایجاد می‌کنند.

به عنوان مثال، ممکن است پیامک به این صورت باشد:

«حساب بانکی شما مسدود شده است. لطفاً برای رفع مشکل، روی لینک زیر کلیک کنید.»
«شما برنده جایزه یک میلیون تومانی شده‌اید. برای دریافت جایزه، لطفاً اطلاعات هویتی خود را در فرم زیر وارد کنید.»
«شما به دلیل فعالیت‌های مشکوک، از دسترسی به حساب کاربری خود محروم شده‌اید. برای رفع مشکل، لطفاً روی لینک زیر کلیک کنید.»

اگر قربانی فریب این پیامک‌ها را بخورد و روی لینک موجود در آن‌ها کلیک کند، به یک سایت جعلی هدایت می‌شود که شبیه به سایت اصلی یک سازمان یا شرکت معتبر است. در این سایت، قربانی از او خواسته می‌شود تا اطلاعات شخصی یا محرمانه خود را وارد کند. کلاهبردار پس از دریافت این اطلاعات، از آن‌ها برای اهداف مجرمانه مانند سرقت مالی، سرقت هویت یا کلاهبرداری استفاده می‌کند.

تاریخچه و پیدایش فیشینگ پیامکی

یا شاید برای فیشینگ پیامکی یا “Smishing” یک اصطلاح نسبتاً جدید در حوزه امنیت سایبری باشد. با این حال، مفهوم آن به اواسط دهه 2000 میلادی بازمی‌گردد. هنگامی که مردم شروع به استفاده از تلفن‌های همراه و به اشتراک گذاشتن شماره تلفن‌های خود کردند، مجرمان سایبری نیز به فیشینگ پیامکی روی آوردند.

با گذشت زمان، تکنیک‌های اسمشینگ پیشرفته‌تر شده‌، به طوری که هکرها امروزه از فناوری‌های جدیدی مانند هوش مصنوعی تولید کننده (Generative AI) استفاده می‌کنند تا حملات خود را قانع‌کننده‌تر کنند.

تاریخچه فیشینگ پیامکی

تفاوت فیشینگ پیامکی با سایر روش‌های فیشینگ

تفاوت اصلی فیشینگ پیامکی با سایر روش‌های فیشینگ در این است که در فیشینگ پیامکی، کلاهبردار از پیامک برای برقراری ارتباط با قربانی استفاده می‌کند. این امر باعث می‌شود که قربانی نسبت به پیامک‌های دریافتی از سوی افراد و سازمان‌های ناشناس، کمتر هوشیار باشد و به راحتی فریب کلاهبردار را بخورد.

علاوه بر این، فیشینگ پیامکی می‌تواند بسیار مخرب باشد. به عنوان مثال، اگر کلاهبردار بتواند اطلاعات کارت بانکی قربانی را به دست آورد، می‌تواند از آن برای برداشت غیرمجاز از حساب بانکی قربانی استفاده کند.

برای آشنایی کامل با فیشینگ و انواع روش‌های آن پیشنهاد می‌شود مقاله زیر را مطالعه نمایید:

فیشینگ چیست؟ معرفی انواع فیشینگ

مشخصات پیامک‌های فیشینگ

پیام‌های فیشینگ معمولاً دارای مشخصات زیر هستند:

از یک منبع ناشناس ارسال می‌شوند. پیام‌های فیشینگ معمولاً از یک شماره یا آدرس ایمیل ناشناس ارسال می‌شوند. این امر باعث می‌شود که قربانی نتواند هویت فرستنده را تأیید کند.
دارای یک احساس فوریت یا اضطرار هستند. پیام‌های فیشینگ معمولاً با یک احساس فوریت یا اضطرار همراه هستند. به عنوان مثال، ممکن است پیام به این صورت باشد: «حساب بانکی شما مسدود شده است. برای رفع مشکل، فوراً اطلاعات خود را وارد کنید.»
دارای یک لینک یا پیوند هستند. پیام‌های فیشینگ معمولاً حاوی یک لینک یا پیوند هستند که قربانی را به یک وب سایت جعلی هدایت می‌کند. این وب سایت جعلی شبیه به وب سایت اصلی یک سازمان یا شرکت معتبر است.
از نام یا برندهای شناخته‌شده استفاده می‌کنند. پیام‌های فیشینگ معمولاً از نام یا برندهای شناخته‌شده استفاده می‌کنند. این امر باعث می‌شود که قربانی نسبت به پیام اعتماد بیشتری داشته باشد.

راه های جلوگیری از فیشینگ پیامکی

برای جلوگیری از فیشینگ پیامکی، باید نکات زیر را رعایت کنید:

به هیچ عنوان روی لینک‌های موجود در پیامک‌های ناشناس کلیک نکنید.

این مهم‌ترین نکته برای جلوگیری از فیشینگ پیامکی است. اگر پیامکی از یک شماره یا سازمان ناشناس دریافت کردید، هرگز روی لینک‌های موجود در آن کلیک نکنید. حتی اگر پیامک به نظر می‌رسد از یک سازمان معتبر ارسال شده است، باز هم قبل از کلیک روی لینک، هویت فرستنده را تأیید کنید.

آدرس سایت‌هایی که به آن‌ها هدایت می‌شوید را به دقت بررسی کنید.

اگر روی لینک موجود در یک پیامک کلیک کردید، آدرس سایتی که به آن هدایت می‌شوید را به دقت بررسی کنید. اگر آدرس سایت شبیه به سایت اصلی یک سازمان یا شرکت معتبر است، اما نام دامنه آن متفاوت است، به احتمال زیاد با یک سایت جعلی روبرو هستید.

هرگز اطلاعات شخصی یا محرمانه خود را در سایت‌های ناشناس وارد نکنید.

حتی اگر آدرس سایتی که به آن هدایت شده‌اید معتبر به نظر می‌رسد، باز هم قبل از وارد کردن اطلاعات شخصی یا محرمانه خود، هویت فرستنده را تأیید کنید.

از نرم‌افزارهای ضد فیشینگ استفاده کنید.

نرم‌افزارهای ضد فیشینگ می‌توانند به شما کمک کنند تا پیامک‌های فیشینگ را شناسایی کنید. این نرم‌افزارها معمولاً دارای یک پایگاه داده از پیامک‌های فیشینگ هستند و می‌توانند پیام‌هایی که شبیه به این پیامک‌ها هستند را شناسایی کنند.

علاوه بر این نکات، موارد زیر نیز می‌توانند به شما کمک کنند تا از فیشینگ پیامکی جلوگیری کنید:

اطلاعات شخصی یا محرمانه خود را در اختیار دیگران قرار ندهید.

حتی اگر شخصی که از شما درخواست اطلاعات شخصی یا محرمانه می‌کند، خود را کارمند یک سازمان معتبر معرفی کند، باز هم قبل از ارائه اطلاعات، هویت او را تأیید کنید.

از یک برنامه مدیریت رمز عبور استفاده کنید.

یک برنامه مدیریت رمز عبور می‌تواند به شما کمک کند تا رمزهای عبور قوی و منحصر به فرد برای حساب‌های خود ایجاد کنید. این امر می‌تواند به شما کمک کند تا در صورت افشای رمز عبور یکی از حساب‌های خود، حساب‌های دیگر خود را در معرض خطر قرار ندهید.

از یک آنتی‌ویروس معتبر استفاده کنید.

یک آنتی‌ویروس معتبر می‌تواند به شما کمک کند تا از نرم‌افزارهای مخرب مانند بدافزارهای فیشینگ جلوگیری کنید.

با رعایت این نکات، می‌توانید خطر ابتلا به فیشینگ پیامکی را کاهش دهید.

دستیار امنیتی بیت‌دیفندر با هوش مصنوعی

دستیار امنیتی بیت دیفندر که در قالب یک ربات‌چت توسعه داده شده‌است، به‌صورت ۲۴ ساعته آماده کمک به شما در بررسی هر گونه کلاهبرداری است.

معروف‌ترین نمونه‌ها فیشینگ پیامکی

هک حساب هزار نفر با پیامک سهام عدالت!

در سال 1402 خبری تحت عنوان “هک حساب هزار نفر با پیامک سهام عدالت” سر تیتر خبرگزاری‌های ایران شد. این خبر که شاید برای بعضی از افراد عجیب به نظر برسد، نوعی از حمله فیشینگ پیامکی بود که با استفاده از پیامکی ساختگی که تحت عناوینی نظیر “دریافت سود سهام عدالت”، “ثبت‌نام جاماندگان سهام عدالت” و … کاربر را ترقیب به کلیک بر روی لینکی مخرب می‌کرد.

این لینک‌ها که می‌توانستند حاوی بدافزار باشند یا حتی با یک راهنمای ساختگی اقدام سرقت اطلاعات حساب‌های کاربری افراد و یا خالی کردن حساب بانکی افراد بشوند، نوعی از حمله فیشینگ بود.

در زیر نمونه‌ای از فیشینگ پیامکی سهام عدالت آورده شده است:

پیامک جعلی سامانه ثنا

یکی از متداول‌ترین پیامک‌های جعلی در ایران، پیامک جعلی سامانه ثنا است. این پیامک با ظاهری شبیه به پیامک‌های ارسالی از این سامانه، کاربر را ترقیب به ورود به لینک مخرب می‌کند.

نمونه‌ی پیامک به شکل زیر می‌باشد:

بهترین راه تشخیص پیام جعلی ثنا، دقت به سر شماره ارسالی پیامک از آن است. تمامی پیامک‌های ارسالی از سامانه ثنا سر شماره adliran را دارا می‌باشند(در زمان نگارش این مقاله). همچنین در پیامک‌های اصلی به هیچ عنوانی مواردی، نظر درخواست واریز وجه، ورود به لینک، ارسال کد تایید و پاسخ به پیامک وجود نخواهد داشت.

پیامک جعلی بانک

یکی دیگر از انواع متداول فیشینگ پیامکی، پیامکی مبنی بر اینکه (مشتری گرامی حساب شما افتتاح شد و برای دریافت همراه بانک و فعالسازی خدمات بانکداری اینترنتی وارد لینک زیر شوید) می‌باشد.

که کاربر هنگام مراجعه به لینک جعلی ارسال شده از طرف فرد کلاهبردار و دانلود اپلیکیشن جعلی همراه بانک پس از وارد کردن اطلاعات نام و نام خانوادگی، کد ملی و شماره تماس خود به یک صفحه پرداخت الکترونیک جعلی برای واریز وجه فعالسازی خدمات بانکداری اینترنتی هدایت می‌شود.

اپلیکیشن جعلی معمولا با اخذ مجوز دسترسی به پیام‌ها، رمز یکبار مصرف بانکی فرد را سرقت می‌کند و بدین ترتیب امکان برداشت غیرمجاز از حساب کاربر فراهم می‌شود.

پیامک فیشینگ پرداخت فطریه

در فروردین سال 1403 پلیس فتا از پیامک‌های فیشینگ با عنوان پرداخت زکات و فطریه هشدار داد. افراد سودجو با ارسال پیامک‌های فیشینگ و طراحی سایت‌های جعلی کاربران را به صفحات فیشینگ هدایت کرده و به بهانه پرداخت فطریه، کفاره و… اقدام به سرقت اطلاعات کارت بانکی و خالی کردن حساب بانک می‌کنند.

همچنین در نوعی دیگر از کلاهبرداری ممکن است با ارسال لینک‌های آلوده به اطلاعات شخصی و محرمانه موبایل، رایانه و… دسترسی پیدا کنند.