دمو رایگان بیت دیفندر
  • # فیشینگ

فیشینگ پیامکی چیست؟ نحوه جلوگیری از هک پیامکی

فیشینگ پیامکی یا همون «اسمیشینگ» (Smishing) از اون کلاهبرداری های شیک و با کلاسه! فیشینگ پیامکی از خانواده‌ی بزرگ فیشینگه. همون فیشینگ قدیمی که ایمیل می‌فرستاد، حالا گوشی‌به‌دست شده و با پیامک سراغمون میاد! تو این روش، کلاهبردار با چند تا کلمه‌ی قشنگ و یه لینک وسوسه‌انگیز، سعی می‌کنه ماهیِ ساده‌دلِ دنیای دیجیتال—یعنی من و تو—رو به دام بندازه. در این مقاله قراره سر تا ته این ماجرا رو بشکافیم، ببینیم چطوری کار می‌کنه و چطور می‌تونیم گول این پیامک‌های خوش‌زبان رو نخوریم!

تعریف فیشینگ پیامکی

فیشینگ پیامکی یا همون اسمیشینگ، یه مدل «کلاهبرداری دیجیتالی با کلاسه» که کلاهبردار اون خیلی مهربونه!
از اونجایی که کلاهبردارهای فیشینگ پیامکی خیلی مهربون و دلسوزاند بهتون پیام میدن که مثلاً:

«کاربر گرامی، حساب بانکی شما مسدود شده! برای فعال‌سازی سریع، همین الان روی لینک زیر کلیک کن!»

و تو، اگه حواست نباشه، با یه کلیک ساده اطلاعات کارتت می‌ره مستقیم تو جیب آقای کلاهبردار!
در واقع فیشینگ پیامکی یه نوع کلاهبرداریه، که از پیامک استفاده می‌کنه تا به بهانه‌های قشنگ (مثل جایزه، هشدار بانکی یا بسته پستی)، طعمه‌اش رو قانع کنه خودش رمز کارت یا اطلاعات شخصی‌اش رو تقدیم کنه!

فیشینگ پیامکی

فیشر کیه؟

فیشر همون آقا دزد مهربونیه که به‌جای قلاب و طعمه‌ی ماهی، از ایمیل، پیامک یا صفحات جعلی برای شکار قربانی‌ها استفاده می‌کنه. 
یه فیشر معمولاً وانمود می‌کنه که مثلاً بانک، شرکت پستی یا یه سازمان معتبره، ولی در واقع پشت اون پیام قشنگ، یه نیت شوم پنهونه:
دزدیدن رمز کارت، اطلاعات حساب، یا حتی هویت دیجیتال شما!

فیشر کیست؟

تاریخچه و پیدایش فیشینگ پیامکی

اگه بخوای بدونی فیشینگ پیامکی از کجا اومد، باید برگردیم به دوران باستانِ اینترنت؛ همون سال‌هایی که هنوز مردم به هر ایمیل یا پاپ آپی با عنوان «شما برنده شدید!» دل می‌باختند.
اولش ماجرا با فیشینگ ایمیلی شروع شد — یعنی همون روش کلاسیکی که کلاهبردارها با ایمیل‌های قلابی از مردم رمز و اطلاعات می‌گرفتن. اما وقتی دیدن مردم کم‌کم حواسشون جمع شده و ایمیل‌ها رو جدی نمی‌گیرن، تصمیم گرفتن تاکتیکشون رو عوض کنن.
اون‌وقت بود که یکی از این نابغه‌های تبهکاری دیجیتال گفت:

«خب، اگه ایمیل جواب نمی‌ده، چرا از پیامک استفاده نکنیم؟!»

و این‌طوری در حوالی اوایل دهه‌ی ۲۰۰۰ میلادی، پدیده‌ای به نام Smishing (ترکیب SMS + Phishing) متولد شد.
در اون دوران، تلفن‌های همراه تازه همه‌گیر شده بودن و مردم عاشق دریافت پیامک بودن — چه تبلیغاتی، چه عاشقانه! 
فیشرها (کلاهبردارهای باکلاس دنیای دیجیتال) از همین اشتیاق سوءاستفاده کردن و شروع کردن به فرستادن پیام‌هایی مثل:

«تبریک میگوییم، شما از طرف بقالی محل یک عدد گوشی نوکیا N98 برنده شده اید برای دریافت آن روی لینک زیر کلیک کنید.»

از همون‌جا بود که کلاهبرداری پیامکی بانکی، جعلی و جوایز دروغین شکل گرفت و روزبه‌روز حرفه‌ای‌تر شد.
با پیشرفت گوشی‌های هوشمند، لینک‌ها، صفحات جعلی و حتی پیام‌های واتساپی و تلگرامی هم به ماجرا اضافه شدن. الان دیگه فیشینگ پیامکی فقط محدود به SMSها نیست، گاهی یه لینک کوتاه در پیام واتساپ یا یه پیام تبلیغاتی تو اینستاگرام هم می‌تونه نسخه‌ی مدرنی از فیشینگ پیامکی باشه.
تاریخچه فیشینگ

تفاوت فیشینگ پیامکی با سایر روش‌های فیشینگ

فیشینگ پیامکی در واقع همون فیشینگه، فقط با طعم پیامک! 
اگه قبلاً کلاهبردارها با ایمیل‌های پر زرق‌وبرق سراغت می‌اومدن، حالا با یه پیام کوتاه شیک و مودب می‌گن:

«کاربر گرامی، حساب شما به‌دلیل مشکل امنیتی مسدود شد! لطفاً برای فعال‌سازی روی لینک زیر کلیک کنید.»

مردم معمولاً به ایمیل‌های مشکوک شک می‌کنن و اعتماد کمتری به اونها دارند، ولی وقتی یه پیامک میاد که حتی اسم بانک یا اداره روشه، ناخودآگاه اعتماد می‌کنن و همین جاست که فیشر لبخند می‌زنه! از طرفی هم تقریبا امروزه تمامی افراد جامعه از بچه های کوچیک تا افراد مسن گوشی های دارند و میتونند پیامک دریافت کنند. پس دیگه فیشینگ پیامکی برای کلاهبردارها مثل یه «بهشت دیجیتال» حساب می‌شه!
چون هر کسی — از دانش‌آموزی که تازه گوشی گرفته تا پدربزرگی که هنوز با دکمه‌های تلفن کلنجار می‌ره — یه هدف بالقوه‌ست.

فیشر هم خوب می‌دونه که فقط کافیه پیامک رو یه‌جوری بنویسه که کمی رسمی و قابل‌اعتماد به نظر بیاد. مثلاً با جمله‌هایی مثل:

«کاربر گرامی، اگر هنوز یارانه معیشتی شما واریز نشده است. برای بررسی وضعیت، روی لینک زیر کلیک کنید.»

و تمام! همین یک جمله ممکنه باعث بشه قربانی روی لینک بزنه، وارد یه صفحه جعلی بشه و خودش رمز و اطلاعات کارت رو با دستان خودش تقدیم کنه!
مشکل اینجاست که پیامک‌ها برخلاف ایمیل، فیلتر و آنتی‌ویروس خاصی ندارن. یعنی هیچ‌کس بین راه نمی‌فهمه که اون پیام جعلیه یا واقعی.
برای همین، فیشینگ پیامکی خطرناک‌تره چون هم راحت‌تر ارسال می‌شه، هم سریع‌تر اعتماد جلب می‌کنه و هم گستره‌ی قربانی‌هاش بسیار بیشتره.
پس دفعه‌ی بعد که یه پیام با نام بانک، پلیس فتا یا حتی اداره مالیات برات اومد، قبل از اینکه روی لینک بزنی، یه لحظه فکر کن…
شاید اون لبخندی که اون طرف خط منتظره، همون لبخند شیطنت‌آمیز یه فیشر حرفه‌ای باشه!

مشخصات پیامک‌های فیشینگ

پیامک‌های فیشینگ معمولاً یک سری نشانه‌ی ثابت دارند که اگر بهشون دقت کنی، احتمال اینکه گول بخوری خیلی کمتر می‌شه:

  1. از یک منبع ناشناس یا شماره‌ی عجیب ارسال می‌شوند: اکثر پیام‌ها از شماره‌های کوتاه، شناسه‌های نامشخص یا آدرس‌هایی می‌آیند که هویت فرستنده‌شون روشن نیست. وقتی فرستنده قابل‌تشخیص نیست، یعنی باید مشکوک باشی.
    مثال: پیامکی از بانک با شماره‌ای مثل 902003330 برات اومده.

  2. حس فوریت و اضطرار القا می‌کنند: متن پیام به‌گونه‌ای نوشته شده که انگار دنیا قراره زیر رو بشه و اگر شما فوراً اقدام نکنی، خسارت می‌بینی. این حس عجله، کاری می‌کنه افراد بدون فکر و تحقیق کلیک کنن.
    مثال: «حساب شما در خطر هک قرار گرفته است، از طریق لینک زیر ظرف ۱۰ دقیقه اطلاعات حساب خود را وارد کنید.»

  3. حاوی لینک یا فایل پیوست‌اند: معمولاً یک لینک کوتاه یا پیوند وجود دارد که قربانی را به صفحه‌ای جعلی هدایت می‌کند؛ صفحه‌ای که شبیه سایت واقعی بانکه اما در اصل دامِ فیشره.
    نکته: همیشه قبل از کلیک، لینک را با انگشت نگه دار یا روی آن لمس کن تا مقصد واقعی را ببینی (یا اگر در دسکتاپ هستی، نشانگر را روی لینک ببر).

  4. از نام یا برندهای معتبر سوءاستفاده می‌کنند: فیشرها دوست دارند خودشان را به شکل بانک، شرکت پست، پلتفرم معروف یا حتی دوست قدیمی جا بزنند؛ استفاده از نام‌های شناخته‌شده باعث می‌شود پیام خوش‌ساخت و قابل‌اعتماد به نظر برسد.
    مثال: «بانک ملی: تراکنش مشکوک شناسایی شد — برای حل مشکل کلیک کنید».

  5. زبان عجیب یا اشتباهات نگارشی دارند: گاهی متن پیام پر از غلط‌های تایپی، نگارشی یا جملات رسمی-غیرطبیعی است؛ این می‌تواند نشانه‌ای از جعلی بودن باشد (البته گاهی فیشرها هم حرفه‌ای‌اند و این نشانه را حذف می‌کنند).
    مثال: «کاربر گرامی حساب شـما غیرفعال گــردید، جهت ورود کلیک نمایید.»

  6. درخواست اطلاعات حساس می‌کنند: هیچ نهاد قانونی یا بانک معتبر از طریق پیامک از شما اطلاعات محرمانه (رمز دوم، CVV، رمز عبور) را درخواست نمی‌کند. اگر چنین درخواستی دیدی، بدون شک فیشینگ پیامکی است.
    یادآوری: بانک‌ها و نهادهای رسمی معمولاً فقط هشدار می‌فرستند و برای عملیات حساس شما را به اپ یا شعبه ارجاع می‌دهند — هرگز لینک در پیامک را برای وارد کردن رمز قبول نکن.

راه های جلوگیری از فیشینگ پیامکی

از اونجایی که پیشگیری همیشه بهتر از درمانه، برای اینکه قربانی فیشینگ پیامکی نشی، این نکات رو با دقت بخون و ازشون استفاده کن، و حتما حتما به بقیه دوستات و افراد خانواده تون هم این موارد رو آموزش بدید چون همونجوری که بالا گفتیم تمامی افراد جامعه هدف حملات فیشینگ هستند.

راه های جلوگیری از فیشینگ پیامکی

همیشه سرشماره‌ی رسمی پیامک‌ها رو بررسی کن

اولین قانون طلایی همینه! پیام‌های واقعی بانک‌ها و سازمان‌های معتبر فقط از سرشماره‌های رسمی و ثابت ارسال می‌شن — نه از شماره‌های شخصی مثل 0912 یا 0935. (پایین تر مفصل راجع به سرشماره های رسمی توضیح دادیم)

روی هر لینکی کلیک نکن!

حتی اگه پیام از طرف بانک، اداره مالیات یا پست اومده، قبل از کلیک یه‌ذره صبر کن.
آدرس لینک رو بررسی کن — معمولاً سایت‌های جعلی یه حرف یا نقطه‌ی اضافه دارن:
مثلاً به‌جای bankmelli.ir می‌نویسن bankmellii.ir (بله، همون یه “i” اضافه می‌تونه حسابت رو نابود کنه)

پیام‌های ناشناس رو نادیده بگیر

هر پیامی که از شماره عجیب، ناشناس یا بدون نام فرستاده شده باشه، احتمال فیشینگ داره.
بانک‌ها یا سازمان‌ها از خطوط رسمی با شناسه‌ی مشخص پیام می‌فرستن — نه از شماره‌های شخصی یا خارجی.

اطلاعات شخصی یا بانکی رو هیچ‌وقت پیامک نکن

هیچ بانک یا اداره‌ای ازت رمز کارت، CVV یا رمز پویا نمی‌خواد.
اگه کسی از طریق پیامک چنین اطلاعاتی خواست، بدون که صددرصد کلاهبرداره.
اصل طلایی: رمز رو فقط توی اپلیکیشن رسمی یا درگاه امن بانک وارد کن.

از اپلیکیشن و سایت رسمی بانک‌ها استفاده کن

برای دیدن موجودی، پرداخت یا رفع مشکلات حساب، مستقیم وارد اپلیکیشن رسمی شو یا آدرس رو خودت دستی بنویس. یا حتی اگر نسبت به اپلیکیشن یا سایت بانک هم اطلاعات کافی ندارید یا شک دارید بهتر است مستقیما به نزدیک ترین شعبه بانک مراجعه کنید. یک بار رفتن تا شعبه بانک بهتر از ده یا صدها بار رفتن به شعب دادگستری است!
و همچنین هیچ وقت از لینکی که تو پیامک برات اومده استفاده نکن. چون بانک ها و سامانه های رسمی به ندرت در پیامک لینک قرار میدهند.

دیگران رو آگاه کن

بعضی وقتا بهترین دفاع، اطلاع‌رسانیه. اگر پیام مشکوکی دیدی، برای خانواده، همکار یا دوستات بفرست و هشدار بده. مخصوصاً پدر و مادرها که معمولاً به هر پیام بانکی زود اعتماد می‌کنن!

شماره‌های مشکوک رو گزارش بده

در ایران می‌تونی پیامک‌های فیشینگ رو به شماره‌ی ۱۹۵ (سامانه‌ی وزارت ارتباطات) یا پلیس فتا گزارش بدی. این کار باعث می‌شه اون شماره‌ها سریع‌تر شناسایی و مسدود بشن.

با بقیه مشورت کن

اگه یه پیام مشکوک برات اومد و دو دل شدی که واقعی‌ـه یا تله، حتما اون رو به یه نفر دیگه نشون بده! 
معمولاً یکی از دلایل اصلی گرفتار شدن توی دام فیشینگ پیامکی، واکنش احساسی و عجولانه است — مخصوصاً وقتی پیام با حس «ترس» یا «فوریت» نوشته شده باشه.

وقتی اون پیام رو به یه نفر دیگه (مثل یکی از اعضای خانواده، دوست، یا همکارت) نشون می‌دی، اون فرد چون درگیر استرس یا ترس لحظه‌ای نیست، راحت‌تر می‌تونه با منطق به موضوع نگاه کنه و تشخیص بده پیام واقعیه یا قلابی.

گاهی فقط یه سؤال ساده از یه آدم آگاه، جلوی یه ضرر بزرگ رو می‌گیره.
پس یادت باشه: وقتی شک داری، روی لینک کلیک نکن — فقط یه «مشورت کوچیک» می‌تونه حساب بانکی‌ت رو از یه دردسر بزرگ نجات بده.

آنتی‌ویروس معتبر نصب کن

یه آنتی‌ویروس خوب می‌تونه لینک‌ها و پیام‌های مشکوک رو شناسایی کنه و حتی قبل از باز شدن، بهت هشدار بده.
(و البته همیشه از سایت رسمی دانلودش کن، نه از لینک‌هایی که خودشون می‌فرستن )

یک آنتی‌ویروس معتبر می‌تواند به شما کمک کند تا از نرم‌افزارهای مخرب مانند بدافزارهای فیشینگ جلوگیری کنید.

با رعایت این نکات، می‌توانید خطر ابتلا به فیشینگ پیامکی را کاهش دهید.

دستیار امنیتی بیت‌دیفندر با هوش مصنوعی

دستیار امنیتی بیت دیفندر که در قالب یک ربات‌چت توسعه داده شده‌است، به‌صورت ۲۴ ساعته آماده کمک به شما در بررسی هر گونه کلاهبرداری است.

اطلاعات بیشتر

سرشماره پیامک رسمی چیست؟

سرشماره پیامک رسمی همون شماره‌ یا شناسه‌ایه که سازمان‌ها، بانک‌ها، اپراتورها و برندهای معتبر ازش برای ارسال پیامک استفاده می‌کنن.
برخلاف شماره‌های معمولی (که با 09 شروع می‌شن)، این سرشماره‌ها ثابت، تأییدشده و غیرقابل پاسخ دادن هستن.

به عنوان مثال:

  • بانک ملت: BankMellat

  • ایرانسل: IRANCELL

  • همراه اول: HAMRAHAVAL

  • پست‌بانک ایران: POSTBANKIRAN

وقتی پیام از این سرشماره‌ها میاد، یعنی از سامانه‌ی رسمی ارسال شده و احتمال جعلی بودنش کمتره (هرچند باز هم باید متن پیام رو بررسی کرد).

ویژگی‌های سرشماره رسمی پیامک‌ها

  1.  نام برند یا سازمان روی اون ثبت شده: معمولاً به‌صورت حروف انگلیسی نوشته می‌شه، مثل: BankMelli, MCI, IRANCELL.

  2.  امکان پاسخ‌ دادن به اون وجود نداره: چون از سامانه‌ی ارسال انبوه فرستاده می‌شه، جواب دادن به اون بی‌نتیجه‌ست.

  3.  از شماره‌ی شخصی (مثل 0912 یا 0935) نیست: هیچ بانک، اپراتور یا اداره‌ای از شماره‌ی شخصی برای پیام‌های رسمی استفاده نمی‌کنه.

  4. متن پیام‌ها معمولاً شامل اطلاع‌رسانی یا هشدار بدون لینک مستقیمه: مثلاً بانک‌ها در پیام‌های واقعی لینک نمی‌ذارن و فقط می‌گن: «برای اطلاعات بیشتر به اپلیکیشن یا سایت رسمی بانک مراجعه کنید.»

معروف‌ترین نمونه‌ها فیشینگ پیامکی

هک حساب هزار نفر با پیامک سهام عدالت!

در سال 1402 خبری تحت عنوان “هک حساب هزار نفر با پیامک سهام عدالت” سر تیتر خبرگزاری‌های ایران شد. این خبر که شاید برای بعضی از افراد عجیب به نظر برسد، نوعی از حمله فیشینگ پیامکی بود که با استفاده از پیامکی ساختگی که تحت عناوینی نظیر “دریافت سود سهام عدالت”، “ثبت‌نام جاماندگان سهام عدالت” و … کاربر را ترقیب به کلیک بر روی لینکی مخرب می‌کرد.

این لینک‌ها که می‌توانستند حاوی بدافزار باشند یا حتی با یک راهنمای ساختگی اقدام سرقت اطلاعات حساب‌های کاربری افراد و یا خالی کردن حساب بانکی افراد بشوند، نوعی از حمله فیشینگ بود.

در زیر نمونه‌ای از فیشینگ پیامکی سهام عدالت آورده شده است:

نمونه فیشینگ

پیامک جعلی سامانه ثنا

یکی از متداول‌ترین پیامک‌های جعلی در ایران، پیامک جعلی سامانه ثنا است. این پیامک با ظاهری شبیه به پیامک‌های ارسالی از این سامانه، کاربر را ترقیب به ورود به لینک مخرب می‌کند.

نمونه‌ی پیامک به شکل زیر می‌باشد:

پیامک جعلی ثنا

بهترین راه تشخیص پیام جعلی ثنا، دقت به سر شماره ارسالی پیامک از آن است. تمامی پیامک‌های ارسالی از سامانه ثنا سر شماره adliran را دارا می‌باشند(در زمان نگارش این مقاله). همچنین در پیامک‌های اصلی به هیچ عنوانی مواردی، نظر درخواست واریز وجه، ورود به لینک، ارسال کد تایید و پاسخ به پیامک وجود نخواهد داشت.

پیامک جعلی بانک

یکی دیگر از انواع متداول فیشینگ پیامکی، پیامکی مبنی بر اینکه (مشتری گرامی حساب شما افتتاح شد و برای دریافت همراه بانک و فعالسازی خدمات بانکداری اینترنتی وارد لینک زیر شوید) می‌باشد.

که کاربر هنگام مراجعه به لینک جعلی ارسال شده از طرف فرد کلاهبردار و دانلود اپلیکیشن جعلی همراه بانک پس از وارد کردن اطلاعات نام و نام خانوادگی، کد ملی و شماره تماس خود به یک صفحه پرداخت الکترونیک جعلی برای واریز وجه فعالسازی خدمات بانکداری اینترنتی هدایت می‌شود.

اپلیکیشن جعلی معمولا با اخذ مجوز دسترسی به پیام‌ها، رمز یکبار مصرف بانکی فرد را سرقت می‌کند و بدین ترتیب امکان برداشت غیرمجاز از حساب کاربر فراهم می‌شود.

پیامک فیشینگ پرداخت فطریه

در فروردین سال 1403 پلیس فتا از پیامک‌های فیشینگ با عنوان پرداخت زکات و فطریه هشدار داد.  افراد سودجو با ارسال پیامک‌های فیشینگ و طراحی سایت‌های جعلی کاربران را به صفحات فیشینگ هدایت کرده و به بهانه پرداخت فطریه، کفاره و… اقدام به سرقت اطلاعات کارت بانکی و خالی کردن حساب بانک می‌کنند.

همچنین در نوعی دیگر از کلاهبرداری ممکن است با ارسال لینک‌های آلوده به اطلاعات شخصی و محرمانه موبایل، رایانه و… دسترسی پیدا کنند.

جمع‌بندی

فیشینگ پیامکی یا اسمیشینگ، کلاهبرداری‌ای با پوششِ مودبانه و ظاهر رسمی است که از اعتماد سریعِ ما به پیامک بهره می‌برد. راه‌حل اصلی مقابله، ترکیبی از آگاهی، بررسی سرشماره‌ها، احتیاط در کلیک کردن، و مشورت با دیگرانه. به یاد داشته باش: فیشرها دنبال یک لحظه‌ی غفلت هستند؛ با یک نفس عمیق، یک نگاه دقیق و یک سؤال ساده از یک دوست، می‌توانی از خیلی از ضررها جلوگیری کنی.

سوالات متداول فیشینگ پیامکی

چه نشانه‌هایی نشان می‌ده پیامک فیشینگه؟

حس فوریت یا تهدید، لینک کوتاه یا مشکوک، درخواست اطلاعات محرمانه، شماره یا شناسه ناشناس، غلط املایی یا وعده‌های عجیب — این‌ها پرچم‌های قرمزن.

اگر روی لینک کلیک کردم یا اطلاعات دادم چه کنم؟

سریعاً: رمزها (رمز دوم، رمز اپ)، رمزهای یک‌بارمصرف و دسترسی‌های حساب رو تغییر بده؛ با بانک تماس بگیر و تراکنش‌های مشکوک رو گزارش کن؛ اگر بدافزار نصب شده فکر می‌کنی، گوشی یا دستگاه رو بررسی و از آنتی‌ویروس مطمئن استفاده کن.

آیا بانك‌ها از طریق پیامک رمز یا اطلاعات می‌خواهند؟

به‌صورت کلی نه. بانک‌های معتبر از پیامک فقط برای اطلاع‌رسانی استفاده می‌کنند و معمولاً کاربران را به اپ رسمی یا شعبه ارجاع می‌دهند — هر درخواستی برای وارد کردن رمز از طریق پیامک قطعا جعلیه.

چطور سرشماره رسمی پیامک‌ها رو تشخیص بدم؟

سرشماره‌های رسمی معمولاً ثابت و به‌نام برند هستند (مثلاً BaMelli, IRANCELL). اگر پیام از یک شماره شخصی یا شناسه عجیب آمد، محتاط باش.

اگر فیشینگ پیامکی دیدم، باید چکار کنم؟

کلیک نکن، اطلاعات نده، پیام را بلاک کن و گزارش بده (در ایران: شماره ۱۹۵ یا پلیس فتا). همچنین پیام را با یک عضو خانواده یا دوست آگاه درمیان بذار تا مشورت کنی.

در این مقاله میخوانید

آخرین نوشته ها

دانلود آنتی ویروس رایگانبیت‌دیفندر

دانلود بیت‌دیفندر رایگان

مقالات مرتبط