حملات پیام رسانی/ Smishing

یکی از متداول‌ترین روش‌هایی که مهاجمان سایبری برای فریب مردم بکار می‌گیرند کلاهبرداری توسط ایمیل(که معمولا فیشینگ نامیده می‌شود) و یا با کلاهبرداری با استفاده از تماس‌های تلفنی است. به هر حال، با پیشرفت تکنولوژی افراد نیز همواره سعی می‌کنند تا روش‌های جدیدی نظیر واتساپ،imessage و … برای فریب دیگران بکار بگیرند. در ذیل چند قدم ساده جهت حفظ امنیت و مشاهده/توقف این‌گونه حملات تشریح می‌گردد.

حملات پیام‌رسانی چیست؟

حملات پیام رسانی(که معمولا Smishing اطلاق می‌شود، که با دستکاری کلمه فیشینگ بدست آمده) زمانی رخ می‌دهد که مهاجمان سایبری از تکنولوژی‌های پیام رسانی و یا پیام کوتاه برای رسیدن به قربانی استفاده کرده و با فریبکاری از او می‌خواهند کاری را انجام دهد که نباید. ممکن است با فریبکاری از شما بخواهند بر روی یک لینک مخرب کلیک کنید، یا شما را مجبور کنند تا با یک شماره تلفن تماس بگیرند و اطلاعات حساب بانکی خود را وارد کنید، درست مانند حملات سنتی فیشینگ ایمیل، افراد بد سعی می‌کنند با بازی احساسی شما را مجبور به انجام عملی بکنند.با این حال، چیزی که حملات پیام رسانی را بسیار خطرناک می‌کند  این است که آن‌ها اغلب شخصی‌تر و یا غیر رسمی‌تر از ایمیل هستند و این مسئله احتمال قربانی شدن را افزایش می‌دهد. علاوه بر این، با استفاده از حملات پیام رسانی برای قربانی، اطلاعات و سرنخ‌های کمتری وجود دارد که نشان بدهد چیزی اشتباه و یا مشکوک است. وقتی پیامی دریافت می‌کنید که عجیب و یا مشکوک است، ابتدا از خود بپرسید که این پیام چه معنی دارد و چرا من آن را دریافت کردم. در ذیل به برخی از معمول‌ترین سرنخ‌های یک حمله اشاره می‌شود.

• حس اضطرار بیش از حد، وقتی کسی سعی می‌کند شما را به سمت عملی سوق دهد.
• آیا این پیام درخواست ارائه اطلاعات شخصی، رمز عبور یا دیگر اطلاعات حساس را دارد؟
• آیا این پیام به نظر بیش از حد خوب به نظر می‌رسد؟ خیر شما در قرعه کشی برنده نشده‌اید، مخصوصا وقتی که حتی در قرعه کشی شرکت نکردید.
• پیامی که به نظر می‌رسد از حساب کاربری یا شماره تلفن همکار یا دوست شما آمده باشد، اما جمله بندی آن شبیه جمله بندی دوست یا همکار شما نیست. ممکن است حساب آن‌ها به خطر افتاده یا تحت تسلط هکرها باشد، یا اینکه هکر تلاش می‌کند که وانمود کند از همکاران و یا دوستان شماست و با فریبکاری از شما می‌خواهد عملی را انجام دهید.
• آیا پیامی را دریافت کرده‌اید که باعث می‌شود واکنش شدید داشته باشید، لحظه‌ای صبر کنید و به خودتان فرصت دهید تا آرام شده و قبل از پاسخ دادن اندکی صبر کنید.

گاهی اوقات افراد بد حتی حمله‌های ایمیل و پیام رسانی را با هم ترکیب می‌کنند. به عنوان مثال، کارکرد کلاهبرداری کارت هدیه به همین روش است. یک مهاجم سایبری یک ایمیل فوری را در غالب یک دوست و یا همکار برای شما ارسال می‌کند، سپس از شما می‌خواهد شماره تلفن همراه خود را به آن‌ها بدهید. سپس با ارسال پیام‌های مکرر، شما را متقاعد می‌کنند تا از آن‌ها کارت هدیه بخرید. پس از خرید، مهاجمان از شما می‌خواهد که تصویر و یا ویدیویی را چک کنید. با این کار این حس کنجکاوی شما را فعال می‌کنند. اگر به نظر می‌رسد این پیام از طرف شخصی است که می‌شناسید، قبل از هرگونه اقدامی، با شخص تماس بگیرید.

اگر پیامی از یک سازمان رسمی دریافت کردید که به شما هشدار می‌دهد، مستقیما با آن‌ها تماس بگیرید. به عنوان مثال، در صورت دریافت پیامک از بانک خود مبنی بر اینکه برای حساب بانکی یا کارت اعتباری شما مشکلی به وجود آمده، با مراجعه به وب سایت بانک و یا شرکت صادرکننده مارت اعتباری، مستقیما با آن‌ها تماس بگیرید. در نظر داشته باشید که بیشتر سازمان‌های دولتی، مانند سازمان‌های مالیاتی و یا ارگان‌های مجری قانون، از طریق پیامک با شما تماس نمی‌گیرند.

منبع: خبرنامه رسمی OUCH