شناسایی و توقف حملات پیام رسانی

حملات پیام رسانی چیست؟

Smishing (کلمه‌ای است که ترکیبی از پیامک و فیشینگ است) حملاتی هستند که زمانی رخ می‌دهند که مهاجمان سایبری از پیام کوتاه، پیامک یا فناوری‌های پیام رسانی مشابه استفاده می‌کنند تا شما را فریب دهند تا اقدامی را که نمی‌بایست انجام دهید، انجام دهید. شاید آن‌ها بتوانند شما را فریب دهند تا جزئیات کارت اعتباری خود را ارائه دهید، از شما بخواهند با یک شماره تلفن تماس گرفته تا اطلاعات بانکی خود را دریافت کنید، یا شما را متقاعد کنند که یک فرم نظرسنجی آنلاین را تکمیل کرده تا اطلاعات شخصی شما را جمع آوری کنند. درست مانند حملات فیشینگ ایمیل، مجرمان سایبری اغلب با احساسات شما بازی می‌کنند تا به عنوان مثال با ایجاد حس فوریت یا کنجکاوی، شما را وادار به عمل کنند. با این حال، چیزی که حملات پیام رسانی را بسیار خطرناک می‌کند این است که اطلاعات بسیار کمتر و سرنخ‌های محدودتری در متن نسبت به ایمیل وجود دارد و این باعث می‌شود تشخیص موارد اشتباه و خطا برای شما بسیار سخت‌تر شود.

یک کلاهبرداری رایج، پیغامی است که به شما می‌گوید برنده یک آیفون شده‌اید و برای دریافت آن کافیست روی پیوند کلیک کرده و یک فرم نظرسنجی را پر کتید. در واقعیت تلفنی وجود ندارد و این نظرسنجی برای جمع‌آوری اطلاعات شخصی شما طراحی شده است. مثال دیگر پیامی است مبنی بر اینکه بسته‌ای را نمی‌توانند تحویل دهند و یک لینک به یک وب سایت ارائه می‌دهند که در آن از شما خواسته می‌شود اطلاعات لازم برای تکمیل تحوبل بسته، از جمله جزئیات کارت اعتباری خود را پوشش “هزینه های خدمات” ارائه دهید. در برخی موارد، این سایت‌ها حتی ممکن است از شما بخواهند یک برنامه تلفن همراه غیرمجاز را نصب کنید تا دستگاه شما را آلوده کرده و تحت کنترل خود درآورند.

حتی گاهی مجرمان سایبری حملات تلفنی و پیام رسان را با هم ترکیب می‌کنند. به عنوان مثال، ممکن یک پیام متنی اضطراری از بانک خود دریافت کنید که از شما می‌پرسد آیا اجازه پرداختی غیر عادی را داده‌اید یا خیر. این پیام از شما می‌خواهد برای تایید پرداخت، یا جواب بله یا خیر پاسخ دهید. اگر شما پاسخ دهید، اکنون مجرم سایبری می‌داند که مایل به تعامل هستید و با شما تماس می‌گیرد که وانمود می‌کند که از بخش پیشگیری از کلاهبرداری بانک تماس گرفته است. سپس آن‌ها سعی می‌کنند اطلاعات مالی و کارت اعتباری یا حتی اطلاعات ورود و رمز عبور بانکی‌تان را از شما دریافت کنند.

شناسایی و توقف حملات پیام رسانی

در اینجا چندتا سوال وجود دارد که باید از خود بپرسید تا رایج‌ترین سرنخ‌های حمله‌های پیام رسانی را پیدا کنید:

• آیا این پیام باعث ایجاد احساس فوریت شدید در تلاش برای عجله کردن یا تحت فشار قرار دادن شما برای انجام کاری می‌شود؟ آیا این پیام شما را به وب سایت‌هایی که درخواست اطلاعات شخصی، کارت اعتباری، رمز عبور یا سایر اطلاعات حساسی را نباید به آن‌ها دسترسی داشته باشند، می‌برد؟
• آیا این پیام به نظر بیش ار حد خوب به نظر می‌رسد؟ نه، در حقیقت شما یک آیفون جدید رایگان برنده نشدید.
• آیا وب سایت یا سرویس پیوند شده با آن شما را مجبور به پرداخت با استفاده از روش‌های غیر معمول مانند بیت کوین، کارت‌های هدیه می‌کند؟
• آیا این پیام از شما کد احراز هویت چند مرحله‌ای را می‌خواهد که با تلفن شما رسال شده یا توسط شما ایجاد شده است؟
• آیا این پیام مشابه “یک شماره اشتباه” است؟ اگر چنین است، به آن پاسخ ندهید یا سعی نکنید با فرستنده تماس بگیرید فقط آن را حذف کنید.

اگر پیامی از یک سازمان رسمی دریافت کردید که به شما هشدار می‌دهد، مستقیما با آن‌ها تماس بگیرید. از شماره تلفن موجود در پیام استفاده نکنید، به جای آن از یک شماره تلفن مطمئن استفاده کنید. به عنوان مثال، در صورت دریافت پیامک ار بانک خود مبنی بر اینکه برای حساب بانکی یا کارت اعتباری شما مشکلی بوجود آمده، یک شماره تلفن قابل اعتماد در وب سایت بانک خود، صورتحساب و یا از پشت کارت اعتباری یا بانکی خود برداشته و مستقیما با آن‌ها تماس بگیرید. همچنین به یاد داشته باشید که اکثر سازمان‌های دولتی، مانند سازمان‌های مالیاتی یا مجری قانون، هرگز از طریق پیامک با شما ارتباط برقرار نمی‌کنند، بلکه فقط از طریق پست قدیمی با شما تماس خواهند گرفت.

وقتی صحبت از حملات پیام رسانی می‌شود، بهترین دفاع خود شما هستید.

منبع: ماهنامه رسمی OUCH