By 
رسانه ها در ایالات متحده ، ایتالیا و برزیل با خشم و عصبانیت ، داستان های نگران کننده ای را درباره کلاهبرداری جدید منتشر کردند. پلیس آلمان حتی یک هشدار رسمی راجع به یک چنین کمپین صادر کرد.
این پدیده به مقدار زیادی جمع شده است ، که مشهور در محبوبیت جستجوی آن است.
افزایش محبوبیت جستجو در مورد "smishing" در Google در چند سال گذشته
smishing چیست و چگونه کار می کند؟
smishing چیست گسترش فیشینگ از طریق پیام های متنی (پیام کوتاه) و نه از طریق ایمیل. از این رو اصطلاح: smishing = SMS + phishing. برخی از طبقه بندی ها شامل فیشینگ بر روی برنامه های پیام رسان به عنوان بخشی از smishing است ، اما ما در نظر می گیریم که این یک دسته جداگانه است و در اینجا در مورد آن بحث نخواهیم شد.
هدف ، مانند هر اقدام فیشینگ دیگر ، فریب گیرندگان برای انتشار اطلاعات حساس است ، معمولاً رمز بانکی آنلاین یا اطلاعات کارت بانکی آنهاست. برای انجام این کار ، کلاهبرداران پیام های متنی را ارسال می کنند ، به طور کلی در مورد یک مشکل اختراع شده – مثلاً مسئله تحویل ، قبض پرداخت نشده یا حساب مسدود شده – که گیرنده باید با کلیک روی پیوند حل کند. پس از آن ، همه چیز می تواند به دو طریق پیش رود:
سناریو 1 قربانی را با بدافزارهای مبدل به عنوان یک برنامه قانونی مجاز آلوده می کند اما هدف واقعی آنها درخواست اطلاعات مهم است ؛
سناریو 2 قربانی را به یک صفحه وب مبدل به عنوان یک وب سایت قانونی اما هدف واقعی آن درخواست اطلاعات مهم است.
انتخاب سناریو واقعاً به منطقه راحتی فرد کلاهبردار – بدافزار یا وب سایت های جعلی بستگی دارد. نتیجه قربانی به هر دو صورت یکسان است. کلاهبرداری های مشابه منجر به سرقت هزاران دلار ، یورو و پوند شده است. چرا اخیراً فیشینگ پیام کوتاه محبوب شده است و چه چیزی باعث خطرناک تر از آن در مقایسه با فیشینگ معمولی می شود؟ به طور کلی می دانند که چگونه آن را تشخیص دهند و از آن اجتناب کنند. پیام های متنی یک کانال غیر منتظره برای کلاهبرداری است ، بنابراین افراد کمتر فکر می کنند یک پیام کوتاه نشان دهنده یک کلاهبرداری است.
فراتر از آن ، اگرچه مردم به پیام های متنی اعتماد بیشتری دارند ، اما امنیت متن ها نسبت به ایمیل کمتر است. امروزه ، در هر نیمه سرویس پست الکترونیکی مناسب یک فیلتر اسپم داخلی تعبیه شده است. فیلترها عالی نیستند ، اما کلاهبرداران برای رد شدن از آنها باید حرکت جدیدی را اختراع کنند. متأسفانه ، وقتی نوبت به انعطاف پذیری و دقت می رسد ، فیلترهای اسپم اپراتورهای تلفن همراه چیزی را که می خواهند مورد پسند قرار می دهند.
افراد همچنین پیام های متنی خود را معمولاً در حین انجام کار یا در بین کارهای دیگر می خوانند. این ، همراه با کاهش خطر در پیام های متنی ، به این معنی است که آنها تمایل دارند کمتر به پیام های متنی نگاه کنند ، و احتمال موفقیت حمله را بیشتر می کند. به عبارت دیگر ، وقتی افراد پیامی دریافت می کنند ، احتمالاً از چک لیست ذهنی علائم هشدار دهنده صرف نظر می کنند و فقط روی آن کلیک می کنند.
سرانجام ، پیام های کوتاه علائم کمتری را نشان می دهند که به شما کمک می کند کلاهبرداری را تشخیص دهید. وقتی نامه الکترونیکی دریافت کردید ، می توانید به آدرس فرستنده نگاه کنید ، طرح و طرح آن را ارزیابی کنید و میزان قابل قبول بودن پیام را در نظر بگیرید – به طور خلاصه ، می توانید به دنبال پرچم های قرمز استاندارد باشید.
با متن ، حتی پیام های قانونی شباهت زیادی به یکدیگر دارند ، پیام های کوتاه اغلب از زبان غیر استاندارد استفاده می کنند و هیچ طرحی برای صحبت ندارند. و کلاهبرداران با مهارت های فنی می توانند واقعاً اطلاعات فرستنده را جعل کنند و شماره واقعی فرستنده را با یک شماره جعلی جایگزین کنند.
نحوه محافظت در برابر ضرب و شتم
مانند فیشینگ سنتی ، شما در برابر ضرب و شتم دفاع قوی دارید.
روی پیوندها کلیک نکنید و هیچ یک از اطلاعات خود را در یک موضوع متنی به اشتراک نگذارید. به عنوان یک قاعده کلی ، هرچه فعالیت کمتری داشته باشید ، بهتر است ؛
در هر کجا گزینه ای دارید از احراز هویت دو عاملی استفاده کنید. به این ترتیب ، حتی داشتن رمز عبور دزدیده شده نیز به حمله مجرمان به حساب شما کمک نمی کند.
اگر مظنون هستید مجرمان به حساب شما دسترسی پیدا کرده اند بلافاصله با بانک خود تماس بگیرید. بانک می تواند کارت شما را مسدود کند ، گذرواژه های شما را تغییر دهد و در مورد مراحل بعدی به شما مشاوره دهد.
ما برای رفع س questionsالات طولانی مدت با چند سQال متداول کار را تعطیل خواهیم کرد.
آیا باید فقط به داشتن پیام های جعلی پاسخ دهم مرا از لیست پستی خود حذف کنید؟
این کار را انجام ندهید پاسخ به سادگی فعال بودن شماره تلفن شما را تأیید می کند. لغو اشتراک حتی با شرکت های قانونی نیز می تواند سخت باشد. از افرادی که قانون شکنی می کنند انتظار یک معامله عادلانه نداشته باشید.
اگر این پیام ضرب آور نیست اما پیام مهمی از طرف بانک من است ، چه می کنید؟
اگر شک دارید ، مستقیماً با بانک خود تماس بگیرید. بعید است آنها این پیام را ارسال کرده باشند ، اما صحبت از تماس با بانک ، حتماً آن شماره تلفن را از یک منبع رسمی مانند وب سایت آن دریافت کنید. هر کاری انجام می دهید ، از هیچ اطلاعات جزئی از متن مشکوک استفاده نکنید.
آیا راهی برای فیلتر کردن خودکار فیشینگ از طریق پیام های SMS وجود دارد؟
البته وجود دارد! مدت هاست که بسیاری از راه حل های امنیتی از فیلترهای داخلی برای گرفتن پیوندهای مشکوک در پیام های متنی و برنامه های پیام رسانی استفاده می کنند ، در مورد آنها به شما هشدار می دهند و فقط به این دلیل که برای لحظه ای نگهبان خود را از دست می دهید ، ضرر نمی کنید. به عنوان مثال ، از چنین فیلترهایی در Kaspersky Internet Security برای Android بهره مند خواهید شد.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
