Smishing vs phishing – و چگونه ایمن بمانیم
کلاهبرداران در استفاده از پیام کوتاه برای دریافت اطلاعات کارت بانکی و رمزهای عبور بانکی آنلاین مهارت کافی را کسب کرده اند.

رسانه ها در ایالات متحده ، ایتالیا و برزیل داستان های نگران کننده ای درباره کلاهبرداری جدید منتشر کرده اند. پلیس آلمان حتی یک هشدار رسمی در مورد یک چنین کارزار صادر کرد.

روند جستجوی عبارت smishing در چند سال اخیر در نمودار زیر نشان دهنده اهمیت این موضوع می باشد

اسمیشیگ smishing  چیست و چگونه کار می کند؟

اسمیشیگ smishing  چیست و چگونه کار می کند؟

Smishing به معنای فیشینگ است که از طریق پیام های متنی (SMS) به جای ایمیل ارسال می شود: smishing = SMS + phishing.

راهکارهای ساده جهت محافظت در برابر بدافزار ، فیشینگ و کلاهبرداری در همه گیری COVID-19

هدف ، مانند سایر اقدامات فیشینگ ، فریب گیرندگان برای افشای اطلاعات حساس ، به طور معمول رمز عبور بانکی آنلاین یا اطلاعات کارت بانکی آنها است. برای انجام این کار ، کلاهبرداران پیام های متنی را ارسال می کنند ، مثلاً مسئله تحویل جنس، قبض پرداخت نشده یا حساب مسدود شده – که از گیرنده درخواست کلیک روی پیوند میکند. پس از آن ، همه چیز می تواند به یکی از دو روش پیش برود:

سناریو 1: قربانی را با بدافزارهای مبدل به عنوان یک برنامه قانونی اما هدف واقعی آنها درخواست اطلاعات مهم آلوده می کند.

سناریو 2 :قربانی را به یک صفحه وب مبدل به عنوان یک وب سایت قانونی منتقل می کند اما هدف واقعی آن درخواست اطلاعات مهم است.

انتخاب سناریو واقعاً به نحوه عمل کلاهبردار – بدافزار یا وب سایت های جعلی بستگی دارد. نتیجه قربانی به هر دو صورت یکسان است. کلاهبرداری های مشابه منجر به سرقت هزاران دلار ، یورو و پوند شده است. چرا اخیراً فیشینگ پیام کوتاه محبوب شده است و چه چیزی باعث خطرناک تر از فیشینگ معمولی می شود؟

هشدار آسیب پذیری در Microsoft Teams

چه چیز باعث شده است این مورد کلاهبرداری خطرناک تر از فیشینگ است؟

بیشتر ما کم و بیش به ایمیل فیشینگ عادت کرده ایم و مردم به طور کلی می دانند چگونه آن را تشخیص دهند و از آن اجتناب کنند. پیام های متنی کانال غیر منتظره تری برای کلاهبرداری است ، بنابراین افراد کمتر فکر می کنند یک پیام کوتاه نشان دهنده کلاهبرداری است.

فراتر از این ، گرچه مردم به پیام های متنی اعتماد بیشتری دارند ، اما امنیت متن ها در مقایسه با ایمیل کمتر است. امروزه ، در هر نیمه سرویس پست الکترونیکی مناسب یک فیلتر اسپم داخلی تعبیه شده است. فیلترها عالی نیستند ، اما کلاهبرداران برای رد شدن از آنها باید حرکت های جدیدی را ابداع کنند. متأسفانه ، وقتی صحبت از انعطاف پذیری و دقت می شود ، فیلترهای هرزنامه اپراتورهای تلفن همراه چیزی خوبی ارایه نمی دهند.

افراد معمولاً پیام های متنی خود را در حین حرکت یا بین کارهای دیگر می خوانند. این ، همراه با کاهش خطر در پیام های متنی ، به این معنی است که آنها تمایل دارند کمتر به پیام های متنی نگاه کنند ، و احتمال موفقیت حمله را بیشتر می کند. به عبارت دیگر ، وقتی افراد پیامی دریافت می کنند ، احتمالاً از چک لیست ذهنی علائم هشدار دهنده صرف نظر می کنند و فقط از طریق آن کلیک می کنند.

سرانجام ، پیامک ها علائم کمتری را نشان می دهند که به شما کمک می کند کلاهبرداری را تشخیص دهید. وقتی نامه الکترونیکی دریافت کردید ، می توانید به آدرس فرستنده نگاه کنید ، طراحی و طرح آن را ارزیابی کنید و میزان قابل قبول بودن پیام را در کل بررسی کنید – به طور خلاصه ، می توانید به دنبال پرچم های قرمز استاندارد باشید.

با استفاده از متن ، حتی پیام های قانونی نیز شباهت زیادی به یکدیگر دارند ، پیام های کوتاه اغلب از زبان غیر استاندارد استفاده می کنند و هیچ طرحی برای صحبت ندارند. و کلاهبرداران با مهارت های فنی می توانند واقعاً اطلاعات فرستنده را جعل کنند و شماره واقعی فرستنده را با یک شماره جعلی جایگزین کنند.

چگونه خود را در برابر اسمیشینگ محافظت کنیم؟

همانند فیشینگ سنتی ، شما از دفاع قوی در برابر له شدن برخوردار هستید.

روی پیوندها کلیک نکنید و هیچ یک از اطلاعات خود را در یک موضوع متنی به اشتراک نگذارید. به عنوان یک قاعده کلی ، هرچه فعالیت کمتری داشته باشد ، بهتر است؛

در هر کجا که اختیار دارید از احراز هویت دو عاملی استفاده کنید. به این ترتیب ، حتی داشتن رمز عبور دزدیده شده نیز به حمله مجرمان به حساب شما کمک نمی کند.

اگر مظنون هستید مجرمین به حساب شما دسترسی پیدا کرده اند سریعاً با بانک خود تماس بگیرید. بانک می تواند کارت شما را مسدود کند ، گذرواژه های شما را تغییر دهد و در مورد مراحل بعدی به شما مشاوره دهد.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code