بیتا صالحی
بیتا صالحی
خواندن ۱ دقیقه·۴ سال پیش

منظور از حملات اسمیشینگ چیست ؟

اسمیشینگ یک نوع فیشینگ است که در آن از سرویس‌های پیام کوتاه یا پیام متنی بر روی گوشی تلفن همراه و گوشی هوشمند استفاده می‌شود. نام اسمیشینگ از فناوری پیام­رسانی اس‌ام‌اس استخراج شده است. کلاه­برداری از طریق اسمیشینگ دو فرایند عمده دارد: یکی از این فرایندها دریافت یک پیام متنی است که وانمود می‌شود از طرف یک منبع معتبر و شناخته شده مثل مدیر سیستم یا کارمند بانکی که در آن حساب دارید، ارسال شده است.

دومی شامل دریافت یک پیام متنی درباره به سرقت رفتن هویت یا بلوکه شدن شماره حساب شماست. سپس یک وب سایت یا شماره تلفن به شما داده می‌شود تا از این طریق اطلاعات حساب­تان را تأیید کنید. سارقان پس از دریافت اطلاعات، به سراغ برداشت پول از حساب یا باز کردن یک حساب جدید به نام قربانی حرکت می‌کنند.

در یک مورد مشابه، یک پیام متنی توسط قربانی از طرف یک منبع مورد اعتماد یا شناخته شده دریافت می‌شود که ممکن است همراه با یک پیوست باشد. این پیوست منجر به دانلود یک ویروس یا بدافزار بر روی دستگاه قربانی می‌شود که به نوبه خود باعث نصب یک روت­کیت یا در پشتی جهت دسترسی به همه اطلاعات گوشی هوشمند (لیست تماس، پیام‌های ورودی، برنامه‌های کاربردی روی گوشی و غیره) و گاهی حتی کنترل بر آن استفاده می‌شود.

خصوصیات اسمیشینگ

  1. من پروفایل فیسبوک شما را مشاهده کردم و دوست دارم با شما چت کنم.
  2. اطلاعیه انتقال وجه (جزئیات تراکنش ضمیمه شده است).
  3. جهت مشاهده جزئیات کامل، از این وب سایت بازدید کنید.
  4. جهت تسهیل انتقال وجه به حساب شما، تقاضا داریم این اطلاعات را به کارمند (بانک) ارسال کنید.
  5. من چیزی (اطلاعات یا فایلی) دارم که باید ببینی.
فیشینگامنیت سایبریاحراز هویت
کارشناس امنیت شبکه های کامپیوتری، امنیت سایبری و هویت دیجیتال
شاید از این پست‌ها خوشتان بیاید