اس ام اس فیشینگ یا SMiShing یکی از ساده ترین انواع کلاه برداری است. امروزه با پیشرفت تکنولوژی و روی کار آمدن سایت ها این نوع سواستفاده اینترنتی بسیار باب شده است. از این رو افراد سودجو خیلی راحت میتوانند با ارسال پیامک از طریق گوگل اقدام به کلاهبرداری کنند.
افراد سودجو از روش های متنوعی برای فریب کاربران استفاده می کنند. بزرگترین ترفند آنها، تحریک حس کنجکاوی، هیجان، عواطف انسانی و پیشنهادهای پیشنهادهای اغوا کننده است.
در ابتدا بیاید با مفهوم کلی فیشینگ آشنا شویم؛ فیشنگ (Phishing) نوعی کلاهبرداری اینترنتی است که در آن افراد سودجو از طریق پیام کوتاه، ایمیل، تماس یا روشهای تبلیغاتی دیگر اقدام به سرقت اطلاعات محرمانه کاربر میکند.
کلمه phishing از کلمه ماهیگیری در انگلیسی تاثیر گرفته شده است؛ زیرا شخص کلاهبردار سعی دارد مانند ماهیگیری با طعمه قرار دادن پیامکی که برایتان ارسال می کند، شما را ترغیب به همکاری با خود کند، و اطلاعات شخصی شما مانند: شماره کارت بانکی، شماره حساب، نام کاربری، رمز عبور و سایر اطلاعات را دریافت نماید.
فیشرها جهت به دام انداختن کاربران برای کلیک کردن روی لینک جعلی، در متن پیامک های خود از عناوین جذابی مثل «رجیستری تلفن همراه» «سود سهام عدالت » «ثبت نام مسکن» « سبد کالا» «واریز بسته حمایتی دولت» «فراموش کردن رمز اینترنتی» «ثبت نام کارت هوشمند سوخت» و … استفاده می کنند. از آنجا که متن این دسته از پیامها بسیار شبیه به متن پیامکهای ارسالی از طرف سازمان ها، بانکها و مؤسسات اعتباری است، موجب فریب کاربران و جلب اعتماد بسیاری از آنها شده و معمولا با درخواست اطلاعات بانکی فرد قربانی، حسابهای بانکی آنها را تخلیه میکنند.
فیشر ها با ارسال پیامک های جذاب برای قربانیانشان، آنها را به دادن اطلاعات شخصی خود ترغیب می کنند.
به طور مثال « اگر هنوز سبد کالای خود را دریافت نکرده اید از طریق لینک زیر اقدام کنید. » یا این نرم افراز را نصب کنید.
به محض نصب نرم افزار در سیستم کاربر تمام اطلاعات شخصی آن برای فیشر ارسال می شود و به راحتی با داشتن اطلاعات می تواند حساب مالی شما را خالی کند. توجه کنید اگر تا الان از این موضع اطلاع نداشتید و قبلا این چنین نرم افزار هایی نصب کرده اید، بدانید با حذف نرم افزار از گوشی خود تمام ارتباط متجاوز با شما قطع می شود، پس هر چه زودتر نرم افزار های مشکوک خود را حذف نمائید.
در برخی از مواقع پیامکی به ظاهر از جانب بانک به صورت اخطار برایتان ارسال می شود. زمانی که روی لینک پیام کلیک کنید، صفحهای باز میشود که ظاهری شبیه به صفحه بانک دارد و در صفحه باز شده اطلاعات شخصی شما خواسته میشود. اما توجه نمائید که آدرس یا URL صفحه مورد نظر، متفاوت با URL صفحه اصلی بانک یا صفحه پرداخت می باشد.
سپس پیامی برایتان ارسال میشود که مشکلی در حسابتان وجود دارد و از شما میخواهد، رمز عبورتان را دوباره وارد و تایید کنید سپس شما را به صفحه مورد نظر هدایت میکند تا در آن برای بار دوم اطلاعات کامل را از شما دریافت کند. از آنجایی که شما اطمینان کامل دارید که این پیام از جانب بانک برایتان ارسال شده است، درنتیجه به راحتی اطلاعات محرمانه تان را در اختیار آنها قرار خواهید داد. توجه داشته باشید این صفحه از قبل طراحی شده فقط برای سرقت اطلاعات حساب مالی شما می باشد و قطعا از طرف بانک نخواهد بود!
به طور کلی در فیشینگ پیامکی چند راه برای گرفتن اطلاعات از شما وجود دارد که نفوذگرها از آن ها برای رسیدن به اطلاعات شما استفاده می کنند.
1. ترغیب شما به باز کردن یک لینک
2. ترغیب شما به تماس با یک شماره
3. ترغیب شما به پاسخ در پیامک
در این گونه پیامک ها معمولا با ایجاد یک حس نیاز در کاربر، سعی در ترغیب وی برای باز کردن لینک موجود در پیام یا تماس با شماره مورد نظر دارند.
پیامک هایی مثل :
· برای وام شما نیاز به اطلاعات تکمیلی هست
· ابلاغیه های الکترونیکی برای پیگیری کیفری
· ثبت نام کارت هوشمند ملی یا موارد مشابه
· ثبت نام یارانه یا بسته معیشتی، سبد خانوار و …
توجه نمائید که اکثر سازمان های دولتی از شماره های با نام تجاری استفاده می کنند. یعنی در قسمت شماره، به جای نمایش شماره، نام تجاری یا سازمانی (به زبان انگلیسی) نمایش داده می شود.
اما در پیامک های فیشینگ شماره نمایش داده می شود.
در این گونه پیامک ها، آنها کاربران هدف خود را در یک موقیعت اضطراری و حتی استرس زا قرار می دهند تا با پرت کردن حواس، آنها را به سمت چیزی که میخواهند سوق دهند؛ مانند:
· کارت شما هک شده است. سریعا اقدام کنید
· برای تغییر رمز دوم ( رمز پویا ) خود کلیک کنید
· برای تایید حساب خود با کارشناس بانک تماس بگیرید
· کارت اعتباری شما در حال اتمام اعتبار است، شما فقط تا آخر امروز فرصت دارید.
این شیوه یکی از رایج ترین روش هایی است که فیشر ها از آن استفاده میکنند، هیچ کسی از برنده شدن و بردن جایزه ناراحت نمی شود؛ اما کافیست به این نکته توجه کنید، شما در مسابقه ایی برنده شده اید که هیچوقت در آن شرکت نکرده اید، یا در قرعه کشی جایزه برده اید که اصلا از آن خبر ندارید!!!!!
در این نوع پیامک ها معمولا از شما درخواست می شود از طریق لینک یا تماس با شماره داده شده برای دریافت جایزه اقدام کنید و در بیشتر مواقع یک هزینه بسیار ناچیز از شما درخواست میکنند . این مبلغ انقدر ناچیز است که شما بدون فکر کردن از سر کنجکاوی این مبلغ را پرداخت می کنید. دقت کنید هدف آنها مبلغی که برای آنها ارسال می کنید نیست، هدف دریافت اطلاعات حساب مالی شماست.
به خاطر دارید زمانی این پیامک ها بسیار زیاد بود. به طور مثال کسی با شما تماس می گرفت یا به شما پیامک ارسال می کرد که شماره شما را به طور شانسی یا با استخاره پیدا کرده است و به دلیل نداشتن سواد کافی قادر به فروش آن گنج نیست و از شما می خواهد که برای او این گنج را بفروشید و در سود، با او شریک شوید.
یا می گویند که ثروت بسیار زیادی از فردی به عنوان ارث به جا مانده است و وارثی ندارد و تنها شما ویژگی های وارث را دارید. سپس با بالا بردن جذابیت برای شما و داستان هایی که برای شما باور پذیر باشد، شما را با خود همراه می کند. بعد از مدتی که شما با او همکاری کردید برای انجام کارهای اداری و… از شما مقداری پول طلب می کند که این پول در برابر چیزی که فرضا به شما خواهد رسید بسیار ناچیز است. در صورتی که نه ارثی وجود دارد نه کار اداری انجام می شود!!! فقط و فقط این وسط کلاه شما برداشته شده است.
یکی از روش هایی که به تازگی از آن استفاده می کنند ایجاد حس کنجکاوی در شماست. برای مثال پیامکی دریافت می کنید با این عنوان که « یکی از اشناهات در یک سایت صیغه یابی عضو شده. من هم اولش دیدم باور نکردم بیا خودت برو ببین خودشه» و لینک رو برایتان می فرستد. شما از روی کنجکاوری وارد لینک می شود و نرم افزار صیغه یابی را نصب می کنید، با نصب این برنامه مثل تمام شیوه ها فیشر ها اطلاعات حساب شما را دریافت می کنند و درنتیجه کل حسابتان او خالی می کنند.
در این شیوه هدف افرادی هستند که قرار است در روز برای کسی پول ارسال کنند، وقتی چنین پیامکی را دریافت می کنند بدون فکر کردن یقین دارند که این شماره کارت شماره فرد مورد نظر است و مبلغ را برای وی واریز می کنند.
کلاه برداران با ارسال پیامک انبوه برای افراد مختلف آن هم در ساعات اداری که ذهن مردم درگیر است و فرصت فکر کردن ندارند، پیامکی با متن شماره کارت ارسال می کنند.
در هنگام کارت به کارت کردن حتما و حتما به نام افراد دقت کنید.
همانطور که تا الان گفتیم شیوه های مختلفی برای فیشنگ اطلاعات وجود دارد. در این مقاله هدف آشنا شدن شما با Smishing یا همان اس ام اس فیشینگ بود. در اینجا با چند مورد از انواع فیشنیگ ها آشنا می شوید:
· فیشینگ از طریق ایمیل
· فیشنیگ از طریق تماس تلفنی
· فیشینگ از طریق پیامک
· فیشینگ از طریق شبکه های اجتماعی
· بدافزار
· موتور های جست و جو
· فارمینگ
· کلون
· نیزه
· شخص سوم
· وای فای
تا اینجا با مفهوم فیشنگ و انواع آن و همچنین اس ام اس فیشینگ آشنا شدیم، ولی خب سوالی که مطرح می شود این است که چگونه در دام این کلاه برداران نیوفتیم.
نکته مهم : قبل از باز کردن هر لینکی، کنجکاوی را کنار بگذارید و کمی فکر کنید و همچنین به هیچ عنوان توجهی به پیامک هایی که در آن از شما می خواهند برنامه ایی نصب کنید نداشته باشید. مگر نصب آن از طریق فروشگاه های معتبر همچون گوگل پلی یا بازار اتفاق بیوفتد. به عبارتی برای نصب باید از طریق این فروشگاه ها اقدام کنید نه دانلود مستقیم از جایی دیگر.
اگر در پیامکی از شما خواسته شده وارد درگاه پرداخت شوید و مبلغی را واریز کنید حتما به آدرس درگاه پرداخت (URL) دقت کنید، که حرفی کم یا زیاد نباشد و همچنین علامت قفل کنار نوار آدرس (HTTPS) وجود داشته باشد.
پیامکهایی که از سمت ارگانهای مختلف برای شما ارسال می شود معمولا بدون سرشماره و با اسم همان ارگان (پیامک با نام تجاری) است.
و در نهایت اگر با رعایت همه این موارد باز هم به دام افتادید از کارتی استفاده کنید که کمترین موجودی را داشته باشد.
در این مقاله با فیشنگ و شیوه های آن آشنا شدیم . لازمه هر کسب و کار موفقی داشتن یک پنل پیامکی معتبر با امکانات بی شمار است. اگر شما به دنبال یک پنل پیامکی معتبر با امکانات پیشرفته هستید پیشنهاد ما به شما عزیزان، پنل پیامکی پیشرفته دونا اس ام اس می باشد.
اگر برای ارسال پیامک نیاز به پنل معتبر و کاربردی با امکانات بیشمار و پیشرفته دارید و مهمترین هدفتان جلب رضایت و اعتماد مخاطبین است از شما دعوت میکنیم از سایت دونا اس ام اس بازدید کنید. همچنین می توانید با تماس از طریق شماره تلفن 01133392072 از مشاوره رایگان کارشناسان دونا اس ام اس برخوردار شوید.