اسمیشینگ (Smishing) چیست؟

اسمیشینگ چیست و چگونه کار میکند و انواع مختلف آن کدام است؟ در صورت حمله Smishing چه باید کرد و چگونه از خود در برابر آن محافظت کنیم؟

Smishing نوعی حمله امنیت سایبری است که از طریق سرویس های پیام کوتاه (SMS) – پیام های متنی رخ می دهد. می‌تواند برای کلاهبرداری از افراد به مهندسی اجتماعی، پیوست‌های مخرب و وب‌سایت‌های جعلی متکی باشد.

 

smishing چیست؟

اصطلاح “Smishing” ممکن است احمقانه به نظر برسد، اما معنای اسمیشینگ کمتر از آنچه به نظر می رسد سرگرم کننده است. حمله smishing یک نوع حمله فیشینگ است که از پیام های متنی به عنوان یک بردار حمله استفاده می کند. می‌تواند برای کلاهبرداری از افراد به مهندسی اجتماعی، پیوست‌های مخرب و وب‌سایت‌های جعلی متکی باشد.

اجرای یک کلاهبرداری متلاشی کننده می تواند آسان باشد، ردیابی آن چالش برانگیز و از نظر ضربه خطرناک باشد. یک حمله اسمیشینگ موفقیت آمیز می تواند به طور بالقوه رمز عبور، تصاویر، ویدیوها و سایر داده های حساس شما را در معرض کلاهبرداران قرار دهد و همچنین به عنوان یک ناقل عفونت برای انتشار بدافزار در گوشی هوشمند شما عمل کند.

هر یک از میلیاردها کاربر گوشی های هوشمند در سراسر جهان، یک هدف بالقوه است. تنها در ایالات متحده، کمیسیون تجارت فدرال به نزدیک به 400000 شکایت کلاهبرداری در مورد متن های ناخواسته، از جمله حملات اسمیشینگ در سال 2021 اشاره کرد. مصرف کنندگان در همان سال بیش از 80 میلیون دلار ضرر را به تنظیم کننده ها گزارش کردند.

 

• مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]

 

 

تعریف و توضیح اسمیشینگ

اسمیشینگ نوعی حمله امنیت سایبری است که از طریق سرویس های پیام کوتاه (SMS) که به عنوان پیامک نیز شناخته می شود، رخ می دهد. برخی از کارشناسان ممکن است smishing را به عنوان یک حمله به هر نوع پیام متنی و نه فقط سیستم های پیام متنی موبایلی بومی، مانند پیام ها در پلت فرم های رسانه های اجتماعی، تعریف کنند.

یک راه ساده تر برای تعریف smishing این است که آن را یک پیام متنی فیشینگ بنامیم. این منجر به این سوال می شود:

فیشینگ چیست؟ خوب، فیشینگ زمانی است که یک عامل تهدید به عنوان یک موجودیت قابل اعتماد ظاهر می شود تا هدف را فریب دهد تا یک خطای امنیت سایبری ایجاد کند، مانند به اشتراک گذاری اطلاعات محرمانه، معمولاً از طریق ایمیل. یک پیام متنی فیشینگ که به نام smishing نیز شناخته می شود، فیشینگ بر روی متن است.

 

 

حمله اسمیشینگ (Smishing) چیست؟

حمله اسمیشینگ زمانی است که یک عامل تهدید از پیام های متنی مخرب برای نقض امنیت سایبری یک هدف استفاده می کند. هدف یک حمله اسمیشینگ معمولاً به دست آوردن اطلاعات محرمانه زیر برای سرقت هویت یا جرایم مالی است:

• نام ها
• آدرس ها
• نام های کاربری
• رمزهای عبور
• شماره های کارت اعتباری
• کدهای کارت اعتباری
• داده های بانکی

 

حمله متنی فیشینگ نیز می تواند به شدت مورد هدف قرار گیرد. وقتی یک بازیگر تهدید شماره تلفن قربانی را بداند، می تواند یک حمله قانع کننده طراحی کند. به عنوان مثال، اگر یک کلاهبردار شماره تلفن همراه یک مدیر مالی را هدف قرار دهد، می تواند یک حمله اسمیشینگ را انجام دهد که به نظر می رسد از یک تماس تجاری بالقوه باشد.

برای آشنایی با انواع مختلف حملات مهندسی اجتماعی و سایر حملات سایبری، می توانید دوره امنیت سایبری ما را مشاهده فرمایید.

 

smishing چگونه کار می کند؟

مانند فیشینگ، اسمیشینگ ما را فریب می دهد تا باور کنیم که پیام های جعلی مشروع هستند و بدون نگرانی با آنها در تعامل هستیم. حملات Smishing با استفاده از برخی یا همه ویژگی های زیر کار می کنند:

 

زمینه: متون Smishing از زمینه استفاده می کنند تا واقعی به نظر برسند. ممکن است به نظر برسد که یک متن کوتاه از طرف بانک، خرده‌فروش مورد علاقه‌تان یا دولت شما است. به عنوان مثال، کلاهبرداری‌های با مضمون اداره مالیات که اطلاعات شخصی و مالی را به سرقت می‌برند در حال افزایش هستند زیرا از زمینه به طور مؤثر برای جلب اعتماد قربانی استفاده می‌کنند.

 

انتخاب هدف: قربانیان Smishing را می توان بر اساس جمعیت شناسی و وابستگی های محلی انتخاب کرد. به عنوان مثال، یک گروه اخاذی ممکن است متن های جعلی را از یک موسسه مالی که در یک کد منطقه‌ای خاص محبوب است به شماره های محلی ارسال کند. از طرف دیگر، آنها ممکن است پس از دسترسی به شماره تلفن، پیام‌های فیشینگ را از دانشگاه برای دانشجویانش ارسال کنند.

 

مهندسی اجتماعی: یک حمله مهندسی اجتماعی احساسات یک هدف مانند ترس، عشق، شهوت، حرص، خشم یا همدردی را دستکاری می کند تا قضاوت آنها را مختل کند. به عنوان مثال، یک پیام تقلبی که به نظر می رسد از طرف یکی از عزیزان باشد، ممکن است یک موقعیت اضطراری را ایجاد کند تا قربانی را فریب دهد تا حواله پول ارسال کند.

 

پیوست های مخرب: یک پیام متنی فیشینگ ممکن است با یک پیوست مخرب مسلح شود که به نظر می رسد یک تصویر، ویدئو یا سند است اما یک ویروس، ابزار تبلیغاتی مزاحم، نرم افزار جاسوسی، تروجان یا باج افزار است.

 

پیوندهای مخرب: حملات Smishing اغلب از لینک های مخرب، بدافزار یا وب سایت های کلاهبرداری استفاده می کنند.
Smishing نیز با تکیه بر سادگی پیام های متنی کار می کند. می‌توانید با مراقبت از خطاهای دستوری، غلط‌های املایی، مشکلات قالب‌بندی تصویر، آدرس‌های ایمیل عجیب و غریب و سایر بی‌نظمی‌ها، یک ایمیل فیشینگ را شناسایی کنید. اما پیام‌های متنی معمولاً کوتاه‌تر هستند و حاوی تصاویر گرافیکی مانند آرم شرکت نیستند.

به عنوان مثال، یک متن معمولی از بانک شما ممکن است چند جمله‌ای باشد و دارای پیوندی به یک خرده فروش یا یک وب سایت مالی باشد. برخلاف ایمیل های رسمی، جعل چنین متنی ساده است.

هکر ها در هنگام نوشتن یک یا دو جمله در یک حمله smishing کمتر دچار اشتباهات گرامری می شوند. و لازم نیست نگران تکرار لوگوها برای معتبر جلوه دادن متون فیشینگ باشند. آنها همچنین می‌توانند از تکنیک‌های جعل تماس گیرنده و تلفن‌های رایتر برای پوشش مسیرهای خود استفاده کنند.

 

 

مثال های Smishing: انواع مختلف حملات اسمیشینگ

 

• شما برنده یک مسابقه یا جایزه شده‌اید و باید آن را درخواست کنید.
• شخصی برای شما هدیه یا کوپنی ارسال کرده است که باید آن را فعال کنید.
• موسسه مالی شما باید مشخصات شما را تایید کند.
• انتقال پول معلق به حساب شما به مجوز شما نیاز دارد.
• خرید گران قیمتی که انجام دادید نیاز به تأیید دارد.
• یک ویروس در گوشی شما شناسایی شد.
• حساب شما به دلیل فعالیت مشکوک یا تلاش غیرمعمول برای ورود به سیستم قفل شده است.

 

 

Smishing در مقابل فیشینگ: تفاوت بین smishing و فیشینگ چیست؟

Smishing و فیشینگ ممکن است شبیه هم به نظر برسند، اما کاملاً یکسان نیستند. بنابراین، تفاوت بین فیشینگ و smishing چیست؟ بزرگترین تفاوت در مقایسه smishing و فیشینگ این است که smishing از SMS به عنوان وسیله‌ای برای حمله استفاده می کند، در حالی که فیشینگ یک اصطلاح مهم برای هر ایمیل، وب سایت، پیام متنی یا پیام صوتی است که از فریب برای حمله به یک هدف استفاده می کند.

به عبارت دیگر، smishing نوعی حمله فیشینگ است که از طریق یک پیام متنی رخ می دهد. هدف هر دو حمله جمع آوری اطلاعات شخصی شما برای فعالیت های جعلی است. بنابراین، این چیزی است که هر دو روش مشترک هستند.

 

 

در صورت حمله اسمیشینگ چه باید کرد؟

 

حمله را گزارش دهید

اولین کاری که باید انجام دهید این است که حمله را با جزئیات هر چه بیشتر به مقامات مربوطه گزارش دهید:

• شماره شناسه تماس گیرنده فیش.
• اسکرین شات از حمله
• یک کپی از پیام اگر نمی‌توانید اسکرین شات بگیرید.
• تاریخ، زمان، منطقه زمانی و شماره گیرنده.

 

سازمان های دیگر نیز مجبور به واکنش به این کلاهبرداری ها شده‌اند. به عنوان مثال، بانک ها و شرکت های پرداخت مانند پی پال کانال های گزارش فیشینگ را باز کرده اند. اگر از PayPal استفاده می کنید، لطفاً یاد بگیرید که چگونه ایمیل های فیشینگ پی پال را برای محافظت از حساب خود تشخیص دهید.

 

همه رمزهای عبور را تغییر دهید

اگر مشکوک هستید که هدف یک حمله اسمیشینگ قرار گرفته‌اید، فوراً تمام رمزهای عبور و پین های خود را تغییر دهید. رمز عبور جدید شما باید پیچیده و منحصر به فرد باشد. برای یادگیری نحوه ایجاد رمز عبور قوی می توانید راهنمای ما را بخوانید.

 

کارت خود را مسدود کنید

یک عامل تهدید ممکن است سعی کند پس از دسترسی به داده های حساس شما از کارت نقدی یا اعتباری شما استفاده کند. پیشنهاد می کنیم پس از تغییر رمزهای عبور، برای جلوگیری از کلاهبرداری مالی، تمامی کارت های خود را به طور موقت مسدود کنید. می توانید با ورود به حساب کارت اعتباری خود یا تماس با موسسه مالی خود، کارت خود را مسدود کنید.

همچنین، به صادرکننده کارت اعتباری خود در مورد حمله smishing اطلاع دهید. آنها ممکن است کارت شما را غیرفعال کنند و کارت جدیدی با مجموعه ارقام متفاوت صادر کنند.

 

نظارت بیشتر بر فعالیت ها

حساب های خود را برای انواع فعالیت های مشکوک زیر نظارت کنید:

• تراکنش های ناشناس در حساب بانکی یا کارت اعتباری شما.
• مکان های ورود غیرمعمول برای حساب های شما.
• تصاویر، ویدیوها یا پیام‌های متنی حساس شما درز می‌کند.
• دوستانی که از شما پیام های مشکوک دریافت می کنند.
• وام هایی که به نام شما گرفته می شود.
• ثبت نام در برنامه های کمک مالی دولت

حتی اگر متوجه هیچ گونه فعالیت مشکوکی فوری نشدید، در درازمدت پس از یک حمله اسمیشینگ، حساب های خود را زیر نظر داشته باشید. یک راه عالی برای نظارت بر حساب های مالی خود برای بی نظمی، بررسی گزارش های اعتباری خود است.

قانون فدرال به شما این امکان را می دهد که هر سال از یک دفتر اعتباری بزرگ به گزارش اعتباری رایگان دسترسی داشته باشید. این معادل سه گزارش رایگان در سال است. و تا دسامبر 2023، همه در ایالات متحده می توانند هر هفته به گزارش اعتباری رایگان از هر سه دفتر دسترسی داشته باشند.

 

 

چگونه جلوی ارسال متن ها را بگیریم؟

پس از تشخیص تقلبی بودن یک متن، می توانید آن را در تلفن iOS یا Android مسدود کنید. در آیفون، به صفحه تماس بروید و روی Block this Caller بزنید. در گوشی اندرویدی، به صفحه تماس بروید و روی Block contact بزنید.

هر دو سیستم عامل همچنین فیلترهایی را ارائه می دهند که به شما امکان می دهد هرزنامه و سایر متون ناخواسته را مسدود کنید.

 

نحوه فیلتر کردن متون در آیفون:

1. به تنظیمات بروید.
2. روی پیام ها بزنید.
3. دکمه کنار فیلتر فرستنده ناشناس را بکشید.

 

نحوه فیلتر کردن متون در اندروید:

1. به پیام ها بروید.
2. روی سه نقطه بزنید تا تنظیمات باز شود.
3. روی مسدود کردن شماره‌ها و پیام‌ها بزنید.
4. شناسه تماس گیرنده و حفاظت از هرزنامه را فعال کنید.

 

 

چگونه از خود در برابر اسمیشینگ محافظت کنیم؟

حملات Smishing می توانند پیچیده باشند، از زبان هشدار دهنده، پیوست های مخرب، پیوندهای ناامن و وب سایت های جعلی برای نقض امنیت سایبری ما استفاده کنند. محافظت از خود در برابر برخورد مستلزم آمادگی در چندین جبهه است.

 

مراقب پیام های فوری باشید

متون فیشینگ ممکن است فوری به نظر برسند تا شما را از تفکر واضح قبل از واکنش بازدارند. اولین کاری که باید بعد از دریافت پیام فوری انجام دهید این است که یک نفس عمیق بکشید. قبل از پاسخ دادن وضعیت را ارزیابی کنید. بعید است که یک نهاد قانونی از طریق پیامک اطلاعات حساس شما را بخواهد یا پرداخت کند. اگر شک دارید، شماره فهرست شده عمومی آن نهاد را در وب سایت رسمی آن پیدا کنید و مستقیماً با آنها تماس بگیرید.

 

شماره تلفن را تأیید کنید

شناسه تماس گیرنده را بررسی کنید. به دنبال شماره زیر شناسه بگردید و آن را به صورت آنلاین جستجو کنید تا ببینید آیا با زمینه تماس مطابقت دارد یا خیر.

 

احراز هویت چند عاملی

احراز هویت چند عاملی (MFA) را در حساب های خود فعال کنید تا از آنها در برابر هکرهایی که ممکن است به اعتبار ورود شما دسترسی داشته باشند محافظت کنید. MFA کاربران را مجبور می کند که هویت خود را به روش دیگری احراز هویت کنند، زمانی که فعالیت مشکوکی در طول تلاش برای ورود وجود دارد.

 

از کلیک کردن روی پیوندهای درون پیام خودداری کنید

حملات Smishing ممکن است از شما بخواهد که فوراً یک پیوند را باز کنید تا از یک پیشنهاد عالی استفاده کنید یا مالیات به IRS بپردازید و از دستگیری خودداری کنید. این پیوندها ممکن است شما را به وب سایت های مخربی هدایت کنند که داده های کارت اعتباری یا سایر اطلاعات محرمانه شما را به سرقت می برند. بهتر است از کلیک کردن بر روی پیوندهای پیامک خودداری کنید. در عوض، منبع پیام را تأیید کنید.

 

به شماره های ناشناس پاسخ ندهید

تماس‌های غربالگری می‌تواند به شما کمک کند در برابر حملات اسمیشینگ محافظت کنید. یک پیام از یک شماره ناشناس می تواند بخشی از یک کلاهبرداری باشد.

 

از نگهداری اطلاعات کارت اعتباری در گوشی خود خودداری کنید

از ذخیره اطلاعات کارت اعتباری خود در تلفن خود به شکل فرم های وب، فایل های متنی یا حتی اسکرین شات خودداری کنید. یک حمله اسمیشینگ که یک تروجان یا نرم افزار جاسوسی را روی دستگاه شما نصب می کند می تواند به راحتی این اطلاعات را بدزدد. علائم بدافزار چنین حمله ای را ببینید. علاوه بر این، از دانلود رایگان آنتی ویروس برای اسکن منظم سیستم خود برای ویروس ها، باج افزارها، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم و تروجان ها استفاده کنید.

 

قبل از انجام هرگونه درخواست بانکی با بانک ها تماس بگیرید

غیرعادی نیست که بانک ها درباره خریدهای اخیر و محدودیت های اعتباری به شما پیامک بدهند. اما بعید است بانک شما اطلاعات حساس شما را برای انتقال از طریق پیامک درخواست کند. همیشه با بانک خود تماس بگیرید تا هر درخواستی را از طریق پیامک یا ایمیل تأیید کنید.

 

از اشتراک گذاری اطلاعات رمز عبور خودداری کنید

هرگز نام کاربری و رمز عبور را در پیام های متنی به اشتراک نگذارید، حتی اگر به منبع آن اعتماد دارید. هکرها ممکن است بتوانند این اطلاعات را در پوشه ارسال شده دستگاه شما پیدا کنند.

 

روی راه حل های ضد بدافزار سرمایه گذاری کنید

برای محافظت از خود در برابر انواع مختلف حملات، یک ابزار امنیت سایبری را برای تلفن خود دانلود کنید. همچنین لینک ها/وب سایت های مخرب و حفاظت از فیشینگ را برای کاربران فراهم می کند.

 

 

ظهور smishing

همانطور که قبلاً گفته شد، افزایش قابل توجهی در فیشینگ از طریق پیامک وجود دارد. Smishing یک بردار حمله آسان برای کلاهبرداران است تا از آن علیه میلیون‌ها نفر که برای برقراری ارتباط به پیام‌های متنی متکی هستند، استفاده کنند.

جرایم اسمیشینگ می‌تواند منجر به نگرانی‌های امنیتی و حریم خصوصی، از جمله سرقت هویت شود. کارشناسان می گویند که اثرات سرقت هویت می تواند چندین سال طول بکشد، از زمان از دست رفته، پول، بدهی مالیاتی و اعتبار آسیب دیده تا سابقه کیفری.

یک رویکرد پیشگیرانه برای امنیت سایبری می تواند از حملات اسمیشینگ جلوگیری کند. پیام های متنی مشکوک را با احتیاط رفتار کنید و دستگاه خود را با نرم افزار امنیتی که خطر حمله فیشینگ را کاهش می دهد مسلح کنید. اگر مشکل همچنان باقی است و نیاز به مشاوره و یا کمک دارید، به صفحه خدمات امنیت سایبری ما رجوع کنید و با ما در ارتباط باشید.