حمله smishing : مجرمان سایبری از طریق پیام کوتاه دستگاه کاربر را آلوده می‌کنند

0
835
حمله smishing : مجرمان سایبری از طریق پیام کوتاه دستگاه کاربر را آلوده می‌کنند

مجرمان سایبری از طریق ارسال پیام کوتاه یا حمله smishing ، قربانی خود را هدف قرار می‌دهند و در نتیجه می‌توانند اطلاعات شخصی کاربر را از روی موبایل هوشمند وی به سرقت برند. 

حمله smishing چیست؟

Smishing مخفف یا کوتاه شده SMS phishing است. مجرمان سایبری از طریق ارسال پیام کوتاه، و یا ارسال پیام از طریق اپلیکیشن‌های پیغام رسان فوری، کاربر را فریب می‌دهند تا روی لینک کلیک یا فایلی را باز کند. در نتیجه دستگاه کاربر را آلوده به اسب تروجان، ویروس یا سایر انواع بد‌افزار می‌کنند.

[box type=”tip”]همچنین بخوانید: انواع حمله مهندسی اجتماعی کدامند؟[/box]

بدین معنی که اطلاعات کارت بانکی‌، شماره تامین اجتماعی، آدرس و اطلاعات مهم و خصوصی دیگرتان می‌تواند در برابر این نوع پیام کوتاه آسیب‌پذیر باشد. خرابکاران این پیغام‌ها را معمولا همراه لینک یا شماره تلفن ارسال می‌کنند. اگر با آن شماره تماس بگیرید و یا روی لینک کلیک کنید، آنها می‌توانند اطلاعات بیشتری جمع‌آوری کنند.

[box type=”tip”]همچنین بخوانید: ۵ سوال امنیتی که قبل از کلیک روی لینک باید از خودتان بپرسید [/box]

پیام‌های کوتاه در این حملات ممکن است به شدت حس هیجان و عکس‌العمل سریع در کاربر را ایجاد کنند. نمونه‌ای از این نوع پیام‌ها ممکن است بدین گونه باشد: ۵۰۰ هزار تومان از حساب شما برداشت شده است، اگر شما از آن بیخبر هستید سریعا با این شماره تماس بگیرید! نمونه دیگر، اشتراک شما در این خبرنامه یا وب‌سایت لغو شده است،‌اگر شما لغو نکرده‌اید از طریق لینک زیر می‌توانید پیگیری کنید!  در مثال بالا، توجه کنید که مشخص نیست از کدام خبرنامه یا وب‌سایت اشتراک شما لغو شده، کاربر ممکن است کنجکاو شود و روی لینک کلیک کند. به همین سادگی ممکن است قربانی یک حمله smishing شوید. طبق گزارش‌های FBI، آمریکایی‌ها در سال ۲۰۱۶، مبلغی بالغ بر ۱.۳ میلیارد دلار را به همین روش از دست دادند. موبایل چیزی است که همواره اشخاص آن را با خود حمل می‌کنند. اگر از آن دسته افرادی باشید که سریع به همه چیز واکنش نشان می‌دهند، مانند کلیک سریع روی لینک‌ها و غیره، پس می‌توانید به سادگی قربانی حملات Smishing شوید.

[box type=”tip”]همچنین بخوانید: ۹ نکته حفظ امنیت موبایل [/box]

از آنجاییکه نمی‌دانید، مهاجم با کدام شماره تلفن به شما پیام کوتاه ارسال خواهد کرد، بنابراین از قبل امکان مسدود کردن آن وجود ندارد. اما بعد از دریافت پیام، می‌توانید آن را مسدود کنید. 

برای مقابله با حمله smishing چه کنیم؟

روی هیچ لینکی که در SMS دریافت کرده‌اید، کلیک نکنید و همچنین به هیچ شماره تلفن اشاره‌ شده‌ای تماس نگیرید. اگر پیام کوتاه مدعی است که پولی از حساب بانکی شما برداشته شده، یا هر نوع سو استفاده دیگر، در وهله اول خودتان را کنترل کنید، بهترین راه این است که حسابتان را مستقیم بررسی کنید، و بهتر است از طریق دستگاه دیگری غیر از موبایلتان این کار را انجام دهید.

اگر سوالی دارید حتما با ما در میان بگذارید.

.منبع: https://www.nbcnews.com/tech/security/how-cyber-criminals-are-targeting-you-through-text-messages-n782671

مقاله قبلیاینفوگرافیک شبکه خصوصی مجازی
مقاله بعدیاینفوگرافیک فیشینگ و شبکه‌های اجتماعی

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.