درباره اساماس فیشینگ چه می دانید؟
اسمیشینگ مجموعهای از “اساماس فیشینگ” و یا خود فیشینگ است که از طریق پیامهای متنی رخ میدهد، اما پیگیری و ردیابی اولین رویدادهای اسمیشینگ دشوار است. گزارشات گوگل حداقل کمترین علاقه را تا پایان سال ۲۰۰۴ به این معیارها نشان میدهد، با این تفاوت که در سال ۲۰۰۶ به شدت افزایش چشمگیری یافته است.
گاهی اوقات اسمیشینگ میتواند کاربران را به نصب یک ویروس بر روی دستگاههای خود هدایت کند، در این شرایط، نتایج ممکن است برای برخی از کاربران بدتر شود. مرکز تحقیقاتی Pew نشانداد که تنها ۳۲ درصد از کاربران گوشیهای هوشمند، نرمافزارهای آنتیویروس را بر روی دستگاههای خود نصب میکنند و در حالیکه دادهها بین کاربران آیفون و اندروید تمایز قایل نمیشوند، بهترین حدس ما این است که اکثریت آن ۳۲ درصد از اندروید میباشند. متأسفانه، کاربران Mac بهطور معمول آنتیویروس را متوقف میکنند و به اشتباه معتقدند که دستگاههای اپل از تهدیدات، مصون و ایمن هستند.
بهطور کلی، آنچه مهاجمان معمولاً به دنبال آن هستند، قطعه گمشده پازل است. این میتواند یک شماره امنیت اجتماعی، شماره پین، رمز عبور یا هر جزئیات خصوصی دیگری باشد که به آنها امکان دسترسی به حسابهای شما را میدهد. با این حال بسیاری از کلاهبرداریهای اساماس فیشینگ به شکلی پیچیده طراحی شدهاند تا پاسخی پیدا کنند، حتی اگر این پاسخ فقط با یک کلیک بر روی یک لینک مستقیم و کوتاهمدت باشد.
در سطح بالا، اجتناب از کلاهبرداریهای اسمیشینگ ساده است. کلیککردن بر روی پیوندهای پیامهای متنی ناشناس یا غیرمنتظره، اولین گام است. با این حال، مجرمان اینترنتی که از کلاهبرداریهای اسمیشینگ استفاده میکنند پر از ترفندهایی هستند که قصد دارند تا یکی از دو نوع پاسخ را از طریق کلیک بر روی لینک یا یک پاسخ از طریق تلفن یا متن برای ارسال پیام دریافت کنند. در حالیکه شما ممکن است تنها بتوانید از کلیک کردن روی لینک های مشکوک، اجتناب کنید.
۱. به پیام متنی پاسخ ندهید یا شماره را فراخوانی نکنید
اگر متن پیامی میگوید: “برای جلوگیری از دریافت پیامها، متوقف کردن متن را وارد نمائید”، هرگز به آن پیام پاسخ ندهید. اگر مطمئن هستید که پیام از شماره کلاهبرداری برای شما ارسال شده است، در واقع پاسخ به آن پیام ممکن است باعث شود پیامهای بیشتری به گوشی شما ارسال گردد؛ همین امر ممکن است برای فراخوانی شماره شما تعریف شده باشد. اغلب مهاجمان نمیدانند که شماره مورد استفاده آنها در واقع فعال هست یا خیر. در واقع ارائه پاسخ به پیام، برای آنها تأیید خواهد کرد که این شماره فعال است و بهطور بالقوه تعداد پیامهای کلاهبرداری را که دریافت میکنید، افزایش میدهد.
یک گزینه مؤثرتر این است که تعدادی از شمارهها را مسدود کنیم. متأسفانه، برخی از تلفنهای همراه شامل برنامه مسدودکردن شماره نیستند. ممکن است لازم باشد یک برنامه مسدودکننده شماره را از فروشگاه برنامه تلفن، دریافت و بر روی دستگاه خود نصب کنید.
۲. شماره و محتوای پیام را در وب جستجو کنید
اگر احساس ترس و وحشتی در مورد یک کلاهبرداری احتمالی را داشته باشید، شماره یا پیام (یا هر دو) را در جستجوی گوگل تایپ کنید. احتمالاً، شما اولین فردی نیستید که این پیام را دریافت میکنید، اگر پاسخ جست و جوی شما هم منفی بود در صورت امکان، به آن پیام اعتماد کنید.
۳. اگر پیام فیشینگ از طرف شرکت خاصی است، بهطور مستقیم با شرکت تماس بگیرید
بسیاری از پیامهای اسمیشینگ وانمود میکنند که از یک شرکت شناخته شده مانند فروشگاه یا بانک هستند. اگر اعتقاد دارید که پیام، یک کلاهبرداری است، به جای تماس تلفنی یا ارسال پیامک به شماره کلاهبرداری، شماره سرویس مشتری این شرکت را از وبسایت رسمی خود نگاه کنید. از طریق شماره آن با سرویس تماس بگیرید و در مورد پیامی که دریافت کردهاید مطلع شوید، اگر آنها تأیید کنند که از آنها نیست، آنرا حذف کنید.
۴. بر روی لینکهایی که در پیام وجود دارد کلیک نکنید
تمام اشکال اساماس فیشینگ معمولاً یک بازی از دستکاری عاطفی است. اغلب، مهاجمان نیاز ندارند که شما از رمز عبور، پینها و شمارههای امنیت اجتماعی استفاده کنید. گاهی اوقات، تنها کاری که باید انجام دهید این است به اندازه کافی مورد علاقه شما باشند تا بتوانند بر روی یک لینک کلیک کنید و یک ویروس را برای تلفن خود دانلود کنید. اگر شما بر روی لینک فیشینگ کلیک کنید، دستگاه تلفن همراه شما آلوده میشود. از آنجاییکه هدف این ویروسها اغلب مخفیماندن است، ممکن است متوجه نشده باشید که تلفن واقعاً آلوده شده است. با این حال، برخی از علائم آشکار یا هشداردهنده ممکن است بر حسب موارد زیر باشد:
• استفاده نامنظم از حافظه
• تلفن بیش از حد گرم میشود
• مشاهده پیامهای Pop-up، در حالیکه از مرورگر وب گوشیهای هوشمند خود استفاده میکنید.
اگر بهطور اتفاقی، روی لینک و پیام متنی مشکوک کلیک کردهاید، بهترین گزینه نصب یک برنامه آنتیویروس و اسکنکردن دستگاهتان است. هر ویروسی که روی گوشی شما پنهان میشود، ممکن است کلیدهای ورودی را وارد نماید و اطلاعات شخصی و خصوصی را سرقت کند. به این معنی که، کلاهبرداری اسمیشینگ میتواند موفقیتآمیز باشد. با این حال بهتر است که حتی اگر اطلاعات بالقوه و ارزشمندی را از این نقطه از دست دادهاید، آنرا قطع کنید. از سوی دیگر، نصب یک برنامه آنتیویروس میتواند به جلوگیری از حملات اسمیشینگ در آینده کمک کند. یک برنامه آنتیویروس خوب باید هر نوع نصب ویروسی را در آینده متوقف و مسدود کند و همچنین وبسایتهای مخرب و بالقوه را هم مسدود نماید.
۵. استفاده از VPN در دستگاه تلفن همراه خود
یک چیز که اغلب در مورد حملات اساماس فیشینگ نادیده گرفته میشود جمعآوری اطلاعات مکان است. به کمک اینترنت، مجرمان سایبری بهطور فزایندهای از دادههای موقعیت مکانی برای هدف قرار دادن افراد استفاده میکنند. مجرمان سایبری میتوانند از این دادهها استفاده کنند تا پیامهایی را که به نظر میرسد بسیار محلی هستند ارسال کنند. اگر پیام به نظر شخصیتر باشد، احتمال بیشتری دارد که از قربانیان پاسخ دریافت کند. یک برنامه VPN میتواند به جاسوسی از موقعیت مکانی شما کمک کند و به نظر میرسد که شما در جایی دیگر هستید. اگر یک پیام اسمیشینگ بر اساس مکان جعلی خود دریافت کنید، بسیار آسانتر است که آنرا بهعنوان یک کلاهبرداری شناخته باشید. با این حال، کلاهبرداران هوشمندتر ممکن است فقط کد منطقه تلفن خود را برای ارائه کلاهبرداریهای مربوط به گوشی استفاده کنند. با این وجود، یک VPN میتواند به جلوگیری از مجرمان سایبری برای دریافت هرگونه اطلاعات از دستگاه شما کمک کند. همانطور که اطلاعات شما از طریق گوشیهوشمند در سرتاسر شبکه تلفن همراه حرکت میکند، از طریق تونل VPN رمزگذاری میشود. بنابراین مهاجم ممکن است ویروس نصبشده بر روی دستگاه شما را داشته باشد اما ممکن است نتواند به دلیل رمزگذاری VPN، اطلاعات ارزشمندی از آن دریافت کند. این میتواند به شما کمک کند تا شما را نجات دهد.
۶. اقدامات پیشگیرانه
پیشگیری از کلاهبرداریهای اسمیشینگ مهم است. اگر یک پیام مشکوک است، ریسک نکنید. هر شرکت معتبری هرگز از طریق پیام متنی، کسبوکار مهم را انجام نخواهد داد و هرگز از شما درخواست نمیکند که از طریق پیام متنی یا لینک مشکوک، وارد اطلاعات خصوصی خود شوید. اگر پیام واقعی و مهم باشد، احتمالاً شرکتها تماس برقرار مینمایند و یا یک ایمیل ارسال خواهند کرد.
نظرات کاربران