ما هو التصيد عبر الرسائل القصيرة SMS؟
التصيد الاحتيالي عبر الرسائل النصية القصيرة -Smishing- ، هو أسلوب يستخدمه مجرمو الإنترنت عبر الرسائل القصيرة SMS لخداع ضحاياهم من خلال انتحال صفة أطراف ثالثة معروفة، مثل الإدارات أو البنوك أو تقديم الخدمات أو الخدمات عبر الإنترنت.
يمكن لهجمات الرسائل النصية القصيرة سرقة البيانات الخاصة بك ونشر البرامج الضارة للمستخدمين الآخرين, يمكن أن تستخدم هجمات الرسائل النصية القصيرة SMS مجموعة متنوعة من الأدوات لتنفيذ محاولاتها، ومع ذلك، غالبًا ما تستخدم هذه الهجمات برامج ضارة.
لماذا يتزايد التصيد الاحتيالي عبر الرسائل النصية القصيرة SMS؟
يكمن اهتمام مجرمي الإنترنت في التصيد الاحتيالي بشكل خاص في حقيقة ما يلي:
- من الصعب التعرف على الرسائل النصية القصيرة الاحتيالية،
- من الصعب تحديد موقع ويب ضار على الهاتف المحمول بعد النقر فوق الرابط الذي تم استلامه عبر الرسائل النصية القصيرة، في الواقع، نظرًا لصغر حجم الشاشة واعتمادًا على متصفح الإنترنت المستخدم، فإن معلومات الموقع الذي تتواجد فيه لا تكون مرئية على الفور وبشكل كامل ويتم اقتطاع عنوان الموقع بشكل عام.
- يستغل التصيد الاحتيالي عبر الرسائل النصية القصيرة (Smishing) عاداتنا المتمثلة في تلقي الإشعارات بجميع أنواعها على هواتفنا المحمولة أو رسائل التحقق أو التأكيد أو التنبيهات الأخرى... وبشكل عام، الرد عليها بشكل فوري.
كيف يعمل التصيد الاحتيالي عبر الرسائل النصية القصيرة (طريقة التشغيل)؟
يتلقى المستخدم رسالة نصية قصيرة وهمية تحتوي على رابط يشير إلى موقع ويب Web ضار، أو تحتوي على برامج ضارة كما في حالة رسائل البريد الإلكتروني المزيفة؛ يوصف الرابط بأنه رابط تطبيق مفيد ( مثل :الخدمات المصرفية، وما إلى ذلك)؛
- يؤدي الرابط عادةً إلى موقع ويب للتصيد الاحتيالي قد يحاول خداعك لتقديم معلوماتك الشخصية، والتي بدورها يمكن استخدامها، على سبيل المثال، لسرقة الأموال منك أو ارتكاب عمليات احتيال أخرى، قد يعيدك الرابط أيضًا إلى موقع ويب احتيالي يحتوي على برامج ضارة أو يحاول خداعك لتنزيله (تحميله)،
إذا قمت بذلك، فسيتم تثبيت التطبيق المزيف أو البرامج الضارة على الهاتف بواجهة منبثقة حيث يتعين عليك إدخال حسابك المصرفي أو معلومات تعريفية أخرى؛
- إذا " تلقى المستخدم الطعم"، فإن معلوماته المصرفية والشخصية والمهنية تنتهي في أيدي مجرمي الإنترنت.
- كما يمكن ان يكون على شكل رسالة نصية قصيرة تهدف إلى تشجيع المستلم على إجراء مكالمة إلى خدمة هاتفية ذات سعر مميز. عادةً ما تُعلم هذه الرسالة العميل بأنه فاز بالجائزة وتقدم رقمًا مميزًا للعميل للاتصال به للحصول على مزيد من التفاصيل.
علامات التصيد عبر الرسائل النصية القصيرة (الرسائل النصية القصيرة الاحتيالية)
- رقم هاتف مشبوه، على سبيل المثال رقم غير معروف
- تحتوي الرسالة روابط غير معروفة.
- عادةً ما تكون رسائل التصيد الاحتيالي عبر الرسائل النصية القصيرة (SMS) عاجلة ومثيرة للقلق.
- غالبًا ما تأتي رسائل التصيد الاحتيالي عبر الرسائل النصية القصيرة على شكل جائزة أو معلومات حول كيفية الفوز بشيء ما.
- قد يتضمن ذلك حل حادثة دفع، أو إلغاء طلب لم تقدمه الضحية، أو استرداد الأموال، أو مشكلة مثل حظر حساب عبر الإنترنت أو حساب مصرفي…..
عواقب هجوم التصيد (الرسائل النصية القصيرة الاحتيالية)
- سرقة المعلومات الشخصية والمالية: تهدف هجمات التصيد الاحتيالي إلى سرقة المعلومات الحساسة مثل أرقام البطاقات المصرفية (الذهبية، CIB)، وكلمات المرور، والبيانات الشخصية.
- الاحتيال وسرقة الهوية: يمكن استخدام المعلومات المسروقة أثناء هجوم التصيد الاحتيالي لارتكاب أعمال احتيال،
- الخسائر المالية: قد يتكبد ضحايا التصيد الاحتيالي خسائر مالية مباشرة، مثل سرقة الأموال من حساباتهم المصرفية، أو خسائر مالية غير مباشرة
ماذا تفعل إذا تلقيت رسالة تصيد عبر الرسائل القصيرة؟
- لا تكشف أبدًا عن معلومات حساسة ردًا على رسالة نصية
- عدم الرد على الرسائل النصية القصيرة مجهولة المصدر أو ذات الرقم الدولي
- لا تنقر ابدا على الروابط
- حظر المرسل، تتيح لك معظم الهواتف الذكية حظر أرقام أو مرسلين محددين
- تثبيت برنامج مكافحة الفيروسات بما في ذلك وظيفة مكافحة التصيد الاحتيالي antispam
- كن حذرًا من الرسائل التي تبدو عاجلة، حيث يستخدم المحتالون العواطف لجعلك تتصرف دون تفكير،
- في حالة الشك ما إذا كنت ضحية التصيد الاحتيالي قم بتغيير كلمة المرور لجميع حساباتك
أخيرًا، إذا كنت تعتقد أنك ضحية لعملية احتيال عبر المكالمات الفائتة أو إذا تلقيت رسالة نصية مشبوهة، فلا تتردد في الإبلاغ عن رقم الهاتف المسبب للبريد العشوائي من أجل توسيع قاعدة بيانات نظام مكافحة البريد العشوائي من Mobilis ,ويتم ذلك من خلال:
منصة التقارير. الإبلاغ عن رسالة نصية احتيالية
- إرسال محتوى الرسالة النصية الواردة عن طريق إضافة رقم المرسل إلى 654
مسح رمز الاستجابة السريعة التالي
