ما هو SMiShing؟
عمليات الخداع SMiShing هي الحيل التي تنطوي على نهج عن طريق رسالة نصية. ستحصل على رسالة نصية على هاتفك أو أي نظام مراسلة آخر يطلب منك التحقق من المعلومات ، ولكن المرسل ليس في الحقيقة من يقول إنه موجود.
يعرف معظم اللصوص أفضل من طلب رقم الضمان الاجتماعي الخاص بك مباشرةً - بدلاً من ذلك ، سيخدعوك في الرد على مشكلة "مهمة" مع أحد حساباتك.
قد تقول الرسائل أنك اشتركت في إحدى الدفعات التي لا تعرفها وأن بطاقة الائتمان أو الحساب المصرفي الخاص بك سيتم خصمها ما لم ترد على الرسالة. بدلاً من ذلك ، قد تحصل على رسالة تفيد بأن شخصًا ما حاول فرض رسوم على حسابك ، وتريد إدارة الأمان التحقق من المعاملة معك قبل الموافقة عليها. بالطبع ، لا توجد رسوم معلقة ، ويأمل اللصوص أن تستجيب لتوضيح الخطأ. كجزء من هذه العملية ، سيحصلون على أكبر قدر ممكن من المعلومات من خلال مطالبتهم بما يلي:
- رقم الضمان الاجتماعي الخاص بك
- رقم بطاقة الائتمان أو الخصم الخاصة بك
- الرمز البريدي الخاص بك (الذي يساعدهم في استخدام رقم بطاقتك ، والذي قد يكون لديهم بالفعل)
- رقم حسابك المصرفي أو معلومات التوجيه
- اسم المصرف أو بطاقة الائتمان التي تستخدمها ، والتي يمكن استخدامها لاحقًا في هجمات التصيد الاحتيالي أو محاولات أخرى
قد يتم تصميم حيل SMiShing أيضًا لتصيب جهازك الجوّال ببرامج ضارة أو لتشجيعك على زيارة مواقع الويب الخطيرة من جهاز كمبيوتر مكتبي.
لماذا يعمل SMiShing
يستخدم المشتركون مجموعة متنوعة من الأساليب لخداع الأشخاص لتقديم معلومات أو النقر على الروابط.
SMiShing ليست جديدة ، ولكن بعض الناس أقل حذرا مع الرسائل النصية مما هي عليه مع الحيل الخداعية القياسية.
إن خداع الأشخاص بالبريد الإلكتروني ليس سهلاً كما اعتاد أن يكون. موفرو خدمة البريد الإلكتروني مهرة في تصفية الرسائل غير المرغوب فيها والفيروسات ، واعتاد المستخدمون على تلقي البريد الإلكتروني غير الهام. بالإضافة إلى ذلك ، يميل الأشخاص إلى استخدام أجهزة الجوّال في كل مكان يذهبون إليه ، وقد يكون من الممكن التقاطهم في لحظة مشغولة أو مشتتة. على الرغم من تزايد عمليات سرقة السيارات ، يعتقد الكثيرون أن أرقام هواتفهم "خاصة" وتفترض أن أي شخص يستخدم الرقم يعرفها بالفعل.
اللغز: تلقي رسالة نصية يخلق معضلة للمستلم. فمن ناحية ، من المغري الاستجابة وحل أية مشكلات قبل أن تخرج عن نطاق السيطرة. في عالم ربما يكون قد تم سرقة تفاصيل حسابك ومعلوماتك الشخصية في مجموعة متنوعة من المخالفات ، قد يدفع مقابل التصرف بسرعة . من ناحية أخرى ، يمكن أن يوفر الرد على طلبات المعلومات تفاصيل أو تفاصيل مفقودة واحدة يحتاج لص السارق إلى البدء في إلحاق الضرر بها ، ومن الأفضل تجاهل رسائل SMiShing.
هذه الرسائل هي شكل من أشكال الهندسة الاجتماعية ، حيث يستفيد اللصوص من الافتراضات التي يقدمها الضحايا وواقع الحياة المزدحمة والصاخبة بشكل متزايد.
كيفية تجنب المشاكل
لحماية نفسك من SMiShing ، استخدم نفس الحذر مع الرسائل النصية والرسائل الفورية التي تستخدمها بالفعل مع البريد الإلكتروني.
انظر إلى المصدر: تحقق من الرقم الذي يرسل إليك رسائل ، ولكن اعلم أنه من السهل على السارقين محاكاة هوية المتصل وجعلها تبدو وكأنها واردة من رقم مختلف. على سبيل المثال ، قد يعرفون رقم الهاتف الذي يستخدمه المصرف ونسخ هذا الرقم حتى تكون أقل شبهة. إذا كان الرقم غير قابل للتمييز تمامًا ، فهذا هو العلم الأحمر.
اتخذ إجراءً منفصلاً: إذا كانت هناك مشكلة في حسابك ، فلديك عدة خيارات لإصلاح المشكلة - ليس عليك القيام بذلك كله عن طريق الرد على هذه الرسالة النصية. تجنب النقر على الروابط أو الإجابة عن الأسئلة إذا لم تكن واثقًا من طلب ما. بدلاً من ذلك ، اتصل بالمصرف أو شركة بطاقة الائتمان باستخدام رقم تعرف أنه مشروع.
على سبيل المثال ، استخدم الرقم الموجود على ظهر بطاقتك أو اتصل بخدمة العملاء أثناء تسجيل الدخول إلى حسابك.
مسابقة البوب: إذا طلب الأصدقاء أو العائلة الحصول على معلومات شخصية ، فتأكد من أنك تتحدث إلى أحد الأحباء. على سبيل المثال ، قد يرغب شخص ما في تاريخ ميلادك الكامل أو رقم الضمان الاجتماعي الخاص بك للحصول على طلب تأمين. قبل الإجابة ، اطرح سؤالاً أو استخدم مزحة لا يعرفها سوى الشخص "الحقيقي". بدلاً من الكتابة ، اتصل بهذه المعلومات وقدمها شفهيًا حتى لا يكون هناك سجل مكتوب في حالة فقد أحدك للهاتف.
عدم تثبيت التطبيقات: عدم تثبيت التطبيقات مطلقًا من رابط في رسالة نصية غير متوقعة. على الرغم من أن بعض التطبيقات وأنظمة التشغيل يمكن أن تساعد في حمايتك ، إلا أنك لا تريد منح التطبيقات غير الموثوقة حق الوصول إلى جهازك.