ما هو الخداع الإلكتروني ؟
دليل لهجمات الخداع الإلكتروني عبر الرسائل النصية القصيرة يصبح التصيد بالرسائل النصية القصيرة أو "smishing" أكثر شيوعاً. وكلما فهمت هجمات التصيد بالرسائل النصية القصيرة وما تقدر عليه والمخاطر المحتملة، كان من السهل تحديده ومكافحة الأضرار الناتجة عنه.
في هذا الدليل البسيط، سنوضح لك ما هو التصيد بالرسائل النصية القصيرة وكيفية اكتشافه وكيفية تجنب الوقوع كضحية لهجوم تصيد بالرسائل النصية القصيرة.
ما هو المقصود بالتصيد بالرسائل النصية القصيرة؟
الخداع الإلكتروني (والمعروف بالخداع الإلكتروني عبر الرسائل النصية القصيرة) يحدث عندما يرسل مهاجم رسالة مزيفة إلى رقم الرسائل النصية القصيرة الخاص بك، والتي عادةً ما تحتوى على عرض لمنتج مجاني أو تنبيه عاجل بشأن الخدمات البنكية أو غيرها من المعلومات الحساسة.
التصيد بالرسائل النصية القصيرة خطيراً لأولئك الذين لم يفهموا أساس أمن الإنترنت، حيث إن الرسائل النصية القصيرة تصاغ بطريقة يسهل تصديقها. بل وتتضمن بعض رسائل التصيد بالرسائل النصية القصيرة معلومات شخصية مبهمة لحبك الأمر.
كيف تعمل هجمات الخداع الإلكتروني؟
تُعد هجمات التصيد بالرسائل النصية القصيرة، هجمات هندسة اجتماعية حيث تهجم على الأشخاص عبر تلاعب نفسي. في معظم الحالات، تكون رسالة التصيد عبر الرسائل النصية القصيرة مصممة لخلق حالة من حالات الطوارئ. قد تتضمن الرسائل عبارات أو كلمات محفزة مثل "تحرك الآن" و"حسابك في خطر إن لم تنقر هنا" أو "سيتم اتخاذ إجراء قانوني ضدك إن لم تتابع" قد توحي هذه الرسائل بالخوف والتحرك في نهاية المطاف.
يحصل مجرمو الإنترنت على أرقام الهواتف من خلال عمليات اختراق البيانات على الويب. فعندما تقوم بالتسجيل لحساب ويب في موقع تجاري، على سبيل المثال عادة ما تقدم البريد الإلكتروني ورقم هاتفك ومعلومات شخصية أخرى. عندما يخترق مجرمو الإنترنت سجلات الويب لمتاجر البيع بالتجزئة، عادة يتم توزيع وبيع هذه السجلات على الشبكة المظلمة للحصول على أرباح. وبالتالي يتم توزيع معلوماتك الشخصية بالخارج.
قد تكون أدخلت رقم هاتفك أيضاً عبر رسالة بريد إلكتروني للتصيد الاحتيالي أو على موقع غير شرعي آخر وكانت الشركة المسؤولة عن الموقع في الحقيقة من مجرمي إنترنت.
عادة يبتز مجرمو الإنترنت ضحايا هجمات التصيد بالرسائل النصية القصيرة للحصول على المزيد من المعلومات الشخصية أو المال في بعض الحالات. تشيع عمليات احتيال باسم دائرة الإيرادات الداخلية ويحول الضحايا آلاف الدولارات لمجرمي الإنترنت معتقدين أن دائرة الإيرادات الداخلية ستقاضيهم إن لم يفعلوا ذلك.
الخداع الإلكتروني مقابل التصيد الصوتي
يتشابه الخداع الإلكتروني مع التصيد الصوتي في أن كليهما يتطلبان استخدام الهاتف لتحقيق أهدافهما، ولكن التصيد الصوتي يستخدم الخدمات الصوتية بدلاً من الرسائل النصية القصيرة. وأحياناً يكون التصيد الصوتي أكثر فعالية لأنك تتحدث بالفعل مع شخص ما على الطرف الآخر من الهاتف. ويمكن أن تؤثر وتيرة المحادثة بشكل كبير على النتيجة. فإذا كنت تعتقد أنه ستتم محاكمتك إن لم تجب فمن المحتمل أن تمنح مهاجمك المعلومات التي يبحث عنها.
إن هجمات الخداع الإلكتروني شائعة وهناك علامات عليك البحث عنها.
"تهانينا! لقد ربحت!" إن هذه رسالة شائعة في الخداع الإلكتروني تجعل الضحية يعتقد أنه ربح جائزة نقدية. وغالباً ما يطلب الرابط أو رقم الهاتف المرفق معلومات شخصية أولاً. ولكن إن كنت لم تشارك في مسابقة فأنت لم تربح أي شيء على الأغلب.
ترسل الرسالة في وقت غير عادي. تعمل معظم الشركات في أوقات تتراوح بين الثامنة صباحاً والسادسة مساءً لذا إذا كنت تتلقى رسائل من منظمة "قانونية" في وقت متأخر من الليل أو في وقت مبكر جداً في الصباح فكن على حذر.
رسالة البنك العاجلة من المحتمل أن يتصل بك البنك الذي تتعامل معه بشكل شخصي في حالة أي طلبات عاجلة أو أخطاء. وفي هذه الحالة يقوم البنك عادةً بتأكيد معلوماتك عبر الهاتف كذلك. فإذا تلقيت رسالة بنك عاجلة عبر الرسائل النصية القصيرة فاتصل بالبنك أولاً للتأكد من صحتها.
الأخطاء الإملائية والنحوية. المنظمات القانونية توظف محررين وكاتبين ذوي خبرة. فابحث في رسائلك النصية القصيرة عن أي إخطاء إملائية أو نحوية للتعرف على محاولة الاحتيال.
استخدم VPN. الشبكات الخاصة الافتراضية هي خدمات قانونية تسمح لك بإخفاء عنوان IP الخاص بك ومنع المتطفلين من رؤية موقعك الحقيقي ونشاطك على الويب، حتى على هاتفك. ويمكن أن يساعدك هذا على تحديد رسائل الخداع الإلكتروني، وبخاصة إذا تلقيت رسالة تشير إلى موقع غير صحيح يتم تزييفه من قبل شبكتك الخاصة الافتراضية. ولكن بعض مجرمي الإنترنت استغلوا الطلب على الشبكات الخاصة الافتراضية وأرسلوا عروضاً "مجانية" أو "مخفضة" لخدمات الشبكة الخاصة الافتراضية عبر الرسائل النصية القصيرة.
كيفية تجنب الوقوع ضحية للخداع الإلكتروني
- لا تتصل أبداً برقم الهاتف المرتبط برسالة خداع إلكتروني محتملة. وإذا كانت الرسالة من "البنك" الذي تتعامل معه فاتصال برقم البنك الذي تحتفظ به للتأكد من صحة الرسالة.
- اتصل بالشركة مباشرة من موقع الويب الرسمي لها إذا كان لديك أي أسئلة. كن على حذر من علامات الاحتيال على موقع الويب.
- لا تنقر على الروابط النصية غير المطلوبة. وإذا كنت لا تتوقع تلقي رسالة فلا تنقر أبداً على رابط غريب.
المصدر
https://www.keepersecurity.com/ar_AE/threats/smishing.html
{ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تسلِيماً } ﷺ
صحراوي منير للمعلوميات مختصة في المجال الرقمي فقط ، من خلالها نسعى جاهدين لنشر مشاركات تقنية ومواضيع هامة ونصائح جد قيمة ومفيدة ، بها أقسام في متناول الجميع
{ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تسلِيماً } ﷺ
0تعليقات