ما هو Smishing؟ دليل 101
التصيد الاحتيالي هو أداة قيمة في مستودع أسلحة المحتال. من المحتمل أنك صادفته ، حتى لو لم تكن تعلم أن هذا هو اسمه. لا تصل عن طريق البريد الإلكتروني أو الرسائل المباشرة لوسائل التواصل الاجتماعي ، وبدلاً من ذلك اختر طريقًا يستهدف مباشرة ما قد يكون أكثر أجهزتك الشخصية: الهاتف المحمول. إذن ، ما هو Smishing؟ نحن سعداء لأنك سألت.
تحديد Smish
التصيد الاحتيالي عبارة عن مزيج من الكلمتين "التصيد الاحتيالي" و "الرسائل القصيرة" للإشارة إلى التصيد الاحتيالي المرسل عبر شبكة الهاتف المحمول في شكل نص. غالبًا ما يُنظر إليها على أنها أحدث عملية احتيال على الكتلة ، لكنها تحظى بشعبية منذ بضع سنوات حتى الآن . أدى الوباء المقترن بالارتفاع في الولادات المنزلية إلى زيادة شعبيته بشكل أكبر.ما هو هجوم Smishing؟
إنها رسالة مزيفة يتم إرسالها إلى الأجهزة المحمولة ، باستخدام الهندسة الاجتماعية لتشجيع المستلم على النقر فوق ارتباط. الفرق بين Smishing و Vishing هو أن التصيد الاحتيالي هو رسائل صوتية احتيالية بدلاً من الرسائل النصية والروابط.تركز محاولات Smish الشائعة على الاحتياجات أو المتطلبات اليومية. المدفوعات المتأخرة ، والتسليمات الفائتة ، والإخطارات المصرفية ، والغرامات ، والإشعارات العاجلة هي وسائل رئيسية لهجوم الرسائل النصية القصيرة.
لقد ضمن COVID-19 أن رسائل التطعيم الزائفة هي أيضًا تقنية Smishing شائعة.
تحاول معظم الرسائل النصية القصيرة توجيه الضحايا إلى شاشات تسجيل دخول مزيفة ، مع إمكانية طلب المزيد من تفاصيل الدفع. قد يستخدمون خدمات تقصير عناوين URL في محاولة لإخفاء روابط تسجيل الدخول المزيفة بشكل صريح. ربما لم يرَ الضحايا المحتملون Smish من قبل ، ولذا افترضوا أن أي شيء يتم إرساله عبر الرسائل القصيرة أمر مشروع. قد يكون من الصعب أيضًا عرض عنوان URL الكامل على مستعرض الهاتف المحمول ، وهو ما يعود بالفائدة على المخادع.
أمثلة هجوم التصيد الاحتيالي
يعد تقديم خصومات وهمية على الفواتير طريقة شائعة لهجوم الرسائل النصية القصيرة . العيب هنا هو أن هذه الرسائل ليست مستهدفة في العادة. نتيجة لذلك ، سيتجاهل عدد كبير من الأشخاص الذين ليس لديهم الحسابات ذات الصلة الرسالة. ومع ذلك ، لا يمثل هذا بالضرورة مشكلة للصانع. يتم إرسال هذه الرسائل بشكل مجمّع ، ويتوقع المحتال عددًا صغيرًا من الردود من إرسال شبكة واسعة. المكاسب المجمعة غير المشروعة من الأشخاص الذين يقعون في سبيلها ، على الأرجح أكثر من تعويض النفقات الأولية.تعتبر الطرود المتأخرة / المتأخرة فرصة كبيرة لـ Smishers . إذا كنت تريد تعريف Smishing ، فسيكون هذا هو هجوم Smish المثالي في الوقت الحالي. مع وجود الكثير من الأشخاص في المنزل ، والعديد من عمليات الشراء اليومية التي تتم عبر الإنترنت ، فنحن غارقون في الورق المقوى. من الصعب جدًا تتبع كل شيء يدخل المنزل. يعد الجمع بين خدمات التوصيل المعروفة مع إشعارات "رسوم التوصيل" الوهمية وصفة لنجاح Smishing.
رسالة نصية تطلب دفع "رسوم شحن" في موقع ويب مزيف
في كلا المثالين ، يمكنك أن ترى إمكانية النجاح. إن تثبيت هذين الهجومين حول ما يمكن أن يكتسبه الناس (أو في الواقع يخسرونه) يمنحهم مزيدًا من المصداقية من خلال اللعب على آمال الضحايا ومخاوفهم.
هل يمكننا وقف هذه الهجمات؟
حقيقة هذا الموقف ، لا أحد يستطيع التوقف عن Smishing 100٪. ومع ذلك ، يمكننا بالتأكيد اتخاذ بعض الخطوات لتقليلها بشكل كبير:- إذا كان يبدو جيدًا (أو سيئًا جدًا) ليكون صحيحًا ، فمن المحتمل أن يكون كذلك. بعد قولي هذا ، تبدو العديد من رسائل Smish بريئة تمامًا ولا تحاول جاهدة الرشوة أو التهديد. ما نحاول قوله هنا هو عدم افتراض أن أي رسالة من الخدمات أو المنظمات هي الصفقة الحقيقية. إذا طُلب منك القيام بشيء ما ، فإن أفضل ما يمكنك فعله هو الاتصال بهم مباشرة عبر طريقة معروفة تثق بها. عندما يتضح أنها مزيفة ، يجب أن تكون قادرًا على الإبلاغ عنها ، هناك وبعد ذلك.
- أولئك الذين يعيشون في مكان ما مع قوائم عدم الاتصال أو خدمات الإبلاغ عن البريد العشوائي ، يجب أن يستفيدوا منها بالكامل. الإبلاغ عن هذه الرسائل والأرقام المزيفة والإبلاغ عنها والإبلاغ عنها. قد يحتوي جهازك المحمول بالفعل على شكل من أشكال معرف الرسالة "الآمن" ممكّنًا دون علمك. من الصعب تقديم نصائح محددة هنا بسبب الاختلاف الكبير في الخيارات المتاحة على طرازات الهاتف ، لكن قوائم الخيارات / الأمان / الأمان / الخصوصية هي مكان جيد للبدء.
- لا تنقر أبدًا على الروابط ، ولا تدخل معلومات شخصية على مواقع الويب التي يرسلها لك Smisher. تجنب الرد على الرسائل النصية القصيرة الاحتيالية أيضًا. أفضل سيناريو ، إنه ليس رقمًا حقيقيًا ورسالتك ترتد. الأسوأ ، لقد تأكدت من وجودك وقاموا بإضافتك إلى قوائم البريد العشوائي و / أو بدأوا في مضايقتك أكثر. قم بالإبلاغ والحظر والمضي قدمًا.
جهود مكافحة Smishing
لا يقتصر دور أصحاب الهواتف على التعامل مع Smishing. تتخذ المنظمات خطوات لإغلاق هذا التهديد لبعض الوقت الآن. في العام الماضي ، أعطى سجل حماية SMS SenderID للشركات القدرة على التسجيل وحماية رؤوس الرسائل . لدينا مدعون عامون يحذرون من المخاطر ، وقد أدى التشبع المطلق من خلال رسائل رسوم تسليم البريد الملكي المزيفة إلى جعل هذه القضية سائدة في المملكة المتحدة. لا يسعنا إلا أن نأمل أن يؤدي صعود Smishing المفاجئ إلى الشهرة أثناء الوباء إلى زوال سريع بنفس القدر.في الوقت الحالي ، راقب هذه الرسائل النصية وعاملها بنفس الشك الذي قد تقدمه إلى رسالة عشوائية في صندوق بريدك الإلكتروني.