اسمیشینگ یا فیشینگ پیامکی چیست؟ چطور با اس‌ام‌اس از ما کلاه‌برداری می‌کنند؟

تصور کنید در خانه نشسته‌اید و ناگهان یک نفر زنگ در را می‌زند و می‌گوید «از طرف بانک اومدم!» اما کارت شناسایی ارائه نمی‌کند،‌ اطلاع قبلی نداده و تازه رمز کارت بانکی‌ شما را هم می‌خواهد! آیا چنین شخصی را به خانه راه می‌دهید یا اصلا حاضر می‌شوید به حرف‌های او گوش کنید؟ 

اسمیشینگ (Smishing) یا فیشینگ پیامکی (ترکیب دو کلمه Phishing و SMS) هم معمولا چنین شرایطی رقم می‌زند. کلاه‌بردار پیامک‌هایی دروغین و غیر قابل اعتماد می‌فرستد و بدون اینکه اطلاعاتی از خود ارائه کند، از شما انتظار دارد کاری به‌خصوص انجام دهید: مثلا پول بپردازید، اطلاعات خود را بفرستید، به فلان سایت بروید یا فلان فایل را دانلود کنید.

اسمیشینگ چطور کار می‌کند؟

در تکنیک اسمیشینگ، کلاه‌بردار پیامکی می‌فرستد که در ظاهر عادی یا رسمی به نظر می‌رسد. این پیام را معمولا طوری می‌نویسند که انگار از طرف بانک، شرکت‌های معتبر، اداره پست، پلیس و یا حتی یک دوست و آشنا ارسال شده است. 

متن پیامک هم معمولا نگران‌کننده یا هیجان‌انگیز است تا ترغیب به انجام دادن کار مورد نظر کلاه‌بردار شوید. مثلا می‌تواند چنین مضامینی داشته باشد:

• «از شما شکایت شده است؛ برای مشاهده پرونده قضایی خود به شماره ۱۲۳۴۵۶ روی لینک زیر کلیک کنید.»
• «بسته پستی شما آماده تحویل است؛ برای دریافت بسته، لطفا نام کامل، آدرس و کد پستی خود را به همین شماره بفرستید.»
• «فرزند شما در وضعیت اضطراری است؛ برای کمک فوراً تماس بگیرید.»

اما هیچ‌کدام از این پیام‌ها واقعی نیست. این پیام‌ها مانند قلاب ماهیگیری عمل می‌کنند: ظاهر معتبر و قابل اعتماد دارند، اما هدف اصلی آن‌ها دستیابی به اطلاعات بانکی، کدهای پیامک دو مرحله‌ای یا حتی نصب بدافزار روی تلفن همراه شماست.

۰۱:۲۱

ویدیو کوتاه

داستان پشت‌پرده‌ی پیامک‌های کشف گنج…

تعامل با پیامک‌های فیشینگ چه خطراتی دارد؟

اسمیشینگ فقط یک پیام ساده نیست. اگر روی لینک‌های جعلی کلیک یا اطلاعات‌تان را وارد کنید، ممکن است:

• حساب بانکی خود را در اختیار کلاه‌بردار بگذارید.
• اطلاعات بسیار خصوصی‌تان به دست کلاه‌برداران بیفتد (و برای کلاه‌برداری‌های پیچیده‌تر یا اخاذی استفاده شود).
• موبایل‌تان به انواع بدافزارها و جاسوس‌افزارها آلوده شود.

چطور از خودمان محافظت کنیم؟

1. به هیچ پیام مشکوکی پاسخ ندهید: اگر پیامی دریافت کردید که عجیب به نظر می‌رسد یا از شما می‌خواهد خیلی فوری دست به کاری فکر نشده بزنید، لازم است هیجانات را کنترل کنید و پاسخی ندهید. 
2. روی لینک‌های پیامک کلیک نکنید: حتی اگر به نظر می‌رسد پیام از طرف بانک یا نهادی رسمی ارسال شده، به جای فشردن لینک‌ها، سایت شرکت مورد نظر را در گوگل جستجو کنید یا با پشتیبانی مشتریان تماس بگیرید. 
3. اطلاعات شخصی را در پیامک ارسال نکنید: هیچ بانک، نهاد یا سازمان معتبری از شما نمی‌خواهد که اطلاعات خصوصی (نام، کد ملی، رمز بانکی، رمز حساب‌ها و هر چیز مشابهی) را پیامک کنید یا پشت تلفن بخوانید. 
4. شماره فرستنده را بررسی کنید: گاهی شماره‌ها خارجی یا ناشناس هستند. هرگز به چنین شماره‌هایی اعتماد نکنید.
5. با دیگران مشورت کنید: اگر در مورد پیامی تردید داشتید، از یکی از اعضای خانواده، دوستان یا فردی آگاه مشورت بگیرید. واریز پول، ارائه اطلاعات خصوصی یا حتی مراجعه حضوری به مکانی نامعلوم، تصمیماتی نیستند که به صورت لحظه‌ای و بدون مشورت دیگران گرفته شوند. 

جمع‌بندی

اسمیشینگ هیچ فرقی با قلاب‌ماهی‌گیری ندارد، فقط از طعمه‌ای استفاده می‌شود که نگران‌کننده یا هیجان‌انگیز باشد و شما را به تصمیم‌گیری لحظه‌ای سوق دهد. ضمنا این نوع کلاه‌برداری فقط دامن افرادی که اهل اینترنت هستند را نمی‌گیرد، زیرا اکثر مواقع، کلاه‌بردار یک پیامک یکسان را برای گروه بزرگی از افراد ارسال می‌کند و منتظر می‌ماند تا بالاخره برخی از آن‌ها، فریب بخورند. 

به عنوان یک قاعده کلی، هر پیامی که احساس فوریت، ترس، کنجکاوی و هیجان ایجاد می‌کند یا وعده‌هایی مانند جوایز ارزشمند می‌دهد، باید با شک و تردید فراوان بررسی شود.