اخیراً موج تازهای از کلاهبرداری به راه افتاده که از «اعتماد کاربر به پیامکها و سرشمارههای رسمی» سوء استفاده میکند.
ماجرا از این قرار است که بعضی از سامانههای ارسال پیامک انبوهِ سازمانها و شرکتها (مثل بانکها، ورزاتخانهها و برندهای معتبر) بهخاطر نواقص امنیتی هک میشوند. بعد کلاهبردارها از همان پنلها، پیامکهای آلوده را به صورت گسترده برای مردم میفرستند.
نتیجهاش چیست؟ پیامکهای فیشینگ خطرناکتر از همیشه؛ پیامکهایی که با سرشمارههای شناختهشده (مثلاً سرشماره ۳۰۰۰) ارسال میشوند، اما حاوی لینکهای آلوده هستند.
این لینکها میتوانند چند جور آسیب مختلف وارد کنند. برای مثال:
- با کلیک روی بعضی لینکها، روی موبایلتان بدافزار نصب میشود.
- بعضی از لینکها هم شما را به صفحات جعلی هدایت میکنند و اطلاعات بانکی را میدزدند.
و چون پیامک «با ظاهر رسمی» به دست مردم میرسد، احتمال کلیک کردن هم بالاتر میرود.
برای اینکه گرفتار این مدل کلاهبرداری و سرقت اطلاعات نشوید، باید چند نکته را «همواره» در ذهن داشته باشید:
- هر پیامکی (حتی پیامکهای رسمی با سرشماره معتبر) میتواند آلوده باشد؛ ملاکِ امنیت، «نام و سرشماره فرستنده» نیست.
- پیامکهایی که حس فوریت و عجله میدهند (با بهانههایی مثل مسدودی حساب، جایزه، شکایت و ابلاغیه فوری) مشکوکترند.
- بههیچوجه روی لینکهایی که در پیامک یا پیامرسان به دستتان میرسد کلیک نکنید. آدرس سایتهای معتبر را دستی تایپ کنید و یا از اپ رسمی همان سازمان و نهاد کمک بگیرید.
- اگر پیامکی به دستتان رسید که به ظاهر از طرف بانک است، پیگیری را فقط از مسیرهای رسمی انجام دهید؛ مثلا مراجعه حضوری به شعبه، اَپ بانک و یا تماس با شمارههایی که در سایت بانک اعلام شدهاند.
پلیس فتا میگوید که در حال فشار آوردن به شرکتها و نهادهایی است که پنل پیامکی دارند تا امنیت سامانههای خود را جدیتر بگیرند. چرا که سهلانگاریهای مجموعهها، مستقیماً امنیت و حریم خصوصی عموم مردم را به خطر میاندازد.
این مطالب را هم در «نوشدارو» بخوانید:
نظر بدهید
نشانی ایمیل شما منتشر نخواهد شد.