فیشینگ پیامکی چیه؟ ساعت 12 شب: عزیزم من می‌ترسم

سارا که نمونه‌ی بارز کاربری ساده‌لوح و کم‌تجربه است، با عرفان، کارشناس امنیت سایبری، آشنا شده است. آن‌ها به تازگی وارد رابطه شده‌اند. یک شب، سارا در دام فیشینگ پیامکی گرفتار می‌شود و با نگرانی بسیار به عرفان پیام می‌‎دهد تا بفهمد فیشینگ پیامکی چیه. عرفان که از انواع کلاهبرداری‌های اینترنتی آگاه می‌باشد، به سرعت به کمک معشوقه‌اش شتافته تا او را از دل این بحران نجات دهد. در ادامه داستان آن شب پر استرس را با هم مطالعه و معنی فیشینگ پیامکی را متوجه لمس می‌کنیم.

شفافیت در دل تاریکی

فهرست مطالب

ساعت 12 شب

– عرفان، یه اتفاق وحشتناکی برام افتاده. لطفاً کمکم کن، خیلی نگرانم. دارم از استرس عزارئیلو بغل می‌گیرم.

+ سارا؟ چی شده؟ همه چی خوبه؟

– عرفان، فکر کنم که هک شدم. یه پیام عجیب دریافت کردم و نفهمیدم چرا و چطور روی لینکش کلیک کردم. حالا نمی‌دونم چی کار کنم. خیلی می‌ترسم.

+ آروم باش، عزیزم. لطفا با آرامش بهم بگو دقیقاً چه اتفاقی افتاده.

درک فیشینگ پیامکی (SMS Phishing)

– امروز بعدازظهر یه پیام از یه شماره ناشناس گرفتم که ادعا می‌کرد از بانک ملیه. متنش یه همچین چیزی بود: جهت دریافت آخرین نسخه همراه‌بانک (بام) روی لینک زیر کلیک کرده، منم بدون فکر کردن روش کلیک کردم.

+ سارا عزیزم فهمیدم، نمیخوام بهت استرس بدم اما..!

+ اما عزیزم، به نظرم یه حمله فیشینگ پیامکی (SMS Phishing) بوده. معنی فیشینگ پیامکی رو بذار اینطور بگم برات که زمانی اتفاق می‌افته که مجرمای سایبری (Cybercriminals) پیامکای متنی فریبنده‌ای ارسال می‌کنن تا افراد رو به افشای اطلاعات شخصی یا دانلود بدافزار (Malware) مجبور کنن.

مکانیزم‌های فیشینگ پیامکی چیه

+ معمولاً به عنوان منابع معتبر مثل بانک‌ها یا سایر سازمان‌ها خودشونو جا می‌زنن و با ایجاد حس فوریت یا ترس، قربانی رو توی تله اسیر می‌کنن. وقتی روی لینک کلیک می‌کنی، ممکنه به یه وب‌سایت جعلی (Fake Website) هدایت بشی که برای سرقت اطلاعاتت طراحی شده یا حتی از این طریق بدافزار روی گوشیت نصب می‌کنن.

– عرفانم حالا چی کار کنم؟ چطور می‌تونم جلوی این اتفاق رو بگیرم؟

محافظت در برابر فیشینگ پیامکی

+ چند تا استراتژی برای محافظت در برابر فیشینگ پیامکی (SMS Phishing) وجود داره:

+ 1. منبع پیام رو بررسی کن: همیشه و حتما یادت باشه شماره فرستنده رو چک کنی. مثلا شماره پیامک بانک ملی اینه:

خدمات بانک ملی : ۳۰۰۰۱۷

+ 2. از کلیک کردن روی لینک‌ها خودداری کن: به جای کلیک روی لینک‌ها، مستقیماً به وب‌سایت رسمی سازمان مربوطه سر بزن و ببین چه اطلاعیه و اخباری رو منتشر کردن.

+ 3. نرم‌افزار امنیتی نصب کن (Security Software): یه آنتی‌ویروس معتبر نصب کن روی گوشی اندرویدیت که بتونه بدافزارها رو شناسایی و مسدود کنه. حالا باز بگو آیفون بده 🙂

+ 4. هرگز نشه فراموش، آموزش: همیشه در جریان آخرین تاکتیک‌ها، شگردها و اخبار مجرمون سایبری سعی کن قرار بگیری.

– کاش معنی فیشینگ پیامکی رو زودتر فهمیده و درک کرده بودم.

– اگه به طور تصادفی روی لینک کلیک کرده باشم چی؟

تکنولوژی

بررسی Xiaomi 14T Pro ، ورود شیائومی به دنیای هیجان انگیز با گوشی شیائومی 14T Pro

آبان 29, 1403

چرا تغییر رمز عبور به تنهایی کافی نیست? مدیریت رمز عبور

تکنولوژی

چرا تغییر رمز عبور به تنهایی کافی نیست؟ راهکارهای مدرن مدیریت رمز عبور

آبان 28, 1403

پروژه نیمبوس چیست؟ ماجرای استعفای مهندس ایرانی از گوگل

آبان 28, 1403

“ویژگی های جدید کروم در iOS؛ جستجوی تصویری و ذخیره سازی هوشمند برای کاربران آیفون”

آبان 23, 1403

تکنولوژی

نیروی هارپ: از نظریه‌های علمی تا فرضیه‌های توطئه-2024

مهر 16, 1403

سیم‌ کارت سامانتل: معرفی+خرید 1403

مهر 11, 1403

اقدامات اضطراری

+ اگه روی لینک مشکوک کلیک کردی، فوراً یه اسکن امنیتی (Security Scan) از طریق آنتی‌ویروس روی گوشیت اندرودیت اجرا کن و بازم با خودت تکرار کن که آیفون و اپل بده 🙂

+ رمزهای عبور و اونایی که از همه حساس‌‌ترن رو تغییر بده، به خصوص اگه اطلاعات شخصی هم وارد کردی.

+ همچنین حساب‌هات رو از نظر هرگونه فعالیت مشکوک (Suspicious Activity) زیر نظر بگیر یعنی مرتب چک کن مثلا نقل‌و‌انتقال یا موجودی کسر نشده باشه.

– عزیزم، من چی کار کنم؟ خیلی نگرانم.

+ آروم باش، خوشگلم. اول از همه، گوشیت رو خاموش کن تا مانع از هرگونه دسترسی غیرمجاز (Unauthorized Access) بشی.

+ بعد، به پلیس فتا (Cyber Police) زنگ بزن و موضوعی که برام تعریف کردی رو گزارش کن براشون.

– باشه، این کار رو می‌کنم. ممنونم که همیشه پشتمی، عرفانم دوست دارم، میرم با آرامش بخوابم، شبت بخیر.

+ همیشه در کنارتم، سارای من. هرکاری از دستم بربیاد برات انجام می‌دم. امیدوارم متوجه شده باشی فیشینیگ پیامکی چیه و من بعد با وسواس بیشتری رفتار کنی.

+ منم دوست دارم، شبت خوش عزیزم.

لابد می‌پرسی فیشینگ پیامکی چیه؟ بفرما چندتا نمونه.

نمونه‌ فیشینگ پیامکی چیه

فروردین‌ماه 1403 بود که پلیس فتا هشدار داد در دام سودجویانی که قصد کلاه‌برداری با ترفند پرداخت فطریه را داشتند نیوفتید و اسیر این پیامک‌های جعلی نشوید.

نمونه دیگری که در مقیاس بزرگ‌تر اتفاق افتاد به سال 1402 و پیامک‌های جعلی سهام عدالت بر‌می‌گردد که اگر به یاد داشته باشید، قربان‌های بسیاری گرفت.

نمونه‌های دیگر این پیامک‌های جعلی، پرونده قضایی، سامانه ثنا، اخطاریه قطع برق و غیره است.

اصطلاحات کلیدی در فیشینگ پیامکی چیه

اصطلاح انگلیسی	ترجمه فارسی
Smishing	فیشینگ پیامکی
Phishing	فیشینگ
Social Engineering	مهندسی اجتماعی
Malware	نرم‌افزار مخرب
Spoofing	جعل هویت
Urgent Message Scams	کلاهبرداری پیام فوری
Fake Survey Scams	کلاهبرداری نظرسنجی جعلی
Malware-Embedded Communications	ارتباطات حاوی بدافزار
Vishing	فیشینگ صوتی
Rich Communication Services (RCS)	خدمات ارتباطی غنی

با این اصطلاحت کلیدی معنی فیشینگ پیامکی چیه، برایتان حال و هوای تخصصی‌تری خواهد گرفت:

Smishing: ترکیبی از “SMS” (سرویس پیام کوتاه) و “فیشینگ” که به استفاده از پیامک‌ها برای گمراه کردن افراد به منظور افشای اطلاعات حساس اشاره دارد.
Phishing: اصطلاحی گسترده‌تر که انواع مختلفی از روش‌های گمراه کردن افراد برای ارائه اطلاعات شخصی را شامل می‌شود، معمولاً از طریق ایمیل‌های فریبنده یا پیام‌ها.

Social Engineering: تاکتیکی که مهاجمان از آن استفاده می‌کنند تا افراد را به افشای اطلاعات محرمانه وادار کنند با بهره‌گیری از اعتماد و روانشناسی انسان.
Malware: نرم‌افزار مخرب که می‌تواند از طریق پیام‌های فیشینگ پیامکی ارسال شود، اغلب برای آسیب رساندن به دستگاه‌ها و سرقت اطلاعات حساس استفاده می‌شود.

Spoofing: تکنیکی که در آن مهاجمان اطلاعات فرستنده را جعل می‌کنند تا پیام را مشروع جلوه دهند، اغلب با تقلید از سازمان‌ها یا مخاطبان شناخته‌شده.
Urgent Message Scams: نوعی رایج از فیشینگ پیامکی که احساس فوریت کاذبی ایجاد می‌کند و قربانیان را ترغیب می‌کند سریعاً اقدام کنند بدون اینکه اصالت پیام را بررسی کنند.

Fake Survey Scams: پیام‌هایی که گیرندگان را تشویق می‌کنند نظرسنجی‌هایی را تکمیل کنند و در ازای آن جوایزی دریافت کنند، در حالی که در واقع طراحی شده‌اند تا اطلاعات شخصی را جمع‌آوری کنند.
Malware-Embedded Communications: پیام‌هایی که حاوی لینک‌هایی به وب‌سایت‌هایی هستند که هنگام کلیک کردن روی آنها، بدافزار را در دستگاه قربانی نصب می‌کنند.

Vishing: فیشینگ صوتی، جایی که مهاجمان از تماس‌های تلفنی استفاده می‌کنند تا افراد را به ارائه اطلاعات حساس گمراه کنند، اغلب مرتبط با حملات فیشینگ پیامکی.
Rich Communication Services (RCS): جایگزینی برای SMS که ویژگی‌ها و امنیت بهبود یافته‌ای را ارائه می‌دهد، که می‌تواند ریسک‌های مرتبط با فیشینگ پیامکی سنتی را کاهش دهد.

فیشینگ پیامکی چیه؟ نتیجه

با پایان یافتن مکالمه، سارا احساس آرامش بیشتری کرد و حداقل متوجه شد چه اتفاقی افتاده و فیشینگ پیامکی چیه و چه باید بکند. او از احمایت عرفان و آگاه کردنش بسیار خوشحال شد. امیدوار بود که این تجربه تلخ، به او درس عبرتی داده باشد تا در آینده با آگاهی و دقت بیشتری رفتار کند. او دریافت که آگاهی، بهترین سلاح در برابر تهدیدات سایبری است. با این افکار، سارا در حالی که معنی فیشینگ پیامکی را فهمیده بود چشم‌هایش را بست و سعی کرد بخوابد.فردا روز دیگری خواهد بود و روز از نو روزی از نو.

سوالات متداول

فیشینگ چیست؟

فیشینگ (Phishing) به تلاش مجرمانه برای سرقت اطلاعات حساس کاربران از طریق ایمیل‌های جعلی یا وب‌سایت‌های تقلبی اطلاق می‌شود.

فیشینگ پیامکی چیه؟

فیشینگ پیامکی (Smishing) نوعی خاص از فیشینگ است که در آن مجرمان با ارسال پیامک‌های جعلی سعی در سرقت اطلاعات کاربران دارند.

اهداف فیشینگ چیست؟

هدف فیشینگ سرقت اطلاعات حساس کاربران مانند نام کاربری و رمز عبور است. مجرمان با فریب قربانیان به وب‌سایت‌های جعلی، سعی در دستیابی به اطلاعات مالی و هویتی آن‌ها دارند.

معنی فیشینگ پیامکی چیست؟

فیشینگ پیامکی (SMS Phishing Or Smishing) نوعی کلاهبرداری است که در آن مجرمان با ارسال پیامک‌های جعلی سعی در سرقت اطلاعات حساس کاربران دارند.