ما هو الخداع الإلكتروني؟ دليل لهجمات الخداع الإلكتروني عبر الرسائل النصية القصيرة
تعلم فهم هجمات الخداع الإلكتروني وكشفها ومنعها.
يصبح التصيد بالرسائل النصية القصيرة أو "smishing" أكثر شيوعاً. وكلما فهمت هجمات التصيد بالرسائل النصية القصيرة وما تقدر عليه والمخاطر المحتملة، كان من السهل تحديده ومكافحة الأضرار الناتجة عنه.
في هذا الدليل البسيط، سنوضح لك ما هو التصيد بالرسائل النصية القصيرة وكيفية اكتشافه وكيفية تجنب الوقوع كضحية لهجوم تصيد بالرسائل النصية القصيرة.
ما هو المقصود بالتصيد بالرسائل النصية القصيرة؟
الخداع الإلكتروني (والمعروف بالخداع الإلكتروني عبر الرسائل النصية القصيرة) يحدث عندما يرسل مهاجم رسالة مزيفة إلى رقم الرسائل النصية القصيرة الخاص بك، والتي عادةً ما تحتوى على عرض لمنتج مجاني أو تنبيه عاجل بشأن الخدمات البنكية أو غيرها من المعلومات الحساسة.
الرسائل الخادعة خطرة بشكل خاص على من لا يدركون أساسيات أمن الإنترنت، حيث تتم كتابة الرسائل النصية بطريقة يمكن تصديقها، حتى أن بعض الرسائل الخادعة تتضمن بشكل غامض معلومات شخصية لمحاولة إقناع الضحية بالرسالة.
كيف تعمل هجمات الخداع الإلكتروني؟
تُعد هجمات التصيد بالرسائل النصية القصيرة، هجمات هندسة اجتماعية حيث تهجم على الأشخاص عبر تلاعب نفسي. في معظم الحالات، تكون رسالة التصيد عبر الرسائل النصية القصيرة مصممة لخلق حالة من حالات الطوارئ. قد تتضمن الرسائل عبارات أو كلمات محفزة مثل "تحرك الآن" و"حسابك في خطر إن لم تنقر هنا" أو "سيتم اتخاذ إجراء قانوني ضدك إن لم تتابع" قد توحي هذه الرسائل بالخوف والتحرك في نهاية المطاف.
يحصل مجرمو الإنترنت على أرقام الهواتف من خلال عمليات اختراق البيانات على الويب. فعندما تقوم بالتسجيل لحساب ويب في موقع تجاري، على سبيل المثال عادة ما تقدم البريد الإلكتروني ورقم هاتفك ومعلومات شخصية أخرى. عندما يخترق مجرمو الإنترنت سجلات الويب لمتاجر البيع بالتجزئة، عادة يتم توزيع وبيع هذه السجلات على الشبكة المظلمة للحصول على أرباح. وبالتالي يتم توزيع معلوماتك الشخصية بالخارج.
قد تكون أدخلت رقم هاتفك أيضاً عبر رسالة بريد إلكتروني للتصيد الاحتيالي أو على موقع غير شرعي آخر وكانت الشركة المسؤولة عن الموقع في الحقيقة من مجرمي إنترنت.
عادة يبتز مجرمو الإنترنت ضحايا هجمات التصيد بالرسائل النصية القصيرة للحصول على المزيد من المعلومات الشخصية أو المال في بعض الحالات. تشيع عمليات احتيال باسم دائرة الإيرادات الداخلية ويحول الضحايا آلاف الدولارات لمجرمي الإنترنت معتقدين أن دائرة الإيرادات الداخلية ستقاضيهم إن لم يفعلوا ذلك.
الخداع الإلكتروني مقابل التصيد الصوتي
يتشابه الخداع الإلكتروني مع التصيد الصوتي في أن كليهما يتطلبان استخدام الهاتف لتحقيق أهدافهما، ولكن التصيد الصوتي يستخدم الخدمات الصوتية بدلاً من الرسائل النصية القصيرة. وأحياناً يكون التصيد الصوتي أكثر فعالية لأنك تتحدث بالفعل مع شخص ما على الطرف الآخر من الهاتف. ويمكن أن تؤثر وتيرة المحادثة بشكل كبير على النتيجة. فإذا كنت تعتقد أنه ستتم محاكمتك إن لم تجب فمن المحتمل أن تمنح مهاجمك المعلومات التي يبحث عنها.
كيفية اكتشاف هجمات الخداع الإلكتروني
إن هجمات الخداع الإلكتروني شائعة وهناك علامات عليك البحث عنها.
- "تهانينا! لقد ربحت!" إن هذه رسالة شائعة في الخداع الإلكتروني تجعل الضحية يعتقد أنه ربح جائزة نقدية. وغالباً ما يطلب الرابط أو رقم الهاتف المرفق معلومات شخصية أولاً. ولكن إن كنت لم تشارك في مسابقة فأنت لم تربح أي شيء على الأغلب.
- ترسل الرسالة في وقت غير عادي. تعمل معظم الشركات في أوقات تتراوح بين الثامنة صباحاً والسادسة مساءً لذا إذا كنت تتلقى رسائل من منظمة "قانونية" في وقت متأخر من الليل أو في وقت مبكر جداً في الصباح فكن على حذر.
- رسالة البنك العاجلة من المحتمل أن يتصل بك البنك الذي تتعامل معه بشكل شخصي في حالة أي طلبات عاجلة أو أخطاء. وفي هذه الحالة يقوم البنك عادةً بتأكيد معلوماتك عبر الهاتف كذلك. فإذا تلقيت رسالة بنك عاجلة عبر الرسائل النصية القصيرة فاتصل بالبنك أولاً للتأكد من صحتها.
- الأخطاء الإملائية والنحوية. المنظمات القانونية توظف محررين وكاتبين ذوي خبرة. فابحث في رسائلك النصية القصيرة عن أي إخطاء إملائية أو نحوية للتعرف على محاولة الاحتيال.
- استخدم VPN. يُعد VPN خدمات مشروعة تمكنك من إخفاء عنوان IP ومنع العيون غير الودودة من رؤية موقعك الفعلي ونشاطك على الشبكة، حتى على هاتفك. ويمكن أن يساعدك ذلك في التعرف على الرسائل الخادعة، خاصة إذا تلقيت رسالة تشير إلى موقع غير صحيح يتم تزييفه بواسطة VPN الخاص بك. ولكن استغل بعض مجرمو الإنترنت طلب VPN ويقومون بإرسال عروض "مجانية أو "مخفضة" لخدمات VPN عبر الرسائل النصية القصيرة.
كيفية تجنب الوقوع ضحية للخداع الإلكتروني
- استخدم مدير لكلمات المرور مثل Keeper لتخزين وإدارة كلمات المرور لكل حساباتك بصورة آمنة. فعِّل دائماً الحماية بواسطة المصادقة الثنائية أو المصادقة متعددة العوامل لمنع الوصول غير المسموح به.
- لا تتصل أبداً برقم الهاتف المرتبط برسالة خداع إلكتروني محتملة. وإذا كانت الرسالة من "البنك" الذي تتعامل معه فاتصال برقم البنك الذي تحتفظ به للتأكد من صحة الرسالة.
- اتصل بالشركة مباشرة من موقع الويب الرسمي لها إذا كان لديك أي أسئلة. كن على حذر من علامات الاحتيال على موقع الويب.
- لا تنقر على الروابط النصية غير المطلوبة. وإذا كنت لا تتوقع تلقي رسالة فلا تنقر أبداً على رابط غريب.
- محاولات الخداع الإلكتروني عبر efraudprevention.net، أو دائرة الضرائب الداخلية، أو البنك الخاص بك.