مجرمان سایبری از تکنیکهای زیادی برای نفوذ به سیستمها، سرقت دادهها، راهاندازی کمپینهای بدافزار و ایجاد آسیب استفاده میکنند. یکی از پرطرفدارترین ابزارهای تجارت این مجرمان، حملات فیشینگ است. ما در این مقاله قصد داریم تا به پاسخ برخی از سوالهای رایج از جمله: حمله اسمیشینگ smishing چیست، حملات smishing چگونه عمل میکنند و راهکارهای جلوگیری از آنها چیست؟، بپردازیم.
در ضمن اگر بهدنبال راهکارهایی، برای بالابردن امنیت کامپیوتر خود هستید میتوانید مقالهی ما را با عنوان آشنایی با 16 نشانه ساده هک، مطالعه کنید.
فهرست مطالب
حمله اسمیشینگ smishing چیست؟
برای درک معنای smishing، ابتدا باید به توضیح اصطلاح رایجتر “فیشینگ” بپردازیم. در فیشینگ، یک مجرم سایبری بهعنوان یک سازمان رسمی، رئیس شما، یک همکار، یکی از اعضای خانواده یا یک وبسایت مورد اعتماد، ظاهر میشود.
در واقع، کل کمپین با این امید طراحی شده است که شما یا دادههای مهم را از بین ببرید یا براساس اعتماد خود به آن فرد (که هکر خودش را بهجای آن معرفی کرده است)، بدافزار را نصب کنید.
اصطلاح «فیشینگ» بسته به کانالهایی که مهاجم استفاده میکند کمی تغییر میکند. وقتی هکر از ایمیل استفاده میکند، فیشینگ نامیده میشود. هنگامی که فیشینگ با استفاده از تماسهای تلفنی انجام میشود، به آن ویشینگ vishing میگویند، و زمانی که مهاجم از پیامک یا سرویسهای غیرپیامکی مانند WhatsApp برای ارسال بدافزار استفاده میکند، به آن smishing میگویند.
بنابراین، smishing اسمیشینگ بهعنوان یک حمله سایبری تعریف میشود که از پیامهای متنی مخرب برای فریب قربانیان استفاده میکند.
نمونههایی از حملات اسمیشینگ
هدف اصلی حمله smishing این است که شما را وادار به کلیک بر روی یک پیوند مخرب یا دانلود یک فایل بدافزار کند. بااینحال، مهاجمان ممکن است از ارتباطات پیامک شخصی بیشتر استفاده کنند یا شما را به سمت پر کردن فرمهای آنلاین جعلی هدایت کنند.
انواع متداول حملات پیامکی عبارتند از:
- کلاهبرداریهای مرتبط با سلامتی
- حملات خدمات مالی
- پشتیبانی مشتری smishing
- کلاهبرداری هدایا
- قرعهکشیهای جعلی
- خانواده یا دوستان با درخواستهای فوری
- کلاهبرداریهای جعلی مجری قانون
- کلاهبرداری افسران IRS
موارد زیر برخی از بدترین حملات اسمیشینگ smishing هستند:
- کمپین Smishing المپیک 2020: طرفدارن المپیک از طریق پیامک در طول المپیک 2020 در توکیو ژاپن، هدف قرار گرفتند. این کمپین سعی در فروش بلیطهای جعلی داشت و در این روند اطلاعات مالی و شخصی قربانیان را به سرقت میبرد.
- حملات 2020 پست الکترونیکی ایالات متحده: در این حمله، مجرمان سایبری بهعنوان نمایندگان خدمات پستی ایالات متحده برای سرقت اطلاعات حساس از طریق پیامک ظاهر شدند.
- کمپین 2022 Verizon Smishing: در سال 2022، کاربران Verizon در یک کمپین smishing منحصربهفرد مورد هدف قرار گرفتند که در آن هکرها موفق به ارسال پیامکهایی شدند که به نظر میرسید از تلفنهای شخصی کاربران آمده است. هدف این کمپین این بود که کاربران بر روی بدافزاری که بهعنوان پیوندی در یک پیام ضمیمهشده بود، کلیک کنند.
حمله اسمیشینگ smishing چقدر رایج است؟
این حمله بسیار رایج است. به گزارش پروف پوینت، این حملات در سال 2020 حدود 300 درصد افزایش یافته بودند، زیرا مردم در طول قرنطینههای کووید، بهصورت فعالتری از فناوری برای انجام کارهای روزانه خود استفاده میکردند. پساز آن، این حملات همچنان افزایش داشتهاند.
یکی از دلایل محبوبیت smishing در بین مجرمان سایبری ارزان بودن حملات پیامی است. زیرا آنها را میتوان بهصورت خودکار و انبوه انجام داد و در نهایت روزانه میلیونها پیامک ارسال کرد. بعلاوه، اکثر مردم سراسر جهان از گوشیهای هوشمند استفاده میکنند.
عملکرد حمله اسمیشینگ smishing چگونه است؟
در یک حمله اسمیشینگ، مجرمان ممکن است شما را بهطور خاص هدف قرار دهند، در این صورت، آنها زندگی شخصی شما را با استفاده از رسانههای اجتماعی و اطلاعات آنلاین، مورد تحقیق قرار میدهند.
ازسویدیگر، هکرها ممکن است یک گروه خاص را هدف قرار دهند. بهعنوان مثال، کارکنان سطح بالای یک بانک که دارای اعتبار برای نقض موسسات هستند. در نهایت، رایجترین حملات، حملات انبوه هرزنامهای است که در آن مهاجمان بهطور تصادفی میلیونها پیامک را با استفاده از نرمافزار خودکار ارسال میکنند.
حملات معمولاً این مراحل را دنبال میکنند:
- مهاجمان متنهایی را ارسال میکنند که حاوی ارتباطات و لینکها یا بدافزارهایی با ظاهر معتبر هستند.
- بهدلیل فوریت متن کاربر را تحت فشار قرار میدهند تا روی پیوند کلیک یا یک فایل را دانلود کند.
- پیوندی که قربانی روی آن کلیک میکند یا بهطور خودکار بدافزار را دانلود میکند یا آنها را به سایتی هدایت میکند که این کار را انجام میدهد.
- در موارد نادر، حملات رویکرد شخصیتری به خود میگیرند، که در آن خود مهاجم از طریق پیامک درگیر ارتباطات میشود و سعی میکند قربانی را متقاعد کند که اقدامی انجام دهد که باعث آسیب رساندن به او میشود. مهاجمان همچنین ممکن است سعی کنند مکالمه را از پیام متنی به تماس صوتی منتقل کنند و این حمله را به یک حمله ویشینگ تبدیل کنند.
یک پیامک حاوی حمله اسمیشینگ چگونه به نظر میرسد؟
ظاهر اصلی یک متن smishing شبیه به یک پیام کوتاه معمولی است. بااینحال، ممکن است شمارهای که پیام را ارسال میکند ناشناخته یا مسدود شده باشد. همچنین ممکن است یک عدد بینالمللی باشد یا بهطور معمول، فقط عجیب به نظر برسد.
همچنین متن آن سعی خواهد کرد احساس فوریت یا اضطرار ایجاد کند. پیامکهای مخرب زیاد طولانی نیستند. آنها یک لینک در میانه یا انتهای پیام خواهند داشت. علاوهبر این، ممکن است پیوندها در داخل متن پنهان باشند.
متون Smishing میتوانند حاوی پیوستهایی باشند که از شما خواسته میشود باز کنید یا دارای پیوستهایی باشند که در پیوندها پنهان شدهاند.
اگر روی یک متن smishing کلیک کنید چه اتفاقی میافتد؟
اگر در یک کمپین واقعی هدف قرار گیرید، احتمالات بیپایانی وجود دارد. همانطور که در بالا ذکر شد، پیوندها ممکن است در داخل متن پنهان شوند، بنابراین حتی اگر به نظر میرسد هیچ پیوند ظاهری در پیام وجود ندارد، کلیک کردن روی آن میتواند عواقب جدی داشته باشد.
بهطور خلاصه، کلیک کردن بر روی یک پیام مخرب مانند روشن کردن یک کبریت است که باعث ایجاد آتش میشود.
کلیک کردن بر روی متنهای smishing میتواند منجر به موارد زیر شود:
- اطلاعات و مدارک به سرقت بروند
- نشت دادههای مالی
- دسترسی به اطلاعات مخاطبین شما
- حمله بدافزارها که شامل جاسوسافزارها، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، باجافزارها و موارد دیگر
- گسترش حمله به دستگاههای دیگر، یک شبکه یا یک سازمان
آیا یک کلاهبردار میتواند اطلاعات شما را در صورت ارسال پیامک دریافت کند؟
بهترین سپر شما در برابر یک حمله پیامکی این است که بههیچوجه درگیر نشوید. فقط شماره را گزارش و مسدود کنید. پاسخ به یک حمله smishing به مجرم اطلاع میدهد که شماره شما فعال است. این بدان معناست که شما همچنان پیامکهای جعلی بیشتری دریافت خواهید کرد.
علاوهبر این، با پاسخ دادن به یک متن، حتی درصورتیکه از شخص درخواست کنید که دیگر به شما پیامی ارسال نکند، در معرض خطری واقعی هستید.
درحالیکه بسیار بعید است که دادههای شما به سرقت برود یا بدافزار فقط با پاسخ دادن به یک متن گوشی هوشمند شما را آلوده کند، کارشناسان پاسخ دادن به آن را توصیه نمیکنند، زیرا هکرها دائماً فناوری مورد استفاده خود را بهبود میبخشند.
بهعنوان مثال، هنگام استفاده از حملات صفر، هکرها مجبور نیستند شما را متقاعد کنند که روی یک لینک کلیک کنید، به یک سایت بروید، یک فرم را پر یا یک فایل را دانلود کنید. در این نوع حملات، فقط دریافت پیامک میتواند به گوشی شما نفوذ کند.
یکی از تکنیکهایی که برای دانلود خودکار بدافزار از طریق پیامک در تلفن شما بدون درگیر شدن با متن استفاده میشود، ارسال یک گیف برای کاربران است که هنگام پخش، یک سری دستورات را اجرا میکند تا دستگاه تلفن همراه شما را آلوده کند.
راهکارهای محافظت از خود در برابر حملات اسمیشینگ
با وجود موج جهانی این حملات، هنوز چندین کار وجود دارد که میتوانید انجام دهید تا از به وقوع پیوستن آن جلوگیری کنید و یا درصورت وقوع، میزان آسیب را کاهش دهید.
1. هرگز پاسخ ندهید، گزارش دهید و مسدود کنید:
ناگفته نماند که هرگز نباید اطلاعات شخصی را از طریق پیامک ارسال کنید. همانطور که در بالا ذکر شد، هرگز نباید حتی به یک پیام مشکوک پاسخ دهید. در واقع، این باید اولین قانون شما باشد و بهدنبال آن گزارش و بلاک شود.
با پاسخ ندادن، اگر مهاجمان از برنامههای پیامکی روبو استفاده کنند، ممکن است از شما بهعنوان یک تلفن غیرفعال عبور کنند. علاوهبر این، مسدود کردن شماره از ارتباط مجدد آن با شما جلوگیری میکند، درحالیکه گزارش به مقامات کمک میکند تا کمپین مهاجم را پایان دهند.
2. از احراز هویت دو مرحلهای استفاده کنید:
شما میتوانید از چندین فناوری برای ایمن نگه داشتن گوشی هوشمند خود در برابر کلاهبرداریهای پیامکی استفاده کنید. یکی از آنها احراز هویت دو مرحلهای (2FA) است.
درحالیکه 2FA از رسیدن پیامکهای مخرب به شما جلوگیری نمیکند، اما در صورت کلاهبرداری با دادن یک لایه امنیتی اضافی به ایمیل، بانک، حسابهای کاری و سایر حسابهای خود از شما محافظت میکند. مطمئن شوید که 2FA را در تمام حسابهای خود فعال کردهاید.
3. از آنتیویروس قابل اعتماد و مطمئن استفاده کنید:
درست مانند 2FA، ضدویروسها نیز نمیتواند مانع از ارسال پیامک توسط مهاجم شوند، اما میتوانند کارهای زیادی برای امنیت شما انجام دهند. اگر بدافزار دانلود میکنید یا از سایتهای مخرب بازدید میکنید، نرمافزار آنتیویروس کارآمد تهدید را علامتگذاری میکند و حتی ممکن است قبل از اقدام شما را مسدود کند.
ازطرفدیگر، اگر بدافزار به گوشی هوشمند شما راه پیدا کند، آنتیویروس حرفهای که اسکنهای برنامهریزی شده را اجرا میکند یا در حالت نظارت زنده است، بدافزار را بهطور خودکار شناسایی و حذف میکند.
خط مقدم دفاع از شما در مقابل انواع حملات سایبری، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد میکنیم.
موتورهای شناسایی بدافزار ضدویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، بهروزرسانی میشوند. فقط کافیاست بدون هیچ ترسی رایانهی خودتان را به اینترنت متصل کنید.
در صوت تمایل به آشنایی با ضدویروسهای شید میتوانید روی تصویر زیر کلیک کنید.
4. منبع پیامک را بررسی و تأیید کنید:
همیشه ایده خوبی است که منبع پیامک را بررسی و تأیید کنید. توجه داشته باشید که این بدان معنا نیست که باید با شماره مهاجم تماس بگیرید.
در عوض، اگر پیامی دریافت کردید که به نظر می رسد از طرف بانک شما است، از طریق کانالهای رسمی با بانک تماس بگیرید تا بررسی و تأیید کنید که آنها برای شما پیام ارسال کردهاند.
اگر در معرض حمله اسمیشینگ قرار گرفتید چه باید کنید؟
اگر قبلاً یک حمله smishing را تجربه کردهاید، در اینجا نکاتی وجود دارد که شما را در این فرآیند راهنمایی میکند.
1. آرامش خود را حفظ کنید:
اگر قربانی یک حمله کوبنده شدید، ضروری است که آرامش خود را حفظ کنید. داشتن یک دستورالعمل واضح شما را از انجام اقداماتی که میتواند منجربه آسیب بیشتر شود، مانند حذف فایلها یا حسابها یا بازنشانی تلفن خود، جلوگیری میکند.
2. رمزهای عبور خود را تغییر دهید:
شما باید همه گذرواژههای خود را تغییر دهید. همچنین برای افزایش امنیت، پس از تغییر رمزهای عبور، 2FA را فعال کنید و همانطور که در بالا ذکر شد، حتما شماره را گزارش و مسدود کنید.
3. با سازمان رسمی تماس بگیرید:
فرض کنید مهاجم بهعنوان سازمان مالی، کارفرما، نماینده دولتی یا سازمان رسمی دیگر ظاهر شده است. در این صورت باید با آنها تماس بگیرید و به آنها اطلاع دهید که شخصی بهطور غیرقانونی جعل هویت میکند.
اگر اعتبارنامه خود را دادهاید، باید به سازمان آسیبدیده نیز اطلاع دهید. اگر مهاجم موفق به دریافت شماره کارت اعتباری یا نقدی شما شد، کارتها را غیرفعال کنید.
4. گوشی خود را با ضدویروس قابل اعتماد اسکن کنید:
اگر هیچ ضدویروسی روی دستگاه تلفن همراه خود نصب ندارید، اکنون بهترین زمان برای دریافت آن است. آنتیویروس میتواند به شما کمک کند هر بدافزاری را که ممکن است در اثر حمله بر روی گوشی هوشمند شما باقیمانده است پیدا و حذف کنید. همیشه از برنامههای امنیتی قابل اعتماد، حرفهای استفاده کنید.
5. فعالیتهای مشکوک را شناسایی کنید:
شما باید تا چند هفته پس از حمله هوشیار و بهدنبال هر رویداد مشکوک یا غیرعادی باشید. این شامل نظارت بر موجودی بانک، فعالیتهای مالی، ایمیلها (ارسالی و دریافتی)، گزارش تماسها، عملکرد گوشیهای هوشمند و غیره است.
جمعبندی
حملات سایبری تلفن همراه مانند حمله اسمیشینگ smishing همچنان افزایش مییابند زیرا تلفنهای هوشمند نقش مهمی را در زندگی روزمره ما بازی میکنند. هکرها همیشه راههای جدیدی برای متقاعد کردن شما برای تعامل با آنها از طریق پیامک پیدا میکنند. بنابراین، آگاه باشید و بهترین دستورالعمل و تدابیر را برای زندگی آنلاین امنتر اجرا کنید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.