امنیت و هک, همه مطالب

آشنایی با نحوه عملکرد و راهکارهای جلوگیری از حمله اسمیشینگ smishing

حمله اسمیشینگ smishing
۲۸ بهمن

مجرمان سایبری از تکنیک‌های زیادی برای نفوذ به سیستم‌ها، سرقت داده‌ها، راه‌اندازی کمپین‌های بدافزار و ایجاد آسیب استفاده می‌کنند. یکی از پرطرفدارترین ابزارهای تجارت این مجرمان، حملات فیشینگ است. ما در این مقاله قصد داریم تا به پاسخ برخی از سوال‌های رایج از جمله: حمله اسمیشینگ smishing چیست، حملات smishing چگونه عمل می‌کنند و راهکارهای جلوگیری از آن‌ها چیست؟، بپردازیم.

در ضمن اگر به‌دنبال راهکارهایی، برای بالابردن امنیت کامپیوتر خود هستید میتوانید مقاله‌ی ما؛ امنیت کامپیوتر شخصی و روش‌های بهبود آن را مطالعه کنید.

فهرست مطالب

حمله اسمیشینگ smishing چیست؟

برای درک معنای smishing، ابتدا باید به توضیح اصطلاح رایج‌تر “فیشینگ” بپردازیم. در فیشینگ، یک مجرم سایبری به‌عنوان یک سازمان رسمی، رئیس شما، یک همکار، یکی از اعضای خانواده یا یک وب‌سایت مورد اعتماد، ظاهر می‌شود.

در واقع، کل کمپین با این امید طراحی شده است که شما یا داده‌های مهم را از بین ببرید یا براساس اعتماد خود به آن فرد (که هکر خودش را به‌جای آن معرفی کرده است)، بدافزار را نصب کنید.

اصطلاح «فیشینگ» بسته به کانال‌هایی که مهاجم استفاده می‌کند کمی تغییر می‌کند. وقتی هکر از ایمیل استفاده می‌کند، فیشینگ نامیده می‌شود. هنگامی که فیشینگ با استفاده از تماس‌های تلفنی انجام می‌شود، به آن ویشینگ vishing می‌گویند، و زمانی که مهاجم از پیامک یا سرویس‌های غیرپیامکی مانند WhatsApp برای ارسال بدافزار استفاده می‌کند، به آن smishing می‌گویند.

بنابراین، smishing اسمیشینگ به‌عنوان یک حمله سایبری تعریف می‌شود که از پیام‌های متنی مخرب برای فریب قربانیان استفاده می‌کند.

نمونه‌هایی از حملات اسمیشینگ

هدف اصلی حمله smishing این است که شما را وادار به کلیک بر روی یک پیوند مخرب یا دانلود یک فایل بدافزار کند. بااین‌حال، مهاجمان ممکن است از ارتباطات پیامک شخصی بیشتر استفاده کنند یا شما را به سمت پر کردن فرم‌های آنلاین جعلی هدایت کنند.

انواع متداول حملات پیامکی عبارتند از:

  • کلاهبرداری‌های مرتبط با سلامتی
  • حملات خدمات مالی
  • پشتیبانی مشتری smishing
  • کلاهبرداری هدایا
  • قرعه‌کشی‌های جعلی
  • خانواده یا دوستان با درخواست‌های فوری
  • کلاهبرداری‌های جعلی مجری قانون
  • کلاهبرداری افسران IRS

موارد زیر برخی از بدترین حملات اسمیشینگ smishing هستند:

  • کمپین Smishing المپیک 2020: طرفدارن المپیک از طریق پیامک در طول المپیک 2020 در توکیو ژاپن، هدف قرار گرفتند. این کمپین سعی در فروش بلیط‌های جعلی داشت و در این روند اطلاعات مالی و شخصی قربانیان را به سرقت می‌برد.
  • حملات 2020 پست الکترونیکی ایالات متحده: در این حمله، مجرمان سایبری به‌عنوان نمایندگان خدمات پستی ایالات متحده برای سرقت اطلاعات حساس از طریق پیامک ظاهر شدند.
  • کمپین 2022 Verizon Smishing: در سال 2022، کاربران Verizon در یک کمپین smishing منحصربه‌فرد مورد هدف قرار گرفتند که در آن هکرها موفق به ارسال پیامک‌هایی شدند که به‌ نظر می‌رسید از تلفن‌های شخصی کاربران آمده است. هدف این کمپین این بود که کاربران بر روی بدافزاری که به‌عنوان پیوندی در یک پیام ضمیمه‌شده بود، کلیک کنند.

حمله اسمیشینگ smishing چقدر رایج است؟

این حمله بسیار رایج است. به گزارش پروف پوینت، این حملات در سال 2020 حدود 300 درصد افزایش یافته بودند، زیرا مردم در طول قرنطینه‌های کووید، به‌صورت فعال‌تری از فناوری برای انجام کارهای روزانه خود استفاده می‌کردند. پس‌از آن، این حملات همچنان افزایش داشته‌اند.

یکی از دلایل محبوبیت smishing در بین مجرمان سایبری ارزان بودن حملات پیامی است. زیرا آن‌ها را می‌توان به‌صورت خودکار و انبوه انجام داد و در نهایت روزانه میلیون‌ها پیامک ارسال کرد. بعلاوه، اکثر مردم سراسر جهان از گوشی‌های هوشمند استفاده می‌کنند.

عملکرد حمله اسمیشینگ smishing چگونه است؟

در یک حمله اسمیشینگ، مجرمان ممکن است شما را به‌طور خاص هدف قرار دهند، در این صورت، آن‌ها زندگی شخصی شما را با استفاده از رسانه‌های اجتماعی و اطلاعات آنلاین، مورد تحقیق قرار می‌دهند.

ازسوی‌دیگر، هکرها ممکن است یک گروه خاص را هدف قرار دهند. به‌عنوان مثال، کارکنان سطح بالای یک بانک که دارای اعتبار برای نقض موسسات هستند. در نهایت، رایج‌ترین حملات، حملات انبوه هرزنامه‌ای است که در آن مهاجمان به‌طور تصادفی میلیون‌ها پیامک را با استفاده از نرم‌افزار خودکار ارسال می‌کنند.

حملات معمولاً این مراحل را دنبال می‌کنند:

  • مهاجمان متن‌هایی را ارسال می‌کنند که حاوی ارتباطات و لینک‌ها یا بدافزارهایی با ظاهر معتبر هستند.
  • به‌دلیل فوریت متن کاربر را تحت فشار قرار می‌دهند تا روی پیوند کلیک یا یک فایل را دانلود کند.
  • پیوندی که قربانی روی آن کلیک می‌کند یا به‌طور خودکار بدافزار را دانلود می‌کند یا آن‌ها را به سایتی هدایت می‌کند که این کار را انجام می‌دهد.
  • در موارد نادر، حملات رویکرد شخصی‌تری به خود می‌گیرند، که در آن خود مهاجم از طریق پیامک درگیر ارتباطات می‌شود و سعی می‌کند قربانی را متقاعد کند که اقدامی انجام دهد که باعث آسیب رساندن به او می‌شود. مهاجمان همچنین ممکن است سعی کنند مکالمه را از پیام متنی به تماس صوتی منتقل کنند و این حمله را به یک حمله ویشینگ تبدیل کنند.

یک پیامک حاوی حمله اسمیشینگ چگونه به نظر می‌رسد؟

ظاهر اصلی یک متن smishing شبیه به یک پیام کوتاه معمولی است. بااین‌حال، ممکن است شماره‌ای که پیام را ارسال می‌کند ناشناخته یا مسدود شده باشد. همچنین ممکن است یک عدد بین‌المللی باشد یا به‌طور معمول، فقط عجیب به نظر برسد.

همچنین متن آن سعی خواهد کرد احساس فوریت یا اضطرار ایجاد کند. پیامک‌های مخرب زیاد طولانی نیستند. آن‌ها یک لینک در میانه یا انتهای پیام خواهند داشت. علاوه‌بر این، ممکن است پیوندها در داخل متن پنهان باشند.

متون Smishing می‌توانند حاوی پیوست‌هایی باشند که از شما خواسته می‌شود باز کنید یا دارای پیوست‌هایی باشند که در پیوندها پنهان شده‌اند.

اگر روی یک متن smishing کلیک کنید چه اتفاقی می‌افتد؟

اگر در یک کمپین واقعی هدف قرار گیرید، احتمالات بی‌پایانی وجود دارد. همان‌طور که در بالا ذکر شد، پیوندها ممکن است در داخل متن پنهان شوند، بنابراین حتی اگر به نظر می‌رسد هیچ پیوند ظاهری در پیام وجود ندارد، کلیک کردن روی آن می‌تواند عواقب جدی داشته باشد.

به‌طور خلاصه، کلیک کردن بر روی یک پیام مخرب مانند روشن کردن یک کبریت است که باعث ایجاد آتش می‌شود.

کلیک کردن بر روی متن‌های smishing می‌تواند منجر به موارد زیر شود:

  • اطلاعات و مدارک به سرقت بروند
  • نشت داده‌های مالی
  • دسترسی به اطلاعات مخاطبین شما
  • حمله بدافزارها که شامل جاسوس‌افزارها، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر، باج‌افزارها و موارد دیگر
  • گسترش حمله به دستگاه‌های دیگر، یک شبکه یا یک سازمان

آیا یک کلاهبردار می‌تواند اطلاعات شما را در صورت ارسال پیامک دریافت کند؟

بهترین سپر شما در برابر یک حمله پیامکی این است که به‌هیچ‌وجه درگیر نشوید. فقط شماره را گزارش و مسدود کنید. پاسخ به یک حمله smishing به مجرم اطلاع می‌دهد که شماره شما فعال است. این بدان معناست که شما همچنان پیامک‌های جعلی بیشتری دریافت خواهید کرد.

علاوه‌بر این، با پاسخ دادن به یک متن، حتی درصورتی‌که از شخص درخواست کنید که دیگر به شما پیامی ارسال نکند، در معرض خطری واقعی هستید.

درحالی‌که بسیار بعید است که داده‌های شما به سرقت برود یا بدافزار فقط با پاسخ دادن به یک متن گوشی هوشمند شما را آلوده کند، کارشناسان پاسخ دادن به آن را توصیه نمی‌کنند، زیرا هکرها دائماً فناوری مورد استفاده خود را بهبود می‌بخشند.

به‌عنوان مثال، هنگام استفاده از حملات صفر، هکرها مجبور نیستند شما را متقاعد کنند که روی یک لینک کلیک کنید، به یک سایت بروید، یک فرم را پر یا یک فایل را دانلود کنید. در این نوع حملات، فقط دریافت پیامک می‌تواند به گوشی شما نفوذ کند.

یکی از تکنیک‌هایی که برای دانلود خودکار بدافزار از طریق پیامک در تلفن شما بدون درگیر شدن با متن استفاده می‌شود، ارسال یک گیف برای کاربران است که هنگام پخش، یک سری دستورات را اجرا می‌کند تا دستگاه تلفن همراه شما را آلوده کند.

راهکارهای محافظت از خود در برابر حملات اسمیشینگ

با وجود موج جهانی این حملات، هنوز چندین کار وجود دارد که می‌توانید انجام دهید تا از به وقوع پیوستن آن جلوگیری کنید و یا درصورت وقوع، میزان آسیب را کاهش دهید.

1. هرگز پاسخ ندهید، گزارش دهید و مسدود کنید:

ناگفته نماند که هرگز نباید اطلاعات شخصی را از طریق پیامک ارسال کنید. همان‌طور که در بالا ذکر شد، هرگز نباید حتی به یک پیام مشکوک پاسخ دهید. در واقع، این باید اولین قانون شما باشد و به‌دنبال آن گزارش و بلاک شود.

با پاسخ ندادن، اگر مهاجمان از برنامه‌های پیامکی روبو استفاده کنند، ممکن است از شما به‌عنوان یک تلفن غیرفعال عبور کنند. علاوه‌بر این، مسدود کردن شماره از ارتباط مجدد آن با شما جلوگیری می‌کند، درحالی‌که گزارش به مقامات کمک می‌کند تا کمپین مهاجم را پایان دهند.

2. از احراز هویت دو مرحله‌ای استفاده کنید:

شما می‌توانید از چندین فناوری برای ایمن نگه داشتن گوشی هوشمند خود در برابر کلاهبرداری‌های پیامکی استفاده کنید. یکی از آن‌ها احراز هویت دو مرحله‌ای (2FA) است.

درحالی‌که 2FA از رسیدن پیامک‌های مخرب به شما جلوگیری نمی‌کند، اما در صورت کلاهبرداری با دادن یک لایه امنیتی اضافی به ایمیل، بانک، حساب‌های کاری و سایر حساب‌های خود از شما محافظت می‌کند. مطمئن شوید که 2FA را در تمام حساب‌های خود فعال کرده‌اید.

3. از آنتی‌ویروس قابل اعتماد و مطمئن استفاده کنید:

درست مانند 2FA، ضدویروس‌ها نیز نمی‌تواند مانع از ارسال پیامک توسط مهاجم شوند، اما می‌توانند کارهای زیادی برای امنیت شما انجام دهند. اگر بدافزار دانلود می‌کنید یا از سایت‌های مخرب بازدید می‌کنید، نرم‌افزار آنتی‌ویروس کارآمد تهدید را علامت‌گذاری می‌کند و حتی ممکن است قبل از اقدام شما را مسدود کند.

ازطرف‌دیگر، اگر بدافزار به گوشی هوشمند شما راه پیدا کند، آنتی‌ویروس حرفه‌ای که اسکن‌های برنامه‌ریزی شده را اجرا می‌کند یا در حالت نظارت زنده است، بدافزار را به‌طور خودکار شناسایی و حذف می‌کند.

خط مقدم دفاع از شما در مقابل حملات روز صفر، استفاده از آنتی ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس شید را پیشنهاد می‌کنیم.

موتورهای شناسایی بدافزار ضدویروس و امنیت اینترنتی شید، روزی دوبار با فهرستی از آخرین تهدیدهای شناسایی شده و خطرناک، به‌روزرسانی می‌شوند. فقط کافی‌است بدون هیچ ترسی رایانه‌ی خودتان را به اینترنت متصل کنید.

در صوت تمایل به آشنایی با ضدویروس‌های شید می‌توانید روی دکمه زیر کلیک کنید.

آشنایی با ضدویروس شید

4. منبع پیامک را بررسی و تأیید کنید:

همیشه ایده خوبی است که منبع پیامک را بررسی و تأیید کنید. توجه داشته باشید که این بدان معنا نیست که باید با شماره مهاجم تماس بگیرید.

در عوض، اگر پیامی دریافت کردید که به نظر می رسد از طرف بانک شما است، از طریق کانال‌های رسمی با بانک تماس بگیرید تا بررسی و تأیید کنید که آن‌ها برای شما پیام ارسال کرده‌اند.

اگر در معرض حمله اسمیشینگ قرار گرفتید چه باید کنید؟

اگر قبلاً یک حمله smishing را تجربه کرده‌اید، در اینجا نکاتی وجود دارد که شما را در این فرآیند راهنمایی می‌کند.

1. آرامش خود را حفظ کنید:

اگر قربانی یک حمله کوبنده شدید، ضروری است که آرامش خود را حفظ کنید. داشتن یک دستورالعمل واضح شما را از انجام اقداماتی که می‌تواند منجربه آسیب بیشتر شود، مانند حذف فایل‌ها یا حساب‌ها یا بازنشانی تلفن خود، جلوگیری می‌کند.

2. رمزهای عبور خود را تغییر دهید:

شما باید همه گذرواژه‌های خود را تغییر دهید. همچنین برای افزایش امنیت، پس از تغییر رمزهای عبور، 2FA را فعال کنید و همان‌طور که در بالا ذکر شد، حتما شماره را گزارش و مسدود کنید.

3. با سازمان رسمی تماس بگیرید:

فرض کنید مهاجم به‌عنوان سازمان مالی، کارفرما، نماینده دولتی یا سازمان رسمی دیگر ظاهر شده است. در این صورت باید با آن‌ها تماس بگیرید و به آن‌ها اطلاع دهید که شخصی به‌طور غیرقانونی جعل هویت می‌کند.

اگر اعتبارنامه خود را داده‌اید، باید به سازمان آسیب‌دیده نیز اطلاع دهید. اگر مهاجم موفق به دریافت شماره کارت اعتباری یا نقدی شما شد، کارت‌ها را غیرفعال کنید.

4. گوشی خود را با ضدویروس قابل اعتماد اسکن کنید:

اگر هیچ ضدویروسی روی دستگاه تلفن همراه خود نصب ندارید، اکنون بهترین زمان برای دریافت آن است. آنتی‌ویروس می‌تواند به شما کمک کند هر بدافزاری را که ممکن است در اثر حمله بر روی گوشی هوشمند شما باقی‌مانده است پیدا و حذف کنید. همیشه از برنامه‌های امنیتی قابل اعتماد، حرفه‌ای استفاده کنید.

5. فعالیت‌های مشکوک را شناسایی کنید:

شما باید تا چند هفته پس از حمله هوشیار و به‌دنبال هر رویداد مشکوک یا غیرعادی باشید. این شامل نظارت بر موجودی بانک، فعالیت‌های مالی، ایمیل‌ها (ارسالی و دریافتی)، گزارش تماس‌ها، عملکرد گوشی‌های هوشمند و غیره است.

جمع‌بندی

حملات سایبری تلفن همراه مانند حمله اسمیشینگ smishing همچنان افزایش می‌یابند زیرا تلفن‌های هوشمند نقش مهمی را در زندگی روزمره ما بازی می‌کنند. هکرها همیشه راه‌های جدیدی برای متقاعد کردن شما برای تعامل با آن‌ها از طریق پیامک پیدا می‌کنند. بنابراین، آگاه باشید و بهترین دستورالعمل و تدابیر را برای زندگی آنلاین امن‌تر اجرا کنید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

جدیدتر اندروید 14 و شکست آن در بهبود امنیت
قدیمی‌تر ارتقا لپ‌تاپ یا خرید دستگاه جدید؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.