خانه امنیت و هک آیا با پاسخ دادن به پیامک‌های جعلی (اما به ظاهر امن) هک می‌شویم؟
امنیت و هک همه مطالب

آیا با پاسخ دادن به پیامک‌های جعلی (اما به ظاهر امن) هک می‌شویم؟

  • مرداد ۲۸, ۱۴۰۴
  • ۰ Comments
هک با پیامک

یک «سلام» کوتاه، یک لینک وسوسه‌کننده و تمام! این همان سناریویی است که پشت بیشتر اسکم پیامکی و فیشینگ پیامکی پنهان شده است. اما خبر خوب این‌که هک با پیامک فقط با «پاسخ دادن» اتفاق نمی‌افتد.

مشکل از جایی شروع می‌شود که به لینک‌های ناشناس سر می‌زنیم یا اطلاعات حساسمان را به اشتراک می‌گذاریم.

در این مقاله، با شایع‌ترین ترفندهای مثل پیامک جعلی تحویل بسته، لینک مخرب، کلاهبرداری ارز دیجیتال و حتی کلاهبرداری صوتی با هوش مصنوعی آشنا می‌شویم و یاد می‌گیریم چطور امنیت موبایل خود را با چند اقدام ساده مثل به‌روزرسانی سیستم‌عامل، پرهیز از کلیک روی لینک‌های ناشناس، فعال‌سازی احراز هویت دو مرحله‌ای (2FA) و استفاده از یک آنتی‌ویروس معتبر بالا ببریم.

در ضمن اگر علاقمند به آشنایی با چگونگی داشتن یک اتصال وای‌فای ایمن هستید، می‌توانید مقاله‌ی ما را با عنوان چگونگی داشتن یک اتصال وای‌فای ایمن در خانه و در فضای عمومی مطالعه بفرمایید.

فهرست مطالب

شما با پاسخ دادن به یک پیامک هک نمی‌شوید!

اگرچه تنها با پاسخ دادن به یک پیامک ناشناس به‌طور مستقیم هک نمی‌شوید، اما باید بدانید این کار می‌تواند شما را در معرض خطرات بزرگ‌تری قرار دهد.

پاسخ دادن به پیامک‌های مشکوک، راهی برای کلاهبرداران باز می‌کند تا متوجه شوند شماره شما فعال است و به پیام‌های ناشناس واکنش نشان می‌دهد.

همین موضوع باعث می‌شود در آینده با تهدیدهای جدی‌تر و پیچیده‌تری روبه‌رو شوید که خروج از آن‌ها کار ساده‌ای نخواهد بود.
آیا تا به حال به یک پیامک عجیب یا مشکوک پاسخ داده‌اید؟ اگر این کار را کرده‌اید، نگران نباشید و وحشت نکنید! حقیقت این است که تنها با پاسخ دادن به یک پیامک اسپم، گوشی یا اطلاعات شما هک نمی‌شود.

اما نکته مهم اینجاست که پاسخ دادن به این نوع پیام‌ها به‌هیچ‌وجه بی‌خطر هم نیست و ممکن است پیامدهای خطرناکی به دنبال داشته باشد.
زمانی که کلاهبرداران بفهمند شما به شماره‌های ناشناس پاسخ می‌دهید، این موضوع برایشان مثل یک چراغ سبز است تا شما را هدف قرار دهند.

از اینجا به بعد، احتمالاً پیام‌هایی بسیار حرفه‌ای‌تر و فریبنده‌تر دریافت خواهید کرد که شناسایی آن‌ها سخت‌تر است.

این دسته از کلاهبرداری‌ها معمولاً به‌شکل حملات فیشینگ یا کلاهبرداری‌های ثانویه اجرا می‌شوند و هدف اصلی آن‌ها به دست آوردن اطلاعات شخصی حساس، سرقت هویت و حتی خالی کردن حساب‌های بانکی است.
البته جای نگرانی بیش از حد نیست. تا زمانی که روی لینک‌های ناشناس یا مشکوک کلیک نکنید، اطلاعات شخصی مثل رمز عبور یا اطلاعات بانکی را در اختیار دیگران قرار ندهید و به تعامل با پیام‌های مشکوک ادامه ندهید، احتمال آسیب‌دیدگی شما بسیار کم خواهد بود.

خطرات واقعی پاسخ دادن به پیامک‌های مشکوک

باوجوداینکه تنها پاسخ دادن به یک پیامک ناشناس به معنای هک شدن نیست، اما این کار می‌تواند راهی برای گرفتار شدن در دام کلاهبرداران باشد.

طبق گزارش‌های معتبر، مجرمان سایبری ماهانه بیش از ۱۹ میلیارد پیامک جعلی ارسال می‌کنند.

این آمار به این معناست که هر فرد در ایالات متحده به‌طور میانگین ماهانه حدود ۶۳ پیامک اسپم دریافت می‌کند.
کلاهبرداران انتظار ندارند همه این پیام‌ها جواب داده شوند. هدف اصلی آن‌ها تنها درصد بسیار کوچکی از افراد است، حدود ۰.۰۱ درصد، که حاضر می‌شوند با این پیام‌ها تعامل داشته باشند.

همین تعداد اندک برای آن‌ها کافی است تا بتوانند قربانیان خود را وارد کلاهبرداری‌های پیچیده‌تر و خطرناک‌تر کنند.
اگر شما هم تاکنون در هر برنامه پیام‌رسان یا ازطریق پیامک به یک پیام ناشناس پاسخ داده‌اید، باید بدانید که در معرض حملات سایبری مختلفی قرار می‌گیرید.

رایج‌ترین روش‌های کلاهبرداری پیامکی

در ادامه به رایج‌ترین روش‌هایی که کلاهبرداران ممکن است از آن‌ها برای هدف قرار دادن شما به‌کار می‌برند، خواهیم پرداخت:

۱. کلاهبرداری‌های سرمایه‌گذاری در ارزهای دیجیتال (کریپتو)

یکی از متداول‌ترین روش‌های کلاهبرداری، وعده بازده‌های بسیار زیاد از سرمایه‌گذاری در بازار کریپتو است.

مجرمان سایبری در این نوع کلاهبرداری تلاش می‌کنند قربانیان را ترغیب کنند تا پول خود را به حساب‌های ناشناس منتقل کنند یا از وب‌سایت‌های آلوده بازدید کنند.
این کلاهبرداری که گاهی با نام «قصابی خوک» (Pig Butchering Scam) شناخته می‌شود، معمولاً از یک پیامک یا پیام ساده در واتس‌اپ و شبکه‌های اجتماعی شروع می‌شود.

سپس به‌تدریج به‌شکل یک رابطه دوستانه یا حتی عاشقانه درمی‌آید و در نهایت فرد قربانی متقاعد می‌شود در یک طرح سرمایه‌گذاری جعلی شرکت کند.

نقطه مشترک تمام این کلاهبرداری‌ها این است که یک غریبه آنلاین وعده سودهای غیرواقعی و «بازده تضمین‌شده» را به شما می‌دهد.

نکات کلیدی برای جلوگیری از کلاهبرداری‌های کریپتو:

  • هرگز ارز دیجیتال یا حتی پول نقد را برای کسی که به‌صورت حضوری نمی‌شناسید ارسال نکنید.
  • به‌ هیچ‌ فرد یا وب‌سایتی که وعده «سود تضمینی» می‌دهد اعتماد نکنید.
  • مهم نیست چقدر تجربه سرمایه‌گذاری دارید، واقعیت این است که در بازار مالی هیچ چیز قطعی و تضمین‌شده‌ای وجود ندارد.

۲. کلاهبرداری‌های صوتی با استفاده از هوش مصنوعی

با گسترش فناوری هوش مصنوعی، نوع جدیدی از کلاهبرداری‌ها نیز شکل گرفته‌اند.

در این روش، کلاهبرداران با استفاده از هوش مصنوعی صدای افراد واقعی را تقلید می‌کنند و خود را به‌جای یکی از اعضای خانواده یا دوستان نزدیک معرفی می‌کنند.
به‌عنوان مثال، در اکتبر ۲۰۲۴ یک مرد در لس‌آنجلس مبلغ ۲۵ هزار دلار از دست داد. دلیل آن این بود که کلاهبرداران با استفاده از هوش مصنوعی صدای پسر او را تقلید کرده بودند و وانمود کردند که پسرش به‌دلیل یک تصادف رانندگی برای جلوگیری از حکم زندان به پول نیاز دارد.
این نوع کلاهبرداری‌ها به‌شدت خطرناک هستند، زیرا ترکیبی از فناوری هوش مصنوعی و اطلاعات شخصی موجود در اینترنت را به‌کار می‌گیرند تا تماس‌ها یا پیام‌هایی کاملاً واقعی و باورپذیر ایجاد کنند.

اگر شما به یک پیامک مشکوک پاسخ دهید، ممکن است همین موضوع مقدمه‌ای شود برای تماس تلفنی از سوی کلاهبرداری که قبلاً در مورد شما تحقیق کرده است و می‌داند چگونه باید شما را متقاعد کند.
طبق پیش‌بینی شرکت Deloitte، تا سال ۲۰۲۷ استفاده از فناوری‌های هوش مصنوعی مولد مانند شبیه‌سازی صدا می‌تواند باعث شود میزان ضرر و زیان ناشی از کلاهبرداری‌ها در ایالات متحده از ۴۰ میلیارد دلار هم فراتر برود.

نکات کلیدی برای جلوگیری از کلاهبرداری‌های صوتی مبتنی بر هوش مصنوعی:

  • به خاطر داشته باشید که هرچند هوش مصنوعی می‌تواند صداها را تقلید کند، اما قادر نیست به سوالات یا جزئیات شخصی پاسخ دهد که فقط اعضای نزدیک خانواده یا دوستان واقعی شما از آن مطلع هستند.
  • توصیه می‌شود یک کلمه عبور یا عبارت امنیتی میان خود و اعضای خانواده تعریف کنید تا در شرایط مشکوک بتوانید از آن برای تشخیص تماس‌های واقعی استفاده کنید.

۳. پیامک‌های جعلی درباره تحویل بسته

یکی از رایج‌ترین روش‌های کلاهبرداری در سال‌های اخیر، پیامکی است که وانمود می‌کند ازسوی شرکت‌های معتبری مثل آمازون، فِدِکس، یوپی‌اس یا حتی سرویس پستی ایالات متحده (USPS) ارسال می‌شود.

در این پیام‌ها معمولاً ادعا می‌شود که مشکلی در فرآیند تحویل بسته‌ی پستی شما وجود دارد.
به‌محض این‌که کاربر روی لینک موجود در پیام کلیک کند، به یک وب‌سایت جعلی و مخرب هدایت می‌شود.

این وب‌سایت طراحی می‌شود تا اطلاعات حساس افراد مانند نام کاربری، رمز عبور، شماره تأمین اجتماعی (SSN) یا جزئیات کارت بانکی و اعتباری را سرقت کند.

در واقع، کاربر تصور می‌کند برای رفع مشکل تحویل بسته وارد سایت رسمی می‌شود، درحالی‌که تمام اطلاعات او به دست کلاهبرداران می‌افتد.
گرچه این نوع کلاهبرداری پیامکی (اسکم تحویل بسته‌ی پستی) موضوع تازه‌ای نیست، اما همچنان قربانیان زیادی را به دام می‌اندازد. چراکه بیشتر افراد وقتی منتظر بسته‌ای هستند، به‌سرعت فریب می‌خورند.

ناتاشی گاروینز، نماینده سرویس پستی ایالات متحده، در دسامبر ۲۰۲۴ به کاربران هشدار داد و یادآوری کرد:
«سرویس پستی هیچ‌گاه ازطریق پیامک، ایمیل یا تماس تلفنی به‌دنبال دریافت اطلاعات شخصی یا مالی مشتریان نیست».

راهکار سریع برای پیشگیری:

  • اگر پیامکی غیرمنتظره مبنی‌بر تحویل بسته دریافت کردید، به‌هیچ‌عنوان روی لینک موجود در آن کلیک نکنید.
  • برای بررسی وضعیت سفارش یا بسته، مستقیماً وارد وب‌سایت رسمی شرکت حمل‌ونقل (مثل FedEx، UPS یا آمازون) شوید و با استفاده از شماره پیگیری، از واقعی بودن اطلاعیه مطمئن گردید.

۴. لینک‌های مخرب در پیامک‌ها

کلاهبرداران همیشه به‌دنبال راه‌های جدیدی برای فریب کاربران هستند و یکی از روش‌های رایج آن‌ها، ارسال لینک‌های مخرب در قالب پیامک است.

در اکثر موارد، آن‌ها با ایجاد حس اضطرار یا حتی تهدید، شما را وادار می‌کنند روی لینک کلیک کنید.
چنین لینک‌هایی معمولاً به وب‌سایت‌های جعلی و آلوده منتهی می‌شوند.

این وب‌سایت‌ها می‌توانند اطلاعات شخصی شما را سرقت کنند و در برخی موارد، حتی بدافزارها، جاسوس‌افزارها و یا ویروس‌های مختلف را روی گوشی شما نصب نمایند.

نمونه‌های رایج کلاهبرداری‌های پیامکی با لینک مخرب:

  • جریمه‌های عوارض جعلی: پیامکی دریافت می‌کنید که ادعا می‌کند باید جریمه پرداخت کنید و لینکی برای پرداخت آنلاین می‌فرستد.
  • هشدارهای بانکی جعلی: پیامکی که وانمود می‌کند حساب بانکی شما هک و یا در خطر است و برای تغییر رمز یا ورود، لینکی ارسال می‌کند.
  • پیشنهاد شغل پر درآمد: کلاهبرداران در نقش استخدام‌کننده ظاهر می‌شوند و لینکی برای ثبت درخواست کار ارائه می‌دهند.
  • تأیید خرید غیرواقعی: پیامکی دریافت می‌کنید که ادعا دارد خرید بزرگی با کارت شما انجام شد و لینکی برای لغو آن ارسال می‌کند.
  • تعطیلی حساب کاربری: مثلاً می‌گویند حساب شما در آمازون یا نتفلیکس مسدود خواهد شد مگر این‌که اطلاعات خود را از طریق لینک ارسال کنید.

راهکار سریع برای پیشگیری:

  • هرگز روی لینک‌های موجود در پیام‌های ناشناس کلیک نکنید. اگر نیاز به بررسی موضوعی دارید، مستقیماً وارد مرورگر گوشی یا اپلیکیشن رسمی آن سرویس شوید.
  • همچنین می‌توانید از یک نرم‌افزار امنیتی معتبر بر روی گوشی خود استفاده کنید تا به‌طور خودکار لینک‌های مخرب، ویروس‌ها و تهدیدهای سایبری را مسدود نماید.

چگونه پیامک‌های جعلی را تشخیص دهیم؟

بسیاری از پیامک‌های جعلی به‌قدری حرفه‌ای طراحی می‌شوند که در نگاه اول قابل شناسایی نیستند.

گاهی حتی پیام‌های بسیار ساده‌ای مانند «سلام» ارسال می‌شود تا فقط واکنش شما بررسی گردد.

بااین‌حال، نشانه‌های هشداردهنده‌ای وجود دارد که می‌تواند شما را هوشیار کند:

1. وجود لینک‌های مشکوک و غیرمنتظره:

هر لینکی در یک پیام ناشناس می‌تواند خطرناک باشد، مخصوصاً اگر کوتاه یا شامل رشته‌ای از حروف و اعداد نامرتبط باشد. همچنین استفاده از آدرس‌های مشابه (مثل amazon-supp0rt.com) یکی از ترفندهای کلاهبرداران است.

2. وعده پاداش یا تهدید به مجازات:

هرگاه پیامکی دریافت کردید که یا وعده پول و کارت هدیه می‌دهد یا شما را به زندان و جریمه تهدید می‌کند، به احتمال زیاد با کلاهبرداری طرف هستید.

3. اطلاعات فرستنده عجیب یا ناسازگار:

کلاهبرداران معمولاً خود را جای سازمان‌های معتبر معرفی می‌کنند، اما شماره تماس یا آدرس ایمیل آن‌ها متفاوت و غیررسمی است (مثلاً @amazon.xyz یا @the-IRS.in).

4. درخواست اطلاعات حساس:

اگر فرستنده ناشناس از شما شماره حساب، رمز عبور یا اطلاعات بانکی بخواهد، بلافاصله باید مشکوک شوید. شرکت‌های قانونی هرگز چنین اطلاعاتی را از طریق پیامک درخواست نمی‌کنند.

چگونه پس از پاسخ به پیامک جعلی ایمن بمانیم؟

اگر به اشتباه به یک پیامک جعلی یا کلاهبرداری پاسخ داده‌اید، بسیار مهم است که بدون تأخیر اقدامات لازم را انجام دهید تا از بروز خسارت‌های بیشتر جلوگیری کنید.

حتی یک پاسخ کوتاه یا کلیک روی یک لینک می‌تواند به کلاهبرداران راهی برای سوءاستفاده بدهد، بنابراین سرعت عمل و دقت در این مرحله نقش اساسی دارد.

در ادامه برخی از راهکارهای مهم را بیان می‌کنیم:

1. هیچ اطلاعاتی ارائه ندهید.

هرگز اطلاعات شخصی یا حتی جزئیات ظاهراً بی‌ضرر مانند نام کوچک یا محل زندگی خود را ارسال نکنید.

کلاهبرداران از کوچک‌ترین داده‌ها نیز برای تکمیل پروفایلی از شما استفاده می‌کنند.

این پروفایل می‌تواند برای جعل هویت شما در حملات فیشینگ پیچیده‌تر مورد استفاده قرار گیرد. به‌عنوان مثال، ممکن است بعدها دوستان یا اعضای خانواده‌تان با پیام‌هایی روبه‌رو شوند که وانمود می‌کند ازطرف شما است.

2. روی هیچ لینکی کلیک نکنید.

یکی از روش‌های رایج هکرها این است که لینک‌هایی را در پیام قرار می‌دهند تا شما را به وب‌سایت‌های جعلی هدایت کنند یا حتی بدافزار و جاسوس‌افزار روی گوشی‌تان نصب کنند.

اگر به اشتباه روی لینکی کلیک کردید و صفحه‌ای باز شد، تحت هیچ شرایطی اطلاعات شخصی یا رمز عبور خود را وارد نکنید.

زیرا احتمال دارد این صفحه یک نسخه جعلی از سایت‌های معتبر مانند بانک‌ها یا فروشگاه‌های آنلاین باشد.

3. نرم‌افزار دستگاه خود را به‌روز نگه دارید.

چه از گوشی آیفون استفاده می‌کنید و چه از اندروید، به‌روزرسانی منظم سیستم‌عامل یک لایه امنیتی مهم است.

بسیاری از بدافزارها و ویروس‌ها از حفره‌های امنیتی قدیمی سوءاستفاده می‌کنند.

نصب وصله‌های امنیتی باعث می‌شود که این آسیب‌پذیری‌ها مسدود شوند. علاوه‌بر این، نصب یک نرم‌افزار آنتی‌ویروس مطمئن روی گوشی می‌تواند از آلودگی گوشی و لپ‌تاپ جلوگیری کند.
برای ایجاد یک لایه حفاظتی اضافه، استفاده از یک نرم‌افزار امنیتی معتبر مانند امنیت اینترنتی شید توصیه می‌شود.

این نرم‌افزار با شناسایی و مسدود کردن بدافزارها، فیشینگ و تهدیدهای آنلاین، امنیت شما را در فضای مجازی به‌طور کامل ارتقا می‌دهد.

برای کسب اطلاعات بیشتر در مورد این محصول روی تصویر زیر کلیک کنید.

4. شماره‌های کلاهبرداری را مسدود و گزارش کنید.

بیشتر گوشی‌های امروزی قابلیت مسدود کردن شماره‌ها را دارند.

وقتی یک پیام مشکوک دریافت کردید، بهتر است همان لحظه شماره را بلاک کنید تا در آینده دوباره هدف قرار نگیرید.

همچنین می‌توانید از بخش تنظیمات گوشی یا اپراتور خود برای گزارش پیام‌های هرزنامه و کلاهبرداری استفاده کنید.

5. از ابزارهای مسدودکننده پیامک و تماس استفاده کنید.

برنامه‌هایی وجود دارند که به‌طور خودکار پیام‌های مشکوک یا تماس‌های ناشناس را فیلتر می‌کنند. استفاده از این ابزارها احتمال فریب خوردن را به شکل قابل توجهی کاهش می‌دهد.

6. احراز هویت دو عاملی (2FA) را فعال کنید.

اگر نگران دسترسی غیرمجاز به حساب‌های خود هستید، فعال‌سازی ورود دو مرحله‌ای بهترین گزینه است.

حتی اگر کلاهبردار رمز عبور شما را داشته باشد، بدون کدی که به شماره موبایل یا ایمیل شما ارسال می‌شود، نمی‌تواند وارد حساب شود.

این ویژگی را حتماً روی حساب‌های بانکی، ایمیل‌ها و شبکه‌های اجتماعی فعال کنید.

7. اگر اطلاعات شخصی شما فاش شد، سریعاً گزارش دهید.

درصورتی‌که ناخواسته اطلاعات مهمی مانند شماره ملی، آدرس یا سایر داده‌های حساس خود را ارسال کرده‌اید، موضوع را جدی بگیرید.

در ایران می‌توانید موضوع را به پلیس فتا اطلاع دهید تا اقدامات قانونی و امنیتی انجام گیرد.

8. اگر اطلاعات مالی فاش شد، با بانک تماس بگیرید.

درصورتی‌که شماره کارت بانکی، رمز دوم یا سایر اطلاعات مالی را در اختیار کلاهبرداران گذاشته‌اید، اولین کار تماس فوری با بانک است.

بخش امنیت و ضدکلاهبرداری بانک می‌تواند کارت شما را مسدود کند و هشدارهای امنیتی لازم را فعال نماید تا جلوی هرگونه برداشت غیرمجاز گرفته شود.

نکته پایانی: همیشه مراقب باشید

  • اگر پیامک مشکوکی دریافت کردید، هرگز وسوسه نشوید که پاسخ دهید یا روی لینک‌ها کلیک کنید.
  • همچنین از تماس با شماره‌هایی که در پیام ذکر شده‌اند خودداری کنید، زیرا معمولاً جعلی هستند.
  • بهترین اقدام این است که شماره را مسدود کنید، پیام را گزارش دهید و درصورت نیاز از یک نرم‌افزار امنیتی معتبر برای محافظت بیشتر از دستگاه خود استفاده کنید.

جمع‌بندی

پاسخ دادن به پیامک به‌تنهایی مساوی هک با پیامک نیست، اما به کلاهبرداران اطلاع می‌دهد که شماره‌ شما فعال است.

برای در امان ماندن از فیشینگ پیامکی و اسکم پیامکی: روی لینک‌های مخرب کلیک نکنید، اطلاعات حساس ندهید، سیستم‌عامل و برنامه‌ها را به‌روزرسانی کنید، 2FA را فعال کنید و از یک آنتی‌ویروس و امنیت اینترنتی معتبر استفاده کنید.

اگر در دام پیامک جعلی تحویل بسته یا هشدارهای بانکی ساختگی گرفتار شدین، به‌جای کلیک روی لینک، مستقیم سراغ وب‌سایت رسمی بروید.

در نهایت، مسدودسازی و گزارش پیامک کلاهبرداری به پلیس فتا و هماهنگی فوری با بانک، جلوی خسارت‌های بزرگ‌تر را می‌گیرد.

امنیت، نتیجه‌ی چند عادت ساده و مداوم است.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم.

اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید مجله شید را دنبال کنید.

-1
خروج از نسخه موبایل