این سرویس به منظور کمک به هموطنان گرامی برای مصون ماندن از کلاهبرداری های مرتبط با جعل درگاه های بانکی و فیشینگ ایجاد شده است

فیشینگ یاب

حفظ امنیت و جلوگیری از فیشینگ

تشخیص درگاه های جعلی بانکی

فیشینگ پیامکی

در این حمله، نفوذگر یک پیامک را برای آغاز عملیات فیشینگ ارسال می کند

فیشینگ پیام کوتاه – SMS Phishing

فیشینگ پیام کوتاه یا SMiShing یکی از ساده ترین انواع حملات فیشینگ است. کاربر با استفاده از دریافت پیامک هدف قرار می گیرد. در SMiShing، کاربران ممکن است یک لینک جعلی را دریافت کنند. این لینک در واقع یک صفحه جعلی است که برای جمع آوری اطلاعات شخصی طراحی شده است!

نفوذگرها به روش های مختلف سعی در فریب کاربران دارند. بزرگترین ترفند آنها، تحریک حس کنجکاوی، هیجان، عواطف انسانی و پیشنهادهای اغوا کننده است.

SMishing یا “اسمیشینگ” به فیشینگ انجام شده از طریق پیامک ( اس ام اس ) گفته می شود. از آنجا که این کلمه از ترکیب دو کلمه ی دیگر ساخته شده است، بد نیست نگاهی به ساختار آن بکنیم:

SMS + Phishing = SMishing

فیشرها جهت جذب و فریب کاربران برای کلیک کردن روی لینک جعلی، در متن پیامک های خود از عناوین جذابی نظیر “رجیستری تلفن همراه”، “ثبت نام مسکن اول” “سبد کالا” “واریز بسته حمایتی دولت” “فراموش کردن رمز اینترنتی” و … استفاده می کنند. از آنجا که متن این دسته‌ از پیام‌ها بسیار شبیه به متن پیامک‌های ارسالی از طرف سازمان ها، بانک‌ها و مؤسسات اعتباری است، موجب فریب کاربران و جلب اعتماد بسیاری از آنها شده و معمولا با درخواست اطلاعات بانکی فرد قربانی، حساب‌های بانکی آن‌ها را تخلیه می‌کنند.

به طور مثال، آنها یک پیامک به شما ارسال می کنند و در آن می نویسند: “سبد خانوار به شما تعلق گرفت. ثبت نام در لینک زیر: ….”

به این طریق، با کلیک کردن روی لینکی که در داخل پیامک وجود دارد شما وارد بازی آنها شده اید.

در ادامه، روش های مختلفی برای سرقت اطلاعات شما ممکن است وجود داشته باشد. از لینک های مخرب و نصب بدافزار تا ورود به درگاه جعلی بانکی.

انواع فیشنگ پیامکی و راه های مقابله با آن

در حالت کلی تمام حملات فیشینگ برای به دست آوردن اطلاعات شما و یا کسب درآمد نا مشروع و کلاهبرداری مورد استفاده قرار می گیرند. در فیشینگ پیامکی نیز چند راه برای گرفتن این اطلاعات از شما وجود دارد که نفوذگرها از آن ها برای رسیدن به اطلاعات شما استفاده می کنند:

  1. ترغیب شما به باز کردن یک لینک
  2. ترغیب شما به تماس با یک شماره
  3. ترغیب شما به پاسخ در پیامک

ترغیب شما به باز کردن لینک

این روش رایج ترین روش برای گرفتن اطلاعات مهم کاربران است. زیرا باز کردن یک لینک می تواند شما را به سمتی ببرد که از آن خبر ندارید.

در میان انواع اطلاعاتی که از شما به سرقت می رود، متداول ترین آن اطلاعات کارت بانکی شما هستند. که این راه با هدایت شما به یک درگاه جعلی بانکی میسر می شود.

اما اطلاعات بسیار دیگری نیز می تواند توسط باز کردن یک لینک غیر معتبر از شما خواسته شود. همانند اطلاعات فردی و هویتی.

همچنین در صورتی که لینک مورد نظر حاوی کدهای مخرب باشد، می تواند با بارگزاری آنها روی دستگاه شما به بسیاری از اطلاعات شما نفوذ کند و حتی کنترل کامل دستگاه شما را در دست خود بگیرد. از جمله ی این موارد می توان به دسترسی به فایل های شما، اطلاعات مکانی و دسترسی های غیر مجاز به دستگاه شما اشاره کرد.

ترغیب شما به تماس با یک شماره

دیگر شگرد سارقان اطلاعات این است که شماره ای را در پیامک قرار می دهند تا با آن تماس بگیرید.

در یک حالت خیلی ساده، شماره ی داده شده می تواند یکی از شماره های خدماتی باشد که دارای هزینه هستند و به محض تماس شما با آن برای شما هزینه بر خواهد بود. در ادامه ممکن است با معطل کردن شما پشت خط، به ازای زمانی که سپری می شود، هزینه های بیشتری نیز متحمل شوید.

اما در روش های پیچیده تر، شما با تماس با آنها، وارد مرحله ی دیگری از فیشینگ می شوید که همان فیشینگ تلفنی نام دارد. در این صورت آنها با روش های مختلف سعی می کنند اطلاعات دیگری را از شما بگیرند. برای اطلاعات بیشتر در این مورد می توانید مطلب فیشینگ تلفنی را بخوانید.

ترغیب شما به پاسخ در پیامک

فیشرها بعضی اوقات تصمیم می گیرند اطلاعات مورد نیاز خود را در همان پیامک از شما دریافت کنند.

به طور مثال آنها با جا زدن خود به عنوان مسئول بانک، مسئول یک سازمان و … شما را فریب می دهند تا اطلاعاتی را از شما بگیرند. این اطلاعات می تواند شامل اطلاعات هویتی مثل شماره ملی، تاریخ تولد و … باشد.

نمونه های فیشینگ از طریق پیام کوتاه

در ادامه نمونه هایی از روش هایی که فیشرها به دنبال بدست آوردن اطلاعات هستند را با هم بررسی خواهیم کرد.

1- جعل پیامک سازمان های مختلف برای ثبت نام در سرویس های پر مخاطب

در این گونه پیامک ها، معمولا برای ترغیب مخاطبان برای کلیک روی لینک موجود در پیامک، از عنوان سرویس های پر مخاطب استفاده می کنند. همچنین، با ایجاد یک حس ضرورت باعث ترغیب بیشتر کاربران به کلیک بر روی لینک مورد نظر و یا تماس با شماره مورد نظر و … می کنند.

همچنین، با ترکیب آن با جزئیات بیشتر، از جمله تاریخ، ساعت، مهلت ثبت نام و یا مبلغ یارانه و …، سعی می کنند پیامک آنها واقعی تر به نظر برسد. در زیر نمونه هایی از عناوین را به همراه مثال هایی از این پیامک ها مشاهده خواهیم کرد:

  •  ثبت نام در مسکن ملی، جوانان، اول و ….
  • ثبت نام کارت هوشمند سوخت یا سهمیه بیشتر سوخت
  • ثبت نام کارت هوشمند ملی یا موارد اینچنینی
  • ثبت نام یارانه یا بسته معیشتی، سبد خانوار و …
  • برای وام شما نیاز به اطلاعات تکمیلی هست

اصلی ترین راه محافظت این است که تا اطمینان کامل از شماره و اصالت فرستنده پیامک، هیچ لینکی را باز نکنید و با هیچ شماره ای تماس نگیرید.

2- جعل پیامک بانک و موسسات مالی

فیشرها با جعل پیامکی شبیه پیامک یک بانک سعی می کنند به اطلاعات شما دسترسی پیدا کنند. در اینگونه موارد، آنها شما را در یک موقعیت اظطراری و حتی استرس زا قرار می دهند تا حواس شما پرت شود و به طور مثال روی لینک مورد نظر آنها کلیک کنید، با شماره ای که در پیامک داده اند تماس بگیرید و یا اطلاعاتی را در پیامک برای آنها ارسال کنید. هشیار باشید و مراقب اینگونه پیامک ها باشید:

  • رمز کارت خود را فراموش کرده اید؟
  • رمز اینترنت بانک خود را فراموش کرده اید؟
  • کارت شما هک شده است. سریعا اقدام کنید
  • برای تغییر رمز دوم ( رمز پویا ) خود کلیک کنید
  • برای تایید هویت خود، شماره ملی، تاریخ تولد و … را ارسال کنید
  • برای تایید حساب خود با کارشناس بانک تماس بگیرید
  • کارت اعتباری شما در حال اتمام اعتبار است، شما فقط تا آخر امروز فرصت دارید
  • در قرعه کشی بانک برنده شده اید و ….

روی هیچ لینکی کلیک نکنید تا زمانی که مطمئن شوید شماره ای که پیامک را دریافت کردید، برای بانک بوده است

3- برنده شدن در یک مسابقه یا قرعه کشی

یکی از رایج ترین روش ها در انواع فیشینگ، مربوط به فریب افراد توسط برنده شدن در یک مسابقه و قرعه کشی است. هیچ کسی نیست که با شنیدن خبر برنده شدنش خوشحال و شگفت زده نشود. بنابراین این یک موضوع خوب برای فیشرها برای رسیدن به مقصود خود است.

بنابراین در این زمینه نیز به شدت باید هشیار باشید. این را در نظر داشته باشید که  معمولا هیچ شرکت، موسسه و سازمانی به این صورت برنده شدن شما را اعلام نمی کند. اما اگر شک کردید، حتما موارد زیر را در نظر بگیرید:

  • در مسابقه ای برنده شده اید که حتی در آن شرکت نکردید
  • در قرعه کشی برنده شده اید که از آن بی اطلاع هستید
  • در یک مسابقه و قرعه کشی بزرگ که تنها یکبار برگزار می شود، برنده شده اید

روی هیچ لینکی کلیک نکنید، به شماره ای که در پیامک است تلفن نکنید. از اصالت شماره ارسال کننده پیامک مطمئن شوید و با جایی که ادعای برنده شدن شما را دارد از طریق دیگری تماس بگیرید.

4- پیدا کردن گنج، به ارث بردن مقدار زیادی ثروت

شگرد دیگر کلاهبردان به این صورت است که ادعا می کنند ثروت زیادی وجود دارد و شماره شما را به صورت اتفاقی ( استخاره و …. )، پیدا کرده اند و با شما تماس گرفته اند. در این حالت به ظاهر از شما کمک می خواهند تا بتوانند ثروت مذکور را بدست آورده و مقدار زیادی ثروت نیز به شما برسد.

در این نوع از فیشینگ، به طور مثال فردی خود را یک فرد بیسواد معرفی می کند که مقدار زیادی گنج پیدا گرده و حالا با کمک شما می خواهد آن را نقد کند. در این حالت از شما مبلغی را طلب میکند و وعده می دهد که ده ها برابر این مبلغ پس از فروش گنج نصیبتان خواهد شد.

و یا در حالت دیگری به شما پیامک می زنند و ادعا و اعلام می کنند که به کسی ارثی رسیده و وارثی ندارد و تنها شما ویژگی های وارث را دارید. سپس با بالا بردن جذابیت برای شما و ساخت داستانهایی که برای شما باور پذیر است، شما را مجاب می کند که حقیقت را می گوید. بعد از مدتی برای کارهای اداری و … از شما مقداری پول طلب می کند که به نسبت بلف ارث چیزی به نظر نمی رسد. در حالی که کل داستان یک کلاهبرداری بیش نیست.

با هیچ شماره ای در پیامک تماس نگیرید. موضوع را به پلیس اطلاع دهید

5- یک پیامک حاوی یک شماره کارت دریافت می کنید

این روش شاید از جمله روش های فیشینگ به حساب نیاید اما قطعا نوعی کلاهبرداری محسوب می شود که دانستنش خالی از لطف نیست.

کلاهبرداران به این صورت عمل می کنند که با ارسال تعداد انبوهی پیامک به افراد مختلف و ارسال یک شماره کارت به آنها در ساعات اداری و اوج مراودات مردم، آن دسته از مردمی که در همان لحظات و دقایق قصد کارت به کارت به شماره کارت فرد دیگری را داشتند فریب می دهند.

به این طریق که افرادی که قصد کارت به کارت دارند با دریافت این پیامک، تصور می کنند که شماره کارت جدیدی از همان فردی است که می خواهند برای او پول را واریز کنند. در صورتی که این تنها یک حقه شیادانه بوده است.

به نام فردی که کارت به نام اوست دقت کنید. حتما موضوع را با فردی که قرار است پول را به کارتش بزنید به دقت بررسی کنید


در انتها لازم به ذکر است:

در یک کلاهبرداری فیشینگ، فیشرها می توانند یک هدیه رایگان را به شما در قالب پیامک از طرف یک فروشنده پیشنهاد بدهند. البته تمام این موارد دروغ محض است و نه بانک و نه سایت واقعی و نه هدیه ای وجود دارد؛ بلکه همه این ها راه های کلاهبرداری از شما را باز می کند.

Smsphishing فقط به افراد حقیقی ضربه نمی زند بلکه بیشتر و بیشتر به افرادی که از طریق وسایل الکترونیکی شخصی خود، در محیط کار استفاده می کنند، ضربه می زند؛ چرا که داده ها و شبکه محل کار خود را با این کار به خطر می اندازند.

از smsphishing نیز می توان برای ارسال بد افزار های مخرب مثل keystroke و key logger یا بات نت به کامپیوتر شما، استفاده کرد. به محض اینکه بد افزارها به سیستم وارد شوند، کلاهبرداران می توانند انواع کارهای مخرب را انجام دهند مثل دزدیدن اطلاعات، ارسال حمله و … نکته جالب این که از آنجا که همه افراد در مورد فیشینگ اطلاع دارند، مراقب آن هستند اما هنوز اطلاعات مردم در مورد smsphishing کم است و افراد به sms اطمینان بیشتری دارند.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound

فیشینگ یاب

حفظ امنیت و جلوگیری از فیشینگ

تشخیص درگاه های جعلی بانکی

تشخیص درگاه جعلی