
به گزارش خبرگزاری بسیج از اردبیل، در حالی که فضای دیجیتال به بخش جداییناپذیری از زندگی روزمره تبدیل شده است، شیوه جدیدی از کلاهبرداریهای سایبری با استفاده از پیامکهای جعلی موسوم به «فیشینگ پیامکی» امنیت مالی کاربران را به شدت تهدید میکند. مجرمان سایبری با بهرهگیری از تکنیکهای مهندسی اجتماعی، کاربران را ترغیب به کلیک روی لینکهای آلوده کرده و در کوتاهترین زمان، کنترل گوشی و حسابهای بانکی آنها را در دست میگیرند.بررسیهای اخیر نشان میدهد که کلاهبرداران در جدیدترین ترفند خود، با ارسال پیامکهایی با مضامین وسوسهانگیز یا نگرانکننده مانند «ثبتنام اینترنت رایگان»، «رفع محدودیت اینترنت»، «ابلاغیه الکترونیک قضایی» و یا «سهام عدالت»، شهروندان را به درگاههای پرداخت جعلی هدایت میکنند.
شگردهای پیچیده؛ از اعتماد تا سرقت
کارشناسان پلیس فتا معتقدند که اصلیترین ابزار مجرمان در این سناریوها، «مهندسی اجتماعی» است. آنها با ایجاد حس فوریت (مثلاً مسدود شدن حساب یا جریمه) یا طمع (هدیه و تخفیف)، قربانی را در شرایطی قرار میدهند که فرصت کافی برای تأمل و بررسی صحت لینک را نداشته باشد. هنگامی که کاربر بر روی لینک کلیک میکند، یا بدافزاری مخرب بر روی گوشی او نصب میشود که دسترسی کامل به پیامکهای بانکی را برای هکر فراهم میکند، و یا او به یک سایت فیشینگ منتقل میشود که اطلاعات کارت بانکی را سرقت میکند.
چگونه در امان بمانیم؟
سه راهکار کلیدی برای در امان ماندنبرای مقابله با این موج جدید کلاهبرداری، کارشناسان امنیتی رعایت موارد زیر را برای تمامی کاربران الزامی میدانند:۱. اعتبارسنجی فرستنده:شهروندان باید به خاطر داشته باشند که هیچ سازمان رسمی، نهاد قضایی یا اپراتور تلفن همراه، ابلاغیههای مهم خود را از طریق شمارههای شخصی یا شمارههایی با سرشمارههای عمومی (مانند ۰۹۱۲ یا ۰۹۳۵) ارسال نمیکنند. تمامی پیامکهای رسمی از طریق سرشمارههای سازمانی (مانند عددی که نام سازمان در بخش فرستنده آن درج شده) ارسال میشوند.۲. پرهیز از کلیک بر روی لینکهای ناشناس: لینکهای کوتاهشده یکی از اصلیترین ابزارهای هکرها برای مخفی کردن آدرس واقعی سایت هستند. کاربران باید از باز کردن هرگونه لینک ارسالی از سوی شمارههای ناشناس، حتی اگر از جانب دوستان یا مخاطبان آشنا باشد (در صورتی که پیام غیرعادی به نظر برسد)، خودداری کنند.۳. استفاده از منابع رسمی: برای استعلام وضعیت قضایی، بانکی یا اینترنتی، تنها راه امن، مراجعه مستقیم به وبسایتهای رسمی سازمانها (با دامنه ir.) یا استفاده از اپلیکیشنهای معتبرِ خودِ آن سازمان است که از مراجع رسمی دانلود شدهاند.در پایان، لازم به یادآوری است که هر «کلیک» شما، دروازهای است که یا به سوی خدمات قانونی باز میشود و یا به دنیای کلاهبرداران سایبری. هوشیاری کاربر، موثرترین دیوار دفاعی در برابر این سرقتهای سازمانیافته است.در صورتی که فردی به اشتباه روی لینکهای مشکوک کلیک کرد، بلافاصله باید اینترنت گوشی خود را قطع کرده و در صورت امکان، نسبت به تغییر رمزهای بانکی خود از طریق دستگاهی امن اقدام نماید.