يمكن أن تكون رسالة نصية شائنة في طريقها إلى الهاتف الذكي القريب منك. وهي رسالة تدّعي غالبًا أنها من المصرف وتطلب منك معلومات شخصية أو مالية، مثل رقم حسابك أو رقم بطاقة ماكينة الصراف الآلي. ويعتبر تقديم هذه المعلومات بمثابة تسليم السارقين مفاتيح رصيدك المصرفي.

عندما يقوم المجرمون الإلكترونيون "بالتصيّد الاحتيالي"، يرسلون رسائل بريد إلكتروني احتيالية تسعى إلى خداع المستلِم لفتح مرفق محمّل بالبرامج الضارة أو النقر فوق رابط ضار. ببساطة، يستخدم التصيّد الاحتيالي عبر خدمات الرسائل القصيرة الرسائل النصية بدلاً من البريد الإلكتروني.

What is Smishing

ما يستخدمه المتصيّدون الاحتياليون عبر خدمات الرسائل القصيرة كطُعم

يكثر استخدام الرسائل النصية على الهواتف الذكية. وجدَت شركة Experian أن مستخدمي المحمول البالغين الذين تتراوح أعمارهم بين 18 و24 عامًا يرسلون أكثر من 2022 رسالة نصية في الشهر، بمتوسط 67 رسالة في اليوم، ويتلقون 1831 رسالة.
هناك عاملان آخران يجعلان هذا تهديدًا أمنيًا خبيثًا على وجه الخصوص. معظم الناس على دراية إلى حدٍ ما بمخاطر الاحتيال عبر البريد الإلكتروني. فمن المحتمل أنك تعلمت أن تشتبه في رسائل البريد الإلكتروني التي تقول "مرحبًا، اطّلع على هذا الرابط الرائع" ولا تتضمن رسالة شخصية حقيقية من المرسِل المفترَض.

يكون الأشخاص أقل حذرًا عند استخدام الهواتف، حيث يفترض الكثيرون أن هواتفهم الذكية أكثر أمانًا من الحواسيب. ولكنّ لأمن الهاتف الذكي قيودًا ولا يمكنه أن يحمي مباشرةً من التصيّد الاحتيالي عبر خدمات الرسائل القصيرة. حسبما أشارت WillisWire، تزيد الجرائم الإلكترونية التي تستهدف الأجهزة المحمولة بصورة جنونية وذلك بقدر استخدام الأجهزة المحمولة نفسه. ولكن بينما لا تزال أجهزة Android الهدف الرئيسي للبرامج الضارة، وذلك لوجود الكثير جدًا منها؛ ويقدم النظام الأساسي قدرًا أكبر من المرونة للعملاء (والمجرمين الإلكترونيين!)، يعمل التصيّد الاحتيالي عبر خدمات الرسائل القصيرة، مثل الرسائل النصية القصيرة نفسها عبر الأنظمة الأساسية المتعددة. وهذا يُعرِّض مستخدمي iPhone وiPad للخطر بصفة خاصة لأنهم يشعرون غالبًا بأنهم محصّنون من الهجوم. على الرغم من أن تقنية iOS من Apple للهواتف المحمولة تشتهر بالأمن، لا يمكن لأي نظام تشغيل هواتف محمولة أن يحميك من هجمات التصيّد الاحتيالي بمفرده. ويكمن عامل المخاطرة الآخر في استخدامك لهاتفك الذكي أثناء التنقل، وغالبًا عندما تكون مشتتًا أو في عجلة من أمرك. وهذا يعني أنك أكثر عرضة لأن تقع ضحية وتكون أقل حذرًا وتُجيب دون تفكير عندما تتلقى رسالة تطلب معلومات مصرفية أو تحصيل قسيمة.

ما يريده المتصيّدون الاحتياليون عبر خدمات الرسائل القصيرة

باختصار، إنهم مثل معظم المجرمين الإلكترونيين، يسعون لسرقة بياناتك الشخصية التي يمكنهم استخدامها بعد ذلك لسرقة أموالك عادةً، ولكن في بعض الأحيان أموال شركتك أيضًا. يستخدم المجرمون الإلكترونيون طريقتَين لسرقة هذه البيانات. قد يخدعونك لتنزيل برامج ضارة تُثبِّت نفسها على هاتفك. قد تتخفى هذه البرامج كتطبيق شرعي وتخدعك لكتابة معلومات سرية وإرسال هذه البيانات إلى المجرمين الإلكترونيين. من ناحية أخرى، قد يأخذك الرابط الموجود في رسالة التصيّد الاحتيالي عبر خدمات الرسائل القصيرة إلى موقع زائف حيث يُطلب منك كتابة معلومات شخصية حساسة يمكن أن يستخدمها المجرمون الإلكترونيون لسرقة معرّفك عبر الإنترنت. ونظرًا لتزايد عدد الأشخاص الذين يستخدمون هواتفهم الذكية الشخصية في العمل (وهو اتجاه يسمى BYOD، أو "مبادرة إحضار الأجهزة الشخصية")، أصبح التصيّد الاحتيالي عبر خدمات الرسائل القصيرة تهديدًا للشركات فضلاً عن كونه تهديدًا للمستهلك. لذلك لا يُستغرَب، وفقًا لـCloudmark، أن التصيّد الاحتيالي عبر خدمات الرسائل القصيرة أصبح الشكل الرائد للرسائل النصية الضارة.

احمِ نفسك

الخبر السار في هذا الموضوع هو سهولة الحماية من التداعيات المحتملة لهذه الهجمات. في الواقع، يمكنك الحفاظ على أمانك من خلال عدم القيام بأي شيء على الإطلاق. فلا يؤدي الهجوم إلى أي أضرار إلا إذا التقطتَ الطعم. وهناك عدة أمور يجب وضعها في الاعتبار لتساعدك على حماية نفسك من هذه الهجمات.

  • يجب عليك النظر إلى تنبيهات الأمن العاجلة والصفقات أو العروض أو عمليات تحصيل القسائم التي تتطلب منك التصرف أو الردّ الفوري كعلامات تحذيرية لمحاولة اختراق.
  • فلا توجد مؤسسة مالية أو تاجر سيرسل إليك رسالة نصية يطلب منك تحديث معلومات حسابك أو تأكيد رمز بطاقة ماكينة الصراف الآلي. إذا تلقيت رسالة تبدو أنها من المصرف أو التاجر الذي تتعامل معه، وتطلب منك النقر فوق شيء ما في الرسالة، فهذا احتيال. اتصل بالمصرف أو التاجر مباشرةً إذا ساورك أي شك.
  • لا تنقر مطلقًا فوق رابط رد أو رقم هاتف في رسالة تشك في أمرها.
  • ابحث عن الأرقام المشبوهة التي لا تبدو مثل أرقام هواتف محمول حقيقية، مثل "5000". وفقًا لما يذكره موقع Network World، تقود هذه الأرقام إلى خدمات إرسال رسالة نصية من بريد إلكتروني، وهو شيء يستخدمه المتمرسون في الاحتيال لتجنب تقديم أرقام هواتفهم الحقيقية.
  • لا تُخزِّن معلومات بطاقة الائتمان أو معلوماتك المصرفية على هاتفك الذكي. إذا لم توجد المعلومات على هاتفك الذكي، فلن يتمكن السارقون من سرقتها حتى وإن وضعوا برامج تسلل ضارة على هاتفك.
  • ارفض التقاط الطعم، ببساطة لا تُجب.
  • أبلغ هيئة الاتصالات الفيدرالية عن جميع هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة كي تحاول توفير حماية للآخرين.

تذكَّر أنَّ التصيّد الاحتيالي عبر خدمات الرسائل القصيرة جريمة خداع مثله مثل التصيّد الاحتيالي بالبريد الإلكتروني، فيعتمد على خداع الضحية للتعاون عن طريق النقر فوق رابط أو تقديم معلومات. في الواقع، أبسط حماية من هذه الهجمات هو ألا تفعل شيئًا على الإطلاق. وطالما أنك لا تجيب، فلا يمكن للرسالة النصية الضارة فعل أي شيء. تجاهلها وستتخلص منها.