تخطي إلى المحتوى الرئيسي

ما هو التصيّد الاحتيالي عبر خدمات الرسائل القصيرة وكيفية الحماية منه؟

ما هو التصيّد الاحتيالي عبر خدمات الرسائل القصيرة وكيفية الحماية منه؟

معنى و تعريف التصيّد الاحتيالي عبر خدمات الرسائل القصيرة

التصيّد الاحتيالي عبر خدمات الرسائل القصيرة هو هجوم أمن إلكتروني للتصيد الاحتيالي يتم تنفيذه عبر الرسائل النصية للهاتف المحمول، ويُعرف أيضًا باسم التصيد الاحتيالي عبر الرسائل النصية القصيرة.

كنوع من التصيد الاحتيالي، يتم خداع الضحايا لإعطاء معلومات حساسة لمهاجم متخفٍ. ويمكن مساعدة التصيد عبر الرسائل النصية القصيرة عن طريق البرامج الضارة أو مواقع الويب الاحتيالية. ويحدث ذلك على العديد من منصات المراسلة النصية للأجهزة المحمولة، بما في ذلك القنوات التي لا تعتمد على الرسائل النصية القصيرة مثل تطبيقات المراسلة على الأجهزة المحمولة المستندة إلى البيانات.

ماذا يعني التصيّد الاحتيالي عبر خدمات الرسائل القصيرة؟

كما يوحي تعريف التصيد الاحتيالي عبر خدمة الرسائل النصية القصيرة، فإن المصطلح يجمع بين "SMS" (خدمة الرسائل القصيرة، المعروفة باسم الرسائل النصية) و"التصيد الاحتيالي". ولمزيد من التعريف، يتم تصنيف التصيد الاحتيالي عبر الرسائل النصية القصيرة كنوع من هجمات الهندسة الاجتماعية التي تعتمد على استغلال ثقة الإنسان بدلاً من الاستغلال التقني.

عندما يمارس مجرمو الإنترنت "التصيد الاحتيالي"، فإنهم يرسلون رسائل بريد إلكتروني احتيالية تسعى إلى خداع المستلم للنقر على رابط ضار. وببساطة، يستخدم التصيّد الاحتيالي عبر خدمات الرسائل القصيرة الرسائل النصية بدلاً من البريد الإلكتروني.

في الأساس، يهدف مجرمو الإنترنت هؤلاء إلى سرقة بياناتك الشخصية، حيث يمكنهم بعد ذلك استخدامها لارتكاب جرائم احتيال أو جرائم إلكترونية أخرى. يتضمن ذلك عادة سرقة الأموال - أموالك عادة، لكن في بعض الأحيان أموال شركتك أيضًا.

يستخدم مجرمو الإنترنت في الغالب إحدى الطريقتين لسرقة هذه البيانات:

  1. البرامج الضارة: قد يخدعك رابط عنوان موقع للتصيد الاحتيالي عبر خدمات الرسائل القصيرة لتنزيل برامج ضارة — برامج خبيثة — تثبت نفسها على هاتفك. وقد تتخفى هذه البرامج الضارة للرسائل النصية القصيرة في شكل تطبيق شرعي وتخدعك لكتابة معلومات سرية وإرسال هذه البيانات إلى مجرمي الإنترنت.
  2. موقع ويب ضار: قد يؤدي الرابط الموجود في رسالة التصيّد الاحتيالي عبر خدمات الرسائل القصيرة إلى موقع مزيف يطلب منك كتابة معلومات شخصية حساسة. ويستخدم مجرمو الإنترنت مواقع ضارة مصممة خصيصًا لتقليد المواقع ذات السمعة الطيبة، مما يسهل سرقة معلوماتك.

وتزعم الرسائل النصية للتصيّد الاحتيالي عبر خدمات الرسائل القصيرة أنها واردة من البنك الذي تتعامل معه، وتطلب منك معلومات شخصية أو مالية مثل رقم حسابك أو رقم ماكينة الصراف الآلي. ويعادل تقديم المعلومات تسليم اللصوص مفاتيح رصيدك البنكي.

نظرًا لتزايد عدد الأشخاص الذين يستخدمون هواتفهم الذكية الشخصية في العمل (وهو اتجاه يسمى BYOD، أو "مبادرة إحضار الأجهزة الشخصية")، أصبح التصيّد الاحتيالي عبر خدمات الرسائل القصيرة تهديدًا للشركات فضلاً عن كونه تهديدًا للمستهلك. لذا، لا ينبغي أن يكون مفاجئًا أن التصيّد الاحتيالي عبر خدمات الرسائل القصيرة أصبح الشكل الرائد للرسائل النصية الضارة.

تتزايد الجرائم الإلكترونية التي تستهدف الأجهزة المحمولة، بالترادف مع استخدام الأجهزة المحمولة. وبصرف النظر عن كون الرسائل النصية هي الاستخدام الأكثر شيوعًا للهواتف الذكية، هناك بعض العوامل الأخرى التي تجعل هذا تهديدًا أمنيًا خبيثًا بشكل خاص. وللتوضيح، دعونا نوضح كيفية عمل هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة.

كيف يعمل التصيّد الاحتيالي عبر خدمات الرسائل القصيرة؟

يعد الخداع والاحتيال المكونات الأساسية لأي هجوم تصيد عبر الرسائل النصية القصيرة. وبما أن المهاجم ينتحل هوية قد تثق بها، فمن المرجح أن تستسلم لطلباته.

تسمح مبادئ الهندسة الاجتماعية للمهاجمين الذين يستخدمون التصيّد الاحتيالي عبر خدمات الرسائل القصيرة بالتلاعب في عملية اتخاذ القرار من جانب الضحية. وتكون العوامل الدافعة لهذا الخداع ذات ثلاثة أوجه:

  1. الثقة: من خلال التظاهر بأنهم أفراد ومنظمات شرعية، يقلل مجرمو الإنترنت من الشكوك في أهدافهم. كما أن الرسائل النصية القصيرة، باعتبارها قناة اتصال أكثر شخصية، تقلل بشكل طبيعي من دفاعات الشخص ضد التهديدات.
  2. السياق: يسمح استخدام موقف يمكن أن يكون ذا صلة بالأهداف للمهاجم ببناء تمويه فعال. وتبدو الرسالة شخصية، مما يساعدها على تجاوز أي شك في أنها قد تكون رسالة غير مرغوب فيها.
  3. العاطفة: من خلال إثارة مشاعر الهدف، يستطيع المهاجمون تجاوز التفكير النقدي لهدفهم وتحفيزه لاتخاذ إجراء سريع.

باستخدام هذه الأساليب، يكتب المهاجمون رسائل ستجعل المستلم يتخذ إجراءً.

في العادة، يريد المهاجمون من المستلم أن يفتح رابط عنوان الموقع داخل الرسالة النصية، حيث يتم توجيهه بعد ذلك إلى أداة تصيد احتيالي تطالبه بالكشف عن معلوماته الخاصة. وتأخذ أداة التصيد الاحتيالي هذه شكل موقع ويب أو تطبيق يظهر أيضًا تحت هوية مزيفة.

ويتم تحديد الأهداف بعدة طرق لكنها تعتمد عادة على انتمائها إلى مؤسسة أو موقع إقليمي. ويمكن أن يكون الأهداف الموظفين في مؤسسة معينة أو عملائها، ومشتركي شبكات الهاتف المحمول، وطلاب الجامعات، وحتى المقيمين في منطقة معينة.

يرتبط تخفي المهاجم عادة بالمؤسسة التي يرغب في الوصول إليها. ومع ذلك، يمكن بسهولة أن يكون أي قناع يساعدهم في الحصول على هويتك أو معلوماتك المالية.

باستخدام طريقة تعرف باسم الانتحال، يستطيع مهاجم إخفاء رقم هاتفه الحقيقي خلف شَرك. وقد يستخدم المهاجمون عبر التصيّد الاحتيالي عبر خدمات الرسائل القصيرة أيضًا "هواتف تقليدية" - وهي هواتف رخيصة الثمن مدفوعة الاشتراك مسبقًا - لإخفاء مصدر الهجوم بشكل أكبر. ومن المعروف أن المهاجمين يستخدمون خدمات إرسال رسائل البريد الإلكتروني إلى الرسائل النصية كوسيلة أخرى لإخفاء أرقامهم.

خطوة بخطوة، سينفذ المهاجم هجومه عبر عدة مراحل رئيسية:

  • توزيع الرسالة النصية "الطعم" على الأهداف.
  • اختراق معلومات الضحية عن طريق الخداع.
  • تنفيذ السرقة المطلوبة باستخدام المعلومات المخترقة الخاصة بالضحايا.

ينجح مخطط التصيّد الاحتيالي عبر خدمات الرسائل القصيرة للمهاجم بمجرد استخدام معلوماتك الخاصة لارتكاب السرقة التي كان يهدف إليها. ويمكن أن يشمل هذا الهدف، على سبيل المثال لا الحصر، السرقة المباشرة من حساب بنكي، أو ارتكاب الاحتيال في الهوية لفتح بطاقات ائتمان بشكل غير قانوني، أو تسريب بيانات الشركة الخاصة.

ما هو التصيّد الاحتيالي غبر الرسائل النصية القصيرة

كيف ينتشر التصيّد الاحتيالي عبر خدمات الرسائل القصيرة؟

كما ذكرنا سابقًا، يتم تنفيذ هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة التقليدية وتطبيقات الرسائل التي لا تستخدم الرسائل النصية القصيرة. ومع ذلك، تنتشر هجمات التصيد عبر الرسائل النصية القصيرة في المقام الأول دون انقطاع ودون أن يلاحظها أحد بسبب طبيعتها الخادعة.

ويتم تعزيز الخداع عن طريق التصيّد الاحتيالي عبر خدمات الرسائل القصيرة نظرًا لوجود ثقة زائفة لدى المستخدمين في أمان الرسائل النصية.

أولاً، يعرف معظم الناس مخاطر الاحتيال عبر البريد الإلكتروني. وربما تعلمت أن تكون متشككًا في رسائل البريد الإلكتروني العامة التي تقول "مرحبًا، راجع هذا الرابط". ويميل استبعاد رسالة شخصية أصلية إلى أن يكون علامة تحذير كبيرة لعمليات الاحتيال عبر البريد الإلكتروني العشوائي.

يكون الأشخاص أقل حذرًا عند استخدام الهواتف، حيث يفترض الكثيرون أن هواتفهم الذكية أكثر أمانًا من أجهزة الكمبيوتر. لكنّ أمان الهاتف الذكي ينطوي على قيود ولا يمكنه أن يحمي دائمًا مباشرة من التصيّد الاحتيالي عبر خدمات الرسائل القصيرة.

بغض النظر عن الوسائل المستخدمة، فإن هذه المخططات في نهاية المطاف لا تتطلب سوى القليل جدًا من ثقتك وهفوة في الحكم لتحقيق النجاح. ونتيجة لذلك، يمكن أن يهاجم التصيّد الاحتيالي عبر خدمات الرسائل القصيرة أي جهاز محمول مزود بإمكانيات المراسلة النصية.

في حين أن أجهزة Android هي النظام الأساسي الذي يمثل حصة الأغلبية في السوق وتعد هدفًا مثاليًا للرسائل النصية الضارة، فإن أجهزة iOS تعد أهدافًا متساوية الفرص. تتمتع تقنية iOS من Apple للهواتف المحمولة بشهرة جيدة، لكن لا يمكن لأي نظام تشغيل هواتف محمولة أن يحميك من هجمات التصيّد الاحتيالي بمفرده. ويمكن أن يؤدي شعور زائف بالأمان إلى جعل المستخدمين عرضة للخطر بشكل خاص، بغض النظر عن النظام الأساسي.

يكمن عامل المخاطرة الآخر في استخدامك لهاتفك الذكي أثناء التنقل، وغالبًا عندما تكون مشتتًا أو في عجلة من أمرك. وهذا يعني أنك أكثر عرضة لأن تقع ضحية وتكون أقل حذرًا وتُجيب دون تفكير عندما تتلقى رسالة تطلب معلومات بنكية أو تحصيل قسيمة.

أنواع هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة

يستخدم كل هجوم للتصيّد الاحتيالي عبر خدمات الرسائل القصيرة أساليب مماثلة، في حين قد يختلف العرض بشكل كبير. ومن الممكن أن يستخدم المهاجمون مجموعة واسعة من الهويات والفرضيات للحفاظ على تحديث هجمات الرسائل النصية القصيرة هذه.

للأسف، يكاد يكون من المستحيل إعداد قائمة شاملة بأنواع التصيّد الاحتيالي عبر خدمات الرسائل القصيرة بسبب إعادة اختراع هذه الهجمات التي لا نهاية لها. وباستخدام عدد قليل من الفرضيات الراسخة، يمكننا الكشف عن خصائص تساعدك على اكتشاف هجوم التصيّد الاحتيالي عبر خدمات الرسائل القصيرة قبل أن تصبح ضحية له.

فيما يلي بعض الفرضيات الشائعة لهجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة:

banner

التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام فيروس كورونا (كوفيد-19)

تعتمد عمليات الاحتيال عبر التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام فيروس كورونا (كوفيد-19) على برامج المساعدة المشروعة التي صممتها الحكومة ومنظمات الرعاية الصحية والمؤسسات المالية للتعافي من جائحة فيروس كورونا (كوفيد-19).

استخدم المهاجمون هذه المخططات للتلاعب بمخاوف الضحايا الصحية والمالية لارتكاب عمليات احتيال. ويمكن أن تشمل علامات التحذير ما يلي:

  • تتبع جهات الاتصال التي تطلب معلومات حساسة (رقم الضمان الاجتماعي، رقم بطاقة الائتمان، وما إلى ذلك)
  • الإغاثة المالية المعتمدة على الضرائب مثل شيكات التحفيز.
  • تحديثات السلامة الخاصة بالصحة العامة.
  • طلبات استكمال التعداد السكاني للولايات المتحدة.

التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام الخدمات المالية

يتم إخفاء هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة للخدمات المالية كإشعارات من المؤسسات المالية. ويستخدم الجميع تقريبًا الخدمات البنكية وبطاقات الائتمان، مما يجعلها عرضة لكل من الرسائل العامة والخاصة بمؤسسة معينة. وتعتبر القروض والاستثمارات من الفرضيات الشائعة أيضًا في هذه الفئة.

يتظاهر المهاجم بأنه بنك أو مؤسسة مالية أخرى لتنكر مثالي لارتكاب عمليات احتيال مالي. وقد تتضمن ميزات عمليات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة للخدمات المالية طلبًا عاجلاً لفتح حسابك، ومطالبتك بالتحقق من نشاط الحساب المشبوه، وغيرها.

التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام الهدايا

يشير التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام الهدايا إلى الوعد بتقديم خدمات أو منتجات مجانية، غالبًا من بائع تجزئة حسن السمعة أو شركة أخرى حسنة السمعة. ويمكن أن تكون هذه مسابقات هدايا مجانية، أو مكافآت تسوق، أو أي عدد من العروض المجانية الأخرى. وعندما يزيد أحد المهاجمين من حماسك من خلال اقتراح فكرة "مجانية"، فإن هذا يعد بمثابة تجاوز منطقي يجعلك تتخذ إجراءً بشكل أسرع. ويمكن أن تتضمن علامات هذا الهجوم عروضًا محدودة المدة أو اختيارًا حصريًا لبطاقة هدايا مجانية.

التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام الفاتورة أو تأكيد الطلب

يتضمن التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام التأكيد عملية تأكيد خاطئة لعملية شراء حديثة أو فاتورة فواتير لخدمة ما. وقد يتم توفير رابط للمتابعة للتلاعب بفضولك أو اتخاذ إجراء فوري لإثارة الخوف من رسوم غير مرغوب فيها. وقد يتضمن الدليل على عملية الاحتيال هذه سلاسل من نصوص تأكيد الطلب أو عدم وجود اسم تجاري.

التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام دعم العملاء

يتظاهر مهاجمو التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام دعم العملاء بأنهم ممثلي دعم في شركة موثوقة لمساعدتك في حل مشكلة ما. وتعد شركات التكنولوجيا والتجارة الإلكترونية عالية الاستخدام مثل Apple وGoogle وAmazon بمثابة تمويه فعال للمهاجمين في هذه الفرضية.

عادةً، سيدعي أحد المهاجمين وجود خطأ في حسابك ويعطيك خطوات لحله. ويمكن أن يكون الطلب بسيطًا مثل استخدام صفحة تسجيل دخول احتيالية، بينما قد تطلب منك المخططات الأكثر تعقيدًا تقديم رمز استرداد حقيقي للحساب في محاولة لإعادة تعيين كلمة مرورك. وتتضمن التحذيرات من التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام الدعم مشكلة تتعلق بالفوترة، أو الوصول إلى الحساب، أو نشاط غير معتاد، أو حل شكوى العميل الأخيرة.

أمثلة التصيّد الاحتيالي عبر خدمات الرسائل القصيرة

مع توفر الرسائل النصية القصيرة لكل شخص تقريبًا لديه هاتف محمول، فمن المعروف أن هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة تحدث على مستوى العالم. ووفيما يلي بعض الأمثلة على هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة التي يجب أن تكون على دراية بها.

عملية احتيال للوصول المبكر إلى هاتف Apple iPhone 12 - التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام تأكيد الطلب والهدايا

في سبتمبر 2020، ظهرت حملة تصيّد احتيالي عبر خدمات الرسائل القصيرة لإغراء الأشخاص بتقديم معلومات بطاقة الائتمان للحصول على جهاز iPhone 12 مجانًا.

يستخدم المخطط فرضية تأكيد الطلب، حيث تدعي الرسالة النصية أنه تم إرسال الطرد إلى عنوان غير صحيح. ويرسل رابط عنوان الموقع الموجود في النص الأهداف إلى أداة تصيد تتظاهر بأنها برنامج روبوت للمحادثة من Apple. وتوجه الأداة الضحية خلال عملية المطالبة بجهاز iPhone 12 المجاني الخاص به كجزء من برنامج تجريبي للوصول المبكر، لكنها تطلب حتمًا معلومات بطاقة الائتمان لتغطية رسوم شحن صغيرة.

عمليات الاحتيال باستخدام USPS وFedEx - التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام تأكيد الطلب والهدايا

في سبتمبر 2020، بدأ انتشار تقارير عن عملية احتيال كاذبة عبر الرسائل النصية القصيرة لتسليم طرود من USPS وFedEx. وقد يحاول هجوم التصيّد الاحتيالي عبر خدمات الرسائل القصيرة هذا سرقة بيانات اعتماد حسابك لخدمات متنوعة أو معلومات بطاقتك الائتمانية.

تحتوي الرسائل على ادعاء بتسليم طرود لم يتم التمكن من تسليمها أو غير صحيحة وتوفر رابطًا لأداة تصيد احتيالي على موقع ويب والتي تتظاهر بأنها استبيان لتقديم هدايا من FedEx أو USPS. وعلى الرغم من أن فرضية مواقع التصيد الاحتيالي هذه قد تختلف، فقد تم تحديد أن العديد منها تحاول جمع معلومات تسجيل الدخول إلى الحساب لخدمات مثل Google.

احتيال اختبار فيروس كورونا (كوفيد-19) الإلزامي عبر الإنترنت — التصيّد الاحتيالي عبر خدمات الرسائل القصيرة باستخدام فيروس كورونا (كوفيد-19)

في أبريل 2020، تلقى مكتب Better Business Bureau زيادة في التقارير عن قيام منتحلي صفة الحكومة الأمريكية بإرسال رسائل نصية تطلب من الأشخاص إجراء اختبار إلزامي لفيروس كورونا (كوفيد-19) عبر موقع ويب مرتبط.

بالطبع، اكتشف الكثيرون عملية الاحتيال هذه على الفور نظرًا لعدم وجود اختبار عبر الإنترنت لفيروس كورونا (كوفيد-19). ومع ذلك، فإن فرضية هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة هذه قد تتطور بسهولة لأن استغلال المخاوف من الجائحة يعد وسيلة فعالة للإضررا بالجمهور.

كيفية منع التصيّد الاحتيالي عبر خدمات الرسائل القصيرة

الخبر السار في هذا الموضوع هو سهولة الحماية من التداعيات المحتملة لهذه الهجمات. ويمكنك الحفاظ على أمانك من خلال عدم فعل أي شيء على الإطلاق. وفي الأساس، لا يمكن أن تلحق الهجمات الضرر إلا إذا ابتلعت الطُعم.

مع ذلك، ضع في اعتبارك أن الرسائل النصية وسيلة مشروعة للعديد من تجار التجزئة والمؤسسات للوصول إليك. ولا ينبغي تجاهل كل الرسائل، لكن يجب عليك التصرف بأمان بغض النظر عن ذلك.

هناك عدة أمور يجب وضعها في الاعتبار لتساعدك على حماية نفسك من هذه الهجمات.

  • لا ترد. حتى المطالبة بالرد مثل إرسال رسالة نصية تحتوي على كلمة "STOP" لإلغاء الاشتراك قد تكون خدعة لتحديد للتعرف على أرقام الهواتف النشطة. ويعتمد المهاجمون على فضولك أو قلقك بشأن الموقف الحالي، لكن يمكنك رفض المشاركة.
  • تحلى بالهدوء إذا كانت الرسالة عاجلة. ويجب عليك التعامل مع تحديثات الحساب العاجلة والعروض محدودة الوقت كعلامات تحذير من احتمالية التصيّد الاحتيالي عبر خدمات الرسائل القصيرة. لا تتخلى عن شكوكك وتابع بعناية.
  • اتصل بالبنك أو التاجر الذي تتعامل معه مباشرة إذا كان لديك شك. ولا تطلب المؤسسات الشرعية تحديثات الحساب أو معلومات تسجيل الدخول عبر الرسائل النصية. علاوة على ذلك، يمكن التحقق من أي إشعارات عاجلة مباشرة على حساباتك عبر الإنترنت أو عبر خط المساعدة الهاتفي الرسمي.
  • تجنب استخدام أي روابط أو معلومات اتصال في الرسالة. تجنب استخدام الروابط أو معلومات الاتصال في الرسائل التي تجعلك غير مرتاح. وانتقل مباشرة إلى قنوات الاتصال الرسمية عندما يمكنك ذلك.
  • تحقق من رقم الهاتف. قد تكون أرقام الهواتف ذات المظهر الغريب، مثل الأرقام المكونة من 4 أرقام، دليلاً على خدمات تحويل الرسائل النصية من البريد الإلكتروني. ويعد هذا واحدًا من الأساليب العديدة التي يمكن للمحتال استخدامها لإخفاء رقم هاتفه الحقيقي.
  • اختر عدم الاحتفاظ بأرقام بطاقات الائتمان على هاتفك مطلقًا. تعد أفضل طريقة لمنع سرقة المعلومات المالية من المحفظة الرقمية هي عدم وضعها هناك أبدًا.
  • استخدم المصادقة متعددة العوامل (MFA). قد تظل كلمة المرور المكشوفة عديمة الفائدة للمهاجم في التصيّد الاحتيالي عبر خدمات الرسائل القصيرة إذا كان الحساب الذي تم اختراقه يتطلب "مفتاحًا" ثانيًا للتحقق. ويعد البديل الأكثر شيوعًا للمصادقة متعددة العوامل هو المصادقة ثنائية العوامل (2FA)، التي تستخدم في الغالب رمز تحقق عبر رسالة نصية. وتتضمن المتغيرات الأقوى استخدام تطبيق مخصص للتحقق (مثل Google Authenticator).
  • لا تقدم أبدًا كلمة مرور أو رمز استرداد الحساب عبر رسالة نصية. ويمكن لكل من كلمات المرور ورموز استرداد المصادقة الثنائية للرسائل النصية (2FA) أن تُعرض حسابك للخطر إذا وقعت في الأيدي الخطأ. لا تقدم مطلقًا هذه المعلومات إلى أي شخص، واستخدمها فقط على المواقع الرسمية.
  • قم بتنزيل تطبيق لمكافحة البرامج الضارة. تستطيع منتجات مثل Kaspersky Internet Security for Android توفير الحماية من التطبيقات الضارة، بالإضافة إلى روابط التصيد الاحتيالي عبر الرسائل النصية القصيرة نفسها.
  • أبلغ السلطات المختصة عن جميع محاولات التصيد الاحتيالي عبر الرسائل النصية القصيرة.

تذكَّر أنَّ التصيّد الاحتيالي عبر خدمات الرسائل القصيرة جريمة خداع مثله مثل التصيّد الاحتيالي بالبريد الإلكتروني، ويعتمد على خداع الضحية للتعاون عن طريق النقر فوق رابط أو تقديم معلومات. وأبسط حماية من هذه الهجمات هو ألا تفعل شيئًا على الإطلاق. إذا لم ترد، فلن تتمكن الرسالة النصية الضارة من فعل أي شيء.

ماذا تفعل إذا أصبحت ضحية للتصيّد الاحتيالي عبر خدمات الرسائل القصيرة

تعتبر هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة ماكرة وربما تكون قد وقعت ضحية لها بالفعل، لذا ستحتاج إلى وضع خطة للتعافي.

اتخذ هذه الإجراءات المهمة للحد من الضرر الناتج عن محاولة التصيّد الاحتيالي عبر خدمات الرسائل القصيرة الناجحة:

  1. أبلغ أي مؤسسة يمكنها المساعدة عن الهجوم المشتبه به.
  2. جمد رصيدك لمنع أي عملية احتيال مستقبلية أو مستمرة في الهوية.
  3. قم بتغيير جميع كلمات المرور وأرقام التعريف الشخصية للحساب حيثما أمكن ذلك.
  4. راقب الموارد المالية والائتمان والحسابات المختلفة عبر الإنترنت للبحث عن مواقع تسجيل الدخول الغريبة والأنشطة الأخرى.

تعتبر كل خطوة من هذه الخطوات ذات أهمية كبيرة لحمايتك بعد هجوم التصيّد الاحتيالي عبر خدمات الرسائل القصيرة. ومع ذلك، فإن الإبلاغ عن الهجوم لا يساعدك فقط على التعافي، بل يمنع الآخرين من الوقوع ضحايا له أيضًا.

روابط ذات صلة:


ما هو التصيّد الاحتيالي عبر خدمات الرسائل القصيرة وكيفية الحماية منه؟

يوجد الآن أكثر من 3.5 مليار مستخدم للهواتف الذكية على مستوى العالم. وأدى هذا إلى زيادة في هجمات التصيّد الاحتيالي عبر خدمات الرسائل القصيرة في السنوات الأخيرة. تعرف على كيفية حماية نفسك من خلال هذا الدليل.
Kaspersky logo

مقالات ذات صلة