يمكن أن تكون رسالة نصية شائنة في طريقها إلى الهاتف الذكي القريب منك. وهي رسالة تدّعي غالبًا أنها من المصرف وتطلب منك معلومات شخصية أو مالية، مثل رقم حسابك أو رقم بطاقة ماكينة الصراف الآلي. ويعتبر تقديم هذه المعلومات بمثابة تسليم السارقين مفاتيح رصيدك المصرفي.
عندما يقوم المجرمون الإلكترونيون "بالتصيّد الاحتيالي"، يرسلون رسائل بريد إلكتروني احتيالية تسعى إلى خداع المستلِم لفتح مرفق محمّل بالبرامج الضارة أو النقر فوق رابط ضار. ببساطة، يستخدم التصيّد الاحتيالي عبر خدمات الرسائل القصيرة الرسائل النصية بدلاً من البريد الإلكتروني.
يكثر استخدام الرسائل النصية على الهواتف الذكية. وجدَت شركة Experian أن مستخدمي المحمول البالغين الذين تتراوح أعمارهم بين 18 و24 عامًا يرسلون أكثر من 2022 رسالة نصية في الشهر، بمتوسط 67 رسالة في اليوم، ويتلقون 1831 رسالة.
هناك عاملان آخران يجعلان هذا تهديدًا أمنيًا خبيثًا على وجه الخصوص. معظم الناس على دراية إلى حدٍ ما بمخاطر الاحتيال عبر البريد الإلكتروني. فمن المحتمل أنك تعلمت أن تشتبه في رسائل البريد الإلكتروني التي تقول "مرحبًا، اطّلع على هذا الرابط الرائع" ولا تتضمن رسالة شخصية حقيقية من المرسِل المفترَض.
يكون الأشخاص أقل حذرًا عند استخدام الهواتف، حيث يفترض الكثيرون أن هواتفهم الذكية أكثر أمانًا من الحواسيب. ولكنّ لأمن الهاتف الذكي قيودًا ولا يمكنه أن يحمي مباشرةً من التصيّد الاحتيالي عبر خدمات الرسائل القصيرة. حسبما أشارت WillisWire، تزيد الجرائم الإلكترونية التي تستهدف الأجهزة المحمولة بصورة جنونية وذلك بقدر استخدام الأجهزة المحمولة نفسه. ولكن بينما لا تزال أجهزة Android الهدف الرئيسي للبرامج الضارة، وذلك لوجود الكثير جدًا منها؛ ويقدم النظام الأساسي قدرًا أكبر من المرونة للعملاء (والمجرمين الإلكترونيين!)، يعمل التصيّد الاحتيالي عبر خدمات الرسائل القصيرة، مثل الرسائل النصية القصيرة نفسها عبر الأنظمة الأساسية المتعددة. وهذا يُعرِّض مستخدمي iPhone وiPad للخطر بصفة خاصة لأنهم يشعرون غالبًا بأنهم محصّنون من الهجوم. على الرغم من أن تقنية iOS من Apple للهواتف المحمولة تشتهر بالأمن، لا يمكن لأي نظام تشغيل هواتف محمولة أن يحميك من هجمات التصيّد الاحتيالي بمفرده. ويكمن عامل المخاطرة الآخر في استخدامك لهاتفك الذكي أثناء التنقل، وغالبًا عندما تكون مشتتًا أو في عجلة من أمرك. وهذا يعني أنك أكثر عرضة لأن تقع ضحية وتكون أقل حذرًا وتُجيب دون تفكير عندما تتلقى رسالة تطلب معلومات مصرفية أو تحصيل قسيمة.
باختصار، إنهم مثل معظم المجرمين الإلكترونيين، يسعون لسرقة بياناتك الشخصية التي يمكنهم استخدامها بعد ذلك لسرقة أموالك عادةً، ولكن في بعض الأحيان أموال شركتك أيضًا. يستخدم المجرمون الإلكترونيون طريقتَين لسرقة هذه البيانات. قد يخدعونك لتنزيل برامج ضارة تُثبِّت نفسها على هاتفك. قد تتخفى هذه البرامج كتطبيق شرعي وتخدعك لكتابة معلومات سرية وإرسال هذه البيانات إلى المجرمين الإلكترونيين. من ناحية أخرى، قد يأخذك الرابط الموجود في رسالة التصيّد الاحتيالي عبر خدمات الرسائل القصيرة إلى موقع زائف حيث يُطلب منك كتابة معلومات شخصية حساسة يمكن أن يستخدمها المجرمون الإلكترونيون لسرقة معرّفك عبر الإنترنت. ونظرًا لتزايد عدد الأشخاص الذين يستخدمون هواتفهم الذكية الشخصية في العمل (وهو اتجاه يسمى BYOD، أو "مبادرة إحضار الأجهزة الشخصية")، أصبح التصيّد الاحتيالي عبر خدمات الرسائل القصيرة تهديدًا للشركات فضلاً عن كونه تهديدًا للمستهلك. لذلك لا يُستغرَب، وفقًا لـCloudmark، أن التصيّد الاحتيالي عبر خدمات الرسائل القصيرة أصبح الشكل الرائد للرسائل النصية الضارة.
الخبر السار في هذا الموضوع هو سهولة الحماية من التداعيات المحتملة لهذه الهجمات. في الواقع، يمكنك الحفاظ على أمانك من خلال عدم القيام بأي شيء على الإطلاق. فلا يؤدي الهجوم إلى أي أضرار إلا إذا التقطتَ الطعم. وهناك عدة أمور يجب وضعها في الاعتبار لتساعدك على حماية نفسك من هذه الهجمات.
تذكَّر أنَّ التصيّد الاحتيالي عبر خدمات الرسائل القصيرة جريمة خداع مثله مثل التصيّد الاحتيالي بالبريد الإلكتروني، فيعتمد على خداع الضحية للتعاون عن طريق النقر فوق رابط أو تقديم معلومات. في الواقع، أبسط حماية من هذه الهجمات هو ألا تفعل شيئًا على الإطلاق. وطالما أنك لا تجيب، فلا يمكن للرسالة النصية الضارة فعل أي شيء. تجاهلها وستتخلص منها.