کلاهبرداری از طریق پیامک چیست و چگونه می توانید از آن جلوگیری کنید؟
مقالات تخصصی IT و هاستینگ 18 فروردین 1400 ساعت 12:15

کلاهبرداری از طریق پیامک چیست و چگونه می توانید از آن جلوگیری کنید؟

آیا فکر می کنید پیام های جعلی یک مشکل برای دنیای مدرن امروزی است؟ لازم به ذکر است که  این مورد دارای سابقه هزاران ساله است. جعل پیامک ها ممکن است در قرن 21 بسیار زیاد شده باشد ولی متعجب خواهید شد اگر بدانید که ریشه آن به قرن ها پیش بر می گردد. در سال 1271 میلادی، Sultan Baybars، یک فرمانده مصری، با تحویل نامه ای جعلی به شوالیه های محاصره شده که ظاهراً از فرمانده آنها بود، Krak des را تحویل گرفت و به آنها دستور تسلیم داد. سرانجام شوالیه ها تسلیم شدند و معلوم شد این نامه جعلی است.

ممکن است برایتان جالب باشد، این قابلیت بدون شک ماهیتی مخرب نیز دارد که ممکن است با نیت های سوء، استفاده شود.

جعل پیامک چیست؟

اگر فکر می کنید "جعل پیام کوتاه" نوعی تکنیک برای کلاهبرداری از افرادی است که از پیامک استفاده می کنند، کاملا درست تصور می کنید.

جعل پیامک تکنیکی است که به هکر ها این امکان را می دهد تا اطلاعات فرستنده را روی متنی که از طریق سیستم سرویس پیام کوتاه (SMS) ارسال می شود تغییر دهند. پیام های متنی SMS توسط تلفن های همراه، تبلت ها و دستگاه های مشابه استفاده می شوند و معمولاً فقط به عنوان پیام های متنی شناخته می گردند. وقتی متن جعلی ارسال می شود، شماره تلفن اصلی (شماره  فرستنده) را با متن عددی جایگزین می کنند. به عبارت ساده تر، جعل پیام کوتاه به شما امکان می دهد شماره فرستنده را تغییر دهید.

جعل اس ام اس در مقایسه با  Smishing

بسیاری از افراد جعل پیام کوتاه را با تکنیک دیگری به نام "Smishing" مرتبط می دانند. حتی برخی معتقدند که آنها یکی هستند. گرچه هر دو مربوط به فیشینگ می باشند، اما کاملاً متفاوت هستند.

 Smishing، شکل کوتاه فیشینگ پیام کوتاه و یک حمله امنیتی است که در آن کاربر فریب می خورد تا یک تروجان، ویروس یا سایر بدافزارها را از طریق یک پیامک بارگیری کند. همانطور که اکنون می دانید، جعل پیام کوتاه به این صورت است که به نظر می رسد پیام از سیستم یا دستگاه دیگری ارسال شده است.

فکر می کنید چرا مردم آن‌ها (Smishing و SMS Spoofing) را به هم ربط می‌دهند، با اینکه کاملا با هم متفاوت هستند؟

احتمالا به این دلیل است که هر دو همیشه در ترکیب با یکدیگر برای فریب کاربران استفاده می شوند. 

به عنوان مثال، یک کلاهبردار ممکن است نام فرستنده پیام کوتاه را جعل کند و آن را به نام یک بانک تغییر دهد تا شامل یک پیام فیشینگ باشد که کاربران را فریب داده تا روی یک لینک کلیک کنند. اینگونه است که معمولاً از پیامک  برای کلاهبرداری استفاده می شود.

جعل پیامک چگونه کار می کند؟

همانطور که توضیح داده شد، جعل پیام کوتاه (SMS Spoofing) به شما امکان می دهد پیام را به نام فرد و یا نهادی دیگر جعل کنید. این کار با تغییر نام فرستنده یا شماره تلفن یا هر دو انجام می شود. اجرای این کار اصلاً سخت نیست.

در BackTrack (یک توزیع لینوکس مبتنی بر GNU) و برخی نسخه های دیگر کالی لینوکس، یک ابزار حمله متقلبانه در جعبه ابزار مهندسی اجتماعی وجود دارد. 

تنها لازم است که با استفاده از یک شماره تلفن، نام فرستنده ای که می خواهید را در یک پیامک تغییر داده و سپس آن را ارسال کنید.

بجز کالی لینوکس، یک روش ساده تر برای اجرای کلاهبرداری پیامکی استفاده از سرویس های آنلاین است. 

"مشاغلی" وجود دارد که به شما خدمات جعل پیام کوتاه را در اینترنت ارائه می دهند. هر کسی که دانش اولیه استفاده از کامپیوتر را داشته باشد می تواند با استفاده از این سیستم پیامک جعلی ارسال کند. 

تمام کاری که شما باید انجام دهید این است که هزینه (بسیار ناچیز) آن سرویس را پرداخت نموده و آن را خریداری نمایید و سپس، اسمی که می خواهید در پیامک نمایش داده شود را اضافه کنید و پیامک را برای افرادی که می خواهید ارسال کنید، ترسناک است، نه؟

راه های سوء استفاده از جعل پیامک

اگرچه جعل پیامک یک فناوری است، اما به ترفندی تبدیل شده است که توسط بازاریابان، هکرها و کلاهبرداران برای گمراه کردن کاربران با اطلاعات ارسال کننده جعلی  استفاده می شود.

جعل پیامک یک رسانه است که می تواند به طرق مختلف مورد استفاده قرار گیرد. 

در زیر برخی از روش‌هایی که از این طریق مورد سوء استفاده قرار می‌گیرند، توضیح داده شده است.

نام شرکت فرستنده اشتباه

همه افراد قطعا تا کنون پیامکی دریافت کرده اند که وانمود می کند از یک شرکت شناخته شده است اما در نهایت، جعلی بوده است.

این مورد نوعی جعل پیامک است که بسیاری از بازاریابان و کلاهبرداران پیامک هایی ارسال می کنند که وانمود می شود از یک شرکت معروف است. به عنوان مثال  یک کلاهبردار می تواند نام فرستنده را به (مثلا یک شرکت ارائه دهنده سرویس‌های اینترنت) تغییر دهد و به شما بگوید که زمان تمدید سرویس شما رسیده است.

ممکن است همه مردم این پیامک را باور نکنند ولی کسانی که تمدید سرویس شان نزدیک است چه می شوند؟ اگر آنها این پیامک را ببینند، به احتمال زیاد به آن پاسخ خواهند داد و این دقیقاً همان چیزی است که کلاهبرداران می خواهند. اینطور نیست؟

نقل و انتقال پول جعلی

یکی از هوشمندانه ترین روش هایی که کلاهبرداران  می توانند به عنوان کلاهبرداری پیامکی استفاده کنند، خرید آفلاین است. در این ترفند، کلاهبردار از یک فروشگاه خرده فروشی (مانند لوازم الکترونیکی، جواهرات، کالاهای مارک دار و غیره) بازدید می کند و چندین قلم کالا را خریداری می کند.

 برای کلاهبرداری، کلاهبردار مشخصات بانکی فروشگاه (شماره کارت) را می خواهد تا بتواند پول را به صورت آنلاین منتقل کند.

اکنون، اگر کلاهبردار از شماره تلفنی که بانک از آن پیامک ارسال می کند، اطلاع داشته باشد، می تواند به یک وب سایت جعل پیام کوتاه دسترسی پیدا کرده و از آن برای ارسال پیام کوتاه جعلی به فروشنده استفاده کند.

 چون پیامک دستکاری شده، به نظر می رسد از طرف بانک ارسال شده است و حاوی شماره حساب فروشگاه، مبلغ منتقل شده و تاریخ معامله  می باشد و همانند پیامک بانک چهار رقم آخر کارت را هش می کند. لذا فروشنده را به این فکر می اندازد که "خریدار" پرداخت را انجام داده است و به او امکان  و اجازه می دهد که خریدش را تمام کند. در صورتی که در حقیقت پولی به حساب فروشنده واریز نشده است.

استخراج اطلاعات حساس

کاری که کلاهبرداران اغلب انجام می دهند ارسال پیامک هایی است که کاربران را وادار به انجام اقدامات فوری می کند. به طور مثال مشاهده گردیده است که یک پیام کوتاه از  یک سرویس دهنده کیف پول الکترونیکی مبنی بر اینکه اگر مدارک ارائه  نشود حساب فرد ظرف 24 ساعت  غیرفعال می شود، دریافت گردید. پیام حاوی پیوندی است که بر اساس آن باید رو کلیک شود و شخص را به ورود و ارائه اطلاعات راهنمایی نماید. جای شکی نخواهد بود، زیرا  صفحه ای که پیوند به آن هدایت می شد تقریباً مشابه وب سایت ارائه دهنده کیف پول واقعی است، اما  در حقیقت اینطور نیست.

 اگر بدون نگاه کردن به URL وارد سیستم شوید، اعتبار کیف پول الکترونیکی  خود را به کلاهبرداران پشت این کلاهبرداری واگذار می کنید و آنها می توانند تمام پول شما را بگیرند. این روزها چنین کلاهبرداری هایی رایج شده است.

استفاده های مشروع از جعل پیامک !

"استفاده مشروع از جعل پیامک" واقعاً؟ اگر این مورد واکنش شما بعد از خواندن عنوان فوق بود، جای تعجب ندارد. به هر حال، به نظر می رسد جعل پیامک یک ترفند برای کلاهبرداری از افراد بی گناه است. اینطور نیست؟ مطمئناً همینطور است جعل پیام کوتاه مزایای خود را دارد و در بسیاری از مکان ها از آن استفاده می شود. 

نگاهی به برخی از این موارد:

  • خدمات ارسال پیامک انبوه : شرکت هایی ارسال پیامک انبوه انجام می دهند که گاها نیاز دارند تا نام فرستنده را تغییر دهند و عمده مردم به راحتی آنها را شناسایی کنند.
  • پیام های رسمی: وقتی سازمان هایی مانند بانک ها، ارائه دهندگان ایمیل، ارائه دهندگان شبکه تلفن همراه و غیره می خواهند پیام های رسمی را برای مشتریان خود ارسال کنند، باید این کار را به گونه ای انجام دهند که کاربران بتوانند آنها را شناسایی کنند. بنابراین، آنها شماره خود را با نام شرکت خود جایگزین می کنند.
  • محافظت از هویت: در برخی موارد، محافظت از هویت فرستنده از اهمیت بالایی برخوردار است. هکر های کلاه سفید می توانند مثالی در این مورد باشند زیرا ممکن است آنها بخواهند به گونه ای ارتباط برقرار کنند که هویت آنها نشان داده نشود.

چگونه کاربران می توانند از خود در برابر جعل پیام کوتاه محافظت کنند ؟

وقتی صحبت از محافظت و امنیت دیجیتال می شود، در مورد ایمیل ها و وب سایت ها باید کمی آموزش  دیده باشید.

 با این حال، امنیت پیام کوتاه یکی از مواردی است که به درستی تا کنون به آن توجه نشده است. به همین دلیل شما به عنوان کاربر باید یاد بگیرید که چگونه می توانید از این نوع کلاهبرداری در امان باشید. در زیر چند نکته ذکر می گردد که به شما کمک می کنند:

  • باید تا حد امکان از کلیک کردن روی پیوندهایی که از طریق پیام کوتاه دریافت می کنید خودداری نمایید.
  • اگر در پیامک از شما خواسته شده است که برای انجام موردی فورا اقدام نمایید بهتر است به سایت مربوطه به صورت مستقیم و با وارد کردن لینک مربوطه مراجعه نمایید و روی لینک ارسال شده در پیامک کلیک نکنید.
  • با دریافت پیامک هایی که حاوی اخبار خوبی هستند مانند برنده شدن در قرعه کشی یا تخفیف های رویایی وسوسه نشوید.
    گرچه احتمال آن وجود دارد که چنین خبری واقعی باشد ولی ممکن است کلاهبرداری نیز باشد، پس پیشنهاد می گردد حتما احتیاط کنید.
  •   در صورتی که درخواست بازیابی رمز عبور از سمت شما نیست، روی URL های ذکر شده در پیامک با مضمون "تنظیم مجدد رمز عبور" هرگز کلیک نکنید.
  • اگر از سمت بانک پیامک های دریافت یا برداشت وجه را دریافت می کنید همیشه سعی کنید با ورود به اینترنت بانک و یا اپلیکیشن مخصوص بانک در موبایل خود موجودی حساب بانکی خود را بررسی نمایید.
    در این مورد هم پیشنهاد می گردد هرگز روی پیوندی که در پیامک بانکی دریافت می نمایید، کلیک نکنید.
  • در احراز هویت با استفاده از پیامک بسیار مراقب باشید به خصوص اگر در مواقعی که پیامک هایی مبنی بر ثبت نام در سرویس و یا بازگردانی پسورد سایتی را دریافت می نمایید که از آن بی اطلاع هستید.
  • تلفن همراه خود را حتی برای مدت کوتاهی در اختیار افراد بیگانه مگر در مواقع ضروری قرار ندهید.
  • بانک ها و سایر ارائه دهندگان خدمات رسمی هرگز از طریق پیامک از شما اطلاعات شخصی را درخواست نمی کنند بنابراین هرگز اطلاعات شخصی و یا بانکی خود را از طریق پیامک به شماره های ناشناس ارسال نکنید.
  • در صورت دریافت پیامک جعلی این مورد را با مراجع قانونی و یا پلیس فتای محل زندگی خود در میان بگذارید.

چگونه سازمان ها می توانند از برند و نام های خود در برابر جعل پیام کوتاه محافظت کنند ؟

علاوه بر مشتریان و عامه مردم نیاز است که سازمان ها و ارگان های مهم دولتی نیز از جعل پیامک جلوگیری کنند و در این مورد مراقب باشند. زیرا این روش یک کلاهبرداری آسان است  و در صورت بروز مشکل می تواند خسارت مالی سنگینی به آن سازمان وارد کند. از طرفی اگر از نام برند و یا سازمان سوء استفاده شود صدمه جدی به اعتبار آن سازمان وارد خواهد شد. 

چند نکته که سازمان ها می توانند برای در امان ماندن از دست کلاهبرداران رعایت نمایند در زیر لیست شده است:

  • در صورتی که پیامک های بانکی دریافت می نمایند حتما سعی کنند که صحت واریز و یا برداشت را از طریق اینترنت بانک و یا اپلیکیشن و یا پرتال های سازمانی امن بررسی نمایند.
  • در مورد کلاهبرداری های آنلاین و پیامکی به مشتریان خود آموزش دهند تا در معرض حملات جعلی قرار نگیرند.
  • می توانند در سازمان، یک شماره همراه جداگانه برای دریافت پیامک های مهم داشته باشند و آن را با خارج از سازمان به اشتراک نگذارند.
  • در صورت مشاهده جعل و سوء استفاده از شماره سازمانی فورا آن را به پلیس فتا و مقامات مربوطه اطلاع دهند.

سخن پایانی

هنوز هم مشاهده می گردد که برخی از افراد برای انجام تراکنش های بسیار ساده ای که به راحتی در عرض چند دقیقه انجام می گردد، ساعت ها در بانک منتظر می مانند تا بدون ریسک و از طریق بانک این کار را انجام دهند. جدیدا همین افراد اعتماد بیشتری نسبت به انجام تراکنش ها با استفاده از اپلیکیشن های معتبر و ابزار های موجود پیدا کرده اند و برخی از کارها را به صورت آنلاین انجام می دهند. اما همچنان نیاز است که با نهایت دقت و هوشیاری و آگاهی اقدام  نمایند تا دچار مشکل نشود.

برچسب‌ها:
اشتراک گذاری:

نظرات

با سلام و تشکر, جهت اطلاع این نوشته دارای سه برچسب (URL) مختلف است که محتوای مشابه (تکراری) دارند. که بهتر است یا از یک برچسب استفاده شود, یا برای برچسب های دیگر محتواهای دیگری اضافه شود.
kaveh 30 فروردین 1400 ساعت 17:26

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *