ما هو بالضبط Smishing؟

various topics
6 نوفمبر, 2022
 ما هو بالضبط Smishing؟



Smishing هو نوع من التصيد الاحتيالي حيث يرسل المهاجم رسالة نصية جذابة إلى أجهزة استقبال محددة لخداعهم لفتح رابط ونقل معلومات المهاجم الحساسة أو تنزيل تطبيقات خطيرة على هواتفهم الذكية.

ما هو بالضبط Smishing؟
 ما هو بالضبط Smishing؟


يمكن لمعظم الهواتف المحمولة في العالم البالغ عددها 3.5 مليار تلقي رسائل نصية من أي رقم في العالم. يدرك العديد من العملاء الآن المخاطر المتعلقة بالنقر فوق اتصال في رسالة بريد إلكتروني. أقل الناس يعرفون عن المخاطر المتعلقة بالنقر ينضم في الرسائل الفورية.

نظرا لأن الرسائل النصية موثوق بها بشكل كبير من قبل المستخدمين ، فإن الرسائل النصية عادة ما تكون مربحة للمهاجمين التصيد كلمات المرور والمعلومات المالية والبيانات الحساسة.


كيف يعمل Smishing؟

تعمل معظم الاعتداءات الخاصة ب Smishing بشكل أساسي بنفس طريقة التصيد الاحتيالي عبر البريد الإلكتروني. يرسل المهاجم رسالة لإقناع المستخدم بالنقر فوق ارتباط. النقر على رابط أو طلب استجابة تحتوي على معلومات حساسة للمستخدم المستهدف.


قد يبحث المعتدي عن البيانات ، بما في ذلك:


  • معلومات الحساب عبر الإنترنت.
  • المعلومات الشخصية التي يمكن استخدامها لارتكاب سرقة الهوية.
  • يمكن بيع المعلومات المالية في أسواق الشبكة المظلمة أو استخدامها في الاحتيال عبر الإنترنت.

تستخدم سميثرز العديد من التقنيات لخداع المستهلكين لتقديم المعلومات الشخصية. قد يستخدمون المعلومات الأساسية حول الهدف (مثل الاسم والعنوان) التي تم الحصول عليها من أدوات الويب المتاحة للجمهور لخداع الهدف للاعتقاد بأن الرسالة تأتي من مصدر موثوق.

قد يخاطبك الملمع شخصيا باستخدام اسمك وموقعك. هذه التفاصيل تعزز الرسالة. ثم تعرض الرسالة رابطا إلى خادم يتحكم فيه المهاجم. قد ينقلك الرابط إلى موقع تصيد بيانات الاعتماد أو برامج ضارة تهدف إلى اختراق هاتفك. يمكن بعد ذلك استخدام العدوى للتنصت على بيانات الهاتف الذكي للمستخدم أو لنقل البيانات الحساسة خلسة إلى موقع يتحكم فيه المهاجم.

يستخدم الابتسام بالتزامن مع الهندسة الاجتماعية. قبل إرسال رسالة نصية ، يمكن للمهاجم الاتصال بالمستخدم وطلب معلومات شخصية. يمكن بعد ذلك استخدام المعلومات السرية في هجوم الرسائل النصية من قبل الجذاب. حاولت العديد من شركات الاتصالات مكافحة مكالمات الهندسة الاجتماعية من خلال وميض عبارة "خطر البريد العشوائي" على هاتف ذكي عندما يتصل رقم احتيال معروف بالعميل.

وكثيرا ما يتم الكشف عن البرامج الضارة وحظرها من قبل آليات الأمن الروبوت ودائرة الرقابة الداخلية بسيطة. ومع ذلك ، لا توجد ضمانات أمنية على أنظمة تشغيل الهواتف المحمولة يمكن أن تمنع المستخدمين من إرسال بياناتهم عن علم إلى رقم غير معروف.


رسم توضيحي للهجوم

يستخدم العديد من المعتدين الحوسبة لإرسال رسائل فورية إلى مجموعات قليلة باستخدام عنوان بريد إلكتروني. رقم الهاتف المعروض في معرف المتصل هو عادة رقم يوجهك إلى خدمة الصوت عبر بروتوكول الإنترنت ، مثل جوجل صوت ، حيث لا يمكنك البحث عن موقع الرقم.

يصور الرسم أدناه عينة من هجوم الابتسام. في هذه الحالة ، يقوم المهاجم بدور مصلحة الضرائب ويهدد المتلقي بالاعتقال والخراب المالي إذا لم يتصل بالرقم الوارد في النص. يتم خداع المتلقي في إعطاء المال إذا اتصلوا.

يستخدم هجوم الابتسام الأكثر انتشارا أسماء تجارية مع عناوين ورل التي تؤدي ظاهريا إلى موقع الويب الخاص بالعمل. عادة ، يقوم المهاجم بإبلاغ الضحية بأنه قد ربح المال أو سيرسل عنوان ورل ضار ظاهريا لتتبع الحزم ، كما هو موضح في المثال التالي.

ما هو بالضبط Smishing؟
 ما هو بالضبط Smishing؟


يجب أن تكون الصياغة الواردة في الإشعار السابق بمثابة تحذير لأولئك الذين هم على دراية بكيفية عمل الصباغة. ومع ذلك ، يثق العديد من المستهلكين في اتصالات الرسائل القصيرة ولا يتم تأجيلها بسبب اللغة غير الرسمية.

ما هو بالضبط Smishing؟
 ما هو بالضبط Smishing؟


علامة حمراء أخرى هي عنوان ورل ، والتي لا تؤدي إلى موقع فيديكس الرسمي. ومع ذلك ، ليس كل الناس على بينة من عناوين المواقع العلامة التجارية الرسمية وقد تجاهلها.

لأن شخصا ما ينتظر باستمرار شحنة فيديكس ، يستخدم المهاجمون هذا النوع من الاتصالات. سيتم خداع العديد من الأشخاص إذا تم تسليم الرسالة إلى آلاف الأشخاص.

عادة ما يوجه الرابط المستخدم إلى موقع يستضيف برامج ضارة أو يشجعه على تسجيل الوصول إلى حسابه. صفحة تسجيل الدخول ليست على موقع فيديكس ، ولكن من الصعب عرض عنوان ورل الكامل على متصفح الهاتف الذكي ، لذلك لن يكلف الكثير من الناس عناء التحقق.

يرسل المهاجمون المبتسمون رسائل قد يتوقعها المستخدمون. يغري آخرون الضحايا من خلال الوعد بمكافأة المال مقابل الحصول على معلومات شخصية. وينظر محاولة الابتسام آخر توظيف اسم العلامة التجارية الأمازون في الصورة أدناه:


مرة أخرى ، يجب أن تجعل المصطلحات المستخدمة في الهجوم السابق أجهزة الاستقبال مشبوهة ، لكن المستهلكين يثقون في المناقشات النصية غير الرسمية. عنوان url في هذه الرسالة يأخذك إلى a.info موقع لا علاقة له بمواقع أمازون على الإنترنت.

ما هو بالضبط Smishing؟
 ما هو بالضبط Smishing؟


تم إيقاف تشغيل النطاق بالفعل ولم يعد متاحا. ومع ذلك ، من المرجح أن يكون الرابط موجها إلى صفحة حاولت الحصول على بيانات حساسة ، بما في ذلك بيانات الاعتماد. في هذه الاعتداءات ، غالبا ما يرسل عنوان ورل المستخدمين إلى خادم يتحكم فيه المهاجم حيث يتم عرض مواد التصيد الاحتيالي.


كيفية تجنب هجمات Smishing

تعتمد الحماية من Smishing ، مثل التصيد الاحتيالي عبر البريد الإلكتروني ، على قدرة المستخدم المستهدف على اكتشاف هجوم الابتسام وتجاهل الرسالة أو الإبلاغ عنها. إذا تم استخدام رقم هاتف غالبا في عمليات الاحتيال ، فقد تقوم شركة الاتصالات بإخطار المشتركين الذين يتلقون رسائل من رقم احتيال معروف أو حذف الرسالة تماما.

رسائل Smishing تكون خطرة فقط إذا نقر المستخدم المستهدف على الرابط أو أرسل معلومات خاصة للمهاجم.

فيما يلي بعض الطرق للكشف عن الابتسام وتجنب الوقوع ضحية:

  1. يعد الإعلان بالمال السهل من خلال الفوز بجوائز أو جمع النقود بعد إدخال المعلومات. غالبا ما تستخدم رموز القسيمة.
  2. لن ترسل المؤسسات المالية أبدا رسالة نصية تطلب بيانات اعتماد أو تحويل أموال. 
  3. لا ترسل أبدا أرقام بطاقات الائتمان أو أرقام التعريف الشخصية لأجهزة الصراف الآلي أو المعلومات المالية عبر الرسائل النصية إلى أي شخص.
  4. تجنب الرد على مكالمة هاتفية من رقم غير معروف.
  5. من المرجح أن يتم إرسال الرسائل المستلمة من رقم يحتوي على أرقام قليلة فقط من عنوان بريد إلكتروني ، مما يشير إلى البريد العشوائي.
  6. يهتم المهاجمون بالمعلومات المصرفية المحفوظة على الهواتف الذكية.

various topics

various topics

زيارة موقع various topics

المقال التالي المقال السابق
لا تعليقات
إضافة تعليق
رابط التعليق

قد يعجبك أيضا