نحوه تشخیص کلاهبرداری و تلاش های فیشینگ از طریق پیامک

شناسهٔ خبر: 439763 - تاریخ: اکتبر 1, 2023

کلاهبرداری های اینترنتی همه جا هستند. در واقع، ما می توانیم قربانی کلاهبرداری هایی باشیم که امنیت و حریم خصوصی ما را به طرق مختلف به خطر می اندازد. در واقع ما می توانیم برای مثال یک ایمیل دریافت کنیم که در واقع یک حمله فیشینگ است. یا اگر اشتباهی مرتکب شویم، ممکن است داده ها و رمزهای عبور ما به سادگی با ارسال پیامک به سرقت برود. این دقیقاً همان چیزی است که ما در این مقاله در مورد آن صحبت خواهیم کرد. ما توضیح خواهیم داد که چگونه تشخیص دهیم پیامک کلاهبرداری است و می تواند امنیت ما را به خطر بیندازد.

چرا پیامک های تقلبی دریافت می کنیم؟

اولین چیزی که باید در هنگام تجزیه و تحلیل اینکه چرا این نوع پیام ها را دریافت می کنیم در نظر بگیریم این است که عملاً در مجموع موارد به طور گسترده ارسال می شوند. یعنی به تعداد زیادی از مردم در همان زمان. این به دلایل آماری است. در واقع، برای کلاهبرداران، هرچه افراد بیشتری پیامک را برای آنها ارسال کنند، احتمال اینکه یک نفر در دام آنها بیفتد بیشتر است.

علاوه بر این، اکثر افرادی که این پیام‌ها را دریافت می‌کنند نمی‌دانند چگونه می‌توانند دروغ بودن یا تلاش برای کلاهبرداری را تشخیص دهند. به همین دلیل در بسیاری از مواقع به هدف خود می رسند. در واقع، چیزی که آنها به دنبال آن هستند این است که اطلاعات شخصی ما را در دست بگیرند. همانطور که قبلاً در بالا اشاره کردیم، می تواند فروش آنها یا جعل هویت خود در برخی از سایت ها باشد.

دنبال چه چیزی میگردی

ما می‌توانیم از طریق پیام‌های متنی در تلفن‌های همراه خود قربانی حملات بسیاری شویم. باید در نظر گرفت که چند سال پیش احتمالاً در بسیاری از موارد پرکاربردترین وسیله ارتباطی بوده است. راهی برای ارسال فوری یک متن کوتاه به کسی. اما امروزه چندان مورد استفاده کاربران قرار نمی گیرد. در واقع، ما واقعاً فقط پیامک های حاوی کدهای تأیید، تبلیغات و حملات را دریافت می کنیم.

اگر با این نوع پیام ها اشتباه کنیم که در واقع تقلب است، می توانیم امنیت خود را به خطر بیندازیم. نه تنها بر دستگاه تلفن همراه مورد نظر تأثیر می گذارد. در واقع، می تواند اطلاعات شخصی و رمزهای عبور را نیز به سرقت ببرد. مشکلی که زمانی تشدید می‌شود که از ما می‌خواهد یک نوع داده را دانلود کنیم. همه اینها باعث می شود که بدانید چگونه تشخیص دهید که پیامک چه زمانی می تواند کلاهبرداری باشد. به این ترتیب ما هوشیار خواهیم بود و اشتباهاتی که می تواند بر ما تأثیر بگذارد مرتکب نمی شویم. گاهی اوقات ممکن است در واقع یک پیام مشروع به نظر برسد. با این حال، همیشه جزئیات خاصی وجود خواهد داشت که می تواند به ما کمک کند تا متوجه کلاهبرداری باشیم.

یک لینک دارد (مخصوصا HTTP)

یکی از متداول ترین تست ها زمانی است که دارای یک لینک است. به طور معمول، از طریق این لینک است که حمله انجام می شود. این می تواند یک حمله فیشینگ باشد. آنجاست که آنها وانمود می کنند که ما به یک سرویس وارد می شویم. با این حال، می تواند پیوندی برای دانلود یک فایل مخرب نیز باشد.

مهم است که به خاطر داشته باشید که لینک های HTTP (آنهایی که رمزگذاری نشده اند) خطرناک ترین هستند. مهاجمان معمولا از این نوع پیوند استفاده می کنند. با این حال، می توانید با یک صفحه جعلی که رمزگذاری شده است نیز مواجه شوید. پس ، اگرچه این یک علامت هشدار است، اما نباید احتمال ناامن بودن پیوند HTTPS را رد کنید.

این لینک کوتاه شده است

اما فراتر از این که یک لینک وارد می شود، یافتن لینک های کوتاه شده بسیار رایج است. آن‌ها از این استراتژی استفاده می‌کنند تا ما نتوانیم واقعاً آدرس را ببینیم و روی آن کلیک کنیم. همیشه باید از وارد کردن لینک های کوتاه شده خودداری کنیم. علاوه بر این، می‌توانیم از ابزارهایی استفاده کنیم که به ما امکان می‌دهند بدون نیاز به باز کردن آدرس، بدانیم آدرس واقعی چیست.

یک لینک کوتاه لزوماً به معنای ناامن بودن آن نیست. با این حال، درست است که آنها به طور گسترده توسط هکرها استفاده می شوند. در نهایت، کاری که آنها انجام می دهند این است که هر چیز دیگری را پنهان می کنند. ما واقعاً URL را که ما را به آن هدایت می کند نمی بینیم. پس ، ورود به یک صفحه برای ما آسان تر است.

به عنوان مثال، اگر یک پیام فرضی از طرف بانک باشد، شاید دامنه کاملاً متفاوت باشد و ربطی به آن بانک نداشته باشد. اگر آن دامنه را به این شکل ببینیم، کمتر به آن دسترسی خواهیم داشت. از طرف دیگر، اگر یک URL پنهان در یک لینک کوتاه شده دریافت کنیم، به احتمال زیاد مرتکب اشتباه در باز کردن آن می شویم.

از پلتفرمی می آید که ما نمی دانیم

نشانه واضح کلاهبرداری زمانی است که پیامی دریافت می کنیم که ظاهراً از پلتفرمی می آید که ما از آن استفاده نمی کنیم. ما به عنوان مثال در مورد یک شرکت پیک صحبت می کنیم که انتظارش را نداریم. همچنین پیامک بانکی که تا به حال در آن حساب نداشته ایم و غیره.

هکرها معمولاً از کمپین های کریسمس یا تابستان برای ارسال پیامک از شرکت های پیک مانند آمازون استفاده می کنند. همچنین معمول است که در صورت داشتن حساب و افتادن در دام، با بانک های اصلی تلاش کنند.

اما مراقب باشید، اگر از پلتفرمی که می شناسید پیامی دریافت کردید، به این معنی نیست که آن را ایمن است. در واقع، بسیار رایج است که از نام یا برند خدمات بسیار محبوب استفاده می کنند. به عنوان مثال، بانک ها یا پلتفرم های خرید آنلاین. در این صورت آنها می خواهند احتمال موفقیت بیشتری داشته باشند و قربانی را وادار به کلیک کردن کنند.

به روشی کلی پرداخته می شود.

یکی دیگر از شواهدی که نشان می‌دهد می‌تواند کلاهبرداری باشد، زمانی است که آن پیامک به روشی عمومی مورد خطاب قرار می‌گیرد. یعنی زمانی است که پیام هایی پیدا می کنیم که می گویند dear use r و مشابه. آنها واقعاً به نام شخصی که آن را دریافت می کند خطاب نمی شوند. در نهایت، این یک نشانه است که ممکن است متعلق به یک کمپین عظیم باشد.

ممکن است پیش بیاید که فکر کنید محتوای پیام کاملاً به ما بی ربط است. یا ممکن است فکر کنید که دلیلی برای دریافت آن وجود ندارد. سپس به احتمال زیاد یک پیام تقلبی است. در بهترین حالت، ممکن است پیامک اشتباهی باشد که به شخص دیگری ارسال شده است. با این حال، در هر صورت، توصیه می کنیم اگر فرستنده را نمی شناسید، به سادگی آن را حذف کنید. به این ترتیب از هر خطری محافظت می کنید.

با این حال، حملات فیشینگ بیشتر و بیشتر شخصی می شوند. هکرها به دنبال اطلاعات بیشتر و بیشتری در مورد قربانیان هستند. پس ، لینک هایی را ایجاد می کنند که با نام و نام خانوادگی هدف قرار می گیرند تا احتمال کلیک روی آنها را افزایش دهند. به احتمال زیاد روی پیوندی که آدرس آن نام شماست کلیک کنید. به عنوان مثال، نشان می دهد که حسابی که استفاده می کنید مشکل دارد و باید چیزی را در تنظیمات تغییر دهید.

مورد دوم به عنوان Spear Phishing شناخته می شود. در این صورت خطاب به شخص خاصی با نام و احتمالاً نام خانوادگی خواهد بود. پس ، حتی اگر پیامک به نام شما باشد، باید از معتبر بودن آن اطمینان حاصل کنید. هکرها می توانند اطلاعات قربانیان را جمع آوری کنند تا پیام های شخصی تر ارسال کنند و موفق شوند.

از پیام های هشدار استفاده کنید

این نوع پیام ها که به دنبال فریب قربانی هستند معمولا حاوی پیام های هشدار دهنده هستند. آنها به ما می گویند که حساب ما به حالت تعلیق در می آید، مشکلی وجود دارد یا مشابه آن. آنها به دنبال ترساندن قربانی هستند. به این ترتیب آنها روی آن لینک ها کلیک می کنند یا اقدامی را که درخواست می کنند انجام می دهند.

دیگر اخبار

تولید جت دوموتوره روسیه در ایران!

بدون شک، این چیزی است که در میان حملات فیشینگ بسیار رایج است. آنها به ما می گویند که چیزی اشتباه است، که ما باید چیزی را در حساب خود تغییر دهیم یا هر مرحله ای را انجام دهیم. البته همه اینها را در سریع ترین زمان ممکن انجام دهید تا وقت فکر کردن و اشتباه کردن نداشته باشیم. به این ترتیب، اگر آنها آن را به طور همزمان برای بسیاری از کاربران ارسال کنند، ممکن است یک نفر بی خبر باشد که در دام بیفتد. همچنین ممکن است یک فرد مسن عصبی شود و فکر کند که واقعاً باید در اسرع وقت کاری انجام دهد تا از دزدیده شدن حساب خود جلوگیری کند. بدترین چیز این است که واقعاً یک تله است.

شماره فرستنده طول بسیار زیادی دارد

در بسیاری از مواقع، ما معمولا از شماره های طولانی تماس یا پیامک دریافت می کنیم. علاوه بر این، و اینها معمولاً از تابلوهای شرکت هایی مانند شرکت های برق یا تلفن هستند.

اما باید در نظر داشته باشیم که این نوع اعداد اغلب حداکثر 10 رقم دارند. پس ، اگر از شماره ای طولانی تر از این پیامک دریافت می کنیم، باید مشکوک شویم که این یک تلاش برای کلاهبرداری است. از آنجایی که، به طور کلی، این اعداد معمولاً در سطح بین المللی تولید می شوند. پس ، اگر فرستنده را نمی شناسیم، بهتر است با پیام تعامل نداشته باشیم.

گرامر بهترین نیست

همچنین می توانیم نحوه نگارش پیامک را تحلیل کنیم. به طور معمول، آنها به طور منظم خطاهای گرامری، اشتباهات تایپی را مرتکب می شوند. حتی ممکن است آنها از زبان دیگری ترجمه شده باشند و غیره. پس این نشانه دیگری است که پیامی که دریافت کرده ایم ممکن است کلاهبرداری باشد و امنیت ما را به خطر بیندازد.

هر وقت پیام یا ایمیلی از این نوع دیدید، باید فرار کنید. ما باید خیلی مراقب باشیم که لینک ها را باز نکنیم. در واقع، ممکن است یک کلاهبرداری باشد که فقط به دنبال جمع آوری داده یا سرقت رمزهای عبور است.

بیشتر بخوانید

سونی اکسپریا ۱ مارک ۶ احتمالاً با جعبه‌ای از جنس شانه تخم مرغ از راه می‌رسد

از ما خواسته می شود که وارد شوید یا داده ها را ارائه دهیم

معمولاً این پیامک ها برای سرقت اطلاعات و به خصوص رمز عبور در نظر گرفته شده است. آنها بر اساس یک حمله فیشینگ هستند که به دنبال جلب اعتماد قربانی هستند تا آنها وارد سیستم شوند یا نوعی از داده های شخصی را وارد کنند. هیچ چیز ثابتی وجود ندارد. در واقع، گاهی اوقات ما را به صفحه‌ای می‌برند که وانمود می‌کند که برای ورود قانونی است. اما گاهی از ما یک سری اطلاعات خواسته می‌شود.

به طور خلاصه، اینها نشانه های نسبتاً رایجی هستند که نشان می دهد ما با یک پیام متنی تقلبی روبرو هستیم که به دنبال چیزی جز سرقت داده های ما و در نتیجه به خطر انداختن حریم خصوصی نیست. این چیزی است که ما می توانیم در موارد زیادی در تلفن همراه خود پیدا کنیم. آنها به ویژه وانمود می کنند که شرکت های قانونی، بانک ها و دیگر پلتفرم هایی هستند که کاربران ممکن است به آنها اعتماد کنند.