Smsphishing نوعی از فیشینگ است که طی آن، یک کلاهبردار یا سوء استفاده گر یک پیغام متنی در موبایل شما(sms) می فرستد و اطلاعات مهم و حساس شما مثل، اطلاعات شخصی یا مالی را از طریق لینک اشتباه و مخرب و یا وب سایت جعلی، درخواست می کند.
Smsphishing نوعی از فیشینگ است که طی آن، یک کلاهبردار یا سوء استفاده گر یک پیغام متنی در موبایل شما(sms) می فرستد و اطلاعات مهم و حساس شما مثل، اطلاعات شخصی یا مالی را از طریق لینک اشتباه و مخرب و یا وب سایت جعلی، درخواست می کند.
روش (smsphishing) حدود 5 سال است که در حال انجام است. بر طبق گفته های یک محقق امنیتی، اسپم های پیامکی در آمریکا در نیمه اول 2012، 90 درصد افزایش یافته و یکی از هر سه پیامک، شامل smsphishing بوده است و این روند رشد تا سال 2016 همواره ادامه داشته است و افراد زیادی را قربانی کرده است.
این روند افزایشی قابل پیش بینی است؛ چرا که کلاهبرداران و مجرمان همیشه به دنبال فرصت و موقعیت هستند و با توجه به آمار می دانند که:
• بیش از 6 میلیارد تلفن موبایل در جهان وجود دارد ( تا آخر سال 2014).
• از هر سه نفر، دو نفر از گوشی های هوشمند استفاده می کند.
• از هر سه نفر، دو نفر از پیام های متنی (اس ام اس) در طول روز استفاده می کنند.
• بیش از 90 درصد از پیام های متنی یک دقیقه پس از ارسال خوانده می شود.
بنابراین کلاهبرداران این فرصت بزرگ را نادیده نمی گیرند و از آن استفاده می کنند. مورد آخری که در بالا بیان شد ( افراد به سرعت پیام های خود را می خوانند)، باعث شده تا کلاهبرداران توجه ویژه ای به smsphishing داشته باشند.
در پیامی که کلاهبردار می فرستد، بیان می کند که یک موقعیت یا فرصت استثنایی پدید آمده که باید سریعاً اقدام شود تا از دست نرود. مثلاً ممکن است پیامکی دریافت کنید که از طرف بانک آمده و به شما می گوید که کارت اعتباری شما در حال اتمام اعتبار است و لازم است خیلی سریع اقدام به تجدید اعتبار آن نمایید.
یا ممکن است در صورتی که شما اولین بازدید کننده از این وب سایت باشید،
یک هدیه رایگان را به شما در قالب پیامک از طرف یک فروشنده پیشنهاد بدهند. البته تمام این موارد دروغ محض است و نه بانک و نه سایت واقعی و نه هدیه ای وجود دارد؛ بلکه همه این ها راه های کلاهبرداری از شما را باز می کند.
Smsphishing فقط به افراد حقیقی ضربه نمی زند بلکه بیشتر و بیشتر به افرادی که از طریق وسایل الکترونیکی شخصی خود، در محیط کار استفاده می کنند، ضربه می زند؛ چرا که داده ها و شبکه محل کار خود را با این کار به خطر می اندازند.
همانند فیشینگ، از smsphishing نیز می توانند برای ارسال بد افزار های مخرب مثل keystroke و key logger یا بات نت به کامپیوتر شما، استفاده کنند. به محض اینکه بد افزارها به سیستم وارد شوند، کلاهبرداران می توانند انواع کارهای مخرب را انجام دهند مثل دزدیدن اطلاعات، ارسال حمله و ... نکته جالب این که از آنجا که همه افراد در مورد فیشینگ اطلاع دارند، مراقب آن هستند اما هنوز اطلاعات در مورد smsphishing کم است و افراد به sms اطمینان بیشتری دارند.
در مقاله بعد راه کارهای مقابله با smsphishing را ارائه می دهیم.