التحريف
Smishing هو هجوم تصيد يستخدم الرسائل النصية SMS (خدمة الرسائل القصيرة) لخداع المستلمين للكشف عن المعلومات الشخصية أو تنزيل البرامج الضارة أو النقر فوق الروابط الضارة.
يرسل المهاجمون رسائل احتيالية يبدو أنها تأتي من مصادر موثوقة مثل البنوك أو خدمات التوصيل أو الوكالات الحكومية. غالبًا ما تحتوي هذه الرسائل على لغة عاجلة للتحريض على اتخاذ إجراءات فورية، مثل النقر على رابط أو الرد ببيانات حساسة.
تكتيكات شائعة
- الاستعجال والمخاوف - قد تدعي الرسائل أن حسابك مقفل أو أن الحزمة غير قابلة للتسليم أو أن الدفعة متأخرة.
- هويات مزيفة - قد ينتحل المهاجمون شخصية منظمات شرعية أو يستخدمون علامات تجارية مألوفة.
- الروابط الضارة - قد تؤدي عناوين URL إلى مواقع ويب مزيفة تسرق بيانات اعتماد تسجيل الدخول أو تقوم بتثبيت برامج ضارة.
- جمع البيانات - تهدف بعض حملات التحريف إلى جمع البيانات الشخصية لسرقة الهوية أو الاحتيال.
لماذا هي فعالة
- ثق في الرسائل القصيرة - غالبًا ما يثق الأشخاص في الرسائل النصية أكثر من رسائل البريد الإلكتروني.
- نقاط الضعف في الأجهزة المحمولة - تكون الأجهزة المحمولة أكثر عرضة للإجراءات السريعة والاندفاعية.
- الرؤية المحدودة - تؤدي الرسائل القصيرة وروابط المعاينة إلى صعوبة التحقق من الأصالة.
الحماية
- لا تنقر أبدًا على الروابط في الرسائل غير المرغوب فيها.
- تحقق من المرسل من خلال القنوات الرسمية.
- استخدم برنامج أمان الهاتف المحمول مع تصفية الرسائل القصيرة.
- قم بالإبلاغ عن الرسائل المشبوهة إلى شركة الاتصالات الخاصة بك أو السلطات ذات الصلة.
تعرف على المزيد حول التحريف.