نگاهی دقیقتر به اسمیشینگ
اسمیشینگ نوعی کلاهبرداری فیشینگ است که در آن، فرد کلاهبردار با ارسال یک پیام متنی، سعی میکند خود را در قالب یک هویت جعلی معتبر معرفی کرده و دریافتکننده پیام را به سمت اقدامی مشخص سوق دهد.
ارسالکنندگان پیامکهای کلاهبرداری معمولا خود را یک شرکت واقعی (مثلا یک بانک یا شرکت حمل کالا)، یک اداره دولتی و یا حتی فردی که میشناسید معرفی میکنند. طی دوره همهگیری کووید-۱۹ شاهد بودیم که این کلاهبرداران، پیامهایی جعلی را با محوریت کمکهزینههای دولتی برای مردم (مثل CERB یا CRB) برای کاناداییها ارسال میکردند.
پیامهای اسمیشینگ معمولا به شکلی نوشته میشود که دریافتکننده به کلیک روی یک لینک مشخص در پیام تشویق شود. این لینک ممکن است موجب وارد شدن یک بدافزار به تلفن همراه قربانی شده و یا اینکه او را به یک وبسایت کلاهبردارنه که ظاهری شبیه به یک وبسایت معتبر و رسمی (مثلا وبسایت بانک یا دولت کانادا) دارد هدایت میکند. به این ترتیب، کلاهبرداران میتوانند اطلاعات مهم و شخصی فرد، موجودی حساب بانکی یا کارت اعتباری و یا حتی هویت قربانی را بدزدند.
چگونه یک پیامک کلاهبردارانه را تشخیص دهیم؟
شناسایی اسمیشینگ چندان هم پیچیده نیست. بهترین راه این است که هر گاه پیامکی مشکوک دریافت کردید، کمی بیشتر احتیاط کنید! از خودتان بپرسید: «آیا ممکن است این سازمان بخواهد از طریق پیامک با من تماس بگیرد؟»
بسیاری از سازمانهای معتبر در کانادا (اعم از سازمانهای دولتی، بانکها، شرکتهای بزرگ و …) هرگز از مراجعهکنندگان یا مشتریان خود نمیخواهند که اطلاعات مهم و شخصی را از طریق ایمیل و یا پیامک برایشان ارسال کنند.
نکته بعدی که باید به آن دقت کنید، وجود حس «اضطراری» و «فوری» بودن در پیامکهاست. پیامکهای کلاهبردارانه معمولا سعی میکنند دریافتکننده پیام را به سمت انجام اقدامی سریع و فوری تشویق کنند. برای مثال، ممکن است در پیامی به شما اعلام شود که هر چه زودتر باید روی این لینک کلیک کنید، وگرنه حسابتان تا چند ساعت دیگر بسته میشود. شاید هم به شما اعلام شود در یک مسابقه برنده شدهاید و باید تا یک ساعت دیگر، مشخصاتتان را برای دریافت جایزه اعلام کنید؛ حال آنکه شاید اصلا در آن مسابقه شرکت نکرده باشید!
اما یک اقدام فوری هیچ وقت از طریق پیامک به اطلاع کاربر نمیرسد. اگر پیامکی دریافت کردید که در آن از شما خواسته میشود به سرعت اقدامی را انجام دهید، اندکی تامل کنید و موضوع را بیشتر مورد بررسی قرار دهید.
بسیاری از پیامهای مرتبط با اسمیشینگ ظاهرا از یک سازمان یا شرکت معتبر برای قربانی ارسال میشود. پس گول نخورید! پیامکی که ظاهرا از یک بانک بزرگ برایتان ارسال شده، شاید واقعا از سوی آن بانک نباشد!
چگونه از اسمیشینگ در امان باشیم؟
چندین راه برای حفاظت از خود و نیز گوشی یا هر دستگاه دیجیتال در برابر کلاهبرداریهای اسمیشینگ وجود دارد.
اگر تردید دارید که آیا پیامک واقعا از سوی نامی که به عنوان فرستنده درج شده ارسال شده یا نه، بهتر است با استفاده از یک راه دیگر (مثل تماس با شماره تلفنی که در وبسایت رسمی آن سازمان وجود دارد) از چند و چون مسئله آگاه شوید.
هرگر روی لینکهای مشکوک کلیک نکنید و به پیامکهای مشکوک پاسخ ندهید.
اگر قصد ورود به وبسایتی مشخص (مثلا وبسایت بانک مورد نظر) را دارید، بهتر است به جای کلیک روی لینک دریافتی، نشانی وبسایت را به صورت دستی در مرورگر وارد کنید.
در نهایت اینکه نباید اجازه دهید ترس یا طمع بر شما غلبه کند. نگران اینکه اگر روی لینک کلیک نکنید، چیزی را از دست میدهید نباشید! واقعیت این است که کلاهبرداران خوب میدانند چطور با روح و روان قربانی بازی کنند و ایجاد هیجان کاذب، او را به سمت اقدام مورد نظرشان سوق دهند!
اگر فکر میکنید پیامک دریافتی، کلاهبردارانه است، آن را از روی گوشی پاک کرده و شماره ارسالکننده را بلاک کنید. هرگز به این پیامکها پاسخ ندهید. بعضی از پیامکها ممکن است از شما بخواهند برای توقف ارسال پیامهای بعدی عبارت «STOP» یا «NO» را به عنوان پاسخ، ارسال کنید. اما گاهی اوقات، حتی ارسال این پاسخها هم میتواند برایتان دردسرساز باشد.
اگر پاسخ این پیامکها را بدهید، اسمپرها (کسانی که پیامهای انبوه ارسال میکنند) مطمئن میشوند که شماره تلفن شما فعال است و پس از آن، پیامهای بیشتری برایتان ارسال میکنند!
پیامهای ناخواسته (اسپم) را میتوانید به ۷۷۲۶ ارسال کنید. به این ترتیب، اپراتور شما، پیامکهای بعدی از آن شماره را برایتان ارسال نمیکند.
نتیجهگیری
کلاهبرداری از نوع اسمیشینگ میتواند پیامدهای ناگواری برای قربانی به همراه داشته باشد. بهترین راه برای در امان ماندن از این نوع کلاهبرداری، شناسایی الگوهای رایج مورد استفاده در آن است.
اگر به این نتیجه رسیدید که قربانی این نوع کلاهبرداری شدهاید، بلافاصله با مرکز ضدکلاهبرداری کانادا تماس گرفته و موضوع را گزارش دهید.