پیامکهای جعلی چگونه کار میکنند و چه تهدیدی دارند؟
کلاهبرداران سایبری با ارسال پیامکهای جعلی، کاربران را به صفحات فیشینگ و نصب بدافزار هدایت میکنند. این پیامکها معمولاً با عناوین جذابی مانند «کالابرگ الکترونیکی»، «سود سهام عدالت»، «ثبت نام یارانه» یا «اینترنت رایگان» ارسال میشوند و هدف اصلی آنها بهرهبرداری از غفلت و بیتوجهی مخاطبان است. مجرمان با استفاده از مهندسی اجتماعی، موضوعات روز و دغدغههای عمومی را شناسایی کرده و سپس پیامکهای جعلی را با همان عنوانها برای مردم ارسال میکنند.
دو مشخصه اصلی پیامکهای جعلی
کارشناسان امنیت سایبری میگویند پیامکهای جعلی معمولاً دو ویژگی مشترک دارند: ارسال از سرشماره معمولی و وجود لینک در متن پیام. این لینکها ممکن است حاوی بدافزار باشند یا کاربر را به صفحهای شبیهسازیشده (فیشینگ) هدایت کنند که با وارد کردن اطلاعات، دسترسی به حساب بانکی و اطلاعات شخصی فرد فراهم میشود. در برخی موارد، پس از آلوده شدن گوشی، مجرم از شماره قربانی برای ارسال پیامکهای مشابه به دیگران استفاده میکند و بدین ترتیب شبکهای از قربانیان شکل میگیرد.
چگونه پیامکهای جعلی را تشخیص دهیم؟
یکی از راههای ساده تشخیص پیامک جعلی، توجه به سرشماره و لینک موجود در پیام است. سازمانها و نهادهای دولتی و خدماتی معمولاً پیامکهای خود را از طریق سرشمارههای رسمی ارسال میکنند و هیچگاه از شماره موبایل شخصی برای ارسال پیامکهای اطلاعرسانی استفاده نمیکنند. همچنین بررسی دامنه لینکها میتواند نشانهگذار مهمی باشد؛ دامنه رسمی سازمانهای دولتی معمولاً با «.ir» خاتمه مییابد و در صورت مشاهده لینک «.com» یا دامنههای مشابه، احتمال کلاهبرداری بالا است.
نمونههای رایج پیامکهای جعلی و هشدارهای رسمی
برخی نهادها بارها نسبت به پیامکهای جعلی هشدار دادهاند. به عنوان مثال، قوه قضائیه تأکید کرده که تنها سرشمارههای رسمی آن «Adliran» و برای پلیس فتا «policeFata» است و تنها سامانه معرفیشده در پیامکهای قوه قضائیه، سامانه «ثنا» است. همچنین سازمان بورس و اوراق بهادار و مسئولان سهام عدالت بارها اعلام کردهاند که پیامک یا درگاه رسمی برای اعلام سود سهام عدالت ارسال نمیشود و سهامداران باید تنها از طریق سامانههای رسمی سجام و سهام عدالت اقدام کنند.
در زمینه کالابرگ الکترونیکی نیز هشدار داده شده که پیامکهای ارسالی با این عنوان جعلی هستند و شهروندان باید اخبار و روشهای دریافت کالابرگ را از رسانههای رسمی دنبال کنند و به تبلیغات بینام و نشان فضای مجازی اعتماد نکنند.
نکات امنیتی برای جلوگیری از کلاهبرداری پیامکی
برای کاهش خطر پیامکهای جعلی، کارشناسان توصیه میکنند:
- به هیچ عنوان روی لینکهای پیامکی ناشناس کلیک نکنید و در صورت شک، از طریق سایتهای رسمی و شناختهشده اقدام کنید.
- در صورت دریافت پیامک با موضوع مالیات، تنها به سرشماره رسمی «MALIAT» اعتماد کنید و برای انجام امور مالیاتی از درگاه ملی خدمات الکترونیک سازمان امور مالیاتی به آدرس my.tax.gov.ir استفاده کنید.
این نکات ساده میتواند از نفوذ بدافزار به گوشی و سرقت اطلاعات بانکی جلوگیری کند و کاربران را در برابر حملات فیشینگ محافظت کند.
من فارغالتحصیل رشته مهندسی نرمافزار هستم و از همان دوران دانشگاه به دنیای تکنولوژی و تحولات آن علاقهمند بودم. فعالیت حرفهای خودم را از سال ۱۳۹۶ با نوشتن مقالات تحلیلی درباره هوش مصنوعی و برنامهنویسی در یک وبلاگ شخصی آغاز کردم. پس از کسب تجربه، به عنوان نویسنده و تحلیلگر با مجلات و وبسایتهای مختلف تکنولوژی همکاری کردم و اکنون به عنوان دبیر سرویس فناوریهای نوظهور در یک مجله معتبر تکنولوژی فعالیت میکنم. تلاش من این است که آخرین پیشرفتها و دستاوردهای این حوزه را به زبانی ساده و کاربردی برای مخاطبان ارائه دهم.
