1. منظور از کلاهبرداری از طریق پیامک فیشینگ چیست؟
پیامک فیشینگ که معمولاً تحت عنوان "smishing" شناخته میشود، شیوهای متداول از حمله سایبری محسوب میشود که در آن کلاهبرداران با دستکاری عمدی شناسه فرستنده، پیامها را به گونهای جعل میکنند که گویی از طرف بانکها یا منابع قانونی ارسال شدهاند. از این تاکتیک برای سرقت اطلاعات محرمانه یا نصب اپلیکیشنهای غیرقانونی بر روی تلفن گیرنده استفاده میشود. شناخت انواع کلاهبرداریهای صورت گرفته از طریق پیامک و انجام اقدامات لازم برای محافظت از اطلاعات شخصی و مالی شما ضروری میباشد.
2. انواع کلاهبرداری از طریق پیامک
1. شناسه فرستنده جعلی
هکرها با ساختن یک شناسه جعلی به جای شناسه اصلی، خود را به جای نهادهایی همچون BingX معرفی کرده و پیامکهای فیشینگ را به عنوان پیامهای رسمی ارسال میکنند (به عنوان مثال، کدهای احراز هویت دو عاملی) تا ردپای واقعی خود را پنهان کنند.
2. کلاهبرداری با وعده دریافت وجه
کلاهبرداران با اعلام برنده شدن دریافتکننده، اطلاعات بانکی ایشان را برای واریز جایزه درخواست میکنند یا از دریافتکننده میخواهند برای دریافت جایزه خود به لینک مشخصی مراجعه کند.
3. کلاهبرداری از طریق تهدید یا آزار و اذیت
در این روش، مجرمان پیامهای تهدیدآمیز یا نامناسبی را جهت اخاذی ارسال میکنند. به عنوان مثال، با تهدید به غیرفعال کردن حساب کاربری فرد، از ترس او نسبت به از دست دادن داراییهایش سوءاستفاده میکنند.
3. اقدامات لازم جهت جلوگیری از کلاهبرداری از طریق پیامک
1. پیامها را بررسی کنید
همیشه پیش از پاسخگویی به هر پیام، منبع پیام را به دقت بررسی کنید، به خصوص اگر آن پیامها ناخواسته یا مشکوک باشد. در صورتی که به پیامی شک دارید، برای تأیید هویت فرستنده با خدمات مشتری رسمی تماس بگیرید.
2. فعال کردن احراز هویت دو عاملی
با فعالسازی احراز هویت دو عاملی (2FA،) یک لایه امنیتی مضاعف ایجاد شده و دسترسی هکرها به حساب شما جهت کلاهبرداری از طریق پیامک را مشکل میسازد.
3. اطلاعات شخصی خود را با دیگران به اشتراک نگذارید
از به اشتراکگذاری اطلاعات حساس خود (مانند رمز عبور حساب سرمایه، شماره کارت اعتباری، جزئیات ورود به حساب کاربری) از طریق پیامک، به ویژه با افراد ناشناس خودداری کنید.
4. روی لینکهای مشکوک کلیک نکنید
همیشه قبل از کلیک کردن روی هر لینکی، صحت و اعتبار آن را به دقت بررسی کنید. کلیک کردن روی هر لینکی ممکن است شما را به سایتهای فیشینگ هدایت کند که کلاهبرداران میتوانند از طریق آنها به اطلاعات ورود شما دسترسی پیدا کرده یا اپلیکیشنهای مخرب را روی دستگاه شما نصب کنند.
4. مطالعات موردی و آموزهها
مورد 1: اعلان جعلی مربوط به ارتقاء حساب
در یک اقدام فریبکارانه، کاربر A پیامی از یک فرستنده ناشناس با نام "BingX" دریافت نمود که خواستار ارتقاء حساب کاربری برای استفاده از خدمات "BingX" بود. هکر با دستکاری شناسه فرستنده، پیام جعلی را به گونهای طراحی کرده بود که گویی توسط BingX ارسال شده است. کاربر با تصور قانونی بودن آن پیام، فریب این ترفند را خورده و به یک وبسایت جعلی (فیشینگ) وارد شد. در نتیجه این کار، اطلاعات حساب کاربری او به سرقت رفت.
مورد 2: درخواست جعلی برای لغو برداشت
کاربر B یک متن جعلی مبنی بر تایید برداشت سرمایه دریافت کرد. با تصور بر قانونی بودن آن پیام، با ورود به حساب کاربری خود در یک سایت فیشینگ اقدام به "لغو درخواست برداشت" کرد. هکر پس از به دست آوردن اطلاعات ورود به حساب کاربری، درخواست برداشت را ثبت کرد و با وارد کردن کد احراز هویت دو عاملی (2FA) مربوط به کاربر B در سایت فیشینگ، موفق به برداشت داراییهای حساب گردید.
5. هشدار امنیتی BingX
اخیراً، مجرمان سایبری با سوء استفاده از نام BingX، از طریق ارسال پیامکها به صورت انبوه، کاربران را به کلیک روی لینکهای فیشینگ و وارد کردن اطلاعات شخصی خود ترغیب میکنند. جهت مقابله با کلاهبرداریهای مخابراتی و اینترنتی و حفاظت از داراییهای خود، BingX از کاربران تقاضا دارد که:
- صرفا از وبسایت رسمی BingX یا اپلیکیشن رسمی استفاده کنید و مراقب لینکهای جعلی مشابه وبسایت رسمی باشید.
- اگر با چنین کلاهبرداریهایی مواجه شدهاید، لطفاً به راهنمای پاسخگوی اضطراری کاربر مراجعه کرده تا برای دریافت راهنمایی در مورد نحوه تماس با پلتفرم اطلاعات کسب کنید. BingX به صورت فعال پاسخگوی شما خواهد بود و تا حد امکان از منافع کاربران عزیز محافظت خواهد کرد.
- جهت جلوگیری از ضرر، لطفاً رمزهای عبور حساب، کدهای پیامک، کدهای تأیید گوگل و هر گونه اطلاعات خصوصی دیگر خود را با دیگران به اشتراک نگذارید. در صورت لزوم به دریافت راهنمایی و یا داشتن هر گونه سوال، لطفاً با پشتیبانی آنلاین 24/7 ما تماس بگیرید.
نتیجهگیری:
در ارتباط با کلاهبرداری از طریق پیامک، هوشیاری و احتیاط از مهمترین عوامل برای جلوگیری از هک شدن میباشد. با پیروی از توصیههای ارائه شده، شما میتوانید به طور موثرتری از اطلاعات شخصی و داراییهای خود محافظت کنید. همیشه پیامهای افراد ناشناس را مورد بررسی قرار داده و از کلیک بر روی لینکهای مشکوک خودداری کنید. همچنین اطلاعات شخصی مهم خود را برای دیگران افشا نکنید و جهت افزایش امنیت حساب کاربری خود، احراز هویت دو عاملی را فعال کنید.