مراقب پیامکهای جعلی باشید! راههای شناسایی و پیشگیری از هک از طریق SMS
پیامک جعلی چیست؟
پیامکهای جعلی (یا فیشینگ پیامکی – Smishing) نوعی از حملات مهندسی اجتماعی هستند که هدف آنها فریب کاربر برای افشای اطلاعات حساس مثل رمز عبور، کد تایید، اطلاعات کارت بانکی یا نصب نرمافزارهای مخرب است.
این پیامها معمولاً با ظاهری رسمی و فریبنده از طرف نهادهایی مثل بانک، اداره مالیات، پلیس فتا یا اپراتورهای تلفن همراه ارسال میشوند.
نمونههایی از پیامکهای جعلی
- «حساب شما در شرف مسدودی است. جهت فعالسازی مجدد وارد لینک زیر شوید: [لینک جعلی]»
- «شما برنده جایزه ویژه همراه اول شدید! جهت دریافت جایزه کلیک کنید: [لینک جعلی]»
- «پیام از طرف پلیس فتا: تخلفی از شماره شما ثبت شده، جهت بررسی کلیک کنید»
هکرها از این طریق چه کاری انجام میدهند؟
در صورت کلیک روی لینکهای مشکوک یا نصب اپلیکیشنهای ناشناس، ممکن است اقدامات زیر رخ دهد:
- دزدیده شدن اطلاعات کارت بانکی
- سرقت حسابهای شبکه اجتماعی
- نصب بدافزار روی گوشی و کنترل از راه دور
- تخلیه مالی از طریق اپلیکیشنهای بانکی
چگونه پیامک جعلی را شناسایی کنیم؟
- وجود لینکهای کوتاهشده یا نامعتبر
- درخواست اطلاعات شخصی یا رمز عبور
- ایجاد حس اضطرار («فوری»، «آخرین هشدار»)
- نداشتن نام فرستنده یا نمایش شماره ناشناس
چگونه از خودمان محافظت کنیم؟
- هیچگاه روی لینکهای مشکوک کلیک نکنید.
- از نصب اپلیکیشن خارج از مارکتهای رسمی (مثل Google Play و بازار) خودداری کنید.
- از رمز دوم پویا استفاده کنید.
- در صورت دریافت پیام مشکوک، موضوع را با بانک یا نهاد مربوطه بررسی کنید.
- گوشی خود را به آنتیویروس معتبر مجهز کنید.
در صورت دریافت پیامک مشکوک چه باید کرد؟
پیام را پاک کرده و روی هیچ لینکی کلیک نکنید. در صورت وارد شدن اطلاعات حساس در یک سایت مشکوک، سریعاً رمزهای عبور و اطلاعات بانکی خود را تغییر داده و با بانک تماس بگیرید. همچنین میتوانید مورد را به مرکز ماهر (CERT) یا پلیس فتا گزارش دهید.
جمعبندی
امنیت دیجیتال موضوعی جدی است. با افزایش آگاهی و رعایت نکات سادهای مانند عدم کلیک روی لینکهای مشکوک و استفاده از رمزهای پویا، میتوان از بسیاری از حملات سایبری جلوگیری کرد. همیشه با احتیاط عمل کنید و به پیامکهای دریافتی اعتماد نکنید، حتی اگر از سمت منابع بهظاهر معتبر ارسال شده باشند.
