شرح انتحال الرسائل القصيرة وكيفية تجنب الوقوع ضحية

نشرت: 2022-10-12
مخترق يقوم بخداع الرسائل القصيرة

ازدادت شعبية مفاهيم مثل انتحال الرسائل النصية القصيرة ، والتصيد الاحتيالي ، والتصيد الاحتيالي في السنوات القليلة الماضية. ومع ذلك ، فإن قلة قليلة من الناس يعرفون ما الذي يميز الثلاثة عن بعضهم البعض أو يمكنهم تقديم تعريفات واضحة لكل مصطلح من هذه المصطلحات.

يتم إنشاء 98٪ من الهجمات الإلكترونية باستخدام عنصر واحد أو أكثر من عناصر الهندسة الاجتماعية ، مثل الانتحال والتصيد ، ولكن أقل من 35٪ من السكان يعرفون ما هو التصيد الاحتيالي. دعونا نرى ما هو انتحال الرسائل القصيرة وكيف يعمل وكيف يمكنك حماية نفسك منه:

ما هو انتحال الرسائل القصيرة؟ التعريف والتمايز والاستخدامات الأكثر شيوعًا

لتحديد الانتحال ، عليك أن تعرف بالضبط ما يمثله وكيف يتم استخدامه لسرقة المعلومات الحساسة. سنغطي كل ذلك قليلاً:

تعريف انتحال الرسائل القصيرة

يؤدي انتحال الرسائل القصيرة إلى تغيير تفاصيل المرسل مثل رقم الهاتف و / أو اسم جهة الاتصال لأغراض احتيالية. لا يمكنك حظر نص مخادع أو الرد عليه. الفكرة الكاملة وراء الانتحال هي انتحال الهوية.

تتلقى رسالة نصية من شخص تعتقد أنك تعرفه ، لكن في النهاية ، لا تضيف الأشياء شيئًا. الاسم و / أو رقم الهاتف المحمول متشابهين فقط مع تلك الموجودة في قائمة جهات الاتصال الخاصة بهم ، ولكن ليس نفس الشيء.

في بعض الأحيان يتم تغيير الأرقام كليًا. يُعرف انتحال الرسائل القصيرة أيضًا باسم "انتحال منشئ الرسائل القصيرة" لأنه يغير تفاصيل مرسل المنشئ.

الفرق بين الانتحال والتصنيع الاحتيالي

الانتحال والتصيد الاحتيالي مرتبطان بالتصيد ، وهي محاولة احتيالية للحصول على معلومات حساسة لأغراض مالية. يعد التصيد الاحتيالي أيضًا نشاطًا احتياليًا عبر الإنترنت ، ولكنه يتضمن تنزيل فيروس من نوع حصان طروادة عبر الرسائل القصيرة ، وهي الطريقة التي يتم بها الحصول على المعلومات ذات الصلة من المستخدم.

من ناحية أخرى ، لا يتضمن انتحال الرسائل القصيرة سوى تغيير تفاصيل المرسل لجعلها تبدو وكأن الرسالة واردة من شخص يعرفونه ويثقون به. كلاهما ، مع ذلك ، خدع.

كيف يعمل انتحال الرسائل القصيرة؟

يؤدي انتحال الرسائل القصيرة إلى تغيير أرقام الهواتف و / أو تفاصيل الاتصال لتضليل مستخدمي الهاتف المحمول. يتلقى الضحايا رسالة نصية يبدو أنها مرسلة من قبل شخص يعرفونه. يتضمن هذا النوع من النشاط الإجرامي الإلكتروني تزوير البيانات للحصول على ميزة غير مشروعة.

تم غزو الإنترنت بأدوات تغير الأسماء وأرقام الهواتف المحمولة. كل ما يتطلبه الأمر هو تنزيل واحد ، ويمكن للمحتالين إرسال رسائل نصية من أي رقم يختارونه ، باستخدام أسماء شركات معروفة أو حتى بنوك.

حتى أن بعض الشركات تقدم خدمات انتحال عبر الإنترنت ، لكن هذا الأمر غير قانوني. طالما ظل القانون غير مؤكد ، يمكن لأي شخص أن يجد طريقه للالتفاف عليه و "مساعدة" المحتالين في خداع المستخدمين الأبرياء. تقدم معظم هذه المنصات خدماتها بأسعار منخفضة للغاية ، مما يجعل عملية الاحتيال أكثر جاذبية.

كيف يستخدم المحتالون الانتحال للحصول على معلومات المستخدم الحساسة

غالبًا ما يغير المحتالون حرفًا أو رقمًا أو رمزًا واحدًا في تفاصيل المرسل ، لجعل رسالتهم تبدو صحيحة. مثال على ذلك هو تغيير الحرف L إلى الحرف I لجعله يبدو كشركة مثل PayPal تتصل بك. بمجرد أن تعتقد أن الرسالة جاءت من مصدر موثوق ، فمن المحتمل أن تنقر على الرابط المضمن الذي أرسلوه وتقدم جميع المعلومات الشخصية التي يحتاجونها.

الانتحال لا يقتصر على النصوص. يتم ذلك أيضًا عبر البريد الإلكتروني أو معرف المتصل أو أجهزة استقبال GPS. يتضمن أكثر أنواع الانتحال شيوعًا إرسال رسائل بريد إلكتروني أو نصوص لإظهار مشكلة محتملة في عملية شراء حديثة أجريتها أو حتى معاملة حديثة.

المحتالون لا يستهدفون الناس بشكل عشوائي ؛ إنهم يستهدفون الأشخاص الذين ينتظرون تأكيدات التسليم ، والمعاملات المصرفية التي لا تزال معلقة ، وما إلى ذلك. ومن المرجح أن ينقروا على الروابط التي تؤدي إلى برامج ضارة أو صفحات تسجيل دخول مزيفة لمجرد أنه يُتوقع منهم اتخاذ إجراء. سرقة الهوية ، وخرق البيانات ، والخسارة المالية على بعد نقرة واحدة فقط.

أنواع انتحال الرسائل القصيرة

1. التحويلات المالية الوهمية

يعد التسوق عبر الإنترنت أحد المجالات الرئيسية التي يعمل فيها المحتالون. يزورون المتاجر عبر الإنترنت ، ويضيفون عناصر متعددة إلى سلة التسوق الخاصة بهم ، ثم "يحاولون" إجراء الدفع عن طريق التحويل المصرفي. إذا كان لديهم حق الوصول إلى الرقم الذي يستخدمه المتجر للحصول على تحديثات البنك ، فستكتمل عملية الاحتيال. ثم يرسلون رسالة نصية مخادعة ، تنتحل شخصية البنك ، والتي "تؤكد" أن المعاملة قد تمت.

في كثير من الأحيان ، ينتحل المحتالون صفة المؤسسات المصرفية ويرسلون رسائل نصية إلى الضحايا حول معاملات الاسترداد النقدي المزيفة. يطلب هذا النوع من الرسائل النصية القصيرة الاحتيالية عمومًا من المستخدم مسح رمز الاستجابة السريعة أو الوصول إلى الرابط للمطالبة باسترداد النقود أو إكمال معاملة أخرى.

نص بنك ساخر

2. هوية المرسل وهمية

التظاهر بتمثيل شركة معروفة يمكن أن يكون مثمرًا للغاية ، حيث لا يتطلب الأمر سوى القليل من الجهد. لنفترض أنك تعلم أن التأمين على منزل شخص ما سينتهي ، وسيتعين عليه تجديده.

يمكن للمحتالين استخدام هذه المعلومات لخداع الأشخاص لتجديد تأمينهم ولكن إعادة توجيههم إلى موقع لا علاقة له بشركة التأمين الخاصة بهم. هذا هو المكان الذي يأتي فيه التصيد الاحتيالي: يضيفون رابطًا إلى رسالتهم ، وينقر المستخدم عليها ، ويكتمل الاحتيال.

نص تأمين مخادع

3. المضايقات (المطاردة ، المقالب ، الطوارئ العائلية ، إلخ)

يتيح انتحال الرسائل القصيرة للمحتالين افتراض أي هوية يرغبون فيها. لا يستخدمون دائمًا الانتحال لأسباب مالية. في بعض الأحيان ، يصبح الأمر شخصيًا. يستخدمه البعض للرجوع إلى الناس ؛ يعتقد البعض الآخر أنه أمر مضحك ويبدأون في مقالب ، بينما يستخدمه البعض حتى لتخويف ضحاياهم على المدى الطويل.

تكتيكات التخويف شائعة جدًا بين المحتالين ، الذين غالبًا ما يرسلون رسائل نصية تخبر العائلات أن شخصًا قريبًا منهم موجود في المستشفى أو تم القبض عليه.

نص طوارئ مخادع

كيف تتحقق مما إذا كانت الرسالة مخادعة؟

يصعب تمييز الرسائل المزيفة عن الرسائل العادية ، ولكن ليس لأولئك الذين يعرفون أين يبحثون. كل شيء في التفاصيل:

  • لا يمكن النقر فوق حقل اسم المرسل وله ظل رمادي في النصوص المخادعة ، بينما في النصوص العادية ، يمكنك النقر فوقه ويكون اللون أزرق ؛
  • غالبًا ما تحتوي الرسائل المخادعة على أخطاء إملائية وليست مكتوبة بلغتك الأم ؛
  • نظرًا لأن الرد على الرسائل المخادعة ليس خيارًا ، سيطلب منك المحتالون الاتصال بهم عبر الهاتف أو البريد الإلكتروني. هذه علامة أخرى على أن شيئًا ما متوقف ؛
  • تشمل محاولات الانتحال الشائعة الإشعارات النهائية وإشعارات التسليم الفاشلة وانتهاكات أمان الحساب والفواتير المعلقة وطلبات إعادة تعيين كلمة المرور ؛
  • تعتبر عمليات الاسترداد الاحتيالية الأكثر شيوعًا ؛ يتلقى المستخدمون رسالة نصية تفيد بأنهم مدينون بمبلغ كبير من المال لأنهم سبق أن فرضت عليهم رسوم زائدة من قبل مؤسسة مالية وعليهم تقديم معلومات مالية لتلقي المبلغ المستحق.

كيفية منع انتحال الرسائل القصيرة

  • لا تدخل أبدًا إلى روابط الرسائل القصيرة. اتصل دائمًا بالمؤسسة التي تطلب ذلك ، في حال بدا أي شيء مريبًا. لا تطلب البنوك أبدًا تفاصيل حساسة عبر الرسائل القصيرة ؛ يطلبون منك إما تسجيل الدخول إلى نظامهم الأساسي باستخدام اسم المستخدم وكلمة المرور المخصصين لك أو يطلبون رؤيتك شخصيًا في أحد مكاتبهم ؛
  • تحليل تفاصيل المرسل بعناية. تحتوي العديد من الرسائل المخادعة على أخطاء نحوية أو تغييرات طفيفة في اسم المرسل و / أو الرقم. احترس من الأشياء الصغيرة قبل الرد على أي رسالة نصية ، خاصة إذا كان هناك شيء ما يبدو غير مألوف ، مثل إذا كانت الرسالة تحتوي على طلب غير عادي من شخص تعرفه أو مؤسسة كنت على اتصال بها ؛
  • لا تستجيب أبدًا للرسائل الحتمية. عادةً ما يريد المحتالون منك الرد على الفور لأنك قد تكشف عن خدعهم إذا أخذت وقتك. عندما تتلقى نصًا يتضمن إحساسًا بالإلحاح ، يجب أن تشعر بالريبة ؛
  • لديك دائمًا عامل تصفية البريد العشوائي لعنوان بريدك الإلكتروني. سيؤدي هذا إلى إعادة توجيه معظم الرسائل المخادعة إلى البريد العشوائي ؛
  • لا تدخل أبدًا إلى المواقع التي تحتوي على رموز "No Lock" أو عناوين URL غير المشفرة (HTTP بدلاً من HTTPS) وتحقق دائمًا من عنوان URL قبل النقر فوقه ؛ يمكنك القيام بذلك عن طريق التمرير فوقه أو عن طريق الضغط بإصبعك على الرابط لبضع ثوان إذا كنت تستخدم جهازًا محمولاً ؛
  • قم بتثبيت تطبيق مكافحة فيروسات عالي الأداء لحماية متعددة الطبقات على هاتفك وسطح المكتب.

الاستخدامات القانونية لانتحال الرسائل القصيرة للأعمال

على الرغم من أن انتحال الرسائل القصيرة له ممثل سيء ، إلا أنه يمكن استخدامه لأغراض قانونية أيضًا. يتضمن ذلك رسائل SMS الجماعية والرسائل الرسمية والحالات التي يكون فيها من الأهمية بمكان حماية هوية شخص ما. لنستعرض كل هذه الحالات:

  • إرسال حملات الرسائل القصيرة بالجملة. تتواصل الشركات مع جمهورها المستهدف للترويج لمنتجاتها أو إبقاء العملاء على اطلاع دائم بالأحداث القادمة باستخدام الرسائل النصية الجماعية.
    يمكن للعملاء إرسال رسائل نصية مجمعة إلى الموظفين والعملاء والتوقعات على نطاق واسع بنقرة زر واحدة. توفر ميزة معرف مرسل الرسائل القصيرة تحكمًا كاملاً في كيفية تواصل الشركة مع عملائها. يتم تمييز اسم الشركة بدلاً من رقم هاتف عشوائي لا يعرفه العملاء ، مما يزيد من معدلات فتح الحملات التسويقية وهو آمن بنسبة 100٪ ضد محاولات القرصنة المحتملة.
  • بث الرسائل الرسمية. استخدام قانوني آخر لانتحال الرسائل القصيرة يتضمن الرسائل الرسمية. البنوك ومقدمو الخدمات البارزون يسخرون من رسائلهم لإلهام الثقة. ومع ذلك ، يمكن أن يأتي هذا بنتائج عكسية في كثير من الأحيان ، حيث يمكن للقراصنة استخدام أسماء المؤسسات المالية الشهيرة لطلب معلومات حساسة من المستخدمين المطمئنين. لذلك من الأفضل أن تتحقق مرة أخرى من البنك الذي تتعامل معه قبل إرسال أي معلومات من هذا النوع وعدم الوصول مطلقًا إلى الروابط المضمنة من الرسائل النصية القصيرة.
  • الحفاظ على عدم الكشف عن هويتك. يفضل بعض الأشخاص عدم الكشف عن هويتهم عند إرسال رسائل نصية. يستخدمون نصوصًا مخادعة لإرسال إرشاد مجهول إلى الشرطة أو المؤسسات الأخرى بينما تظل هويتهم محمية.
    • الرسائل القصيرة المخادعة
    مصدر الصورة: المهندس المعادي للمجتمع

استنتاج

الانتحال هو ممارسة معتادة بين المحتالين ، ولكن يمكن اكتشافه بسهولة إذا كنت تعرف المكان الذي تبحث فيه. إذا كنت ضحية لهجوم انتحال عبر الرسائل القصيرة ، فمن الأفضل الاتصال بسلطات إنفاذ القانون على الفور.

يمكنك الإبلاغ عن محاولات الانتحال عن طريق إرسال رسالة اقتحامية على 7726 إذا كنت مقيمًا في الولايات المتحدة أو يمكنك الوصول إلى خدمة الإبلاغ عن النص الاحتيالي.

تذكر أن تحافظ على أمان حسابك المصرفي ومعلوماتك المالية من خلال عدم الرد على النصوص مجهولة المصدر أو حتى النصوص التي تبدو مقبولة للوهلة الأولى.