7 نصائح للحفاظ على سلامتك من التصيد الاحتيالي عبر الرسائل القصيرة
نشرت: 2022-10-12الاحتيال عبر الرسائل القصيرة أقل شيوعًا من البريد الإلكتروني. ومع ذلك ، وبسبب هذا ، فإن العديد من الشركات والأفراد لا يأخذون التهديد على محمل الجد. نظرًا لإجراء المزيد من المعاملات والأعمال من خلال الهواتف المحمولة ، يجب تحسين الوعي والحماية من التصيد الاحتيالي عبر الرسائل النصية القصيرة.
ما هو Smishing؟
يستخدم التصيد الاحتيالي عبر الرسائل القصيرة ، المعروف أيضًا باسم التصيد الاحتيالي ، رسائل نصية خادعة للحصول على رسائلك الشخصية بغرض الاحتيال عليك. كما هو الحال مع التصيد الاحتيالي عبر البريد الإلكتروني ، قد يحاول المحتالون الحصول على رد منك لتقديم معلوماتك أو خداعك لتنزيل برامج ضارة أو زيارة موقع ويب ضار.
بينما يمكن لمعظمنا اكتشاف رسائل البريد الإلكتروني الاحتيالية بسهولة ومعرفة أهمية حماية جهاز الكمبيوتر الخاص بنا باستخدام برامج مكافحة البرامج الضارة ، فإن العديد من الأجهزة المحمولة تصبح غير محمية تمامًا. أصبحت محاولات التصيد عبر الرسائل النصية القصيرة شائعة بشكل متزايد بسبب نقص الوعي بأمن الأجهزة المحمولة.
إحصائيات التصيد عبر الرسائل النصية القصيرة
وجد استطلاع عام 2020 حول التصيد الاحتيالي بواسطة Proofpoint أن:
- 84٪ من المنظمات التي شملها الاستطلاع تعرضت لهجمات الرسائل النصية القصيرة.
- فقط 25٪ من المؤسسات التي شملتها الدراسة أجرت محاكاة لهجمات الرسائل القصيرة لتدريب الموظفين.
- عندما سُئل عن ماهية الرسائل النصية القصيرة ، قال 49٪ من الموظفين إنهم لا يعرفون ، وأجاب 22٪ إجابة غير صحيحة.
- تتلقى الشركات التي تضم 25 موظفًا أو أقل محاولات تصيد نصية تزيد بنسبة 11٪ عن أي مجموعة أخرى.
أمثلة على الرسائل النصية المخادعة
تتضمن معظم محاولات التصيد الاحتيالي إرسال شبكة واسعة من خلال أرقام الرسائل الجماعية للتصيد الاحتيالي لحسابات يمتلكها معظم الأشخاص ، مثل الحسابات المصرفية وحسابات أمازون ووسائل التواصل الاجتماعي. من المهم معرفة العلامات المنبهة للخداع النصي والبحث عن هذه الأمثلة الشائعة للتصيد الاحتيالي عبر الرسائل القصيرة:
مدفوعات مصرفية وهمية
سيظهر هذا النوع من محاولات التصيد الاحتيالي لأن البنك الذي تتعامل معه يخبرك بأنه قد تم إعداد دفعة جديدة من حسابك. تلعب هذه الألعاب على خوفك من الدفع الاحتيالي لخداعك للنقر على الرابط أو تقديم تفاصيل تسجيل الدخول.
تعليق الحساب
ستعلمك هذه الرسائل بشكل خاطئ بأن حسابك قد تم قفله أو تعليقه ، غالبًا بسبب محاولة وصول غير مصرح بها أو دفع فاشل. ستوفر هذه النصوص رابطًا ضارًا يطلب منك تفاصيل تسجيل الدخول لاستعادة حسابك.
الرسائل الحكومية
ستؤدي بعض محاولات التصيد الاحتيالي إلى انتحال شخصية وكالة حكومية ، وغالبًا ما تفرض غرامة مزيفة ، أو تعرض لك استردادًا ضريبيًا ، أو تتهمك بالاحتيال الضريبي لاستفزاز الرد.
مسابقات وهمية
لا يمكنك الفوز بمسابقة لم تدخلها من قبل. إذا تلقيت رسالة تفيد بأنك فزت ببعض المنافسة التي لا تتذكر الاشتراك فيها ، فلا ترد. ستطلب منك هذه الرسائل معلومات شخصية من أجل استرداد جائزة وهمية.
نصوص فيروس كورونا
هناك الكثير من المحتالين الذين يستفيدون حاليًا من حالة COVID-19. عادةً ما تتهمك هذه النصوص بانتهاك قواعد الإغلاق وتطالب بغرامة للحصول على تفاصيل الدفع أو المعلومات الشخصية.
7 نصائح لحماية نفسك من التصيد الاحتيالي والاحتيال عبر الرسائل القصيرة
قد يكون التصيد الاحتيالي عبر الرسائل القصيرة أكثر شيوعًا ، ولكن هناك الكثير الذي يمكنك القيام به لحماية نفسك. سيساعدك اتباع هذه القواعد السبعة على تجنب الوقوع ضحية للتصيد الاحتيالي عبر الرسائل القصيرة.
1. لا تفترض أنك بأمان
إن ترك حذرك يجعلك هدفًا مثاليًا لمحاولات التصيد عبر الرسائل النصية القصيرة. معظم أشكال التصيد الاحتيالي عبر الرسائل النصية القصيرة هي رسائل جماعية عشوائية يتم إرسالها إلى أرقام عشوائية. بسبب هذا وحده ، لا يوجد سبب لافتراض أنك لن تتلقى واحدًا. علاوة على ذلك ، قد يتم استهدافك بشكل أكثر تحديدًا كجزء من هجوم على عملك أو أعمالك التي تعمل معها. تعمل معظم الشركات بكمية كبيرة من بيانات العملاء ، مما يجعل حتى الشركات الصغيرة أهدافًا ذات قيمة.
نتيجة لذلك ، يجب أن تكون على دراية بأساليب التصيد الاحتيالي عبر الرسائل النصية القصيرة. إن فهم كيفية عمل الرسائل النصية القصيرة يجعل من السهل اكتشافها.
2. التأكد من صحة المرسل
تتمثل الطريقة الأكثر وضوحًا لاكتشاف محاولة التصيد الاحتيالي في التحقق مما إذا كان المرسل هو حقًا ما يقوله. يستخدم بعض المحتالين رمزًا قصيرًا مزيفًا لعرض اسم بنك أو مؤسسة حكومية شرعية ، لذا فإن الرمز المختصر المسمى لا يضمن أن المرسل حقيقي.
بدلاً من ذلك ، ابحث عن الرقم عبر الإنترنت لمعرفة من ينتمي. يجب أن يكون من السهل التأكد من أن الرقم ينتمي إلى عمل حقيقي.
إذا لم تكن متأكدًا بنسبة 100٪ من مصدر النص ، فلا تنقر فوق أي روابط أو تفتح أي مرفقات في الرسالة. قد ينقلك هذا إلى موقع يأخذ معلوماتك الشخصية أو يقوم بتثبيت برامج ضارة بهاتفك. إذا تلقيت نصًا مشبوهًا حول مشكلة في حسابك أو طلبك ، فاستخدم موقع الويب أو التطبيق الخاص بالشركة للتحقق من ذلك بدلاً من اتباع الرابط في النص.
4. ابحث عن الأخطاء الإملائية والنحوية
ببساطة ، توظف الشركات الشرعية فرق خدمة العملاء مع أشخاص يمكنهم الكتابة بشكل صحيح. إذا تلقيت نصًا مليئًا بالأخطاء الإملائية والقواعد النحوية السيئة ، فغالبًا ما تكون هذه علامة على محاولة التصيد الاحتيالي. في كثير من الحالات ، يتم ذلك عن عمد. تساعد الأخطاء الواضحة في رسالة التصيد الاحتيالي المحتالين على ضمان حصولهم فقط على ردود من أكثر الأهداف سذاجة.
5. لا تعطي معلومات شخصية عبر النص
لا تعط أي معلومات حساسة عبر النص. وهذا يشمل:
- أسماء المستخدمين وكلمات المرور الخاصة بالحساب
- التفاصيل المصرفية
- بطاقة الائتمان أو معلومات الدفع الأخرى
- الأسماء والعناوين المادية
لن تطلب منك الشركات الحقيقية أبدًا تقديم هذا النوع من المعلومات عبر الرسائل النصية.
6. لا ترد أبدًا إذا اشتبهت في وجود احتيال
لا ترد على محاولات التصيد الاحتيالي ، حتى لو بدت وكأنها رسالة آلية مع خيار إيقاف. لن يتبع المجرمون اللوائح ويتوقفون عن إرسال الرسائل النصية عندما ترسل STOP. تم تضمين هذا لجعل النص يبدو أكثر إقناعًا. الرد يخبر المحتالين ببساطة أن رقمك مستخدم بنشاط ويمكن أن يشجع على إرسال المزيد من الرسائل. قد يؤدي أيضًا إلى مشاركة رقمك مع محتالين آخرين كرقم نشط معروف.
7. استخدم المصادقة الثنائية دائمًا
حتى إذا نجحت محاولة التصيد الاحتيالي في الحصول على معلوماتك ، يمكن للمصادقة الثنائية منع المحتالين من استخدامها. بعد إعداد المصادقة الثنائية (2FA) على حساب ما ، يجب التحقق من كل محاولة تسجيل دخول برمز فريد يتم إرساله إليك عبر رسالة نصية أو تطبيق مصدق.
تشير البيانات الواردة من Google إلى أن المصادقة ذات العاملين يمكنها إحباط 96٪ من محاولات التصيد عبر الرسائل النصية القصيرة:
مصدر
نتيجة لذلك ، لن يتمكن المحتالون من الوصول إلى حساباتك دون الوصول المباشر إلى جهازك المحمول أو صندوق الرسائل القصيرة. معظم مخادعي النص ليسوا متسللين ، وهذا يفوق قدراتهم. على أي حال ، يبحث المحتالون عن أسهل الأهداف ، ويستغرق القيام بذلك وقتًا وجهدًا أكبر بكثير من محاولات التصيد الاحتيالي غير المرغوب فيه.
كيفية الإبلاغ عن رسالة تصيد
أسهل طريقة للإبلاغ عن رسائل التصيد الاحتيالي عبر الرسائل القصيرة هي إعادة توجيه الرسالة إلى 7726. يستخدم جميع مشغلي شبكات الهاتف المحمول في المملكة المتحدة والولايات المتحدة هذا الرقم للإبلاغ عن رسائل البريد العشوائي باستثناء فودافون ، التي تستخدم 87726.
يمكنك أيضًا الإبلاغ عن رسائل التصيد الاحتيالي عبر الرسائل القصيرة على جهاز Android الخاص بك وحظر الرسائل القصيرة غير المرغوب فيها على أجهزة Apple:
الإبلاغ عن البريد العشوائي على Android
افتح المحادثة التي تحتوي على محاولة الرسائل النصية القصيرة. اضغط على المزيد وانتقل إلى التفاصيل ، ثم الحظر والإبلاغ عن البريد العشوائي.
حظر البريد العشوائي على iOS
افتح المحادثة واضغط على جهة الاتصال أعلى الشاشة. اضغط على الاسم أو الرقم ، ثم قم بالتمرير لأسفل إلى حظر هذا المتصل.
إبلاغ السلطات عن محاولات التصيد
في المملكة المتحدة ، يمكن الإبلاغ عن أي نصوص مشبوهة إلى Action Fraud.
في الولايات المتحدة ، يجب عليك إرسال تقرير باستخدام صفحة شكاوى FTC.
استنتاج
من السهل اكتشاف الرسائل الخادعة عبر الرسائل النصية القصيرة عندما تعرف ما الذي تبحث عنه. لهذا السبب ، من الضروري أن تظل على دراية بأحدث التكتيكات التي يستخدمها المحتالون ، ولا تفترض أبدًا أنك لن تكون هدفًا.
الشركات الصغيرة ، على وجه الخصوص ، ليست فقط الهدف الأكثر شيوعًا لعمليات التصيد الاحتيالي ولكن غالبًا ما تكون الأقل قدرة على التعافي من الضرر المالي وفقدان السمعة. تأكد من أن كل فرد في مؤسستك على دراية بالتهديد المحتمل من التصيد الاحتيالي عبر الرسائل النصية القصيرة.