bato-adv
bato-adv
کد خبر: ۵۳۴۰۵۸
همه چیز درباره فیشینگ با ارسال پیامک؛

دزدی در یک چشم برهم زدن

دزدی در یک چشم برهم زدن
تاریخ انتشار: ۱۷:۰۸ - ۲۵ بهمن ۱۴۰۰

همه چیز با یک پیامک کوتاه شروع می شود. پیامکی که می‌تواند شما را دچار استرس یا هیجان کند. همین استرس کاذب است که می‌تواند به شما یک ضرر جبران ناپذیر وارد کند.

حتما شما هم درباره پیامک‌های کلاهبرداری چیزهایی شنیدید اما مکانیزم دقیق این پیامک‌ها احتمالا برایتان مجهول باشد. ما سعی می‌کنیم در این گزارش قدم به قدم به شما توضیح دهیم که چه اتفاقی می‌افتد که حساب شما به وسیله یک پیامک، خالی می‌شود!

پرونده شما به قوه قضاییه ارجاع شد!

از یک شماره ناشناس برای شما در رابطه با موضوعات مختلف پیغام می‌آید. پیغامی که شک برانگیز است و توجه شما را جلب می‌کند. اکثر مواقع این پیامک‌ها حاوی یک پیغام قضایی است.« پرونده شما در تاریخ ۸/۱۱/۱۴۰۰ به شعبه کیفری ۲۴ ارجاع گردید. لطفا جهت پیگیری از درگاه قوه قضاییه اقدام فرمایید» این جمله به همراه یک لینک شما را وادار می‌کند تا برای رفع نگرانی، پیگیر موضوع شوید. وقتی روی لینک کلیک می‌کنید از شما خواسته می‌شود که برای ادامه فرایند یک اپلیکیشن روی گوشی خود نصب کنید. نصب این اپلیکیشن در واقع باعث می‌شود تا کلاهبردارها به راحتی به تمام اطلاعات گوشی شما دسترسی داشته باشند، پیامک‌هایتان را بخوانند،از طرف شما به افراد توی دفترچه‌ی تلفن‌تان پیامک بفرستند و با نام شما آن‌ها را هم دعوت به استفاده از این اپلیکیشن جعلی کنند و در مجموع کنترل گوشی شما در دست آن‌ها باشد. بعد از نصب اپلیکیشن از شما خواسته می‌شود تا مبلغی ناچیز را به حساب قوه‌ی قضائیه یا مثلا سایت‌های میزبان آگهی واریز کنید. از آنجایی که کلاهبرداران از طریق اپلیکیشنی که خودتان روی گوشی‌تان نصب کرده‌اید به همه‌ی اطلاعات گوشی شما از جمله پیامک‌هایتان دسترسی پیدا کرده‌اند، به راحتی با وارد کردن اطلاعات کارت بانکی‌تان در سایتی که کلاهبرداران از شما خواسته‌اند، آن را ثبت کرده و رمز پویای شما که برایتان پیامک شده را پیش از شما از روی گوشی‌تان می‌خوانند و در نتیجه، خالی کردن حساب شما به راحتی برای آن‌ها امکان پذیر خواهد بود.

دزدی در یک چشم برهم زدن

 

پیامک‌هایی که به واقعیت شبیه هستند

نکته مهم اینجاست که کلاهبردارها برای اینکه به حساب شما دسترسی پیدا کنند، منتظر یک راه نمی‌مانند. حالا که ماجرای پیامک‌های جعلی از سمت قوه قضاییه و سامانه ثنا همه جا پیچیده، ممکن است پیامک‌های عجیب دیگری برای شما ارسال شود.. پیامک‌هایی که ممکن است در لحظه اول واقعی به نظر برسند.

یکی از معلم‌ها که در آزمون استخدامی به تازگی شرکت کرده است پیامکی دریافت می‌کند. این پیامک از او می‌خواهد با نصب اپلیکیشن که در لینک آمده، برای دریافت برگه سوء پیشینه اقدام کند. معلم‌هایی که در آزمون استخدامی شرکت کردند، این موضوع برایشان دور از ذهن نیست. به همین دلیل است که سریع اپلیکیشن را نصب می‌کنند. این فرایند هم دقیقا مثل قبل است. با نصب اپلیکیشن، اطلاعات گوشی شما در اختیار افراد دیگری خواهد بود. بعد هم از شما خواسته می‌شود برای دریافت برگه سوءپیشینه دو هزار تومان پرداخت کنید که احتمالا با خودتان فکر می‌کنید این عدد ناچیز است و پرداخت آن برای شما مشکلی ایجاد نخواهد کرد. بله؛ همین دوهزار تومان در نهایت به خالی شدن حساب شما منجر می‌شود و دست شما هم به هیچ‌جا بند نخواهد بود.

به کنجکاوی خود غلبه کنید

البته در جدیدترین روش کلاهبرداری به موضوعات عجیب دیگری هم اشاره شده است. موضوعاتی که حس کنجکاوی یا بهتر بگوییم فضولی شما را بر می‌انگیزد. ممکن است تلگرام همسایه یا یکی از خویشاوندان شما هک شده باشد. با این شماره آشنا، برای شما پیغامی می‌آید با این مضمون: «یکی از فامیل‌های شما در این سایت صیغه‌یابی فعالیت می‌کنه. منم اولش تعجب کردم اما چک کن ببین خودشه؟»  این موضوع ممکن است برای شما عجیب و غیر قابل باور باشد. بعید نیست از سر کنجکاوی روی لینک کلیک کنید و اپلیکیشن صیغه‌یابی را نصب کنید تا به صحت و سقم ماجرا پی ببرید. مخصوصا که این پیغام از سمت آشنا برای شما آمده احتمالا ذهنیت شما را از ماجرای کلاهبرداری دور می‌کند. اما در این روش هم باز همان مسیر قبلی طی می‌شود! دسترسی به گوشی، دریافت رمز دوم و بعد هم خالی شدن حساب!

دزدی در یک چشم برهم زدن

 چند نکته کلیدی را فراموش نکن

این‌ها تنها چند نمونه از کلاهبرداری‌های چند وقت اخیر است. کلاهبرداری‌هایی که با اسم پلیس، عدل ایران، سامانه ثنا، آموزش و پرورش و ... انجام می‌شود. همانطور که گفتیم دزدها بیکار نمی‌مانند. به محض اینکه یکی از روش‌های آن‌ها لو رفت، روش دیگری را جایگزین می‌کنند. به همین دلیل است که ما چند توصیه اساسی داریم تا در مواقع مختلف حتما آن را در نظر داشته باشید.

نکته مهم اول اینکه به هیچ وجه به پیامک‌هایی که از شما می‌خواهد اپلیکیشن نصب کند توجه نکنید. اگر پیامکی از شما خواست که به درگاه بروید و پرداخت داشته باشید حتما به آدرس درگاه پرداخت دقت کنید. آدرس درست درگاه پرداختی شاپرک به این شکل است: https://shaparak.ir/ . بدون یک حرف زیاد و کم. بعضی از سایت‌های کلاهبرداری حروف را جابه‌جا می‌کنند یا یک حرف را به صورت نامحسوس اضافه می‌کنند.

نکته دوم اینکه هنگام یک پرداخت امن، همیشه علامت یک قفل کنار نوار آدرس قرار دارد. این قفل به شما اطمینان می‌دهد که وارد یک درگاه پرداخت امن شده‌اید و از کلاهبرداری خبری نیست. 

دزدی در یک چشم برهم زدن

نکته سوم اینکه پیامک‌هایی که از سمت ارگان‌های مختلف برای شما می‌آید معمولا بدون سرشماره و با اسم همان ارگان ارسال می‌شود. در نتیجه اگر از سمت «پلیس»، «عدل ایران»، «دیوار» و هر نهاد یا شرکت دیگری پیامک دریافت می‌کنید حتما بدانید که  نام ارسال کننده به صورت اتوماتیک باید نام همین ارگان‌ها و شرکت‌ها باشد.

نکته چهارم اینکه اگر همه موارد را در نظر گرفتید و در نهایت مجبور به پرداخت پول شدید، سعی کنید اطلاعات کارتی را بدهید که کمترین میزان دارایی را دارید. در پیامک‌های کلاهبرداری معمولا از شما مبلغ کمی خواسته می‌شود تا شک برانگیز نباشد. به همین دلیل به هیچ عنوان از حساب اصلی خود این پرداخت‌ها را انجام ندهید.

و در پایان سعی کنید کمی بر کنجکاوی خود غلبه کنید و از سمت دوستان خود هیچ لینکی را باز نکنید. قبل از هر اقدامی حتما با فرد مورد نظر تماس بگیرید، تا مطمئن شوید که پیام‌رسان‌های او هک نشده باشد.  با این کارها می‌توانید تا حد زیادی جلوی سو استفاده‌های اینچنینی را بگیرد. البته این نکته را هم بدانید که به محض پاک کردن اپلیکیشن دسترسی آن‌ها به گوشی شما قطع خواهد شد. پس اگر احیانا باز هم بر اثر اتفاقی اپلیکیشن را نصب کردید، به محض اطلاع از موضوع حتما اپلیکیشن را از گوشی خود پاک کنید تا از اتفاقات بعدی جلوگیری کنید.

امیدوارم با توصیه‌های گفته شده، هیچ‌وقت دچار کلاهبرداری‌های اینچنینی نشوید.

برچسب ها: فیشینگ
bato-adv
bato-adv
bato-adv