ما هو التصيد عبر الرسائل النصية القصيرة؟
هو عبارة عن نوع من هجمات الأمن السيبراني التي تحدث عبر خدمات الرسائل النصية (SMS)، ويُعرِّف بعض الخبراء هذا التصيد بأنه هجوم على أي نوع من الرسائل النصية، مثل الرسائل على منصات التواصل الاجتماعي.
هدف التصيد عبر الرسائل النصية
يهدف التصيد عبر الرسائل النصية إلى الحصول على المعلومات السرية لسرقة الهوية أو الجرائم المالية ومن أهم البيانات المهددة:
- العناوين.
- أسماء المستخدمين.
- كلمات المرور.
- رموز بطاقات الائتمان.
- البيانات المصرفية.
كيف يحدث التصيد عبر الرسائل النصية؟
تسمح مبادئ الهندسة الاجتماعية للمهاجمين بالتلاعب بالضحية لاتخاذ قرار، وتعد العوامل الدافعة لاتخاذ القرار هي:
- بناء الثقة: من خلال تظاهر المتسللين بأنهم أفراد ومؤسسات موجودة بالفعل لتقليل شكوك الضحية.
- السياق المحكم: يسمح استخدام موقف حقيقي حدث مع الضحية في بناء تمويه فعّال ذي صلة بالأهداف للمهاجم، ما يجعل الرسالة تبدو مخصصة، وهذا يساعد على تجاوز أي شك في أنها قد تكون رسالة تصيد.
- العاطفة: من خلال التلاعب بمشاعر الضحية يمكن للمهاجمين جعل الضحية تتجاوز التفكير النقدي وتحفيزها على اتخاذ إجراءات سريعة.
كيف تمنع التصيد عبر الرسائل النصية القصيرة؟
هناك بعض النقاط التي يجب وضعها في الاعتبار والتي ستساعدك على حماية نفسك من هذه الهجمات:
- التروي: يجب عليك التعامل مع تحديثات الحسابات العاجلة والعروض محدودة الوقت كعلامات تحذير على احتمال وجود مهاجم.
- عدم النقر على رابط في الرسالة: تجنب استخدام الروابط أو معلومات الاتصال في الرسائل التي لست واثقاً من صحتها.
- التحقق من رقم الهاتف: يمكن أن تكون أرقام الهواتف ذات المظهر الغريب، وهذا أحد التكتيكات التي يمكن للمهاجم استخدامها لإخفاء رقم هاتفه الحقيقي.
- عدم الاحتفاظ بأرقام بطاقات الائتمان على هاتفك: أفضل طريقة لمنع سرقة المعلومات المالية من محفظة رقمية هي عدم وضعها على الهاتف أبداً.
- الإبلاغ: إبلاغ السلطات المعنية بجميع محاولات التصيد عبر الرسائل القصيرة.