هجمات التصيد الشائعة عبر الرسائل النصية القصيرة (Smishing)

هل تعلم أن هناك 6.648 مليار شخص (83.72٪) في جميع أنحاء العالم يمتلكون هاتف محمول وفي المملكة العربية السعودية وحدها 97.5٪ من مجتمعها يمتلك هاتفاً محمولاً؟ وهل تعلم أن متوسط الوقت الذي يقضيه الأشخاص على هواتفهم هو 3 ساعات و43 دقيقة؟  

الأرقام هذه حرضت مجرمي الإنترنت على رفع مستوى وعدد هجمات التصيد الاحتيالي عبر الرسائل النصية القصيرة.  

لا عجب أن عدد هجمات التصيد الاحتيالي قد زاد في العامين الماضيين. في عام 2021، فقد تم استهداف 74٪ من المنشآت بهجمات الرسائل النصية القصيرة بزيادة 13٪ عن عام 2020. ويتلقى الأفراد ما يعادل 13 رسالة نصية في اليوم واحتمالية أن تكون إحدى هذه الرسائل هجمة تصيديه عالية (Zipwhip’s The 2021 state of texting Report). فإن الوعي هو الأساس لتجنب الوقوع في فخ هذه الهجمات، ومع الأسف عندما تم استجواب الناس في العام الماضي حول مدى وعيهم بهجمات الرسائل القصيرة ، 23٪ منهم فقط أجاب بشكل صحيح بنسبة 8٪ أقل من العام السابق.  

إذن، كيف يجذبون هؤلاء المجرمون الإلكترونيون ضحاياهم؟  

هجمات الـ Smishing الحالية عبر الرسائل النصية القصيرة

1- الرسائل المتعلقة بخدمة التوصيل هي الشائعة حاليًا لهجمات الرسائل النصية القصيرة والبريد الإلكتروني وهجمات التصيد الصوتية. 

 من المنطقي أنه مع نمو التجارة الإلكترونية يزداد عدد المتسوقين عبر الإنترنت في جميع أنحاء العالم. يُقدر عدد المتسوقين عبر الإنترنت بنحو 2.14 مليار في عام 2021, زيادة 900 مليون مما كان عليه في عام 2020. هذا النمو ليس مفاجئ بسبب زيادة عدد مستخدمين الانترنت.  

 تلقي رسالة نصية من شركة خدمات التوصيل ليس أمرًا يثير الريبة لدى الشخص نظرًا لأنه على الأرجح ينتظر استلام طلبه الالكتروني. لكن الشخص اليقظ سيلاحظ بسرعة مؤشرات الرسالة النصية المزيفة. فعند تلقي رسالة نصية قصيرة من شركة من المستحيل أن يستخدموا رقم هاتف شخصي. لذا، كن على اطلاع دائم قبل أن تنقر على أي رابط. 

2– رسائل تدعي أنها من البنك.  

عندما تتلقى رسالة أنه تم سحب مبلغ كبير من حسابك فإنك ستفزع وتتفاعل مع الرسالة بشكل تلقائي. فقد يؤدي ذلك إلى العديد من الحالات التي يتم فيها تثبيت برامج ضارة على هواتف الضحايا نظرًا لاحتوائها على رابط “لحل المشكلة”.  

3– الرسائل المتعلقة بالتسويق والتي تدعي أنك فزت بجائزة.  

هل سبق لك أن تلقيت رسالة نصية تخبرك بأنك فزت بجائزة أو قسيمة لشيء لم تتفاعل معه من قبل، ولكنك تحثك على زيارة موقع الويب الخاص بهم بسرعة من خلال النقر على الرابط المرفق؟ إذا كانت الإجابة بنعم، فمن المأمول أنك لم تنقر على أي شيء في الرسالة. أول مؤشر على أن هذه عملية احتيال هو أنك تلقيت رسالة من شيء لم تسجل فيه أو من علامة تجارية لم تتفاعل معها. يشيع استخدام هذه الطريقة من قبل مجرمي الإنترنت حتى يتمكنوا من جذبك من خلال الادعاء بأنك ربحت فرصة للحصول على قسيمة مجانية وكل ما عليك فعله هو النقر على رابط وإدخال معلوماتك. بمجرد النقر على الرابط فقد تم اختراق جهازك ومعلوماتك.  

4– استلام رسائل نصية تدعي أنها من جهة حكومية  

منذ بداية تفشي فايروس COVD–19، بدأت الحكومات التواصل مع مستلميها عبر الرسائل القصيرة لإعلامهم بأي أخبار أو تحديثات عاجلة، بما أن الرسائل النصية هي أسرع وسيلة للوصول إلى الناس فقد استغل مجرمي الإلكترونيين هذه النقطة وبدأُ بأرسال رسائل نصية قصيرة منتحله هوية الجهات الحكومية. وتلم الرسائل تحتوي عادةً على رابط يعيد التوجيه إلى موقع ويب تصيد يحث الأشخاص على ملء نموذج يدعي أنه خطوة إلزامية لكل مواطن، ولكنها بالبواقع تسرق جميع معلوماتهم الشخصية. وللأسف، لا تزال هذه الرسائل موجودة والعديد من الاشخاص يقعون في هذا الفخ بسبب عدم فحص محتوى الرسالة بدقة.  

كن حذرا قبل النقر على شيء!