همه چیز درباره فیشینگ با ارسال پیامک
بعد از نصب اپلیکیشن از شما خواسته میشود تا مبلغی ناچیز را به حساب قوهی قضائیه یا مثلا سایتهای میزبان آگهی واریز کنید.
همه چیز با یک پیامک کوتاه شروع میشود. پیامکی که میتواند شما را دچار استرس یا هیجان کند. همین استرس کاذب است که میتواند به شما یک ضرر جبران ناپذیر وارد کند. حتما شما هم درباره پیامکهای کلاهبرداری چیزهایی شنیدید، اما مکانیزم دقیق این پیامکها احتمالا برایتان مجهول باشد.
ما سعی میکنیم در این گزارش قدم به قدم به شما توضیح دهیم که چه اتفاقی میافتد که حساب شما به وسیله یک پیامک، خالی میشود!
پرونده شما به قوه قضاییه ارجاع شد!
از یک شماره ناشناس برای شما در رابطه با موضوعات مختلف پیغام میآید. پیغامی که شک برانگیز است و توجه شما را جلب میکند. اکثر مواقع این پیامکها حاوی یک پیغام قضایی است. «پرونده شما در تاریخ ۸/۱۱/۱۴۰۰ به شعبه کیفری ۲۴ ارجاع گردید. لطفا جهت پیگیری از درگاه قوه قضاییه اقدام فرمایید»
این جمله به همراه یک لینک شما را وادار میکند تا برای رفع نگرانی، پیگیر موضوع شوید. وقتی روی لینک کلیک میکنید از شما خواسته میشود که برای ادامه فرایند یک اپلیکیشن روی گوشی خود نصب کنید.
نصب این اپلیکیشن در واقع باعث میشود تا کلاهبردارها به راحتی به تمام اطلاعات گوشی شما دسترسی داشته باشند، پیامکهایتان را بخوانند، از طرف شما به افراد توی دفترچهی تلفنتان پیامک بفرستند و با نام شما آنها را هم دعوت به استفاده از این اپلیکیشن جعلی کنند و در مجموع کنترل گوشی شما در دست آنها باشد.
بعد از نصب اپلیکیشن از شما خواسته میشود تا مبلغی ناچیز را به حساب قوهی قضائیه یا مثلا سایتهای میزبان آگهی واریز کنید.
از آنجایی که کلاهبرداران از طریق اپلیکیشنی که خودتان روی گوشیتان نصب کردهاید به همهی اطلاعات گوشی شما از جمله پیامکهایتان دسترسی پیدا کردهاند، به راحتی با وارد کردن اطلاعات کارت بانکیتان در سایتی که کلاهبرداران از شما خواستهاند، آن را ثبت کرده و رمز پویای شما که برایتان پیامک شده را پیش از شما از روی گوشیتان میخوانند و در نتیجه، خالی کردن حساب شما به راحتی برای آنها امکان پذیر خواهد بود.
پیامکهایی که به واقعیت شبیه هستند
نکته مهم اینجاست که کلاهبردارها برای اینکه به حساب شما دسترسی پیدا کنند، منتظر یک راه نمیمانند. حالا که ماجرای پیامکهای جعلی از سمت قوه قضاییه و سامانه ثنا همه جا پیچیده، ممکن است پیامکهای عجیب دیگری برای شما ارسال شود.. پیامکهایی که ممکن است در لحظه اول واقعی به نظر برسند.
یکی از معلمها که در آزمون استخدامی به تازگی شرکت کرده است پیامکی دریافت میکند. این پیامک از او میخواهد با نصب اپلیکیشن که در لینک آمده، برای دریافت برگه سوء پیشینه اقدام کند. معلمهایی که در آزمون استخدامی شرکت کردند، این موضوع برایشان دور از ذهن نیست. به همین دلیل است که سریع اپلیکیشن را نصب میکنند.
این فرایند هم دقیقا مثل قبل است. با نصب اپلیکیشن، اطلاعات گوشی شما در اختیار افراد دیگری خواهد بود. بعد هم از شما خواسته میشود برای دریافت برگه سوءپیشینه دو هزار تومان پرداخت کنید که احتمالا با خودتان فکر میکنید این عدد ناچیز است و پرداخت آن برای شما مشکلی ایجاد نخواهد کرد. بله؛ همین دوهزار تومان در نهایت به خالی شدن حساب شما منجر میشود و دست شما هم به هیچجا بند نخواهد بود.
به کنجکاوی خود غلبه کنید
البته در جدیدترین روش کلاهبرداری به موضوعات عجیب دیگری هم اشاره شده است. موضوعاتی که حس کنجکاوی یا بهتر بگوییم فضولی شما را بر میانگیزد. ممکن است تلگرام همسایه یا یکی از خویشاوندان شما هک شده باشد. با این شماره آشنا، برای شما پیغامی میآید با این مضمون: «یکی از فامیلهای شما در این سایت صیغهیابی فعالیت میکنه.
منم اولش تعجب کردم، اما چک کن ببین خودشه؟» این موضوع ممکن است برای شما عجیب و غیر قابل باور باشد. بعید نیست از سر کنجکاوی روی لینک کلیک کنید و اپلیکیشن صیغهیابی را نصب کنید تا به صحت و سقم ماجرا پی ببرید.
مخصوصا که این پیغام از سمت آشنا برای شما آمده احتمالا ذهنیت شما را از ماجرای کلاهبرداری دور میکند. اما در این روش هم باز همان مسیر قبلی طی میشود! دسترسی به گوشی، دریافت رمز دوم و بعد هم خالی شدن حساب!
چند نکته کلیدی را فراموش نکن
اینها تنها چند نمونه از کلاهبرداریهای چند وقت اخیر است. کلاهبرداریهایی که با اسم پلیس، عدل ایران، سامانه ثنا، آموزش و پرورش و … انجام میشود. همانطور که گفتیم دزدها بیکار نمیمانند. به محض اینکه یکی از روشهای آنها لو رفت، روش دیگری را جایگزین میکنند. به همین دلیل است که ما چند توصیه اساسی داریم تا در مواقع مختلف حتما آن را در نظر داشته باشید.
نکته مهم اول اینکه به هیچ وجه به پیامکهایی که از شما میخواهد اپلیکیشن نصب کند توجه نکنید. اگر پیامکی از شما خواست که به درگاه بروید و پرداخت داشته باشید حتما به آدرس درگاه پرداخت دقت کنید. آدرس درست درگاه پرداختی شاپرک به این شکل است: https://shaparak.ir/. بدون یک حرف زیاد و کم. بعضی از سایتهای کلاهبرداری حروف را جابهجا میکنند یا یک حرف را به صورت نامحسوس اضافه میکنند.
نکته دوم اینکه هنگام یک پرداخت امن، همیشه علامت یک قفل کنار نوار آدرس قرار دارد. این قفل به شما اطمینان میدهد که وارد یک درگاه پرداخت امن شدهاید و از کلاهبرداری خبری نیست.
نکته سوم اینکه پیامکهایی که از سمت ارگانهای مختلف برای شما میآید معمولا بدون سرشماره و با اسم همان ارگان ارسال میشود. در نتیجه اگر از سمت «پلیس»، «عدل ایران»، «دیوار» و هر نهاد یا شرکت دیگری پیامک دریافت میکنید حتما بدانید که نام ارسال کننده به صورت اتوماتیک باید نام همین ارگانها و شرکتها باشد.
نکته چهارم اینکه اگر همه موارد را در نظر گرفتید و در نهایت مجبور به پرداخت پول شدید، سعی کنید اطلاعات کارتی را بدهید که کمترین میزان دارایی را دارید. در پیامکهای کلاهبرداری معمولا از شما مبلغ کمی خواسته میشود تا شک برانگیز نباشد.
به همین دلیل به هیچ عنوان از حساب اصلی خود این پرداختها را انجام ندهید؛ و در پایان سعی کنید کمی بر کنجکاوی خود غلبه کنید و از سمت دوستان خود هیچ لینکی را باز نکنید. قبل از هر اقدامی حتما با فرد مورد نظر تماس بگیرید، تا مطمئن شوید که پیامرسانهای او هک نشده باشد.
با این کارها میتوانید تا حد زیادی جلوی سواستفادههای اینچنینی را بگیرد. البته این نکته را هم بدانید که به محض پاک کردن اپلیکیشن دسترسی آنها به گوشی شما قطع خواهد شد. پس اگر احیانا باز هم بر اثر اتفاقی اپلیکیشن را نصب کردید، به محض اطلاع از موضوع حتما اپلیکیشن را از گوشی خود پاک کنید تا از اتفاقات بعدی جلوگیری کنید.
منبع: آی تی ایران