به گزارش خبرنگار حیات، در ماهای اخیر شاهد افزایش قابل توجه کلاهبرداری‌های اینترنتی از طریق ارسال پیامک‌های جعلی با عناوین فریبنده هستیم. مجرمان سایبری با استفاده از موضوعات روز و جذاب برای عموم مردم، همچون کالابرگ الکترونیکی، سود سهام عدالت، ثبت‌نام یارانه، دریافت اینترنت رایگان، اخطاریه‌های مالیاتی و حتی گواهی امضای الکترونیکی، اقدام به طراحی تله‌ای گسترده می‌کنند.

فرآیند کلاهبرداری معمولاً در چند مرحله انجام می‌پذیرد. در ابتدا مجرمان با رصد فضای اجتماعی و رسانه‌ای، موضوعی که مورد توجه عمومی است را شناسایی کرده و پیامک‌های حاوی لینک مخرب را برای طیف وسیعی از شهروندان ارسال می‌کنند. با کلیک کاربر بر روی این لینک، او یا به یک صفحه فیشینگ شبیه‌سازی‌شده از درگاه‌های بانکی یا دولتی هدایت می‌شود تا اطلاعات حساس خود را وارد کند، یا ناخواسته اقدام به نصب یک بدافزار بر روی تلفن همراه خود می‌نماید. این بدافزار می‌تواند به تمام اطلاعات گوشی از جمله پیامک‌های بانکی، مخاطبین و فایل‌ها دسترسی یابد و حتی کنترل دستگاه را در اختیار مجرم قرار دهد.
نکته هشداردهنده این است که پس از آلوده شدن گوشی اولین قربانی، مجرم ممکن است از حساب‌های او برای ارسال همان پیامک‌های جعلی به مخاطبینش سوءاستفاده کند و بدین ترتیب دایره کلاهبرداری را به طور تصاعدی گسترش دهد.

کارشناسان امنیت سایبری دو مشخصه اصلی را برای شناسایی این پیامک‌ها برمی‌شمارند؛ ابتدا سرشماره ارسال: پیامک‌های رسمی سازمان‌ها و نهادهای دولتی و خدماتی هرگز از شماره‌های معمولی موبایل ارسال نمی‌شوند. این پیامک‌ها عموماً از سرشماره‌های اختصاصی و کوتاه مانندAdliran برای قوه قضائیه یا police Fata برای پلیس فتا و یا شماره‌های ماسک‌شده خاص (مانند MALIAT برای سازمان امور مالیاتی ارسال می‌گردند. بنابراین مشاهده هر پیامک ادعاکننده از جانب یک نهاد رسمی که از یک شماره شخصی ارسال شده، باید بلافاصله توجه شما را جلب کند.
دوم وجود لینک مشکوک، اکثر این پیامک‌ها حاوی یک لینک برای کلیک کردن هستند. دامنه‌های رسمی نهادهای ایرانی عمدتاً با پسوند «.ir» پایان می‌یابند. لینک‌هایی که ادعای ارتباط با سازمان‌های داخلی دارند اما پسوند «.com» یا سایر پسوندهای غیرمرتبط را دارند، به طور قطع جعلی هستند. حتی در برخی موارد، آدرس ممکن است شباهت زیادی به آدرس واقعی داشته باشد، پس باید با دقت کامل آن را بررسی کرد.

برای مثال، سهام عدالت: سازمان بورس تأکید کرده است که برای خدمات سهام عدالت، هیچ پیامک حاوی لینک ارسال نمی‌کند و سهامداران برای پیگیری باید تنها به سامانه‌های رسمی sejam.ir و sahamedalat.ir مراجعه نمایند.یا کالابرگ الکترونیکی، با آغاز توزیع کالابرگ، حجم پیامک‌های جعلی در این زمینه افزایش یافته است. شهروندان باید توجه داشته باشند که اخبار و روش‌های دریافت را تنها از رسانه‌ها و خبرگزاری‌های رسمی دنبال کنند و به هیچ پیامک مستقیمی در این رابطه اعتماد نکنند. و یا در موضوع مالیات، سازمان امور مالیاتی کشور اعلام نموده پیامک‌های این سازمان تنها از سرشماره MALIAT ارسال می‌شوند و صرفاً جنبه اطلاع‌رسانی داشته و قابل کلیک کردن نیستند. کلیه پرداخت‌ها و خدمات مالیاتی باید از طریق درگاه ملی my.tax.gov.ir یا به صورت حضوری در ادارات مربوطه انجام پذیرد.

در نهایت اینکه کلید اصلی در امان ماندن از این تهدیدات، عدم کلیک بر روی لینک‌های موجود در پیامک‌های ناشناس و عدم نصب برنامه‌های پیشنهادی از منابع غیرمطمئن است. در صورت داشتن کوچک‌ترین شک یا دریافت هرگونه اطلاعیه مالی، یارانه‌ای یا قضایی، بهترین اقدام، مراجعه مستقیم به وبسایت رسمی آن نهاد (با وارد کردن دستی آدرس در مرورگر) یا تماس با تلفن‌های گویای رسمی است. به خاطر داشته باشید که مجرمان سایبری بیشتر بر «غفلت و عجله» کاربران حساب باز می‌کنند تا مهارت‌های فنی خود، با اندکی دقت و تأمل می‌توان از دام این کلاهبرداری‌ها در امان ماند.

انتهای پیام/