تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ فیشینگ گوشیهای هوشمند یک خطر جدی است. در یک حمله فیشینگ گوشی هوشمند، هکر بهطور معمول پیامکی برای قربانی ارسال میکند که انتهای پیامک یک لینک کوتاه شده قرار دارد. لینکی که قربانی را به صفحات فیشینگ یا برنامههای مخرب هدایت میکند.
اگر کاربر پیوند آلوده را باز کرده و به صفحه مخرب وارد شود، در صفحه فوق اطلاعات هویتی از کاربر درخواست میشود. برخی از هکرها به جای ارسال یک پیامک، ایمیلی برای قربانی ارسال میکنند تا قربانی در مرورگر دستگاه همراه خود آنرا باز کند.
در هر دو حالت، هدف دسترسی به اطلاعات حساب کاربری و اطلاعات شخصی قربانی است. گزارشی که سایت computerweekly منتشر کرده نشان میدهد که حملات فیشینگ موبایل در چند سال گذشته رشد چشمگیری داشتهاند و تنها در نیمه دوم سال 2018 میلادی تعداد حملات فیشینگ گوشیهای همراه دو برابر شده است.
در گزارش فوق آماده است، گوشیهای هوشمند در مقایسه با کامپیوترهای شخصی به دلیل صفحهنمایش کوچک و عدم تمرکز دقیق کاربران، در برابر حملات فیشینگ آسیبپذیرتر هستند. متخصصان حوزه امنیت دلایل مختلفی برای آسیبپذیر بودن گوشیهای هوشمند ارائه کردهاند.
چگونه از حملات فیشینگ تلفن همراه جلوگیری کنیم؟
انواع مختلفی از حملات وجود دارد که ما در حال حاضر در معرض آنها هستیم که در میان آنها میتوان به معروفترین و پرکاربردترین حمله، فیشینگ اشاره کرد، اما درگوشیهای هوشمند، چیزی که فیشینگ گرچه جدید نیست اما در طول زمان پیشرفتهتر شده است.
این نوع از فیشینگها تا حد زیادی به روشهای حمله جدید وابسته است، زیرا محدود به وبسایتهای جعلی که از فونتها و طرحهای اصلی برای فریب ما استفاده میکنند، نیست. عمدتاً مهاجمان اکنون بر سرقت دادههای شبکههای اجتماعی و خرابی دستگاههای امنیتی تمرکز میکنند.
بهترین راه برای جلوگیری از حملات فیشینگ تلفن همراه
در اینجا این سؤال اصلی مطرح میشود که آیا میتوانیم از خود در برابر این حملات محافظت کنیم؟ پاسخ مثبت است، زیرا ما میتوانیم از روشهای مختلفی برای جلوگیری از این حملات به دستگاههای تلفن همراه خود استفاده کنیم.
فیشینگ تماسهای صوتی
تلاشهای فیشینگ مبتنی بر تماسهای صوتی که بهعنوان «ویشینگ» نیز شناخته میشوند، مستقیمتر از پیامک هستند، زیرا این مهاجمان جدیدترین فناوریها مانند شناسه تماسگیرنده، شماره گیرندههای خودکار از راه دور، شمارههای مبتنی بر کد منطقه، یا دسترسی به اطلاعات شخصی ما رادارند. ما همیشه باید مراقب این نوع تماس باشیم، زیرا شرکتهای قانونی هرگز از طریق تلفن از شما اطلاعات خصوصی نمیخواهند، همانطور که این کار را از طریق ایمیل انجام نمیدهند.
حمله فیشینگ از طریق پیامک (SMS)
استفاده از پیامک سالهاست که وجود داشته است و عملکرد آن تغییر چندانی نکرده است، زیرا بر جلبتوجه قربانی تمرکز میکنند.
با استفاده از این روش، مهاجمان به دنبال اطلاعات حساب بانکی و کارت اعتباری هستند و به اطلاعات اعتباری پلتفرمها، رمزارزها یا حسابهای بانکی و ... دسترسی پیدا میکنند. سپس، این اطلاعات را میتوان برای سود خوبی در دارکوب بفروشند. برای جلوگیری از این روش، بهترین کاری که میتوانیم انجام دهیم این است که روی لینکها، کلیک نکنیم.
فیشینگ با شماره تلفن
این حملات با شماره تلفن از جدیدترین کلاهبرداریهای فیشینگ موبایلی است و بر سیستم امنیتی حسابهای بانکی با احراز هویت دومرحلهای تمرکز دارد. مهاجمان اطلاعات شخصی مانند شماره تلفن، تاریخ تولد و غیره را جمعآوری میکنند تا سیمکارت ما را به یک شرکت دیگر منتقل و مشخصات بانکی را دریافت کنند که کلاهبرداری مالی محسوب میشود.
ازآنجاییکه فرآیند تغییر چندین ساعت یا چند روز طول میکشد، اگر متوجه شویم که تلفن نمیتواند عملکردهای اولیه مانند تماس یا ارسال پیامک را انجام دهد، میتوانیم خود را دریکی از این موارد قرار دهیم، بنابراین کافی است با اپراتور مربوطه تماس بگیریم.
فیشینگ در شبکههای اجتماعی
پس از رسوایی کمبریج آنالیتیکا، جای تعجب نیست که شبکههای اجتماعی به اهدافی برای حملات فیشینگ تبدیلشدهاند. در این حملات، مهاجمان میتوانند بهعنوان افراد مشهور، دوستان یا خانواده ظاهرشده تا ما را فریب دهند.
چه تماس قابلاعتمادی باشد و چه نباشد، باید هوشیار باشیم و هرگز دادهها یا اطلاعات خود را از طریق شبکههای اجتماعی با سایر مخاطبین در هیچ شرایطی به اشتراک نگذاریم. پس از اطلاع از این چهار حمله معروف فیشینگ که در بالا ذکر کردیم، امیدوارم همه شما یاد گرفته باشید که چگونه میتوانیم از روشهای مختلفی برای جلوگیری از این حملات در دستگاههای تلفن همراه خود استفاده کنیم.
