أصبحت الهواتف الذكية جزءًا أساسيًا من حياتنا اليومية، حيث تحتوي على معلومات مالية وشخصية حساسة، مما جعلها هدفًا رئيسيًا لمجرمي الإنترنت، ومن أبرز التهديدات التي تواجه المستخدمين اليوم هو ما يعرف بـ “التصيد الاحتيالي عبر الرسائل النصية” أو ما يُعرف بـ “Smishing”، وهو مصطلح يجمع بين خدمة الرسائل القصيرة ووسيلة التصيد الاحتيالي.
فخ الجهات الموثوقة
تعتمد هذه التقنية الخبيثة على إرسال رسائل نصية قصيرة تبدو وكأنها صادرة عن جهات موثوقة مثل البنوك أو شركات الشحن أو حتى الجهات الحكومية، حيث تهدف هذه الرسائل إلى دفع المستخدمين لاتخاذ إجراءات سريعة وغير مدروسة، وتكمن الخطورة في أن الرسائل النصية تُقرأ بشكل أسرع بكثير من رسائل البريد الإلكتروني مما يقلل من الوقت المتاح للتفكير النقدي ويزيد من احتمالية الوقوع في الفخ.
هجمات الهندسة الاجتماعية
وفي تقرير نشرته منصة TechCrunch التقنية، تم توضيح أن هجمات التصيد النصي لا تعتمد على اختراق الأنظمة التقنية المعقدة بل تعتمد بشكل أساسي على ما يُعرف بـ “الهندسة الاجتماعية”، وهي فن التلاعب النفسي بالبشر، حيث يستخدم المهاجمون أدوات تكنولوجية لتزييف اسم المرسل ليظهر على شاشة المستخدم اسم البنك الذي يتعامل معه بدلاً من رقم مجهول، وتتضمن الرسالة عادةً رابطًا خبيثًا يوجه المستخدم إلى موقع إلكتروني مزيف مصمم بدقة ليشبه الموقع الحقيقي، حيث يُطلب منه إدخال بيانات الدخول أو أرقام بطاقته الائتمانية أو حتى رموز التحقق لمرة واحدة، لتتم سرقتها في غضون ثوانٍ وتُستخدم لسرقة أمواله أو هويته.
لماذا تنجح هجمات التصيد النصي في خداعنا؟
يعتمد نجاح هذه الهجمات على استغلال المشاعر الإنسانية الأساسية مثل الخوف والفضول، حيث تُصاغ الرسائل الاحتيالية دائمًا بطريقة تخلق إحساسًا بالإلحاح والضرورة القصوى، على سبيل المثال، قد تصلك رسالة تنبهك بأنه تم تجميد حسابك البنكي، أو أن لديك طردًا معلقًا يتطلب دفع رسوم جمركية بسيطة، وهذا الضغط النفسي يعطل التفكير المنطقي ويدفع المستخدم غير المتخصص للنقر على الرابط الخبيث بدافع القلق أو الفضول، بالإضافة إلى أن صغر حجم شاشات الهواتف يجعل من الصعب فحص الروابط بشكل كامل مقارنة بشاشات الحواسيب، مما يسهل على المهاجمين إخفاء الروابط المزيفة.
خطوات عملية لاكتشاف وتجنب رسائل الاحتيال النصية
لحماية نفسك وأموالك من هذا التهديد المتزايد في مجال الأمن الرقمي، يجب عليك تبني عقلية حذرة عند التعامل مع أي رسالة نصية تطلب منك إجراءً مباشرًا، اتبع هذه الخطوات العملية لضمان أمنك، لا تضغط أبداً على الروابط المرفقة إذا وصلتك رسالة تطلب منك النقر على رابط لحل مشكلة ما، تجاهلها تمامًا حتى لو كان اسم المرسل يبدو مألوفًا ورسميًا، تواصل مع الجهة الرسمية مباشرة إذا شعرت بالقلق بشأن حسابك بعد قراءة الرسالة، افتح التطبيق الرسمي للبنك أو شركة الشحن بنفسك، أو الجهة الرسمية التي جاء منها الرابط، أو اتصل بخدمة العملاء عبر الرقم الرسمي المدون على بطاقتك البنكية لتتأكد من صحة الادعاء، احذر من طلبات التحديث العاجلة، تذكر دائمًا أن البنوك والمؤسسات الحكومية الحقيقية لن تطلب منك أبداً إدخال كلمات المرور أو أرقام البطاقات أو رموز التحقق عبر الروابط المرفقة في الرسائل النصية العشوائية.