SMS Spoofing یعنی پیامکی فرستاده شود که هنگام رسیدن به گوشی شما، «فرستنده» آن دقیقاً مثل شماره واقعی یک سازمان، بانک یا شرکت دیده شود!
یعنی: شما پیامک را میبینید، فرستنده مثلاً واقعاً نوشته بانک، یا شماره رسمی 1000xxxx روی گوشی نمایش داده میشود؛ بههمین دلیل قربانی کاملاً باور میکند پیام واقعی است.
مثال واقعی از ظاهر پیام در گوشی، مثلاً گوشی شما اینطور نمایش میدهد:
بانک
پیام ۱: تراکنش شما موفق بود
پیام ۲: حساب شما مسدود شد. برای فعالسازی وارد لینک زیر شوید.
پیام ۲ ممکن است کاملاً جعلی باشد، ولی در همان چت رسمی بانک دیده میشود.
یک نمونه از حملات واقعی SMS Spoofing:
در سال ۲۰۱۹ در انگلستان، هزاران نفر پیامکی دریافت کردند:
«بانک: فعالیت غیرعادی در حساب شما مشاهده شد. لطفاً وارد لینک شوید.»
شماره فرستنده دقیقاً همان شماره پیامکی رسمی بانک بود. قربانیان با دیدن اسم بانک در پیامها فریب خوردند. بیش از ۱۵۰۰ نفر پول خود را از دست دادند؛ مجموع خسارت: بیش از ۲ میلیون پوند.
راههای کاهش خطر:
اعتماد نکردن به پیامهایی که درخواست اطلاعات حساس دارند. *حتی اگر سرشماره واقعی* به نظر بیاید.
بررسی لینکها
تماس مستقیم با سازمان از شماره رسمی
منبع: متسا | مرجع ترویج سواد امنیتی
