چگونه با کلاهبرداری‌های پیامکی مانند «بسته حمایتی معیشتی خانوار رئیس‌جمهور منتخب» برخورد کنیم؟

رامتین شهرزاد

برای چندمین مرتبه در سال‌های اخیر، پلیس فضای تولید و تبادل اطلاعات فراجا یا پلیس فتا نسبت به یک کلاهبرداری اس‌ام‌اسی یا اسمیشینگ هشدار داد. در این مدل حمله سایبریِ متمرکز بر پیامک یا اس‌ام‌اس، کاربر پیامی دریافت می‌کند و با تکیه بر هیجان و احساسات، تحریک به کلیک به بر یک لینک می‌شود. این مرتبه وعده «بسته حمایتی معیشتی خانوار رئیس‌جمهور منتخب» بود.

شیوه کلاهبرداری اس‌ام‌اسی یا اسمیشینگ (Smishing) ساده است:

مخاطب باور کند که پیامی از طرف یک جای معتبر دریافت کرده که از او می‌خواهد برای کامل شدن یک روند – مثلا یک خرید، یا دریافت یارانه – بر یک لینک کلیک کند و به سوال‌هایی که پس از کلیک از او پرسیده می‌شود، پاسخ دهد. در این میانه او داده‌های شخصی مثل اطلاعات بانکی را به این کلاهبردار می‌دهد.

در سال‌های اخیر، پیام‌هایی مانند «یارانه معیشتی، کالا برگ الکترونیکی، سهام عدالت، شکایت علیه شما، دریافت بسته معیشتی و…» برای این‌گونه کلاهبرداری‌ها استفاده شده‌اند که اغلب، سراغ بخش‌های فقیرتر جامعه می‌روند که الزاما آموزش کافی و یا دسترسی به آموزش برای مقابله با کلاهبرداری‌های فضای مجازی را ندیده‌اند. گویی مردم فقیرتر جامعه را که منتظر پول یا کمکی برای ادامه زندگی هستند، فقیرتر می‌کنند.

نمونه‌هایی از اسمیشینگ را در این آلبوم ببینید:

«ترفند دریافت بسته معیشتی رئیس جمهور منتخب»

رامین پاشایی از پلیس فتا در ۲۸ تیر ماه به رسانه‌های داخل ایران از جمله خبرگزاری مهر گفت:

بر اساس رصدهای صورت گرفته در فضای مجازی و شکواییه‌های قضایی واصله به پلیس فتا و گزارشات مردمی متعدد دریافتی مشخص شد که مجرمان سایبری این‌ بار با ترفند دریافت بسته معیشتی رئیس جمهور منتخب مترصد کلاهبرداری از هموطنان هستند و در همین راستا اقدام به ارسال پیامک حاوی لینک‌های آلوده برای کاربران کرده‌اند.

او همچنین گفت از طریق «تعداد زیادی گزارشات مردمی» متوجه این کلاهبرداری شده‌اند ولی «اما متاسفانه شاهد فریب تعدادی از کاربران» هم بوده‌اند و پرونده‌های قضائی در این زمینه تشکیل شده‌اند. پاشایی افزود فریب این پیامک را نخورید «از طریق سر شماره شخصی و یا از طریق پیام رسان‌های بومی و غیربومی که با سوء‌استفاده از نام دوستان و آشنایان برای آنها ارسال می‌شود».

در ابتدای تیر ماه نیز رئیس پلیس فتا نسبت به کمپینی مشابه هشدار داد که «با عنوان کمک معیشتی» متمرکز شهروندان استان ایلام ارسال شده بودند. رضا یعقوبی در آن زمان گفت:

توصیه می‌شود در صورت دریافت پیامک کمک معیشتی بدون هیچ اقدامی پیامک را حذف کنید.

در نوروز امسال هم کمپین اسمیشنگ «بسته معیشتی من» (با غلط املایی معشتی به‌جای معیشتی» سراغ کاربران ایرانی رفته بود. مقام‌های پلیس فتا می‌گویند شب یلدا یا آستانه نوروز – در اسفند ماه – از جمله زمان‌هایی است که این مدل کلاهبرداری‌ها اوج می‌گیرند.

پلیس فتا همچنین پیش‌تر گفت که «دولت دسترسی لازم به تمام دهک‌های جمعیتی و درآمدی» دارد و اگر طرح جدیدی برای یارانه، کمک یا موارد مشابه وجود داشته باشد، حکومت «اطلاعات دارند و نیازی به ثبت‌نام نیست».

Ad placeholder

کلاهبرداری اس‌ام‌اسی چیست و چگونه با آن مقابله کنید؟

هر ابزار تازه‌یی که همراه فضای مجازی به زندگی ما وارد شده باشد، به‌ دنبال آن راهی برای فریب و کلاهبرداری هم ساخته شده است.

در زبان فارسی، به عمده کلاهبرداری‌های فضای مجازی فیشینگ (یا رمزگیری و تله‌گذاری phishing) می‌گویند. هرچند در زبان تکنیکی‌تر، برای مدل‌های مختلف کلاهبرداری‌های اینترنتی نام‌های مختلف داریم. مثل اسسمیشینگ یا کلاهبرداری اس‌ام‌اسی یا فیشینگ اس‌ام‌اسی که همگی تقریبا از یک فرمول استفاده می‌کنند:

فریب کاربر تا بر لینکی کلیک کند. این لینک یک بدافزار را در سخت‌افزار کاربر فعال می‌کند. سخت‌افزار داده‌های خصوصی فرد مانند رمزها، مثلا برای حساب‌ بانکی، را در اختیار کلاهبرداران قرار می‌دهد. آنها بدین‌شکل می‌توانند حساب بانکی افراد را خالی کنند.

در نمونه‌های پیش‌رفته‌تر مانند نرم‌افزار پگاسوس که توسط یک تیم خصوصی در اسرائیل عرضه شده است اما فروش آن به دولت‌ها با نظارت و صدور پروانه فروش دفتر نخست‌وزیری این کشور صورت می‌گیرد، نیازی به این ندارد تا کاربر بر روی یک لینک کلیک کند. یا حتی نیازی به این ندارد که کاربر حتی اس‌ام‌اس یا پیام دریافتی را ببیند. صرف دریافت پیام به حکومت‌ها یا کلاهبردارها اجازه می‌دهد تا تلفن فرد را هک کنند.

اغلب حکومت‌ها از نرم‌افزار پگاسوس و مانند آن برای رهگیری و نظارت بر سیاستمدارهای رقیب یا مخالف، همچنین فعالان مدنی، خبرنگاران و مانند آن استفاده می‌کنند. هنوز نمی‌دانیم که دیگر کشورها مانند چین، روسیه یا جمهوری اسلامی ایران توانسته‌اند به این فن‌آوری دست یابند یا خیر.

چگونه از خود در مقابل این‌گونه کلاهبرداری‌های اینترنتی مراقب کنیم؟

در نخستین گام، بر روی لینک‌های دریافتی خواه در اس‌ام‌اس، یا شبکه‌های اجتماعی، یا ایمیل کلیک نکنید.

عمده این مدل کلاهبردارها، خود را به‌جای یک نهاد معتبر جا می‌زنند. مثلا ادعا می‌کنند از یک موسسه مالی، دولت، یک شرکت نام‌آشنا، فروشنده یک خرید اینترنتی هستند و حتی خود را به جای رئیس، استاد و معلم یا همکار شما جا می‌زنند.

همزمان کلاهبردارها می‌گویند باید عجله کنید چون مثلا یارانه دریافت نخواهید کرد، خریدتان را پست باز خواهد گرداند، پول دریافت نشده و اشتراکی را از دست داده‌اید، یا هدیه‌یی رایگان برایتان در نظر گرفته‌اند و اگر الان کلیک نکنید این هدیه را برای نفر بعدی می‌فرستند.

یا به زبان ساده، کلاهبردار بر احساس اعتماد و هیجان‌های درونی شما حساب باز کرده است. ولی اگر این اس‌ام‌اس حقیقی باشد چه؟ اگر این پیام حقیقت داشته باشد، در واقعیت وجود دارد.

اگر خرید اینترنتی کرده‌اید و یک پیام می‌گوید که اگر الان کلیک نکنی، بسته را دریافت نمی‌کنی، این پیام بایستی درون اپیلیکیشن یا وبسایت یا شبکه‌ اجتماعی که از آن خرید کرده‌اید، موجود باشد. بر پیام یا ایمیل کلیک نکنید، بلکه به سراغ سرچشمه بروید.

مثلا اگر بسته حمایتی معیشتی رئیس‌جمهور منتخب حقیقت داشته باشد،‌ در وب‌سایت دولت یا خبرگزاری دولت هم باید وجود داشته باشد. خبر آن را هم رسانه‌های حکومتی منتشر کرده‌اند. پس یک راه دیگر مراقبت از خود و حریم خصوصی‌تان این است که اگر پیامک یا ایمیلی دریافت کردید که وعده مثلا یارانه طلا را به شما داده است، در اینترنت جست‌وجو کنید تا ببینید این وعده حقیقی است یا صرف یک فریب دیگر است.

فریبی مانند ماهیگیری:

طعمه‌یی مقابل چشمان شما، برای چند لحظه، قرار گرفته است. خواه آن را به دهان می‌گیرید و شکار می‌شوید یا اینکه مکث می‌کنید و احتمال قوی نجات خواهید یافت.

شاید بگویید من پولم کجا بود که نگران فیشینگ باشم. شما به جز امکان ثروت، یک هویت دارید که با اینگونه فریبکاری‌ها می‌توانید راه دسترسی به این هویت را در اختیار دیگران بگذارید که مثلا به جای شما شرکت ثبت کنند، به جای شما وام بگیرند، یا به‌ جای شما در شبکه‌های اجتماعی خبر جعلی پخش کنند. پس با اهمیت دادن به امنیت دیجیتال خود، به امنیت بقیه جامعه هم کمک کرده‌اید.

حالا شاید بد نباشد تا با جست‌وجو و پرس‌وجو، یک اپیلیکیشن مناسب و معتبر پیدا کنید که پیام‌ها و تلفن‌های فریب را از طرف شما بلاک می‌کند. در خارج ایران ابزارهایی معتبر وجود دارد که در فضای مجازی می‌گردند تا دریابند آیا مثلا ایمیل شما هک شده است یا نه.

یک مثال آن یک ابزار گوگل (Scan the dark web for your email address) است که در بعضی کشورها فعال شده و مجانی اجازه می‌دهد تا جست‌وجو کنید که آیا داده‌ای از ایمیل شما در فضای مجازی نشت کرده است یا که نه. البته برای فعال کردن این ابزار به صورت ۲۴ ساعته، فعلا باید اشتراک آن را خریداری کنید.

یک ابزار دیگر، وب‌سایت نام من چیست (https://whatsmyname.app) است که آدرس ایمیل شما را در فضای مجازی جست‌وجو می‌کند و اگر لو رفته باشید، به شما خبر می‌دهد. راهنمایی هم می‌کند که خب حالا چه کار کنید.

Ad placeholder