“Smishing”: كيف تحمي نفسك من التصيد الاحتيالي عبر الرسائل النصية
كتبت نور عبدالقادر
مع تزايد الاعتماد على الهواتف الذكية، أصبحت هذه الأجهزة بمثابة خزائن تحمل أسرارنا المالية والشخصية، مما يجعلها هدفًا رئيسيًا لمجرمي الإنترنت. من أبرز التهديدات اليوم هو ما يُعرف بـ التصيد الاحتيالي عبر الرسائل النصية (Smishing)، وهو مصطلح يجمع بين خدمة الرسائل القصيرة (SMS) والتصيد الاحتيالي (Phishing).
فخ الجهات الموثوقة
تعتمد هذه الهجمات على إرسال رسائل نصية قصيرة تبدو وكأنها واردة من جهات مألوفة وموثوقة، مثل البنوك أو شركات الشحن أو الجهات الحكومية، بهدف دفع المستخدم لاتخاذ قرار سريع ومتسرع. الخطورة تكمن في أن الرسائل النصية عادةً ما تُقرأ بسرعة أكبر من رسائل البريد الإلكتروني، مما يقلل من وقت التفكير النقدي ويزيد من احتمالية الوقوع في الفخ.
هجمات الهندسة الاجتماعية
وفقًا لتقرير نشرته منصة TechCrunch، لا تعتمد هجمات التصيد النصي على اختراق الأنظمة التقنية المعقدة، بل على ما يُعرف بـ الهندسة الاجتماعية، أي التلاعب النفسي بالبشر.
يقوم المهاجمون بتزييف اسم المرسل (Spoofing) ليظهر على شاشتك اسم البنك أو الشركة المألوفة بدلاً من رقم مجهول، وتتضمن الرسالة غالبًا رابطًا خبيثًا يوجهك إلى موقع إلكتروني مزيف يشبه الموقع الحقيقي، حيث يُطلب منك إدخال بيانات الدخول، أرقام البطاقة الائتمانية، أو رموز التحقق لمرة واحدة (OTP) لسرقتها بسرعة واستخدامها لاحقًا.
لماذا تنجح هذه الهجمات؟
تعتمد هجمات Smishing على استغلال مشاعر المستخدم، وخاصة الخوف والفضول. تُصاغ الرسائل دائمًا بطريقة تخلق إحساسًا بالإلحاح، مثل:
-
“تم تجميد حسابك البنكي، اضغط هنا للتحديث فورًا.”
-
“لديك طرد معلق يتطلب دفع رسوم جمركية بسيطة.”
هذا الضغط النفسي يعطل التفكير المنطقي، ويجعل المستخدم أكثر ميلاً للنقر على الروابط المزيفة، كما أن صغر شاشات الهواتف يصعّب فحص الروابط بشكل كامل، مما يسهل خداع الضحايا.
خطوات عملية للحماية من رسائل الاحتيال النصية
لحماية نفسك وأموالك من هذا التهديد، اتبع هذه النصائح العملية:
-
لا تضغط أبدًا على الروابط المرفقة: تجاهل أي رسالة تطلب منك النقر على رابط لحل مشكلة، حتى لو بدا اسم المرسل مألوفًا.
-
تواصل مباشرة مع الجهة الرسمية: إذا شعرت بالقلق بشأن حسابك، استخدم التطبيق الرسمي للبنك أو شركة الشحن، أو اتصل بخدمة العملاء عبر الرقم الرسمي المدرج على بطاقتك البنكية.
-
احذر من طلبات التحديث العاجلة: البنوك والمؤسسات الحكومية الحقيقية لا تطلب أبدًا إدخال كلمات المرور أو أرقام البطاقات أو رموز التحقق (OTP) عبر روابط في الرسائل النصية العشوائية.
باتباع هذه الخطوات، يمكنك تقليل مخاطر التعرض لرسائل الاحتيال النصية وحماية معلوماتك المالية والشخصية على هاتفك الذكي.
