یه پیامک میاد: «یارانهات قطع شد»، «ابلاغیه ثنا داری»، «بسته معیشتی فعال شد»، «حساب بانکیات مشکل داره»…
فقط یه لینک هم تهش هست.
این دقیقاً همونجاییه که فیشینگ پیامکی (اسمیشینگ) شروع میشه: پیامک طوری طراحی میشه که تو رو عجول کنه تا کلیک کنی.
تو این مقاله، هم ساده میگیم فیشینگ پیامکی چیه، هم نشونههاشو میگیم، هم اگر کلیک کردی چی کار کنی.
۳ قانون طلایی قبل از کلیک روی هر لینک پیامکی
- هیچ سازمانی برای “رفع مشکل” ازت نمیخواد با لینک پیامکی وارد درگاه پرداخت بشی.
- اگر پیامک تو رو میترسونه یا عجلهای میکنه (مهلت ۱۰ دقیقهای، قطع سرویس، مسدودی حساب)، مشکوکه.
- آدرس را خودت دستی برو (اپ/سایت رسمی)، نه از روی لینک پیامک.
فیشینگ پیامکی (Smishing) چیست و دقیقاً چطور کار میکند؟
فیشینگ پیامکی یا اسمیشینگ (Smishing) یعنی کلاهبردار با یه پیامکِ بهظاهر رسمی (بانک، ثنا، یارانه، پست، اپراتور و…) کاری میکنه که تو روی لینک کلیک کنی یا با یه شماره تماس بگیری یا حتی یه فایل/اپ نصب کنی.
بعدش یا وارد یک صفحه جعلی شبیه سایت اصلی میشی و اطلاعات کارت/رمز/کدهای ورودت رو وارد میکنی، یا بدافزار نصب میشه و اطلاعاتت لو میره. هدف هم معمولاً سرقت اطلاعات حساس یا برداشت پول از حسابت هست.
پیشنهاد خواندنی: ریفرال مارکتینگ چیست؟
چرا فیشینگ پیامکی اینقدر جواب میدهد؟
چون پیامک مستقیم میاد جلوی چشم، روی موبایل هم آدرس لینک کامل معلوم نیست و پیامها معمولاً با “ترس/عجله/وسوسه جایزه” بازی میکنن تا فرصت فکر کردن ندی.
| نوع فیشینگ | متن نمونه (خلاصه) | نکته احتیاطی |
|---|---|---|
| جایزه یا بن خرید | “تبریک! شما برنده جایزه ۲۰ میلیون تومانی شدهاید. برای اطلاعات بیشتر تماس بگیرید.” | هرگز با شمارههای ناشناس تماس نگیرید و اطلاعات شخصی ندهید. جوایز واقعی از منابع رسمی اعلام میشوند. |
| مرسوله/پست/بسته | بسته شما در انبار مانده. برای تعیین زمان تحویل، اینجا پرداخت/ثبت کنید: [لینک] | هیچ پرداختی را از لینک پیامکی انجام نده. خودت وارد اپ/سایت رسمی شرکت پستی شو و کد رهگیری را چک کن. |
| ابلاغیه قضایی جعلی | “شکوائیه جدید علیه شما در سامانه ثنا ثبت شد. لینک: [لینک جعلی]” | ابلاغیههای واقعی از سامانه ثنا بدون لینک پرداخت ارسال میشوند. مستقیم به سایت رسمی ثنا مراجعه کنید. |
| یارانه یا سبد خانوار | “یارانه شما قطع شد. ثبت نام در لینک زیر: [لینک جعلی]” | یارانهها از طریق سامانههای دولتی رسمی اطلاعرسانی میشوند. روی لینکهای ناشناس کلیک نکنید. |
| بازیابی رمز بانکی | “رمز اینترنتی بانک شما فراموش شده؟ از این لینک بازیابی کنید: [لینک جعلی]” | بانکها هرگز از طریق پیامک لینک ارسال نمیکنند. مستقیم به اپ یا سایت بانک مراجعه کنید. |
| اخطار قطع برق یا خدمات | “اخطار قطع برق! بدهی خود را از لینک پرداخت کنید: [لینک جعلی]” | شرکتهای خدمات عمومی لینک پرداخت نمیفرستند. قبض را از اپ رسمی چک کنید. |
تفاوت فیشینگ پیامکی با اسپم و کلاهبرداری تماسمحور
اسپم پیامکی = پیامک ناخواسته (تبلیغاتی/مزاحم)
فیشینگ پیامکی (اسمیشینگ) = پیامکی که میخواد با لینک/دانلود/فریب، اطلاعات حساست رو بگیره
کلاهبرداری تماسمحور = پیامک فقط طعمهست تا زنگ بزنی و اونجا فریبت بدن
انواع فیشینگ پیامکی (اسمیشینگ)
اگه بخوام مثل یه پیامرسان برات خلاصه کنم: اسمیشینگ معمولاً با یکی از این سناریوها میاد سراغت همهشون هم یه هدف دارن: تو رو عجول کنن تا کلیک کنی یا اطلاعات بدی.
۱) ابلاغیه/ثنا/قوه قضاییه → “پرونده/شکواییه جدید” + لینک ورود/پرداخت
۲) یارانه/بسته معیشتی/ثبتنام دولتی → “قطع شد/فعالسازی” + لینک ثبتنام
۳) بانک/رمز/کارت → “بازیابی رمز/رفع مسدودی/تراکنش مشکوک” + لینک جعلی
۴) قبض/قطع خدمات (برق/گاز/اینترنت) → “قطع میشه” + لینک پرداخت
۵) مرسوله/پست/تحویل بسته → “هزینه/تعیین زمان تحویل” + لینک
۶) جایزه/کارت هدیه → “فقط امروز/ظرف ۱۰ دقیقه” + لینک یا درخواست اطلاعات
۷) ورود به پیامرسان/کد تایید → “کد رو بفرست” یا لینک ورود جعلی
هر جا پیامک «ترس/عجله/وسوسهی جایزه» رو قاطی لینک کرد، همونجا یه قدم عقب برو.
پیشنهاد خواندنی: ارسال پیامک از روی نقشه
چگونه متوجه شویم کلاهبرداری پیامکی می باشد ؟
ما تو پیامرسان یه قانون ساده داریم: به ظاهر پیامک و اسم فرستنده اعتماد نکن.
اگر پیامک ازت خواست سریع کاری انجام بدی (کلیک/پرداخت/ارسال اطلاعات)، همونجا مکث کن و از مسیر رسمی پیگیری کن نه از چیزی که داخل پیامک نوشته.
چک لیست:
- اگر پیامک «تهدید/عجله/مهلت کوتاه» داشت → مشکوک
- اگر لینک کوتاه/نامفهوم بود یا دامنه شبیه برند ولی با تفاوت ریز → مشکوک
- اگر ازت رمز، کد تایید، اطلاعات کارت خواست → فیشینگ محتمل
- حتی اگر لینک https بود، باز هم تضمین نیست؛ دامنه مهمتره
همان ابتدای دریافت این پیامک میتوانید این سرشماره را با سرشماره ی خط اختصاصی پیامک های دیگری که از ارگان های دولتی دریافت میکنید مقایسه کنید.
همچنین می توانید شماره تلفن های ارائه شده در متن پیامک را بررسی کنید و اگر شماره موبایل شخصی بود مطمئن باشید که از دولت چنین پیامکی دریافت نکرده اید.
اگر در متن شما لینک نیز وجود داشت به سادگی و با نگاه کردن به لینک در متن پیامک و با هوشمندی میتوانید لینک جعلی یا به اصطلاح فیشینگ را تشخیص دهید . معمولا لینک های ارسالی بسیار مشابه لینک دولتی بوده و فقط در یک حرف آدرس میتوانید تفاوت را پیدا کنید.
اگر پیامک مشکوک بود، گزارش بده و اگر کلیک کردی، سریع اقدامات بخش پایین رو انجام بده.
(قطع اینترنت، تغییر رمزها، تماس با بانک).
پیشنهاد خواندنی: استراتژی قیمت گذاری محصول
اخیرا در مدل جدید کلاهبرداری پیامکی (فیشینگ) ، در متن پیامک ها اپلیکیشن اندرویدی قرار میدهند و با دانلود و نصب اپلیکیشن اجازه ی دسترسی به اطلاعات موبایل را به کلاهبردار داده اید. این بدافزار میتواند با استفاده از سیمکارت شما به همه ی مخاطبین موبایل یک پیامک کلاهبرداری را از طرف شما بدون اطلاع تان ارسال کند.
چطور لینک را بررسی کنیم بدون اینکه بازش کنیم؟
روی لینک کلیک نکن.
- اگر گوشی اجازه داد، روی لینک چند ثانیه نگه دار تا پیشنمایش/کپی بیاد.
- لینک رو تو Notes بچسبون و فقط دامنهی اصلی رو نگاه کن (حرف اضافه/کم، خطتیره، شبیهسازی نام برند).
- اگر مطمئن نیستی، آدرس رو خودت دستی برو یا از اپ رسمی پیگیری کن.
۳ نمونه پیامک فیشینگ (اسمیشینگ) + کاری که همون لحظه باید بکنی
در این قسمت چند نمونه پیامک های کلاهبرداری که از این طریق به کلاهبرداری می پردازند را برای شما مطرح میکنیم.
نمونه ۱: ثنا/ابلاغیه
ابلاغیه جدید برای شما ثبت شد. برای مشاهده، وارد شوید: [لینک]
کاری که باید بکنی: لینک رو باز نکن. خودت دستی برو سامانه رسمی/اپ رسمی و از همونجا چک کن.
نمونه ۲: مرسوله/پست
بسته شما بهعلت ناقص بودن آدرس متوقف شد. برای اصلاح آدرس/پرداخت هزینه: [لینک]
کاری که باید بکنی: اگه واقعاً خرید داشتی، فقط از سایت/اپ رسمی شرکت پستی با کد رهگیری پیگیری کن
پیشنهاد خواندنی: ارسال پیامک منطقه ای
نمونه ۳: بانک/تراکنش مشکوک
تراکنش مشکوک ثبت شد. برای جلوگیری از مسدودی، همین حالا تایید کنید: [لینک]
کاری که باید بکنی: هیچ بانکی برای تایید تراکنش، تو رو با لینک پیامکی نمیبره درگاه. از اپ بانک وارد شو یا با شماره رسمی تماس بگیر.
اگر از ما کلاهبرداری پیامکی صورت گرفت چه اقداماتی که باید انجام دهیم؟
اگه کلیک کردی یا اطلاعات دادی، همین الان این کارها رو انجام بده
- اگر صفحه باز شد، هیچ چیزی وارد نکن و سریع ببندش.
- اگر رمز/اطلاعات دادی، رمزها رو فوری عوض کن (اول ایمیل/بانک/شبکههای اجتماعی).
- اگر اطلاعات کارت دادی، سریع با بانک تماس بگیر و پیگیری مسدودی/کنترل تراکنشها را انجام بده.
- پیامک و اسکرینشات و لینک را نگه دار و گزارش ثبت کن.
در صورتی که مطمئن شده اید کلاهبرداری پیامکی از شما صورت گرفت تنها راهی که میتوانید پیگیری کنید از طریق پلیس فتا می باشد. از طریق سایت www.cyberpolice.ir میتوانید به پلیس فتا گزارش شماره های کلاهبرداری را اطلاع دهید تا پیگیری های بعدی توسط پلیس فتا انجام گیرد.
برای گزارش، میتونی از سایت پلیس فتا وارد بخش «ثبت گزارش مردمی» بشی یا از سامانهی ثبت گزارش آنلاین استفاده کنی.
نتیجه گیری
با وجود تمام اطلاعاتی که در اختیار شما گذاشتم باز هم تاکید میکنم که کلاهبرداری پیامکی زیاد شده است و باید بسیار مراقب اطلاعاتی که از در اختیار این افراد قرار میدهید باشید. پس بهترین راهکار این است که همه ی جوانب یک پیامک دریافتی را بررسی کنید ؛ همیشه مبنا را بر کلاهبرداری قرار دهید مگر اینکه مطمئن شدید کلاهبرداری پیامکی نیست.
امیر نظری
19 تیر 1402سلام مقاله خوب و مفیدی بود بهتر میشد اگه لیست شماره های کلاهبرداری هم تو مقالتون ارائه میدادین
مرجان اسدی
19 تیر 1402سلام وقتتون بخیر امکان داره از سامانه پیامکی با شماره های اختصاصی و شماره سامانه پیامکی پیامک های کلاهبرداری ارسال کنند ؟ در این صورت گزارش پیامک کلاهبرداری را به سامانه پیامکی بگیم یا پلیس فتا؟
پیام رسان
7 مرداد 1402سلام وقت شما بخیر در صورت دریافت پیامک مشکوک به کلاهبرداری با پلیس فتا در ارتباط باشید .
ونوس
29 آذر 1402سلام اگه لینک رو کلیک کردیم ولی سایت باز نشد بازهم مشکل آفرین هست؟
پیام رسان
9 دی 1402سلام بطور کلی پیشنهاد می کنیم روی لینک های ناشناس کلیک نفرمایید.
رضا محمودی
18 دی 1404من این مطلب رو خوندم ولی هنوز دقیق نفهمیدم فیشینگ پیامکی چیست و چه فرقی با پیامکهای تبلیغاتی معمولی داره. مثلا اگه یه پیام بیاد که لینک داشته باشه، حتما فیشینگه یا نه؟ چون بعضی وقتا از شرکتها هم لینک میاد و آدم گیج میشه.
احمدرضا احمدپور
18 دی 1404سوالت کاملاً طبیعیه. فیشینگ پیامکی یعنی پیامکی که با ظاهر نسبتاً عادی یا حتی شبیه پیامهای رسمی میاد، اما هدفش اینه که کاربر رو فریب بده تا روی لینک بزنه یا اطلاعاتش رو وارد کنه. فرقش با پیامک تبلیغاتی اینه که پیامک تبلیغاتی معمولاً دنبال فروش یا معرفی خدماته، ولی فیشینگ دنبال سوءاستفادهست. مثلا پیام میاد که «حساب شما مسدود شده، فوراً وارد این لینک شوید». شرکتهای معتبر معمولاً لحن تهدیدآمیز ندارن و ازت اطلاعات حساس نمیخوان. ما توی کار خودمون همیشه به مشتریها میگیم هیچوقت بدون بررسی روی لینک پیامکها کلیک نکنن، حتی اگه ظاهرش رسمی باشه.
مریم اکبری
18 دی 1404به نظرم توضیح معنی فیشینگ پیامکی توی این صفحه خوب بود، مخصوصا مثالهاش. خودم چند وقت پیش یه پیام گرفتم که نوشته بود بسته پستی دارید و من نزدیک بود روش کلیک کنم، ولی شک کردم. واقعا این چیزا خیلی زیاد شده.
احمدرضا احمدپور
18 دی 1404دقیقاً همین تجربهای که گفتی برای خیلیها پیش اومده. فیشینگ پیامکی معمولاً روی حس عجله یا ترس آدمها حساب میکنه؛ مثل بسته پستی، مسدود شدن حساب یا جایزه. نکته مهم اینه که مجرمها هر روز روشهاشون رو طبیعیتر میکنن. به همین دلیل آگاهی خیلی مهمه. ما هم چون تو حوزه پیامک و ارتباط با مشتری فعالیت داریم، همیشه تأکید میکنیم پیامهای اطلاعرسانی باید شفاف، قابلتشخیص و بدون درخواست اطلاعات حساس باشن تا اعتماد کاربر از بین نره.
علی رضايی
18 دی 1404من هنوز دقیق نمیدونم فیشینگ پیامکی چجوری اطلاعاتو میدزده. یعنی فقط با کلیک کردن روی لینک این اتفاق میفته؟ یا باید حتما چیزی وارد کنیم؟ یه کم برام مبهمه راستش.
احمدرضا احمدپور
18 دی 1404سوال خوبیه. توی خیلی از موارد، فقط کلیک کردن روی لینک باعث سرقت مستقیم اطلاعات نمیشه، ولی کاربر رو میبره به یه صفحه جعلی که شبیه سایت اصلی طراحی شده. اونجا ازت میخوان شماره کارت، رمز، یا اطلاعات شخصی وارد کنی. بعضی وقتا هم لینکها بدافزار دارن، مخصوصاً روی گوشیهای قدیمیتر. به خاطر همین توصیه میشه هر پیامکی که لینک داره رو با شک نگاه کنیم. ما تو تجربه کاری خودمون دیدیم که آموزش ساده به کاربران، خیلی جلوی این ضررها رو میگیره.
سحر احمدی
18 دی 1404مطلب خوب بود ولی احساس میکنم فیشینگ پیامکی خیلی جدی تر از چیزیه که ما فکر میکنیم. من خودم یه بار اشتباهی وارد یه لینک شدم، شانس آوردم اطلاعات وارد نکردم. کاش این چیزا بیشتر توضیح داده بشه.
احمدرضا احمدپور
18 دی 1404حق با شماست، خیلیها فکر میکنن «برای من اتفاق نمیافته» ولی واقعیت اینه که فیشینگ پیامکی دقیقاً روی همین بیتوجهیها کار میکنه. خوششانسی آوردی که اطلاعات وارد نکردی، چون همون یک قدم فاصله بین امنیت و دردسره. آگاهیرسانی مداوم و ساده میتونه خیلی کمک کنه. ما هم توی ارتباط با مشتریهامون سعی میکنیم همیشه مثالهای واقعی بزنیم تا موضوع ملموستر بشه و کسی راحت فریب نخوره.
حسین کاظمی
18 دی 1404یه سوال داشتم، اگه بدونیم معنی فیشینگ پیامکی چیه، باز هم امکان داره گول بخوریم؟ چون بعضی پیامکا خیلی طبیعی نوشته میشن و ادم شک نمیکنه.
احمدرضا احمدپور
18 دی 1404واقعیت اینه که دونستن معنی فیشینگ پیامکی کمک زیادی میکنه، ولی صد درصد مصونیت نمیاره. چون همونطور که گفتی، بعضی پیامها خیلی هوشمندانه نوشته میشن و حتی اسم برند یا خدمات واقعی رو میارن. چیزی که مهمه اینه که همیشه یه مکث کوتاه داشته باشیم: فرستنده کیه؟ چرا از من لینک یا اطلاعات میخواد؟ ما تو کارمون دیدیم کاربرایی که همین چند ثانیه فکر میکنن، خیلی کمتر آسیب میبینن. ترکیب آگاهی و دقت، بهترین راه مقابلهست.