أصبحت الهواتف الذكية خزائن تحمل أسرارنا المالية والشخصية، مما يجعلها هدفًا رئيسيًا لمجرمي الإنترنت.
التصيد الاحتيالي عبر الرسائل النصية (Smishing)
تعتمد التقنية الخبيثة على إرسال رسائل نصية تبدو وكأنها واردة من جهات موثوقة مثل البنوك أو شركات الشحن أو الجهات الحكومية، بهدف دفعك إلى اتخاذ إجراء فوري ومتهور. فالرسائل النصية تُقرأ بسرعة تفوق رسائل البريد الإلكتروني، وهذا يقلل من فرص التفكير النقدي ويزيد احتمال الوقوع في الفخ.
فخ الجهات الموثوقة
تستخدم هذه التقنية اسم المرسل بشكل يوحي بالمصداقية عبر تزييفه (Spoofing)، ليظهر كأنه من البنك أو جهة رسمية، وتحوّلك الرسالة إلى رابط يخدعك للاعتقاد بأنه موقع حقيقي، ثم يُطلب منك إدخال بيانات الدخول أو أرقام بطاقاتك أو رموز التحقق لمرة واحدة (OTP) ليتم سرقتها فورًا.
الهندسة الاجتماعية
تشير تقارير تقنية إلى أن الهجمات لا تعتمد على اختراق أنظمة معقدة بل على ما يُعرف بـ الهندسة الاجتماعية، حيث يستخدم المهاجمون أدوات تزييف لإقناعك بانتماء الرسالة إلى جهة موثوقة، وتضم الرسالة غالباً رابطاً خبيثاً يوجه إلى موقع مزيف يحاكي الموقع الحقيقي ليُطلب منك إدخال بيانات حساسة.
لماذا تنجح هجمات التصيد النصي في خداعنا؟
تعتمد على استغلال الخوف والفضول والإلحاح، فتصاغ الرسائل بطريقة تخلق شعورًا بالعجلة والضرورة، مثل إشعار بتجميد الحساب أو وجود طرد يتطلب دفع رسوم، وهذا الضغط النفسي يعطل التفكير المنطقي ويدفع المستخدم إلى النقر أو إدخال البيانات. كما أن صغر شاشة الهاتف يجعل فحص الروابط أصعب مقارنة بالشاشة الأكبر للحاسوب، ما يسهل على المهاجمين إخفاء الروابط المزيفة.
خطوات عملية لاكتشاف وتجنب رسائل الاحتيال النصية
لتقليل المخاطر، تبنَّ عقلية حذرة عند استقبال أي رسالة تطلب إجراءً فورياً. تجنّب الضغط على الروابط المرفقة وتجاهلها تماماً حتى لو بدا اسم المرسل مألوفاً، وتواصل مع الجهة الرسمية مباشرة عبر التطبيق الرسمي للبنك أو الشركة المعنية أو عبر الرقم الرسمي المدرج على بطاقتك البنكية لتأكيد الادعاء. تذكّر دائماً أن المؤسسات الحقيقية لن تطلب منك إدخال كلمات المرور أو أرقام البطاقات أو رموز OTP عبر الروابط النصية العشوائية، فهذه الطلبات لا تصدر عن الجهات الرسمية.
