يواجه المستخدمون اليوم تهديدات متزايدة عبر الرسائل النصية التي تبدو كأنها من بنوك أو شركات شحن أو جهات حكومية، وتطلب إجراءً فورياً يهدف إلى سرقة أموالهم أو معلوماتهم الشخصية.
فخ الجهات الموثوقة وخداعها
تعتمد هذه الرسائل الخبيثة على إرسال رسائل نصية تبدو كأنها واردة من جهة موثوقة، مثل البنك أو شركة الشحن أو جهة حكومية، بهدف دفعك لاتخاذ إجراء سريع يسهّل الاستغلال. تتفوق رسائل SMS على رسائل البريد الإلكتروني في معدل القراءة، ما يقلل زمن التفكير النقدي لديك ويزيد احتمال الوقوع في الفخ.
الهندسة الاجتماعية والتلاعب بالبشر
تشير تقارير إلى أن التصيد النصي لا يعتمد على اختراق تقنيات معقدة، بل على الهندسة الاجتماعية، وهي فن التلاعب النفسي بالبشر. يستخدم المهاجمون تقنيات مثل Spoofing لتزييف اسم المرسل ليظهر كاسم البنك، وتحتوي الرسالة عادة رابطاً خبيثاً يقود إلى موقع يحاكي الموقع الحقيقي، ليطلب منك إدخال معلومات الدخول أو أرقام بطاقةك أو رموز OTP لتُسرق خلال ثوانٍ.
لماذا تنجح هجمات التصيد النصي
تستغل هذه الرسائل المشاعر الأساسية مثل الخوف والفضول وتفرض إحساساً بالإلحاح، مثل إشعار بتجميد الحساب أو وجود طرد يتطلب رسوماً، ما يجعل التفكير المنطقي يتعطل لدى المستخدم غير الخبير، إضافة إلى أن شاشات الهواتف الصغيرة تجعل فحص الروابط أصعب مقارنة بالحواسيب.
خطوات عملية لاكتشاف وتجنب رسائل الاحتيال النصية
لا تضغط أبداً على الروابط المرفقة وتجاهل الرسالة تماماً إذا لم تكن متأكداً من مصدرها.
تواصل مع الجهة الرسمية مباشرة عبر التطبيق الرسمي أو الرقم الموجود على بطاقتك البنكية لتتأكد من صحة الادعاء، ولا تستخدم الأرقام أو الروابط الواردة في الرسالة.
احذر من طلبات التحديث العاجلة وتذكر أن البنوك والمؤسسات الحكومية الحقيقية لن تطلب منك إدخال كلمات المرور أو أرقام البطاقة أو رموز OTP عبر الروابط المرفقة في الرسائل النصية العشوائية.
