هک پیامک یک فعالیت خطرناک است که در آن افراد مخرب از SMS و سایر برنامه های پیام رسانی تلفن همراه برای انجام حملات سایبری استفاده می کنند. آنها این کار را با استفاده از نرم افزارها و وب سایت های مضر برای آسیب رساندن به کاربران انجام می دهند. کاربران تلفن همراه در سراسر جهان تلاش های هک پیامک را تجربه کرده اند و بسیاری قربانی آن شده اند. حملات پیامکی مانند هک و smishing در طول سال ها افزایش یافته است. بر اساس گزارشها، 74 درصد سازمانها تهدیدات را از طریق پیامهای متنی تجربه کردهاند، زیرا به عنوان یک کانال ارتباطی و بازاریابی حیاتی روزمره وجود دارد.
آنچه در این مقاله خواهید خواند :
هدف هک پیامک دسترسی به اطلاعات و دادههای محرمانه مانند رمز عبور، جزئیات بانکی، شماره کارت اعتباری و غیره است. مجرمان میدانند که کاربران تلفن همراه احتمالاً روی پیوندهایی که به عنوان پیام متنی ارسال میشوند کلیک میکنند. به آنها امکان دسترسی فوری به دستگاه و حساب های گیرنده را می دهد. آمارها نشان می دهد که 8.9 تا 15 درصد از کاربران موبایلی که از طریق پیامک هک شده اند، روی پیوندها کلیک کرده اند، به خصوص اگر به نظر می رسد از یک منبع قابل اعتماد باشد. هک کردن متن و جاسوسی فرستندگان متن آسان است و عدم تنوع از جانب کاربران اغلب منجر به هک پیامک می شود.
هک پیامک یک فعالیت مخرب است که توسط مجرمان سایبری برای دسترسی غیرمجاز به تلفن همراه یا دستگاه تلفن همراه افراد انجام می شود. معمولاً از طریق تکنیک های مهندسی اجتماعی همراه با برنامه های نرم افزاری مخرب و وب سایت هایی که برای سوء استفاده از آسیب پذیری های دستگاه های تلفن همراه طراحی شده اند، انجام می شود. با این حال، هک پیامک می تواند اطلاعات محرمانه مانند داده های مالی، رمز عبور و سایر اطلاعات شخصی را جمع آوری کند. بیشتر برای پخش پیام های مخرب مانند کمپین های فیشینگ، حملات smishing، حملات بدافزار، کلاهبرداری های ثبت نام و سایر فعالیت های مخرب استفاده می شود.
پیامهای متنی مخرب، که به عنوان حملات پیامکی شناخته میشوند، میتوانند حاوی نرمافزار مضری باشند که پس از آلوده کردن دستگاهها میتوانند مشکلات مختلفی را ایجاد کنند. بدافزار SMS و حملات پیامهای متنی میتوانند همه دستگاههای تلفن همراه را تحت تأثیر قرار دهند. با این حال، دستگاههایی که بر روی پلتفرم اندروید گوگل اجرا میشوند در برابر چنین حملاتی آسیبپذیرتر هستند، زیرا اندروید روی اکثر گوشیهای هوشمند و تبلتها اجرا میشود. اگرچه بسیاری بر این باورند که iOS اپل عاری از بدافزار است، بدافزار SMS همچنان می تواند آن را هدف قرار دهد.
بدافزارها و هک کردن از طریق پیامک هر سال رایج تر می شوند و همچنان برای افرادی که از دستگاه های تلفن همراه استفاده می کنند یک خطر خواهد بود. همه کاربران تلفن همراه باید نگران این حملات باشند، زیرا می توانند مشکلات جدی ایجاد کنند.
فرآیند هک پیامک شامل چهار مرحله است: آماده سازی، توزیع کد یا نرم افزار مخرب به دستگاه های تلفن همراه. بهره برداری از آسیب پذیری در نرم افزار یا وب سایت ها؛ و اجرای یک حمله سایبری
در طول این مرحله، عامل مخرب یک برنامه بدافزار یا وب سایت طراحی شده برای سوء استفاده از دستگاه های تلفن همراه را بدست می آورد و توسعه می دهد. آنها همچنین ممکن است نام ها و وب سایت های جعلی را برای توزیع کد مخرب خود ایجاد کنند. آنها شروع به جمع آوری شماره تلفن برای ارسال برنامه یا پیوند مخرب می کردند. این اعداد میتوانند از حسابهای رسانههای اجتماعی، دایرکتوریهای آنلاین یا گزارشهای تلفن همراه باشند.
در این مرحله، عوامل مخرب کد یا لینک مخرب خود را از طریق پیامک برای حداکثر تعداد ممکن ارسال می کنند. پیامهای ارسالشده ممکن است به نظر برسد که از منابع قابل اعتماد آمدهاند و حاوی پیامی قانعکننده هستند که گیرندگان را تشویق میکند روی پیوند مخرب کلیک کنند یا فایل پیوست را دانلود کنند.
در مرحله سوم، مجرمان سایبری با موفقیت کاربران را طعمه کرده اند تا با تهدیدها تعامل داشته باشند و خودشان را به خطر بیاندازند. سپس کد یا پیوند مخرب از آسیبپذیری دستگاهی که به آن اجازه دسترسی به دادهها و حسابهای کاربر را میدهد، سوء استفاده میکند. بهرهبرداری همچنین ممکن است شامل برقراری ارتباط با گیرنده برای جمعآوری دسترسی به ورود، گذرواژهها و سایر دادههای مالی از طریق بازی بر روی احساسات او باشد.
در این مرحله آخر، عوامل مخرب می توانند به داده های خصوصی قربانی مانند اطلاعات کارت اعتباری و سایر داده های محرمانه دسترسی داشته باشند یا فعالیت های مجرمانه دیگری را انجام دهند. آنها همچنین ممکن است از اطلاعات دزدیده شده برای اخاذی از قربانیان یا نصب باج افزار برای قفل کردن کاربران از دستگاه هایشان استفاده کنند و در ازای باز کردن قفل آنها، درخواست پرداخت کنند.
مهاجمان با یافتن راههایی برای اشتراکگذاری آن و راهاندازی کانالهایی برای ارائه نرمافزار مخرب خود یا جمعآوری اطلاعات کاربر، خود را برای تهدید شبکه مشترک تلفن همراه آماده میکنند. سپس از طریق روش توزیع آماده شده، کاربران را در معرض خطر قرار می دهند.
هک اس ام اس با سایر تهدیدها متفاوت است و با تکیه بر تاکتیک های مهندسی اجتماعی برای فریب قربانیان به خطر انداختن خود است. فوریت تاکتیک رایجی است که مهاجمان برای دستکاری قربانیان برای انجام اقدام استفاده می کنند. هنگامی که قربانی روی پیوندی کلیک می کند، مهاجم کنترل دستگاه خود و هر سرویس متصل را به دست می آورد. در حالی که برخی از حملات مبتنی بر پیامک ممکن است از الگوی بالا پیروی نکنند، اغلب حملات مورد استفاده از توزیع و بهره برداری پیروی می کنند.
مدل عملیاتی که قبلا توضیح داده شد. حملات اس ام اس می تواند به تک تک کاربران و ارائه دهندگان خدمات تلفن همراه با آسیب رساندن به شهرت آنها و ایجاد ازدحام شبکه آسیب برساند.
هدف هک پیامک دسترسی به اطلاعات و داده های محرمانه مانند رمز عبور، جزئیات بانکی، شماره کارت اعتباری و غیره است. همچنین برای انتشار بدافزار و لینک های مخرب استفاده می شود که می تواند برای دسترسی به دستگاه تلفن همراه یا رایانه گیرنده استفاده شود. مهاجمان همچنین ممکن است از هک پیامک برای اخاذی از قربانیان با تهدید کدهای مخرب یا درخواست پرداخت در ازای باز کردن قفل دستگاههایشان استفاده کنند.
بدافزار SMS نوعی تهدید است که از طریق سرویسهای پیامرسانی تلفن همراه مبتنی بر متن مانند SMS منتشر میشود. معمولاً در هنگام حمله اتفاق می افتد و می تواند منجر به آلوده شدن سیستم کاربران شود. این اصطلاح نشان میدهد که تهدید شامل استفاده مخرب از پیامهای متنی و بدافزار است.
اگرچه از نام این بدافزار نشان میدهد که این بدافزار فقط از طریق پیامک منتشر میشود، اما میتواند از طریق روشهای دیگر نیز اعمال شود. این بدافزار میتواند از طریق برنامههای پیامرسان مختلف، از جمله سرویسهای پیامرسان تلفن همراه مبتنی بر داده مانند WhatsApp، Apple iMessage و Facebook Messenger منتقل شود.
کاربران ممکن است از طریق کانالهای مختلف غیر از پیامک تلفن همراه، مانند ایمیلها، وبسایتها و سایر سرویسهای شبکه، به بدافزار پیامک آلوده شوند. این منابع می توانند بدافزاری را ارائه دهند که حملات پیامکی را تحریک می کند و کاربران ممکن است ناآگاهانه تهدیدات بدافزار مبتنی بر پیامک را منتشر کنند.
📚 📚 📚 بیشتر بخوانید : هک تلگرام چگونه انجام می شود ؟ با خواندن این مقاله تمام سوالات شما درباره ی هک این پیام رسان پاسخ داده خواهد شد.
اگر پیامی را دریافت کرده باشید که اکنون آن را به عنوان پیام متنی هک می شناسید، همچنان گزینه هایی دارید. می توانید بلافاصله پیام را بدون باز کردن آن حذف کنید و از قرار گرفتن بیشتر در معرض بدافزارهای احتمالی جلوگیری کنید. اگر پیام را باز کردید، روی هیچ پیوندی کلیک نکنید و هیچ پیوستی را دانلود نکنید.
شما همچنین می توانید پیام مذکور را به مقامات گزارش دهید. بسته به موقعیت مکانی خود، ممکن است لازم باشد با یک سازمان دولتی یا مجری قانون محلی تماس بگیرید تا حادثه را گزارش دهید و از آسیب بیشتر جلوگیری کنید.
اگر به طور تصادفی روی یک پیوند مخرب در یک پیام کوتاه کلیک کنید، باید فوراً اقدام کنید. توصیه می شود رمز عبور خود را در اسرع وقت تغییر دهید. این شامل بازنشانی بانکداری آنلاین و هر رمز عبور دیگری است که به صورت آنلاین ذخیره کرده اید. انجام این کار هک کردن حساب کاربری شما را برای کسی سخت تر می کند. استفاده از رمز عبور متفاوت برای هر حساب به جای استفاده از یک رمز عبور برای همه حساب های آنلاین ضروری است.
اگر اطلاعاتی را از طریق فرم های ثبت نام یا از طریق ارتباط با هکرهای پیامکی داده اید، کارت های بانک های خود را لغو کنید. OTP ها و سایر اشکال اطلاعات 2FA، مانند کدهای بانک های خود را ارائه نکنید. همچنین باید بازرسی امنیتی دستگاه خود را انجام دهید تا مطمئن شوید که هیچ نرم افزار مخربی اجرا نمی شود. نصب برنامه های ضد ویروس و ضد بدافزار برای اسکن فایل ها یا برنامه های مخربی که ممکن است نصب شده باشد را در نظر بگیرید. دانستن نشانههای کلاهبرداری متنی برای جلوگیری از وقوع حملات پیامکی برای شما و عزیزانتان حیاتی است.
اگرچه از این نام دلالت دارد که بدافزارها و فعالیت های فیشینگ فقط از طریق پیامک منتشر می شوند، اما ذکر این نکته ضروری است که آنها می توانند از طریق سایر روش های ارتباطی نیز منتشر شوند. مهاجمان ممکن است از ایمیل، وبسایتها و سایر سرویسهای شبکهای برای انتشار بدافزار یا کلاهبرداریهای فیشینگ استفاده کنند.
یکی از راههای رایج برای وقوع تهدید ثانویه «ربایی» از طریق برنامههای مخرب، ایمیلها و پستها یا پیامهای رسانههای اجتماعی است. کد مخرب می تواند از لیست مخاطبین کاربر برای ارسال پیام های حمله SMS در چنین مواردی سوء استفاده کند.
یک حمله پیچیده ممکن است شامل کد مهاجم باشد که کنترل دستگاه تلفن همراه کاربر را در دست گرفته و آن را به یک بات نت تبدیل کند. با این کنترل، مهاجم میتواند دستورات را ارسال کند و فراتر از اقدامات تعیینشده، مانند جمعآوری مخاطبین کاربر برای هدف قرار دادن یک حمله مهمتر یا انجام حملات DDoS، عمل کند. گاهی اوقات، یک درب پشتی ایجاد می شود که تهدیدی دائمی است.
مجرمان انواع مختلفی از حملات پیامکی را برای هدف قرار دادن دستگاه های تلفن همراه ایجاد می کنند. بسته به نوع حمله، ممکن است پیامهایی دریافت کنید که به نظر میرسد از سوی یک شرکت یا ارائهدهنده خدمات قانونی است اما حاوی پیوندها یا دستورات مخرب است. برخی از رایج ترین حملات پیامکی عبارتند از Smishing، بدافزار برای دستگاه های تلفن همراه و کلاهبرداری های دیگر.
“Smishing” نوعی از فیشینگ پیامکی است که در آن مهاجم از طریق پیامهای متنی وانمود میکند که فردی قابل اعتماد است تا کاربران را فریب دهد تا اطلاعات حساس را در اختیارشان بگذارند یا دستگاههایشان را به بدافزار آلوده کنند. مهاجم ممکن است پول یا داده های محرمانه مانند جزئیات بانکی یا اعتبار حساب را درخواست کند.
فیشینگ برای سالها یک حمله سایبری معمولی بوده است، زیرا مردم تمایل دارند به پیامهای منابع آشنا اعتماد کنند. نحوه جلوگیری از Smishing را بخوانید تا یاد بگیرید که چگونه پیامهای فیشینگ SMS را هنگام دریافت آنها مدیریت کنید.
بدافزار موبایل به نرم افزار مخربی اطلاق می شود که به طور خاص برای اجرا در دستگاه های تلفن همراه طراحی شده است. مجرمان سایبری این بدافزار را ایجاد و توزیع می کنند تا دستگاه تلفن همراه قربانی را آلوده کنند. چنین حملاتی گاهی اوقات از طریق حملات پیامکی مانند smishing انجام می شود. مقصران متداول پشت این حملات عبارتند از:
ویروس – این پیام به این معنی است که یک برنامه مضر می تواند خود را به یک برنامه واقعی در دستگاه شما متصل کند و سپس اجرا شود و در هنگام استفاده از آن برنامه، از خودش کپی کند.
Trojan – به برنامه یا فایلی اشاره دارد که به نظر بی ضرر به نظر می رسد اما می تواند بدافزار باشد یا محتوای مضر داشته باشد.
باج افزار – این پیام به این معنی است که شخصی داده های دستگاه شما را قفل کرده است و برای باز کردن قفل آن درخواست پول می کند.
Clickjacking – پنهان کردن تعاملات با دستگاه شما می تواند شما را فریب دهد تا اقدامات سازشکارانه انجام دهید.
همچنین میتوانید درباره رباتهای پیامکی بیشتر بخوانید تا مطمئن شوید که پیامهای بازاریابی پیامکی خودکار شما بهعنوان متن هرزنامه گزارش نمیشوند.
سایر کلاهبرداریهای متنی زمانی رخ میدهد که کاربران ناآگاهانه بدون اجازه در خدمات پیامرسانی اشتراک ثبتنام کنند. در نتیجه، قربانیان ممکن است هزینههای غیرمنتظرهای را از قبض تلفن خود دریافت کنند و در صورتی که مجرم از این خدمات استفاده کند، حتی ممکن است ناآگاهانه به مهاجم پرداخت کنند. این باعث هک پیامکی می شود.
کلاهبرداران خدمات ثبت نام SMS را ارائه می دهند که می تواند شامل طالع بینی روزانه یا سایر خدمات باشد. اگرچه این خدمات می توانند قانونی باشند، مهاجمان از آنها برای ایجاد مشکل یا کسب درآمد سوء استفاده می کنند.
بدافزارهایی مانند تروجانها میتوانند دستگاهها را آلوده کرده و کاربر را ناخواسته به خدمات با نرخ برتر ملحق کنند. این برنامههای مخرب میتوانند تماسهای غیرمجاز برقرار کنند یا پیامهای متنی غیرمجاز ارسال کنند که به عنوان پیامک ممتاز یا شمارههای با نرخ حق بیمه شارژ میشوند. برای شبکه های مجرم سایبری درآمد ایجاد می کند.
در طول سال ها، حملات پیامکی افزایش یافته است که عمدتاً به دلیل افزایش کاربران تلفن همراه در سراسر جهان است. در اینجا چند نمونه اخیر وجود دارد که باید در مورد آنها بدانید. باجافزار جدیدی به نام Android/FileCoder.C در جولای 2019 گزارش شد که دستگاههای اندروید Google را هدف قرار داده است. این باجافزار از طریق پیامهای متنی پخش میشود و میتواند فایلهای گوشی شما را رمزگذاری کند و آنها را غیرقابل دسترس کند. مهاجمان ممکن است در ازای دسترسی به فایل های شما درخواست باج کنند.
از ژوئیه 2019، تهدیدی در تالارهای وب مانند Reddit که شامل محتوای مستهجن است، در حال پخش است. پیوندهای چنین محتوایی معمولاً در زیر سرویسهای کوتاهکننده URL مانند bit.ly پنهان میشوند. هیچ اطلاعات جدیدی اضافه نمی شود و کد زبان نیز بدون تغییر است.
این پیوند دستگاههای مبتنی بر اندروید را با بدافزار آلوده میکند که یک پیوند متنی مضر را به تمام مخاطبین آنها ارسال میکند. این پیوند اپلیکیشنی را تبلیغ میکند که در صورت نصب، بدون اطلاع قربانی، باجافزار را در پسزمینه فعال میکند.
در اوایل سال 2020، مجرمان سایبری از یک تروجان بانکی به نام EMOTET برای فریب مشتریان از طریق پیامک استفاده کردند. آنها وانمود کردند که به بانکهای ایالات متحده قابل اعتماد هستند و پیامهای فوری با موضوعات جعلی مانند «Savings Bank ACC LOCKED» و یک پیوند اینترنتی مشکوک ارسال کردند. پیامها شبیه پیامکهای هشدار خودکار استاندارد با شماره تلفن محلی بودند. مشتریان فریب خوردند و اعتبار خود را واگذار کردند و دستگاه های خود را با بدافزار آلوده کردند.
اگر روی پیوند مضر کلیک کنند، به یک صفحه ورود به سیستم جعلی بانک منتقل می شوند که در صورت وارد کردن اطلاعات حساب آنها بدون اطلاع آنها قابل دسترسی است. در مرحله دوم حمله، قربانیان باید یک سند حاوی کدهای مخرب در ماکروها را دانلود کنند.
Emotet به دلیل تکرار کرم مانند و توانایی فرار از اقدامات ضد بدافزار یک تهدید مهم است. این بدافزار از سال 2014 با استفاده از روش ها و کانال های مختلف در حال گسترش است و اخیراً از طریق حملات smishing تحویل داده شده است. تکامل مداوم آن آن را به تهدیدی تبدیل می کند که نیاز به توجه دارد.
پیامهای متنی پیشرفتهتر و پیچیدهتر میشوند و گاهی اوقات باعث عدم اطمینان در بین کاربران تلفن همراه در مورد صحت پیامهایی که دریافت میکنند میشود. برای کمک به محافظت از خود، در اینجا چند نکته ضروری وجود دارد که باید در نظر بگیرید:
اگر پیامی فوری دریافت کردید، هشداری است که آن را به دقت ارزیابی کنید. از طریق یک روش تأیید شده، مانند شماره تلفن رسمی مندرج در وبسایت مؤسسه یا یک شماره شخصی شناخته شده، با فرستنده تماس بگیرید. حتی اگر به نظر می رسد که پیام از طرف شخصی است که شما می شناسید، اعمال می شود.
اگر متوجه هزینه های ناخواسته شدید، ممکن است درگیر کلاهبرداری باشید. بنابراین، آنها را گزارش کنید و وقتی آنها را کشف کردید، جنگ با هک پیامک را شروع کنید.
پیامهایی با املا، دستور زبان و عبارتهای غیرمعمول احتمالاً از چیزی غیر از نهادهای رسمی هستند. برخلاف اکثر حملات پیامکی، مکاتبات رسمی با دقت نوشته می شوند و معمولاً تحت بررسی قرار می گیرند.
لازم است مراقب افرادی باشید که در مخاطبین شما نیستند، اما احتیاط با دوستان و مخاطبین شناخته شده نیز ضروری است. اگر پیوندهای غیرمنتظره ای دریافت کردید، محتاط باشید و برای اطمینان از ایمنی، با شخصی خارج از پیامک تأیید کنید.
بهتر است به جای کلیک بر روی پیوند مشکوک، از وب سایت رسمی سازمان های مورد اعتماد مانند بانک خود دیدن کنید تا صحت آنها را تأیید کنید.
میتوانید از دستگاههای تلفن همراه خود در برابر حملات پیامکی که توسط تروجانها و سایر تهدیدات مخرب آغاز میشوند، دفاع کنید. نرم افزار ضد بدافزار می تواند لینک های مخرب را قبل از رسیدن به دستگاه شما شناسایی و مسدود کند. علاوه بر این، برنامههای ضد بدافزار میتوانند پیامها و فایلهای دریافتی را اسکن کنند، تهدیدات احتمالی را شناسایی کنند و از تأثیرگذاری آنها بر دستگاههای شما جلوگیری کنند.
چندین راه حل آنتی ویروس برای تلفن های همراه از حملات SMS و سایر تهدیدات مخرب محافظت می کند. این راه حل های ضد ویروس پیوندهای بالقوه خطرناک را شناسایی و مسدود می کنند، پیام های دریافتی را برای تهدیدات احتمالی اسکن می کنند و برنامه های مخرب را از دستگاه شما حذف می کنند. علاوه بر این، برخی از راهحلهای ضد ویروس میتوانند فعالیتهای مشکوک روی تلفن شما را کنترل کنند تا از وقوع هرگونه فعالیت مخرب جلوگیری کنند.
بهتر است از یک راه حل ضد ویروس معتبر با به روز رسانی منظم و شهرت عالی برای اطمینان از حداکثر محافظت استفاده کنید. علاوه بر این، اگر همه برنامهها و نرمافزارهای خود را به آخرین نسخهها بهروز نگه دارید تا احتمال قربانی شدن در حمله پیامکی کاهش یابد، کمک خواهد کرد.
آره. در بیشتر موارد، حملات پیامکی تنها زمانی اجرا میشوند که شخصی روی یک لینک مخرب کلیک کند. هنگامی که شخص روی پیوند کلیک می کند، کد مخفی پنهان در دستگاه او دانلود می شود و در معرض خطر قرار می گیرد. هنگام کلیک کردن بر روی پیوندهایی که از منابع ناشناس یا پیام های متنی مشکوک وارد می شوند، باید احتیاط کنید. هک اس ام اس و انواع دیگر حملات از طریق پیامک تنها زمانی تبدیل به یک تهدید می شود که شخص اقدامی انجام دهد و روی پیوند مخرب کلیک کند.
بله، اگر کاربران اقدامات احتیاطی مناسب را انجام ندهند، گوشی های اندرویدی می توانند در برابر حملات پیامکی آسیب پذیر باشند. دستگاههای اندرویدی بهدلیل طیف وسیعی از ویژگیها و ماهیت پلتفرم باز، بهویژه حساس هستند. به این ترتیب، اطمینان از اینکه دستگاه شما توسط نرم افزار ضد ویروس قابل اعتماد محافظت می شود و هنگام کلیک کردن روی پیوندهای موجود در متن یا ایمیل از منابع ناشناس، محتاط هستید. علاوه بر این، به روز رسانی برنامه ها و نرم افزارهای خود را به آخرین نسخه ها برای کاهش احتمال قربانی شدن در حمله پیامکی ضروری است.