فیشینگ، اسمیشینگ و ویشینگ: تفاوت بین آنها چیست؟

آیا تا به حال ایمیل‌ها، پیامک‌ها یا تماس‌های عجیب و غریبی دریافت می‌کنید که درخواست پول، اطلاعات شخصی‌تان را می‌دهند، یا برای انجام کاری روی لینک‌های مبهم کلیک می‌کنید؟ این احتمال وجود دارد که یک کلاهبردار سعی کند با تکنیک های فیشینگ، اسمیشینگ یا ویشینگ شما را طعمه بگذارد. اما چگونه می توانید تشخیص دهید که با هر یک از این موارد مواجه می شوید، می توانید از گرفتار شدن در تله های آنها جلوگیری کنید؟

تفاوت فیشینگ و اسمشینگ و ویشینگ

قبل از اینکه به جزئیات دقیق بپردازیم، در زیر یک مرور کلی از آنچه که هر کلاهبرداری مستلزم آن بوده، آورده شده است:

فیشینگ چیست؟

تلاش های فیشینگ معمولا از طریق ایمیل انجام می شود. کلاهبرداران از ایمیل استفاده می کنند زیرا به راحتی می توان آدرس “From” را جعل کرد و به نظر رسید که ایمیل از بانک شما، یک فروشگاه محبوب، یک سازمان دولتی و غیره است. آنها اغلب پیام‌ها را بر اساس چیزهایی استوار می‌کنند که مردم به طور منطقی در مورد آنها ایمیل دریافت می‌کنند، مانند بانک شما، سفارش‌های فروشگاه ها، اعلامیه‌های رهگیری بسته‌ها، یا درخواست‌های بازنشانی رمز عبور از فیس‌بوک یا جیمیل.

البته، اولین واکنش شما این است که فکر کنید، “اوه نه، بهتر است آن را بررسی کنم!” بنابراین، روی لینک ارائه شده آنها کلیک می کنید تا فوراً از آن مراقبت کنید. اما این لینک شما را به وب سایت معتبر نمی برد. در عوض، شما را به یک صفحه ورود جعلی که کلاهبرداران ایجاد کرده اند می برد و به محض اینکه جزئیات ورود خود را وارد می کنید، به حساب شما دسترسی کامل دارند. نکته بعدی که می دانید، آنها رمز عبور شما را تغییر داده اند، حساب بانکی شما را تخلیه کرده اند یا هویت شما را دزدیده اند.

اسمشینگ چیست؟

Smishing یک کلاهبرداری فیشینگ است که از طریق پیام های متنی به تلفن شما به جای ایمیل به صندوق ورودی شما ارسال می شود. این کلمه از ترکیب “SMS” به معنای سرویس پیام کوتاه (پیام های متنی) و “phishing” آمده است. متون Smishing از انواع ترفندها استفاده می کنند تا شما را وادار کنند روی پیوندها کلیک کنید یا جزئیات حساس را رها کنید.

پیام‌ها اغلب مشروع به نظر می‌رسند، مثل اینکه از طرف بانک، دوست یا شرکتی هستند که استفاده می‌کنید، و شامل لینک های تعبیه‌شده برای کلیک کردن هستند. اگر روی آن لینک کلیک کنید و اعتبار ورود خود را ارسال کنید، طعمه کلاهبرداری شده اید. در سناریویی دیگر، یک متن کوبنده ممکن است ادعا کند که شما یک جایزه یا بخت آزمایی برنده شده اید.

برای جمع آوری “برنده” خود، باید هزینه کمی بپردازید، با شماره ای تماس بگیرید یا روی پیوندی کلیک کنید که به اطلاعات شخصی شما (از جمله رمز عبور) نیاز دارد. این جایزه وجود ندارد، و جزئیات حساب به خطر افتاده شما ممکن است به کلاهبرداران امکان دهد موجودی بانک شما را تخلیه کنند.

ویشینگ چیست؟

Vishing “فیشینگ صوتی” است و به کلاهبرداری هایی گفته می شود که از طریق تماس های تلفنی انجام می شود. این مانند دریافت یک ایمیل فیشینگ است، با این تفاوت که مهاجم به جای تماس دیجیتالی، مستقیماً با یک تعامل ضبط شده یا زنده با شما تماس می گیرد. کلاهبرداری های Vishing از استراتژی های مختلف مهندسی اجتماعی برای فریب دادن شما استفاده می کنند.

یک تکنیک رایج حمله ویشینگ این است که ادعا کنید یک سناریوی وحشتناک فوری مانند استفاده از شماره تامین اجتماعی شما به طور جعلی یا اینکه شما به IRS بدهکار هستید. این موضوع باعث ترس یا وحشت قربانی شده و باعث می شود زمانی که کلاهبردار می گوید به اطلاعات شخصی برای کمک به حل و فصل وضعیت نیاز دارد، به احتمال بیشتری از آن پیروی کند.

یکی دیگر از ترفندهایی که ویشینگ استفاده می کنند “جعل شناسه تماس گیرنده” است، به این معنی که آنها شناسه تماس گیرنده را جعل می کنند تا به نظر برسد که تماس از یک شرکت قانونی، آژانس دولتی یا شماره محلی است. آنها ممکن است تکه‌هایی از اطلاعات شما را از نقض داده‌های گذشته جمع‌آوری کرده باشند، بنابراین وقتی تماس می‌گیرند بسیار متقاعدکننده به نظر می‌رسند.

یکی از دو مورد در حال حاضر رخ می دهد:

1. قربانی با یک سیستم صوتی خودکار مواجه می‌شود که از قربانی می‌خواهد کارت اعتباری، کارت نقدی یا سایر جزئیات بانکی خود را همراه با پین و سایر شناسه‌های شخصی خود وارد کند.
2. وقتی قربانی در ابتدا تلفن را قطع می کند تا با بانک خود تماس بگیرد، کلاهبردار این کار را نمی کند. این باعث می شود که خط باز باشد و به کلاهبردار متصل شود. سپس قربانی ممکن است صدای شماره گیری جعلی را بشنود و به دنبال آن کلاهبردار به تلفن “جواب” می دهد. سپس آنها به عنوان یک مقام بانک عمل می کنند و از قربانی برای استفاده بعدی یا انتقال وجوه از یک حساب به یک حساب جدید “امن” درخواست می کنند.

متأسفانه، ضرر پولی از طریق حملات ویشینگ هنوز یک منطقه خاکستری قانونی است، و بانک‌ها استدلال می‌کنند که با وجود تلاش‌های هماهنگ کلاهبرداران، باید برخی از مسئولیت‌ها را متوجه قربانی شود تا فعالانه از منافع خود محافظت کند.

نحوه تشخیص کلاهبرداری های فیشینگ، اسمشینگ و ویشینگ

به همان اندازه که کلاهبرداران فریبکار و فریبنده هستند، می توانید خود را با چند تاکتیک کاهش مسلح کنید. آنها به راحتی قابل یادآوری هستند و باعث صرفه جویی در وقت، پول و انبوهی از انرژی های تلف شده می شوند.

• شماره تماس گیرنده، آدرس ایمیل، یا منبع پیام فوری یا متنی تماس گیرنده را دوباره بررسی کنید. این شماره ممکن است جعل شده باشد تا شبیه یک منبع رسمی باشد.
• حتی اگر شماره مشروع به نظر می رسد، همیشه وقتی از شما خواسته می شود با شماره ای تماس بگیرید، از خط تلفن دیگری استفاده کنید. این از کلاهبرداری های “بدون قطع کردن” جلوگیری می کند. از شماره ای از صورت حساب بانکی اخیر استفاده کنید یا شماره خدمات مشتری اصلی بانک خود را به صورت آنلاین جستجو کنید.
• هرگز اطلاعات بانکی خود را تلفنی به کسی ندهید، مهم نیست که چقدر اصرار دارند. بانک شما هیچ گونه جزئیات شناسایی، به خصوص پین، شماره امنیتی پشت کارت، یا حتی تاریخ انقضای شما را از شما نمی خواهد.
• هرگز به دستور یک تماس گیرنده تصادفی پول را به حساب دیگری انتقال ندهید. بانک هرگز از شما نمی خواهد این کار را انجام دهید.
• بسیار مراقب پیامک های ناخواسته بانک خود یا نام مورد اعتماد دیگری باشید. مگر اینکه قبلاً با بانک خود توافق کرده باشید که تماس پیامکی مشکلی ندارد، این اتفاق نخواهد افتاد.
• به همین ترتیب مراقب لینک های موجود در هر پیامک باشید. لینک های کوتاه شده می توانند شما را به هر جایی ببرند، و راه کمی برای دانستن اینکه پس از ضربه زدن یا کلیک روی آن لینک چه اتفاقی می افتد وجود دارد.
• تماس های تهدیدآمیز را که خواستار پرداخت فوری هستند قطع کنید. شرکت‌های واقعی تهدیدهای بی‌پایه‌ای را انجام نخواهند داد.

مهمتر از همه، هوشیار باشید. اگر مطمئن نیستید، به سادگی تلفن را قطع کنید. اگر ایمیل یا متن ناخواسته است، آن را نادیده بگیرید.