نحوه شناسایی کلاهبرداری های پیامکی
مقالات مرتبط
فیشینگ پیامکی (SMS Phishing) فعالیتهای متقلبانه ای هستند که از SMS (سرویس پیام کوتاه) بهعنوان وسیلهای برای سرقت اطلاعات حساس کاربران (مانند کلیدهای خصوصی کیف پول، اعتبارنامههای ورود به سیستم) استفاده میکنند یا آنها را فریب میدهند تا داراییهای دیجیتال را بدهند. مهاجمان فیشینگ معمولاً هویت نهادهای مورد اعتماد مانند صرافیها، ارائهدهندگان خدمات کیف پول یا سازمانهای دولتی را جعل میکنند تا قربانیان را برای افشای اطلاعات شخصی یا انجام معاملات تقلبی فریب دهند.
1.انواع رایج فیشینگ پیامکی
1.1 پیوندهای فیشینگ که به عنوان پیام های مبادله پنهان می شوند
فیشرها پیام های اس ام اسی را ارسال میکنند که ادعا میکنند از صرافیهای معروف (مانند MEXC و غیره) میباشند، و شامل یک لینک میشوند. این پیام ممکن است به کاربر در مورد فعالیت غیرعادی در حساب خود هشدار دهد و از او بخواهد که فوراً وارد سیستم شود. با کلیک بر روی لینک، کاربران به یک وب سایت جعلی هدایت می شوند و اطلاعات حساب کاربری آنها به سرقت می رود.
1.2 جوایز جعلی یا پیامک ایردراپ
فیشرها ادعا میکنند که کاربر پاداش های ارز دیجیتال یا ایردراپ دریافت کرده است و از کاربر میخواهند با کلیک کردن روی لینکی در پیامک آن را دریافت کند. پس از کلیک بر روی پیوند، ممکن است از کاربر خواسته شود که کلید خصوصی خود را وارد کند یا "هزینه ای" بپردازد که منجر به سرقت وجوه آنها می شود.
1.3اعلامیه های امنیتی فوری جعلی
به نظر می رسد پیامک از طرف یک ارائه دهنده خدمات کیف پول یا صرافی باشد که ادعا می کند حساب کاربر قفل شده است یا تراکنش های غیرمجاز رخ داده است. فیشرها کاربران را تحت فشار قرار می دهند تا روی یک لینک کلیک کنند یا با شماره خدمات مشتری جعلی تماس بگیرند که منجر به سرقت اطلاعات حساب می شود.
1.4 جعل هویت پشتیبانی فنی
پیامک ادعا می کند که کاربر به خدمات پشتیبانی فنی مانند رفع مشکلات کیف پول یا تکمیل احراز هویت KYC نیاز دارد. این پیام ها معمولا حاوی یک شماره تلفن یا لینک هستند که کاربر را به ارائه اطلاعات حساس ترغیب می کند.
2. ویژگی های فیشینگ پیامکی
زبان فوری: پیام اغلب از زبان فوری مانند «فوراً اقدام کنید»، «حساب قفل شد» یا «تراکنش انجام نشد» استفاده میکند.
لینک های جعلی: لینک ممکن است قانونی به نظر برسد، اما اغلب حاوی اشتباهات املایی است یا از دامنه های غیر رسمی استفاده می کند.
درخواست اطلاعات حساس: فیشرها از کاربران می خواهند اطلاعات حساسی مانند کلیدهای خصوصی، رمز عبور یا کدهای تأیید را ارائه دهند.
فرستنده ناشناس: پیامک معمولاً از یک شماره ناآشنا ارسال می شود تا یک منبع رسمی و تأیید شده.
3. مثال پیامک فیشینگ
یک کاربر پیامی دریافت می کند که در مورد فعالیت غیرمعمول ورود به حساب خود هشدار می دهد و به او دستور داده می شود با شماره تلفن ارائه شده توسط فیشر تماس بگیرد و بیشتر از کاربر می خواهد اطلاعات حساسی را ارائه دهد. لطفاً توجه داشته باشید که پیامکهای رسمی MEXC هرگز شامل شماره تلفن یا پیوند نمیشوند.
در مثال زیر، متن داخل کادر قرمز یک تلاش معمولی برای فیشینگ است. هوشیار باشید و با دقت بررسی کنید. فقط پیام خارج از کادر قرمز پیامک رسمی MEXC است.
4. چگونه از فیشینگ پیامکی جلوگیری کنیم
روی لینک های مشکوک کلیک نکنید: حتی اگر لینک به نظر قانونی می رسد، روی آن کلیک نکنید، به خصوص اگر از طریق پیامک باشد.
تأیید منابع رسمی: مستقیماً از طریق وب سایت یا برنامه رسمی صرافی یا کیف پول وارد شوید، به جای کلیک کردن روی پیوندها در پیام های SMS.
از کلیدهای خصوصی و رمزهای عبور خود محافظت کنید: ارائه دهندگان خدمات قانونی هرگز کلیدهای خصوصی یا رمزهای عبور شما را از طریق پیامک نمی خواهند.
فعال کردن احراز هویت دو مرحله ای (2FA): برای جلوگیری از دسترسی غیرمجاز، یک لایه امنیتی اضافی به حساب خود اضافه کنید.
مراقب شماره های ناشناس باشید: به پیامک های شماره های ناآشنا پاسخ ندهید و از تماس با شماره تلفن های مندرج در پیام خودداری کنید.
دامنه را بررسی کنید: به دقت بررسی کنید که دامنه موجود در پیوند ارائه شده در پیامک با دامنه رسمی مطابقت دارد.
5. اگر قربانی شدید چه باید کرد؟
بلافاصله رمز عبور خود را تغییر دهید: اگر اعتبار حساب شما به خطر افتاده است، رمزهای عبور مربوطه را در اسرع وقت تغییر دهید.
تماس با پشتیبانی رسمی: از طریق کانال های رسمی MEXC با خدمات مشتری تماس بگیرید و سریعاً حادثه را گزارش دهید.
دارایی های خود را نظارت کنید: کیف پول ارزهای دیجیتال و حساب های مبادله ای خود را برای هرگونه تراکنش غیرمجاز بررسی کنید.
مراقب باشید: ابزارها یا برنامه های ضد کلاهبرداری را نصب کنید تا از قربانی شدن مجدد جلوگیری کنید.
فیشینگ های پیامکی یک شکل رایج و خطرناک حمله به خصوص در بازار ارزهای دیجیتال است. کاربران باید هوشیار باشند، از کلیک کردن روی پیوندهای مشکوک در پیام های اس ام اس خودداری کنند و هرگز اطلاعات حساس را ارائه نکنند. پیاده سازی چندین لایه امنیتی برای محافظت از حساب های شما می تواند به طور موثر خطر قربانی شدن در کلاهبرداری را کاهش دهد.
سلب مسئولیت: این مطالب مشاوره ای در زمینه سرمایه گذاری، مالیات، حقوقی، مالی، حسابداری، مشاوره یا سایر خدمات مرتبط ارائه نمی دهد، و همچنین توصیه ای برای خرید، فروش یا نگهداری دارایی ها نیست. مرکز دانستنی های MEXC فقط مرجع اطلاعاتی است و هیچ توصیه سرمایه گذاری را تشکیل نمی دهد. لطفاً مطمئن شوید که خطرات موجود را کاملاً درک کرده اید و با احتیاط سرمایه گذاری کنید. تمام اقدامات سرمایه گذاری انجام شده توسط کاربران با این پلت فرم ارتباطی ندارد.