التصيد الاحتيالي عبر الرسائل النصية (Smishing)
أصبحت هواتفنا الذكية بمثابة خزائن تحمل أسرارنا المالية والشخصية، مما جعلها هدفًا رئيسيًا لمجرمي الإنترنت. وتبرز التصيد الاحتيالي عبر الرسائل النصية، المعروف اختصارًا بـ Smishing، كإحدى أبرز التهديدات التي يواجهها المستخدم العادي، حيث تعتمد هذه الرسائل على تقديم ادعاءات تبدو رسمية وتوجيهك إلى أفعال بسيطة وسريعة يمكن من خلالها الحصول على معلوماتك الحساسة.
تعتمد هذه التقنية الخبيثة على إرسال رسائل نصية تبدو كأنها واردة من جهات موثوقة، مثل البنوك أو شركات الشحن أو الجهات الحكومية، بهدف دفعك لاتخاذ إجراء سريع ومتهور. تقرأ الرسالة عادةً بسرعة على الهاتف، مما يقلل من وقت التفكير النقدي ويزيد احتمال النقر على رابط أو مشاركة بيانات حساسة.
تكمن وراء نجاح هذه الهجمات في استغلال العواطف الأساسية مثل الخوف والفضول، وتُصاغ الرسائل لإيحاء الإلحاح بأن عليك التصرف فورًا. قد تتضمن ادعاءات مثل تجميد الحساب البنكي أو وجود طرد يتطلب دفع رسوم، وتستخدم تقنيات الهندسة الاجتماعية وتزييف اسم المرسل (Spoofing) ليظهر اسم البنك على الشاشة، ثم يوجهك رابط زائف إلى موقع يحاكي الموقع الحقيقي حيث يُطلب إدخال بيانات الدخول أو أرقام البطاقة أو رموز OTP.
تنجح هذه الهجمات بشكل خاص لأنها تستغل مشاعر الخوف والفضول وتفرض إحساسًا بالإلحاح، ما يعطل التفكير المنطقي. كما أن صغر شاشة الهاتف يجعل فحص الروابط بدقة أصعب مقارنة بالشاشات الكبيرة، ما يسهل على المهاجمين إخفاء الروابط المزيفة.
لماذا تنجح التصيد النصي؟
توضح هذه العوامل أن التصيد النصي يعتمد على تهيئة البيئة النفسية للمستخدم، وبساطة الوسيلة (رسالة نصية)، إضافة إلى تقنية Spoofing التي تخدعك باسم المرسل وتضعك في وضعية قاعة الخطر.
كيف تتجنب التصيد النصي؟
احرص على ألا تضغط على الروابط المرفقة في رسائل مشبوهة، وتجنب أي طلب لإجراء فوري عبر الرسالة. تواصل مع الجهة الرسمية مباشرة عبر التطبيق الرسمي أو الرقم الرسمي المذكور على بطاقتك البنكية للتحقق من صحة الادعاء، وتجنب إدخال كلمات المرور أو أرقام البطاقات أو رموز التحقق (OTP) عبر الروابط المرسلة. تذكّر أن المؤسسات الحقيقية لن تطلب منك بيانات حساسة عبر رسائل نصية عشوائية ولا عبر روابط مرفقة فيها.