نعلم جميعًا خطر هجمات التصيد الاحتيالي، لكن المتسللين يستخدمون أسلوبًا مشابهًا يعتمد على الرسائل القصيرة يسمى «smishing» لإصابة الهواتف الذكية ببرامج ضارة وسرقة البيانات، ووفقًا للتقارير الأخيرة، فإنهم يستخدمونها كثيرًا. وتقول شركة الأمن السيبراني Kaspersky إن المتسللين يصيبون المستخدمين في جميع أنحاء أوروبا وآسيا ببرامج ضارة تسمى «Roaming Mantis» الخطيرة التي تعمل في نظام Android باستخدام هجمات الرسائل النصية القصيرة، كما أن الحالات في جميع أنحاء العالم آخذة في الازدياد. وسواء أكان الأمر يتعلق بـ Roaming Mantis أو أي عملية احتيال أخرى، فإن الهدف هو أن الرسائل تمثل تهديدًا حقيقيًا تحتاج إلى اتخاذ الاحتياطات اللازمة ضدها مثلما تفعل لتجنب محاولات التصيد الاحتيالي. ما هو الاحتيال تستخدم الهجمات تكتيكات مشابهة لمخططات التصيد الاحتيالي، ولكنها تستخدم الرسائل النصية القصيرة بدلاً من رسائل البريد الإلكتروني - ومن ثم «التصيد الاحتيالي» (الرسائل القصيرة + التصيد الاحتيالي). تعمل معظم هجمات الرسائل النصية القصيرة على النحو التالي: يرسل المتسللون نصًا يبدو من جهة رسمية إلى المستهدف. وسيحتوي النص على رابط يفتح صفحة مزيفة ولكنها مقنعة ترشد المستخدم بعد ذلك إلى تنزيل تثبيت تطبيق به برامج ضارة. روابط مزيفة البرامج الضارة ليست الشيء الوحيد الذي يخفيه المتسللون في الرسائل النصية القصيرة. اعتمادًا على الشركة التي يتظاهر المتسللون بها، قد تحتوي النصوص أيضًا على روابط لصفحات تسجيل دخول مزيفة تسرق معلومات الحساب الخاصة؛ سواء تفاصيل البطاقة المصرفية أو أرقام الضمان الاجتماعي أو أرقام رخصة القيادة. ومهما كانت الحالة، فإن النتيجة النهائية هي أن المتسللين لديهم الآن وصول عن بعد إلى جهازك أو حساباتك ومعلوماتك الشخصية. ومن هناك، يمكنهم سرقة معلومات الدفع الخاصة بك وتعريض الصور وأي معلومات أخرى قمت بتخزينها. كيف تتجنب الرسائل النصية القصيرة يمثل التصيد الاحتيالي تهديدًا خطيرًا، ولكن الاستراتيجيات المستخدمة لاكتشاف التهديد وتجنبه مماثلة لتلك المستخدمة لمنع محاولات التصيد الاحتيالي وعمليات الاحتيال الأخرى عبر الإنترنت. تتمثل الخطوة الأولى في الاشتراك في عوامل تصفية الرسائل غير المرغوب فيها. يحسن مقدمو الخدمات مثل T-Mobile و AT&T و Verizon في إيقاف الرسائل غير المرغوب فيها وحملات الرسائل النصية القصيرة، لكن عوامل تصفية جانب الخادم لديهم تفاعلية وليست استباقية، مما يعني أنهم سيكونون دائمًا وراء مرسلي البريد العشوائي. ولكن يجب على المستخدم أيضًا تشغيل عوامل تصفية البريد العشوائي لجهاز Android الخاص بك في أي تطبيقات رسائل نصية تستخدمها. حيث لن توقف الفلاتر كل نص ضار، لكنها مع ذلك مفيدة. تقع بقية إجراءات المنع على عاتق المستخدمين أنفسهم: والأهم من ذلك، لا تفتح روابط مشبوهة من أرقام عشوائية. أرقام مجهولة ترسل الكثير من الشركات روابط مهمة في رسائل نصية، وغالبًا من أرقام عشوائية. أحيانًا تأتي النصوص من رقم مختلف في كل مرة، حتى لو كانت من نفس المرسل. هذا هو الحال غالبًا مع عمليات تسجيل الدخول الثنائية المستندة إلى الرسائل النصية القصيرة أو طلبات إعادة تعيين كلمة المرور، على سبيل المثال. قد يجعل ذلك من الصعب معرفة متى يكون النص -وأي روابط فيه- آمنًا للفتح. ومع ذلك، ما لم تكن تتوقع نصًا من Google أو البنك الذي تتعامل معه، فلا تفتح أي نصوص تدعي أنها من الشركات أو المؤسسات المذكورة. هناك أيضًا بعض الإشارات الدالة على أن النص مزيف، مثل استخدام كلمات وعبارات معينة شائعة في محاولات التصيد الاحتيالي، وضعف الإملاء والنحو. علامة أخرى هي الطلبات غير التقليدية. بشكل عام، لن ترسل لك البنوك ومزودو الإنترنت والشركات الكبرى الأخرى روابط عشوائية أو تطلب منك تثبيت تطبيقات إضافية أو تطلب تفاصيل شخصية عبر رسالة نصية. نصائح حول الوقاية من التصيّد الاحتيالي: - لا تثق أبدًا برسائل البريد الإلكتروني التي تنطوي على تحذير. - إذا تلقيت يومًا رسالة تطلب منك أي نوع من المعلومات حول الحساب البنكي عليك حذفها فورًا. - لا تفتح أي مرفقات مشكوك فيها أو الغريبة؛ ولا سيما مرفقات Word أو Excel أو PowerPoint أو PDF. - تجنب النقر فوق روابط مضمنة في رسائل البريد الإلكتروني. - توخَّ الحذر عندما تتلقى الرسائل من مورّدين أو أطراف ثالثة، ولا تنقر أبدًا فوق عناوين URL مضمنة في الرسالة الأصلية.