أصبحت الهواتف الذكية خزائن تحمل أسرارنا المالية والشخصية، وهذا يجعلها هدفاً رئيسياً لمجرمي الإنترنت. يعد التصيد النصي عبر الرسائل القصيرة (Smishing) إحدى أبرز هذه التهديدات التي تواجه المستخدمين اليوم. يعتمد هذا الهجوم على إرسال رسائل تبدو كأنها من جهات موثوقة مثل البنوك أو شركات الشحن أو الجهات الحكومية بهدف دفع المستخدم إلى اتخاذ إجراء فوري. تتضمن الرسالة غالباً رابطًا خبيثًا يوصل إلى موقع مزيف يطلب منك إدخال بياناتك أو أرقام بطاقتك أو رموز التحقق لمرة واحدة.
فخ الجهات الموثوقة
تعتمد التقنية الخبيثة على رسائل نصية تبدو واردة من جهات موثوقة، وتدفعك إلى التصرف بسرعة بسبب الإيحاء بانعدام الوقت. وتؤدي هذه الثقة المضللة إلى فتح الروابط وإدخال معلومات حساسة على مواقع مزيفة مصممة لتقليد المواقع الحقيقية. كما يبرز خطر قراءة الرسائل القصيرة بشكل أسرع من البريد الإلكتروني، مما يقلل الوقت المتاح للتفكير النقدي.
الهندسة الاجتماعية وأثرها
ووفق تقارير تقنية، لا يحتاج المهاجمون إلى اختراق أنظمة معقدة، بل يعتمدون على الهندسة الاجتماعية لتزييف هوية المرسل وإيحاء الثقة. يستخدمون تقنيات فنية مثل تزييف اسم المرسل (Spoofing) ليظهر اسم البنك على شاشة هاتفك، ثم يرسلون رابطاً يخدعك بموقع مزيف يشبه الموقع الحقيقي. غالباً ما يُطلب منك إدخال بيانات الدخول أو أرقام بطاقتك أو رموز التحقق لمرة واحدة ليتم سرقتها بشكل فوري.
لماذا تنجح هجمات التصيد النصي؟
يعتمد نجاحها على استغلال المشاعر البشرية الأساسية مثل الخوف والفضول، إذ تُصاغ الرسائل لتتسبب بإحساس بالإلحاح والضرورة القصوى. قد تتضمن رسائل مثل: “تم تجميد حسابك البنكي، اضغط هنا للتحديث فوراً” أو “لديك دفعة مطلوبة تتطلب إجراءاً فورياً” مما يدفع المستخدمين للنقر دون التفكير. كما أن شاشة الهاتف الصغيرة تجعل فحص الروابط والتحقق من العنوان الحقيقي للمواقع أمراً صعباً بالنسبة للكثيرين.
خطوات عملية للحماية
لا تضغط أبداً على الروابط المرفقة في رسائل من مصادر غير موثوقة. تواصل مع الجهة الرسمية مباشرة عبر التطبيق الرسمي أو الرقم الرسمي المدون على بطاقتك البنكية للتحقق من صحة الادعاء. احذر من الطلبات العاجلة التي تدفعك لإدخال كلمات المرور أو أرقام البطاقات أو رموز التحقق عبر الروابط المرفقة. إذا لم تتأكد، تجاهل الرسالة واستخدم التطبيق الرسمي أو رقم الخدمة الرسمي للتأكد من السلامة.
