اسمیشینگ در کره جنوبی: چگونه پیامکهای جعلی تحویل پول شما را سرقت میکنند
بانکهای کرهای از هوش مصنوعی برای شناسایی اسمیشینگ استفاده میکنند. بیاموزید اسمیشینگ چگونه کار میکند و چگونه از تلفن خود محافظت کنید.
اسمیشینگ در کره جنوبی: آن پیامک تحویل میتواند همه چیز را از شما بگیرد
«[CJ Logistics] تحویل ناموفق. لطفاً آدرس خود را تأیید کنید: hxxp://...» — اگر به طور منظم آنلاین خرید میکنید، ممکن است بدون فکر روی این لینک ضربه بزنید. اما لحظهای که این کار را انجام دهید، بدافزار بیصدا روی تلفن شما نصب میشود و اطلاعات بانکی، مخاطبین و پیامکها را سرقت میکند.
بانکهای کرهای در سالهای ۲۰۲۵-۲۰۲۶ سیستمهای شناسایی اسمیشینگ مبتنی بر هوش مصنوعی را راهاندازی میکنند، اما مهاجمان نیز به همان سرعت تکامل مییابند.
اسمیشینگ چیست؟
اسمیشینگ = SMS + فیشینگ. یک حمله سایبری است که از پیامکهای حاوی لینکهای مخرب برای سرقت اطلاعات شخصی یا نصب بدافزار استفاده میکند.
سه نوع اصلی
| نوع | جعل هویت | نمونه پیام |
|---|---|---|
| کلاهبرداری تحویل | CJ Logistics، Hanjin، Lotte Express | «تحویل ناموفق»، «تأیید آدرس لازم است» |
| کلاهبرداری دولتی | اداره مالیات، بیمه سلامت، دادگاهها | «بازپرداخت مالیات موجود است»، «نتایج معاینه سلامت» |
| کلاهبرداری آشنایان | خانواده، دوستان، همکاران | «تلفنم خراب شد، به این شماره پیام بده» |
گروه Kimsuky کره شمالی: فیشینگ QR
گروه هکری Kimsuky کره شمالی کدهای QR را در پیامکهای جعلی تحویل جاسازی کرده است. اسکن QR به سایت مخربی منجر میشود که گوشی هوشمند شما را به خطر میاندازد. هرگز کدهای QR از پیامکها را اسکن نکنید.
وقتی روی لینک اسمیشینگ کلیک میکنید چه اتفاقی میافتد
- نصب بدافزار: نصب APK در اندروید یک برنامه مخرب نصب میکند
- سرقت بانکی: بدافزار اطلاعات ورود به برنامه بانکی را ضبط میکند
- استخراج داده: مخاطبین و پیامکها به مهاجمان ارسال میشوند
- کلاهبرداری پرداخت خرد: هزینههای کوچک غیرمجاز در صورتحساب تلفن ظاهر میشوند
- حملات ثانویه: مخاطبین سرقت شده برای ارسال پیامهای اسمیشینگ بیشتر استفاده میشوند
محافظت مبتنی بر اپراتور (کره)
| اپراتور | سرویس | ویژگیها |
|---|---|---|
| SKT | T Phone | شناسایی هرزنامه با AI، محافظت در برابر جعل شناسه تماس |
| KT | WhoWho (후후) | پایگاه داده شمارههای هرزنامه، هشدارهای فیشینگ |
| LGU+ | U+Spam Block | فیلتر خودکار پیامک/تماس هرزنامه |
چکلیست پیشگیری
1. هرگز روی لینکهای پیامکی کلیک نکنید
وضعیت تحویل را مستقیماً از طریق اپلیکیشنها یا وبسایتهای رسمی پیک بررسی کنید.
2. نصب برنامههای ناشناخته را مسدود کنید
در اندروید: تنظیمات > امنیت > نصب برنامههای ناشناخته > اجازه ندهید
3. URLهای مشکوک را گزارش دهید
URLهای مشکوک را به KISA Boho.or.kr گزارش دهید.
4. پرداختهای خرد موبایل را محدود کنید
با اپراتور خود تماس بگیرید و محدودیتهای پرداخت خرد را صفر کنید.
5. تلفن خود را بهروز نگه دارید
همیشه آخرین نسخههای سیستمعامل و برنامهها را اجرا کنید.
اگر قبلاً روی لینک اسمیشینگ کلیک کردهاید
| مرحله | اقدام | جزئیات |
|---|---|---|
| ۱ | حالت هواپیما را فعال کنید | انتقال داده توسط بدافزار را متوقف میکند |
| ۲ | برنامههای مشکوک را حذف کنید | برنامههای اخیراً نصب شده را بررسی کنید |
| ۳ | پرداختهای خرد را مسدود کنید | با اپراتور (۱۱۴) تماس بگیرید |
| ۴ | رمزهای بانکی را تغییر دهید | از دستگاه دیگری استفاده کنید |
| ۵ | به پلیس گزارش دهید | ۱۱۲ |
| ۶ | به KISA گزارش دهید | ۱۱۸ یا boho.or.kr |
| ۷ | گواهیهای دیجیتال را باطل کنید | به بانک خود مراجعه کنید |
اشتراکگذاری امن لینکها
یکی از دلایلی که اسمیشینگ بسیار خوب کار میکند این است که لینکهای قانونی از طریق پیامک ظاهری یکسان با لینکهای مخرب دارند. وقتی نیاز به اشتراکگذاری URLهای مهم دارید، از لینکهای محافظتشده با رمز عبور LOCK.PUB به جای پیامک ساده استفاده کنید.
| ویژگی | لینک SMS ساده | لینک امن LOCK.PUB |
|---|---|---|
| تأیید فرستنده | غیرممکن (قابل جعل) | دامنه lock.pub تأیید شده |
| محافظت با رمز عبور | ندارد | بله |
| انقضا | ندارد | قابل تنظیم |
| ردیابی دسترسی | ندارد | گزارشهای دسترسی موجود |
گیرندگان میتوانند تأیید کنند که یک لینک قانونی LOCK.PUB را باز میکنند، نه یک تلاش فیشینگ.
نتیجهگیری
یک پیامک جعلی تحویل میتواند حساب بانکی شما را خالی کند. قوانین ساده هستند: هرگز روی لینکها در پیامک از فرستندگان ناشناخته کلیک نکنید، نصب برنامههای ناشناخته را در اندروید مسدود کنید و از محافظت ضد هرزنامه اپراتور خود استفاده کنید. لینکهای مهم را از طریق LOCK.PUB به اشتراک بگذارید.
هوشیار باشید، ایمن بمانید.
Keywords
You might also like
کلاهبرداری SIM Swap در کره: پس از نشت SKT، چگونه از شماره تلفن خود محافظت کنید
نشت ۲۳.۲۴ میلیون داده USIM از SKT و جریمه رکورد ۱۳۴.۸ میلیارد وون، آسیبپذیری SIM swap کره را فاش کرد.
کلاهبرداری بدافزار اندروید در سنگاپور: ۱۲۸+ مورد، ۲.۴ میلیون دلار خسارت
از فوریه ۲۰۲۵، کلاهبرداری بدافزار اندروید در سنگاپور ۲.۴ میلیون دلار خسارت وارد کرده. با نحوه سرقت اطلاعات بانکی توسط فایلهای APK آشنا شوید.
ایمنی آنلاین کودکان در سنگاپور: راهنمای والدین 2026
هر آنچه والدین در سنگاپور باید درباره ایمنی آنلاین کودکان بدانند — زمان صفحه، کنترل والدین، مقررات جدید.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free