پیشگیری از کلاهبرداری
6 min

What Is Smishing? How to Spot and Stop SMS Phishing Attacks

Learn what smishing is, the most common SMS phishing patterns, and practical steps to protect yourself from text message scams.

LOCK.PUB
What Is Smishing? How to Spot and Stop SMS Phishing Attacks

Smishing چیست؟ چگونه حملات فیشینگ پیامکی را شناسایی و متوقف کنیم

گوشی‌تان ویبره می‌کند. پیامکی می‌گوید بسته شما تحویل داده نشد، حساب بانکیتان قفل شده یا بدهی مالیاتی دارید. لینکی برای رفع مشکل وجود دارد. این smishing است — و کلیک کردن آن لینک دقیقاً همان چیزی است که مهاجم می‌خواهد.

Smishing (فیشینگ پیامکی) به یکی از سریع‌ترین اشکال در حال رشد جرایم سایبری تبدیل شده. برخلاف فیشینگ ایمیلی، پیام‌های متنی شخصی‌تر و فوری‌تر حس می‌شوند که آن‌ها را به‌شکل خطرناکی مؤثر می‌کند.

Smishing دقیقاً چیست

Smishing ترکیب «SMS» و «phishing» است. یک حمله مهندسی اجتماعی است که از طریق پیام متنی تحویل داده می‌شود. مهاجم جعل هویت یک نهاد مورد اعتماد — بانک، شرکت تحویل، سازمان دولتی — می‌کند و شما را فریب می‌دهد تا لینک مخربی کلیک کنید، شماره جعلی‌ای تماس بگیرید یا اطلاعات شخصی بفرستید.

هدف همیشه یکسان است: سرقت اطلاعات ورود، اطلاعات مالی یا نصب بدافزار روی دستگاه شما.

رایج‌ترین الگوهای Smishing

اعلان‌های تحویل جعلی

«بسته شما تحویل داده نشد. آدرس خود را اینجا تأیید کنید: [لینک]»

با سطح بی‌سابقه خرید آنلاین، پیامک‌های جعلی تحویل رایج‌ترین تاکتیک smishing هستند.

هشدارهای بانکی و مالی

«فعالیت غیرمعمول در حساب شما شناسایی شد. الان تأیید کنید یا حسابتان تعلیق خواهد شد: [لینک]»

این پیام‌ها از ترس سوءاستفاده می‌کنند و جعل هویت بانک‌ها، شرکت‌های کارت اعتباری یا سرویس‌های پرداخت مانند PayPal و Venmo می‌کنند.

بازپرداخت مالیاتی و پیام‌های دولتی

«شما واجد شرایط بازپرداخت ۱,۲۰۰ دلاری هستید. قبل از انقضا دریافت کنید: [لینک]»

سازمان‌های دولتی پیام متنی با لینک نمی‌فرستند. هرگز.

کلاهبرداری‌های جایزه و پاداش

«تبریک! یک کارت هدیه ۵۰۰ دلاری برنده شدید. ظرف ۲۴ ساعت دریافت کنید: [لینک]»

اگر در مسابقه‌ای شرکت نکرده‌اید، برنده نشده‌اید.

چگونه پیام Smishing را شناسایی کنید

شماره فرستنده را بررسی کنید

پیام‌های smishing اغلب از شماره‌های تلفن معمولی، کدهای کوتاه یا درگاه‌های ایمیل به پیامک می‌آیند.

به دنبال زبان فوریت بگردید

عبارت‌هایی مانند «الان اقدام کنید»، «ظرف ۲۴ ساعت»، «فوراً» تاکتیک‌های دستکاری هستند.

لینک را بررسی کنید

نشانه خطر مثال
دامنه غلط‌نویسی شده fed-ex-delivery.com به جای fedex.com
TLD مشکوک usps-tracking.xyz
آدرس IP به جای دامنه http://192.168.1.1/verify
زیردامنه‌های اضافی secure.bankofamerica.com.verify-now.net

اگر پیام Smishing دریافت کردید چه کنید

  1. هیچ لینکی کلیک نکنید. حتی «برای اینکه ببینید کجا می‌رود.»
  2. پاسخ ندهید. پاسخ دادن تأیید می‌کند شماره شما فعال است.
  3. پیام را گزارش دهید. پیام را به ۷۷۲۶ (SPAM) در آمریکا فوروارد کنید.
  4. فرستنده را مسدود کنید.
  5. مستقیماً با سازمان واقعی تماس بگیرید. اپلیکیشن شرکت را باز کنید یا URL آن‌ها را به‌صورت دستی در مرورگر تایپ کنید.

اگر قبلاً کلیک کردید چه کنید

  1. فوراً رمزهای عبور را تغییر دهید — به‌ویژه هر حسابی مرتبط با پیام.
  2. احراز هویت دو مرحله‌ای فعال کنید در هر حسابی که پشتیبانی می‌کند.
  3. با بانک تماس بگیرید اگر اطلاعات مالی وارد کرده‌اید.
  4. حساب‌ها را نظارت کنید برای تراکنش‌های غیرمجاز در هفته‌های بعد.
  5. اسکن امنیتی روی دستگاه اجرا کنید.
  6. مسدود کردن اعتبار را در نظر بگیرید اگر داده‌های شخصی حساس افشا شده.

چک‌لیست پیشگیری از Smishing

  • هرگز لینک‌های درون پیام‌های متنی غیرمنتظره کلیک نکنید
  • پیام‌ها را با تماس مستقیم با سازمان از طریق اپلیکیشن یا وب‌سایت رسمی تأیید کنید
  • فیلتر هرزنامه را در گوشی فعال کنید (هم iOS و هم Android گزینه‌های داخلی دارند)
  • از مدیر رمز عبور استفاده کنید — اطلاعات ورود را در سایت‌های جعلی تکمیل خودکار نمی‌کند
  • سیستم‌عامل گوشی را به‌روز نگه دارید
  • از احراز هویت دو مرحله‌ای در تمام حساب‌های مهم استفاده کنید

چرا Smishing بدتر می‌شود

مهاجمان اکنون از هوش مصنوعی برای تولید پیام‌های قانع‌کننده و گرامری بی‌نقص در مقیاس استفاده می‌کنند. می‌توانند پیام‌ها را با استفاده از داده‌های نشت‌های قبلی شخصی‌سازی کنند — شما را با نام خطاب کنند، به بانک واقعی‌تان اشاره کنند یا حتی خریدهای اخیرتان.

به همین دلیل تأیید بیش از هر زمان دیگری اهمیت دارد. وقتی کسی لینکی برایتان می‌فرستد، نیاز به راهی برای تأیید قانونی بودنش قبل از کلیک دارید.

لینک‌هایی به اشتراک بگذارید که مردم بتوانند به آن اعتماد کنند

وقتی نیاز دارید اطلاعات حساس به اشتراک بگذارید — رمز عبور، لینک خصوصی، یادداشت محرمانه — از سرویسی استفاده کنید که برای اشتراک‌گذاری امن طراحی شده. LOCK.PUB به شما اجازه می‌دهد لینک‌های رمزگذاری‌شده ایجاد کنید که گیرنده دقیقاً بداند چه انتظاری دارد: یک لینک، یک یادداشت یا یک اتاق چت، همه از طریق دامنه تأییدشده قابل دسترسی.

برخلاف لینک‌های smishing که هدف واقعی‌شان را پنهان می‌کنند، لینک‌های LOCK.PUB شفاف هستند: گیرنده رمز عبور مشترک را وارد می‌کند و فقط محتوایی که قصد اشتراک‌گذاری داشتید را می‌بیند.

ایجاد لینک محافظت‌شده -->

کلمات کلیدی

smishing
sms phishing
text message scam
smishing prevention
fake delivery text
sms scam

شاید این‌ها را هم بپسندید

کلاهبرداری 'Pig Butchering': کلاهبرداری عاشقانه-کریپتویی ۷۰۰ میلیارد تومانی که باید در ۲۰۲۶ بدانید

کلاهبرداری‌های pig butchering، کلاهبرداری عاشقانه را با سرمایه‌گذاری‌های جعلی کریپتو ترکیب می‌کنند و میلیاردها تومان در سراسر جهان می‌دزدند. بیاموزید این کلاهبرداری‌ها چگونه کار می‌کنند، علائم هشدار و چگونه از خود محافظت کنید.

پیشگیری از کلاهبرداری

کلاهبرداری‌های پرداخت آنلاین 2026: چگونه پول خود را در پرداخت‌های دیجیتال محافظت کنیم

کلاهبرداران میلیاردها تومان از طریق پرداخت‌های آنلاین می‌دزدند. با رایج‌ترین کلاهبرداری‌ها آشنا شوید، بدانید چرا بانک‌ها پول را برنمی‌گردانند و چگونه خود را محافظت کنید.

پیشگیری از کلاهبرداری

کلاهبرداری اپلیکیشن‌های وام: چگونه مخاطبین و عکس‌های شما را برای باج‌گیری می‌دزدند

بیاموزید اپلیکیشن‌های وام غیرقانونی چگونه به مخاطبین و عکس‌های شما دسترسی پیدا کرده و از وام‌گیرندگان باج‌گیری می‌کنند، نشانه‌های هشدار و راه‌حل‌ها.

پیشگیری از کلاهبرداری

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
What Is Smishing? How to Spot and Stop SMS Phishing Attacks | LOCK.PUB Blog