What Is Smishing? How to Spot and Stop SMS Phishing Attacks
Learn what smishing is, the most common SMS phishing patterns, and practical steps to protect yourself from text message scams.

Smishing چیست؟ چگونه حملات فیشینگ پیامکی را شناسایی و متوقف کنیم
گوشیتان ویبره میکند. پیامکی میگوید بسته شما تحویل داده نشد، حساب بانکیتان قفل شده یا بدهی مالیاتی دارید. لینکی برای رفع مشکل وجود دارد. این smishing است — و کلیک کردن آن لینک دقیقاً همان چیزی است که مهاجم میخواهد.
Smishing (فیشینگ پیامکی) به یکی از سریعترین اشکال در حال رشد جرایم سایبری تبدیل شده. برخلاف فیشینگ ایمیلی، پیامهای متنی شخصیتر و فوریتر حس میشوند که آنها را بهشکل خطرناکی مؤثر میکند.
Smishing دقیقاً چیست
Smishing ترکیب «SMS» و «phishing» است. یک حمله مهندسی اجتماعی است که از طریق پیام متنی تحویل داده میشود. مهاجم جعل هویت یک نهاد مورد اعتماد — بانک، شرکت تحویل، سازمان دولتی — میکند و شما را فریب میدهد تا لینک مخربی کلیک کنید، شماره جعلیای تماس بگیرید یا اطلاعات شخصی بفرستید.
هدف همیشه یکسان است: سرقت اطلاعات ورود، اطلاعات مالی یا نصب بدافزار روی دستگاه شما.
رایجترین الگوهای Smishing
اعلانهای تحویل جعلی
«بسته شما تحویل داده نشد. آدرس خود را اینجا تأیید کنید: [لینک]»
با سطح بیسابقه خرید آنلاین، پیامکهای جعلی تحویل رایجترین تاکتیک smishing هستند.
هشدارهای بانکی و مالی
«فعالیت غیرمعمول در حساب شما شناسایی شد. الان تأیید کنید یا حسابتان تعلیق خواهد شد: [لینک]»
این پیامها از ترس سوءاستفاده میکنند و جعل هویت بانکها، شرکتهای کارت اعتباری یا سرویسهای پرداخت مانند PayPal و Venmo میکنند.
بازپرداخت مالیاتی و پیامهای دولتی
«شما واجد شرایط بازپرداخت ۱,۲۰۰ دلاری هستید. قبل از انقضا دریافت کنید: [لینک]»
سازمانهای دولتی پیام متنی با لینک نمیفرستند. هرگز.
کلاهبرداریهای جایزه و پاداش
«تبریک! یک کارت هدیه ۵۰۰ دلاری برنده شدید. ظرف ۲۴ ساعت دریافت کنید: [لینک]»
اگر در مسابقهای شرکت نکردهاید، برنده نشدهاید.
چگونه پیام Smishing را شناسایی کنید
شماره فرستنده را بررسی کنید
پیامهای smishing اغلب از شمارههای تلفن معمولی، کدهای کوتاه یا درگاههای ایمیل به پیامک میآیند.
به دنبال زبان فوریت بگردید
عبارتهایی مانند «الان اقدام کنید»، «ظرف ۲۴ ساعت»، «فوراً» تاکتیکهای دستکاری هستند.
لینک را بررسی کنید
| نشانه خطر | مثال |
|---|---|
| دامنه غلطنویسی شده | fed-ex-delivery.com به جای fedex.com |
| TLD مشکوک | usps-tracking.xyz |
| آدرس IP به جای دامنه | http://192.168.1.1/verify |
| زیردامنههای اضافی | secure.bankofamerica.com.verify-now.net |
اگر پیام Smishing دریافت کردید چه کنید
- هیچ لینکی کلیک نکنید. حتی «برای اینکه ببینید کجا میرود.»
- پاسخ ندهید. پاسخ دادن تأیید میکند شماره شما فعال است.
- پیام را گزارش دهید. پیام را به ۷۷۲۶ (SPAM) در آمریکا فوروارد کنید.
- فرستنده را مسدود کنید.
- مستقیماً با سازمان واقعی تماس بگیرید. اپلیکیشن شرکت را باز کنید یا URL آنها را بهصورت دستی در مرورگر تایپ کنید.
اگر قبلاً کلیک کردید چه کنید
- فوراً رمزهای عبور را تغییر دهید — بهویژه هر حسابی مرتبط با پیام.
- احراز هویت دو مرحلهای فعال کنید در هر حسابی که پشتیبانی میکند.
- با بانک تماس بگیرید اگر اطلاعات مالی وارد کردهاید.
- حسابها را نظارت کنید برای تراکنشهای غیرمجاز در هفتههای بعد.
- اسکن امنیتی روی دستگاه اجرا کنید.
- مسدود کردن اعتبار را در نظر بگیرید اگر دادههای شخصی حساس افشا شده.
چکلیست پیشگیری از Smishing
- هرگز لینکهای درون پیامهای متنی غیرمنتظره کلیک نکنید
- پیامها را با تماس مستقیم با سازمان از طریق اپلیکیشن یا وبسایت رسمی تأیید کنید
- فیلتر هرزنامه را در گوشی فعال کنید (هم iOS و هم Android گزینههای داخلی دارند)
- از مدیر رمز عبور استفاده کنید — اطلاعات ورود را در سایتهای جعلی تکمیل خودکار نمیکند
- سیستمعامل گوشی را بهروز نگه دارید
- از احراز هویت دو مرحلهای در تمام حسابهای مهم استفاده کنید
چرا Smishing بدتر میشود
مهاجمان اکنون از هوش مصنوعی برای تولید پیامهای قانعکننده و گرامری بینقص در مقیاس استفاده میکنند. میتوانند پیامها را با استفاده از دادههای نشتهای قبلی شخصیسازی کنند — شما را با نام خطاب کنند، به بانک واقعیتان اشاره کنند یا حتی خریدهای اخیرتان.
به همین دلیل تأیید بیش از هر زمان دیگری اهمیت دارد. وقتی کسی لینکی برایتان میفرستد، نیاز به راهی برای تأیید قانونی بودنش قبل از کلیک دارید.
لینکهایی به اشتراک بگذارید که مردم بتوانند به آن اعتماد کنند
وقتی نیاز دارید اطلاعات حساس به اشتراک بگذارید — رمز عبور، لینک خصوصی، یادداشت محرمانه — از سرویسی استفاده کنید که برای اشتراکگذاری امن طراحی شده. LOCK.PUB به شما اجازه میدهد لینکهای رمزگذاریشده ایجاد کنید که گیرنده دقیقاً بداند چه انتظاری دارد: یک لینک، یک یادداشت یا یک اتاق چت، همه از طریق دامنه تأییدشده قابل دسترسی.
برخلاف لینکهای smishing که هدف واقعیشان را پنهان میکنند، لینکهای LOCK.PUB شفاف هستند: گیرنده رمز عبور مشترک را وارد میکند و فقط محتوایی که قصد اشتراکگذاری داشتید را میبیند.
کلمات کلیدی
شاید اینها را هم بپسندید
کلاهبرداری 'Pig Butchering': کلاهبرداری عاشقانه-کریپتویی ۷۰۰ میلیارد تومانی که باید در ۲۰۲۶ بدانید
کلاهبرداریهای pig butchering، کلاهبرداری عاشقانه را با سرمایهگذاریهای جعلی کریپتو ترکیب میکنند و میلیاردها تومان در سراسر جهان میدزدند. بیاموزید این کلاهبرداریها چگونه کار میکنند، علائم هشدار و چگونه از خود محافظت کنید.
کلاهبرداریهای پرداخت آنلاین 2026: چگونه پول خود را در پرداختهای دیجیتال محافظت کنیم
کلاهبرداران میلیاردها تومان از طریق پرداختهای آنلاین میدزدند. با رایجترین کلاهبرداریها آشنا شوید، بدانید چرا بانکها پول را برنمیگردانند و چگونه خود را محافظت کنید.
کلاهبرداری اپلیکیشنهای وام: چگونه مخاطبین و عکسهای شما را برای باجگیری میدزدند
بیاموزید اپلیکیشنهای وام غیرقانونی چگونه به مخاطبین و عکسهای شما دسترسی پیدا کرده و از وامگیرندگان باجگیری میکنند، نشانههای هشدار و راهحلها.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان