هشدار پلیس فتا: پیامک‌های انبوه سازمان‌ها در معرض هک و کلاهبرداری

رئیس پلیس فتای تهران از هک شدن سیستم‌های ارسال پیامک انبوه برخی سازمان‌ها و نهادها خبر داد و گفت از این طریق پیامک‌های آلوده برای کلاهبرداری ارسال می‌شود.وی تأکید کرد این نهادها به دلیل ضعف امنیتی و سهل‌انگاری در قبال تسهیل وقوع جرم مسئول و پاسخگو هستند و با آنان برخورد می‌شود. پلیس فتا به شهروندان هشدار داد حتی به پیامک‌های ظاهراً رسمی نیز با احتیاط برخورد کنند.

آسیانیوز ایران؛ سرویس علم و تکنولوژی:

هشدار جدید پلیس فتا، اعتماد عمومی به پیامک‌های رسمی سازمان‌ها و نهادهای دولتی و خصوصی را زیر سؤال برده است. بر اساس اعلام رئیس پلیس فتای تهران، سیستم‌های ارسال پیامک انبوه برخی از این نهادها هدف هکرها قرار گرفته و به ابزاری برای کلاهبرداری از مردم تبدیل شده است. این موضوع نشان می‌دهد که حتی پیامک‌هایی که با شماره‌های رسمی و آشنا برای شهروندان ارسال می‌شوند، ممکن است آلوده و خطرناک باشند. مهاجمان سایبری با نفوذ به سامانه‌های ضعیف‌ حفاظت‌شده سازمان‌ها، از اعتماد مردم سوءاستفاده می‌کنند. رئیس پلیس فتا با اشاره به این که این پیامک‌های جعلی حاوی لینک‌های آلوده هستند، تأکید کرد که هدف نهایی این حملات، کلاهبرداری و سرقت اطلاعات حساس کاربران است. شهروندان با کلیک بر روی این لینک‌ها ممکن است به دام فیشینگ بیفتند یا دستگاه آن‌ها به بدافزار آلوده شود. نکته حائز اهمیت در این هشدار، مسئولیت‌پذیری خود سازمان‌ها است. به گفته پلیس فتا، این نهادها به دلیل ضعف در سیستم امنیتی خود باید پاسخگو باشند. این یعنی سهل‌انگاری در محافظت از سامانه‌ها، نه تنها یک مشکل فنی، بلکه تسهیل وقوع جرم محسوب می‌شود.

پلیس فتا اعلام کرده است که با سازمان‌های سهل‌انگار به دلیل همین تقصیر، برخورد قانونی خواهد شد. این موضع قاطع پلیس، می‌تواند زنگ خطری برای تمامی نهادهایی باشد که از سیستم‌های ارسال پیامک انبوه استفاده می‌کنند. این نوع حملات، امنیت سایبری را از یک مسئله شخصی به یک چالش عمومی و ملی تبدیل می‌کند. زمانی که زیرساخت‌های ارتباطی رسمی ناامن باشند، کل جامعه در معرض خطر قرار می‌گیرد. برای شهروندان، این هشدار به معنای پایان اعتماد کورکورانه به هر پیامک رسمی است. حتی اگر پیامک از طرف بانک، سازمان دولتی یا شرکت خدماتی آشنا باشد، باید با احتیاط و بررسی دقیق با آن برخورد کرد. این رویداد همچنین بر لزوم نظارت بیشتر و استانداردسازی امنیتی سامانه‌های ارتباطی سازمان‌ها تأکید می‌کند. آیا وقت آن نرسیده که امنیت سایبری به یک اولویت جدی در مدیریت همه نهادهای کشور تبدیل شود؟

تغییر الگوی حملات؛ سوءاستفاده از اعتماد به نهادهای رسمی

این هشدار نشان‌دهنده یک تحول خطرناک در الگوی حملات سایبری است. پیش از این، کلاهبرداران عمدتاً از شماره‌های ناشناس یا جعلی که شباهتی به نهادهای رسمی داشتند استفاده می‌کردند. اما اکنون، با نفوذ به خودِ سامانه‌های رسمی، پیامک‌ها مستقیماً از کانال‌های معتبر و شناخته‌شده ارسال می‌شوند. این امر، میزان اثربخشی فیشینگ را به شدت افزایش می‌دهد، زیرا شهروندان به پیامک‌های یک سازمان آشکار (مانند بانک خود، وزارتخانه یا شرکت خدماتی) به طور طبیعی اعتماد بیشتری دارند. مهاجم با در اختیار گرفتن این کانال، نیاز به جعل هویت ندارد و اعتماد از پیش موجود را هدف می‌گیرد.

مسئولیت سازمان‌ها؛ از سهل‌انگاری تا تسهیل جرم

نکته برجسته در اظهارات پلیس فتا، تأکید بر مسئولیت کیفری و حقوقی خود سازمان‌ها است. پلیس صراحتاً اعلام کرده که ضعف امنیتی این نهادها «تسهیل وقوع جرم» محسوب می‌شود و با آنان برخورد خواهد شد. این رویکرد، یک گام ضروری به جلو است. برای سال‌ها، سازمان‌ها هزینه کافی برای امنیت سامانه‌های خود—به ویژه سیستم‌های جانبی مانند ارسال پیامک—صرف نمی‌کردند و پیامدهای امنیتی آن به دوش شهروندان می‌افتاد. حالا پلیس با این موضع، سازمان‌ها را در قبال وظیفه حفاظت از داده‌ها و کانال‌های ارتباطی مسئول می‌داند. این می‌تواند محرکی برای سرمایه‌گذاری جدی‌تر آنان در امنیت سایبری باشد.

آسیب‌پذیری در زنجیره تأمین امنیت؛ نقطه ضعف سوم‌طرف‌ها

سیستم‌های ارسال پیامک انبوه (SMS Gateway) اغلب توسط شرکت‌های طرف سوم (Third-Party) ارائه یا مدیریت می‌شوند. این شرکتها ممکن است سطح امنیتی یکسانی با هسته مرکزی سازمان نداشته باشند و به عنوان «حلقه ضعیف» در زنجیره امنیتی عمل کنند. هکرها با شناسایی و نفوذ به این نقطه ضعف، به کل سیستم دسترسی می‌یابند. این حادثه هشدار می‌دهد که سازمان‌ها باید ارزیابی امنیتی دقیقی از تمام ارائه‌دهندگان خدمات خود داشته باشند و امنیت را به عنوان یک الزام در قراردادها لحاظ کنند. تمرکز صرف بر امنیت سرورهای داخلی، در حالی که کانال ارتباطی با مردم ناامن است، بی‌فایده است.

تأثیر بر اعتماد عمومی و بحران ارتباطات رسمی

این گونه حملات، اعتماد عمومی به ارتباطات دیجیتال رسمی را به شدت تخریب می‌کند. وقتی مردم نتوانند به پیامک بانک خود، اخطاره‌ای شهرداری یا اطلاعیه وزارتخانه‌ای اطمینان کنند، کارایی اصلی این کانال‌های ارتباطی از بین می‌رود. این می‌تواند به یک بحران در اطلاع‌رسانی رسمی منجر شود. در مواقع اضطراری (مانند بلایای طبیعی یا همه‌گیری) که اطلاع‌رسانی سریع و معتبر حیاتی است، این بی‌اعتمادی می‌تواند فاجعه‌بار باشد. بنابراین، امن‌سازی این کانال‌ها نه یک انتخاب، که یک ضرورت برای حاکمیت و خدمت‌رسانی مؤثر است.

راهکارهای پیش رو؛ از آگاهی شهروندی تا الزامات قانونی

مقابله با این تهدید نیازمند اقدام همزمان چندجانبه است. نخست، آگاهی‌بخشی مستمر به شهروندان: آموزش دائمی برای عدم کلیک بر لینک‌های مشکوک حتی در پیامک‌های رسمی، و تأیید اطلاعات از طریق کانال‌های دیگر (تماس تلفنی، برنامه رسمی). دوم، الزام سازمان‌ها به رعایت استانداردهای امنیتی: پلیس فتا و مرکز افتای پروانه می‌توانند با تعیین حداقل استانداردهای امنیتی (مانند احراز هویت دو مرحله‌ای، رمزنگاری، آپدیت مداوم) برای تمام سامانه‌های ارسال انبوه، سازمان‌ها را ملزم به رعایت آن کنند. سوم، اعمال مجازات‌های سنگین برای سازمان‌های سهل‌انگار: برخورد قضایی و جریمه‌های مالی قابل توجه می‌تواند اثر بازدارنده قوی داشته باشد. چهارم، راه‌اندازی سامانه رصد و گزارش‌دهی مردمی: ایجاد یک کانال ساده برای گزارش پیامک‌های مشکوک، به پلیس کمک می‌کند سریع‌تر منبع نفوذ را شناسایی و قطع کند.

https://www.asianewsiran.com/u/i6w

اخبار مرتبط

افزایش تعرفه مکالمه و پیامک همراه؛ جهش ۳۰ درصدی پس از ۱۵ سال!

تعرفه‌های مکالمه و پیامک تلفن همراه از امروز، ۲۳ آذر ۱۴۰۴، با افزایشی ۳۰ درصدی مواجه شد. این افزایش پس از ۱۵ سال ثبات در قیمت پیامک و ۱۲ سال در قیمت مکالمه اجرایی شده است. بر اساس مصوبات کمیسیون تنظیم مقررات، قیمت هر پیامک فارسی در سیم‌کارت دائمی به ۱۱۶ ریال و هر پیامک انگلیسی به ۲۸۹ ریال رسید. تعرفه سیم‌کارت‌های اعتباری نیز ۲۰ درصد از سیم‌کارت دائمی بیشتر است. همچنین تعرفه پایه هر دقیقه مکالمه درون‌شبکه برای سیم‌کارت دائمی ۶۴۹ ریال و سقف آن ۷۷۹ ریال تعیین شده است. محاسبه مکالمه از این پس بر اساس ثانیه خواهد بود.

کلاهبرداری پیامکی؛ آینده روشن است !

بانک ملی ایران با صدور اطلاعیه‌ای رسمی نسبت به فعالیت گسترده کلاهبرداران سایبری با عنوان «انتقال حساب‌های بانک آینده» هشدار داد و تأکید کرد تمامی اطلاعیه‌ها و پیام‌های رسمی تنها از طریق وب‌سایت و سرشماره پیامکی معتبر این بانک منتشر می‌شود.

افزایش ۳۰ درصدی تعرفه پیامک و مکالمه در ایران

وزارت ارتباطات با درخواست اپراتورهای تلفن همراه برای افزایش تعرفه‌ها موافقت کرد و نرخ‌های جدید پیامک و مکالمه اعلام شد. بر این اساس، تعرفه پیامک فارسی سیم‌کارت دائمی همراه اول با ۳۰ درصد افزایش به ۱۱۶ ریال و مکالمه تلفن همراه به ۶۴۹ ریال در هر دقیقه رسید. تعرفه پیامک انگلیسی نیز برای سیم‌کارت دائمی همراه اول به ۲۸۹ ریال افزایش یافت. ایرانسل نیز برای سیم‌کارت دائمی، پیامک فارسی را ۱۲۹ ریال و پیامک انگلیسی را ۲۶۲ ریال تعیین کرده است. طبق قانون بودجه ۱۴۰۴، مبلغ ۴۰ ریال به هزینه هر پیامک اضافه می‌شود که سهم دولت است و مربوط به اپراتورها نیست.

داستان پیامک‌های اخیر سازمان هدفمندی یارانه‌ها

سازمان هدفمندی یارانه‌ها با انتشار توضیحاتی، به شایعات و نگرانی‌های ناشی از ارسال پیامک‌های اخیر به سرپرستان خانوار پایان داد. بر این اساس، این پیامک‌ها به منظور اجرای طرح اصلاح ساختار خانوار و انتقال پایگاه اطلاعاتی خانوارها ارسال شده است. این سازمان اعلام کرد سرپرستانی که یارانه دریافت می‌کنند، باید از طریق سامانه «سیمین» یا شعب بانک‌های عامل، حساب بانکی خود را ثبت کنند. این اقدام برای تکمیل اطلاعات و به روزرسانی سامانه پرداخت یارانه ضروری اعلام شده است. انتقال پایگاه اطلاعاتی خانوار از وزارت کار به سازمان ثبت احوال کشور، دلیل اصلی این درخواست عنوان شده است.