Sporočilo vašega prijatelja morda ni tako nedolžno, kot se zdi

Kazalo:

Sporočilo vašega prijatelja morda ni tako nedolžno, kot se zdi
Sporočilo vašega prijatelja morda ni tako nedolžno, kot se zdi
Anonim

Ključni izsledki

  • Zvezna komisija za komunikacije (FCC) je ljudi opozorila na znatno povečanje napadov z lažnim predstavljanjem, izvedenih prek sporočil SMS.
  • Strokovnjaki trdijo, da so sporočila SMS postala bolj nevarna kot e-pošta, da ljudi zavedejo v lažno predstavljanje.
  • Goljufiva sporočila SMS lahko zaobidejo tehnologijo, zasnovano za prestrezanje lažnih e-poštnih sporočil.

Image
Image

Ko ste že mislili, da imate roko z lažnimi e-poštnimi sporočili, pridejo novice o akterjih groženj, ki spreminjajo pristope in napadajo ljudi z goljufivimi sporočili SMS.

Zvezna komisija za komunikacije (FCC) je pred kratkim izdala obvestilo, da bi ljudi opozorila na porast napadov z lažnim predstavljanjem prek sporočil SMS, in povedala, da so se besedilne prevare med letoma 2019 in 2021 povečale za osupljivih 168 odstotkov, z več kot 8500 pritožbami samo v tem leto sam.

»Kiberkriminalci vse pogosteje uporabljajo besedilna sporočila kot metodo za izogibanje varnostnim kontrolam, ki so običajno implementirane v e-pošto in druge komunikacijske sisteme,« je za Lifewire povedal Josh Yavor, vodja informacijske varnosti pri Tessian. "Vidimo nove valove družbeno zasnovanih napadov, kjer se napadalci lažno predstavljajo v različnih vrstah sporočil SMS, da bi potrošnike preslepili, da bi izdali občutljive in osebne podatke."

Orožajoči SMS

Napadi lažnega predstavljanja, izvedeni prek goljufivih sporočil SMS, so na splošno znani kot smishing ali kot jih FCC imenuje v svojem zapisu: robotexts.

Po navedbah komisije so pritožbe zaradi takšnih neželenih besedilnih sporočil v zadnjih letih vztrajno naraščale s približno 5700 leta 2019, 14000 leta 2020 in 15300 leta 2021 na 8500 do 30. junija, 2022.

Prav tako je nakazal, da bi ta številka lahko bila le vrh ledene gore, kar kaže na poročilo Robokillerja, po katerem so Američani julija 2022 prejeli več kot 12 milijard robotskih besedilnih sporočil, v povprečju približno 44 neželenih sporočil na vsakega državljana.

FCC je delil tudi nekaj običajnih vab, ki jih prevaranti, ki stojijo za temi lažnimi kampanjami, uporabljajo, da ljudi zavedejo v predajo zaupnih informacij.

»Tako kot robotski klicatelji lahko tudi robotexter uporabi strah in tesnobo, da vas spodbudi k interakciji,« ugotavlja FCC. "Besedila lahko vključujejo lažne, a verjetne trditve o neplačanih računih, zapletih pri dostavi paketov, težavah z bančnim računom ali ukrepih organov pregona proti vam."

Poleg tega lahko prevaranti v želji, da bi sodelovali z vami, uporabijo tudi lažna sporočila SMS za zagotavljanje zmedenih informacij, kot če bi pošiljali sporočila nekomu drugemu, da bi vas tako ali drugače prepričali v odgovor.

Na podlagi opombe FCC Yavor poudarja, da je SMS kot medij za lažno predstavljanje "sam po sebi bolj nevaren" kot e-pošta, saj se je veliko težje boriti proti goljufivim sporočilom prek besedila kot e-pošte.

"Na žalost svet varnosti za SMS zaostaja za e-pošto, saj osnovne zaščite, ki jih imamo v e-pošti, preprosto ne obstajajo pri besedilih," je dejal Yavor. "S SMS-i je ljudi težje usposobiti za prepoznavanje goljufivih pošiljateljev, ljudje pa nimajo podpornih mehanizmov, ki so jih vajeni pri uporabi e-pošte."

Po Yavorjevih izkušnjah imajo ljudje boljše možnosti, da prepoznajo lažen e-poštni naslov, medtem ko je to težje pri SMS-ih, zahvaljujoč razširjenosti lažnega predstavljanja številk.

SMS je bolj nevaren

Yavor je opozoril na raziskavo Tessian, ki je pokazala, da je več kot polovica anketirancev v preteklem letu prejela prevarantsko besedilno sporočilo. Poleg tega jih je ena tretjina nasedla prevari, kar je več kot pri tistih, ki so sodelovali z lažnim e-poštnim sporočilom.

Ljudje običajno ne pričakujejo, da bodo prevarani s svojimi sporočili, zato je SMS postalo res učinkovit vektor napadov, je v Tessianovi raziskavi opazil Jeff Hancock, Harry in Norman Chandler, profesor komunikacije na univerzi Stanford.

Zaupanje v SMS, je trdil, izhaja iz dejstva, da nas je do nedavnega zelo malo ljudi zunaj našega omrežja lahko doseglo prek SMS. "Medtem ko nakupujemo prek spleta in smo pozvani, da delimo svojo mobilno številko, zdaj prejemamo besedilna sporočila od stikov, ki jih ne poznamo – nekatera sporočila so legitimna, druga pa ne," je dejal Hancock.

Image
Image

Če ste prejeli sumljivo besedilo ali nenavadno zahtevo od nekoga, ki mu sicer zaupate, Yavor predlaga, da so najboljše smernice enake kot pri e-pošti – namesto takojšnjega sodelovanja si vzemite trenutek in se obrnite na pošiljatelja prek drugo sredstvo za preverjanje pristnosti SMS-a.

"Nujno je, da vedno vzpostavite zaupanje izven pogovora SMS in ne pozabite, da zakonite organizacije [kot je vaša banka] nikoli ne bi postavile ultimata (npr. pokličite nazaj čez 12 ur ali kaj drugega) ali zahtevale finančnih podrobnosti ali gesel prek sporočila,« je rekel Yavor."Končno lahko ljudje prijavijo neželeno pošto in goljufiva sporočila svojemu operaterju tako, da sporočila posredujejo na 7726."

Priporočena: