Pagrindiniai pasiėmimai
- Federalinė ryšių komisija (FCC) perspėjo žmones apie labai padaugėjusį sukčiavimo atakų, vykdomų SMS žinutėmis.
- Ekspertai teigia, kad SMS žinutės tapo pavojingesnės nei el. pašto siuntimas, siekiant apgauti žmones sukčiavimo aferose.
-
Apgaulingi SMS pranešimai gali apeiti technologiją, skirtą sugauti sukčiavimo el. laiškus.
Kai tik pamanėte, kad susidorojate su sukčiavimo el. laiškais, ateina naujienos apie grėsmių veikėjus, keičiančius taktiką ir puolančius žmones apgaulingomis SMS žinutėmis.
Federalinė ryšių komisija (FCC) neseniai paskelbė pranešimą, kad įspėtų žmones apie SMS sukčiavimo SMS atakų padaugėjimą, pranešdama, kad 2019–2021 m. SMS aferų skaičius išaugo stulbinančiai 168 proc. vien metus.
„Kibernetiniai nusik altėliai vis dažniau naudoja tekstinius pranešimus kaip būdą apeiti saugos kontrolę, paprastai įdiegtą el. pašto ir kitose ryšių sistemose“, – „Lifewire“sakė Joshas Yavoras, Tessian vyriausiasis informacijos saugumo pareigūnas. „Matome naujas socialiai suplanuotų atakų bangas, kai užpuolikai apsimeta įvairių rūšių SMS žinutėmis, kad suklaidintų vartotojus, kad jie atsisakytų jautrios ir asmeninės informacijos.“
Ginklavimas SMS
Sukčiavimo atakos, vykdomos apgaulingomis SMS žinutėmis, paprastai vadinamos smišingomis arba kaip FCC nurodo jas savo pastaboje: robotexts.
Komisijos teigimu, skundų dėl tokių nepageidaujamų tekstinių pranešimų pastaraisiais metais nuolat daugėjo nuo maždaug 5 700 2019 m., 14 000 2020 m. ir 15 300 2021 m. iki 8 500 iki birželio 3 d., 2022.
Tai taip pat rodo, kad šis skaičius gali būti tik ledkalnio viršūnė, nurodant Robokiller ataskaitą, kurioje apskaičiuota, kad 2022 m. liepos mėn. amerikiečiai gavo daugiau nei 12 milijardų robotteksto pranešimų, ty vidutiniškai 44 šlamšto pranešimai kiekvienam piliečiui.
FCC taip pat pasidalijo kai kuriomis įprastomis vilioklėmis, kurias naudoja sukčiai, vykdantys šias šlykščias kampanijas, norėdami apgauti žmones perduoti konfidencialią informaciją.
„Kaip ir skambintojai, robotai gali naudoti baimę ir nerimą, kad paskatintų jus bendrauti“, – pažymėjo FCC. „Tekstuose gali būti melagingų, bet patikimų teiginių apie neapmokėtas sąskaitas, siuntų pristatymo problemas, banko sąskaitos problemas arba teisėsaugos veiksmus prieš jus.“
Be to, siekdami susisiekti su jumis, sukčiai taip pat gali naudoti apgaulingas SMS žinutes, kad pateiktų painią informaciją, tarsi jie siųstų kam nors kitam, kad paskatintų jus atsakyti vienaip ar kitaip..
Remdamasis FCC pastaba, Yavoras pabrėžia, kad SMS žinutės yra „iš prigimties pavojingesnės“nei el. paštas kaip sukčiavimo priemonė, nes daug sunkiau kovoti su apgaulingomis žinutėmis per tekstą nei el. paštu.
„Deja, SMS saugos pasaulis atsilieka nuo el. pašto, nes pagrindinės el. pašto apsaugos priemonės tiesiog neegzistuoja su žinutėmis“, – sakė Yavor. „Naudojant SMS žinutes sunkiau išmokyti žmones atpažinti nesąžiningus siuntėjus, be to, žmonėms trūksta palaikymo mechanizmų, prie kurių jie įpratę naudoti el. paštą.“
Yavor patirtis rodo, kad žmonės turi daugiau galimybių atpažinti netikrą el. pašto adresą, o SMS žinutėmis tai padaryti sunkiau, nes paplitęs numerių klastojimas.
SMS yra pavojingesnės
Yavor atkreipė dėmesį į Tessian apklausą, kurioje nustatyta, kad daugiau nei pusė respondentų per pastaruosius metus gavo aferos tekstinį pranešimą. Be to, trečdalis jų pateko į sukčiavimą – šis skaičius yra didesnis nei tų, kurie sąveikavo su sukčiavimo el. laišku.
Žmonės paprastai nesitiki, kad bus apgauti per savo žinutes, todėl SMS tapo tikrai efektyviu atakos vektoriumi, Tessian apklausoje pažymėjo Jeffas Hancockas, Harry ir Normanas Chandleris, Stanfordo universiteto komunikacijos profesorius.
Pasitikėjimas SMS žinutėmis, jo teigimu, atsirado dėl to, kad iki šiol labai mažai žmonių, nepriklausančių mūsų tinklui, galėjo su mumis susisiekti SMS žinutėmis. „Kadangi apsiperkame internetu ir esame raginami pasidalinti savo mobiliojo telefono numeriu, dabar gauname tekstinius pranešimus iš kontaktų, kurių nežinome – kai kurios žinutės yra teisėtos, o kitos – ne“, – sakė Hancockas.
Jei gavote įtartiną tekstą arba neįprastą užklausą iš asmens, kuriuo pasitikite, Yavoras siūlo, kad geriausias patarimas būtų toks pat kaip el. paštu – užuot susisiekę iš karto, skirkite šiek tiek laiko ir susisiekite su siuntėju per kitas būdas patikrinti SMS autentiškumą.
"Būtina visada sukurti pasitikėjimą ne SMS pokalbio metu ir nepamiršti, kad teisėtos organizacijos [pvz., jūsų bankas] niekada nepateiks ultimatumo (pvz., neskambins po 12 valandų ar kitu atveju) ir neprašys finansinės informacijos ar slaptažodžių žinutėmis. “, - sakė Yavoras.„Galiausiai žmonės gali pranešti savo operatoriui apie šlamštą ir apgaulingus tekstus, persiųsdami pranešimus numeriu 7726.“
