Tuo ystäväsi teksti ei välttämättä ole niin viaton kuin miltä se näyttää

August 02, 2022
SisäänUutiset Internet Turvallisuus

Federal Communications Commission (FCC) on varoittanut ihmisiä tekstiviestien välityksellä suoritettujen tietojenkalasteluhyökkäysten merkittävästä kasvusta.
Asiantuntijat väittävät, että tekstiviesteistä on tullut sähköpostit vaarallisempia ihmisten huijaamiseksi tietojenkalasteluhuijauksissa.
Vilpilliset tekstiviestit voivat kiertää teknologiaa, joka on suunniteltu pyydystämään phishing-sähköpostiviestejä.

Aikuinen mies kotona käyttää älypuhelinta verkkopankkiin, ostoksille, sosiaaliseen mediaan, sähköpostiin jne — Christopher Ames / Getty Images

Juuri kun luulit hallitsevasi phishing-sähköpostit, tulee uutisia uhkatekijöistä, jotka vaihtavat takkoja ja hyökkäävät ihmisten kimppuun käyttämällä vilpillisiä tekstiviestejä.

Federal Communications Commission (FCC) julkaisi äskettäin a huomautus varoittaa ihmisiä tekstiviestien tietojenkalasteluhyökkäysten kasvusta, kertomalla, että tekstihuijaukset kasvoivat huikeat 168 prosenttia vuosina 2019–2021, ja pelkästään tänä vuonna tehtiin yli 8 500 valitusta.

"Kyberrikolliset käyttävät yhä enemmän tekstiviestejä keinona ohittaa sähköpostissa ja muissa viestintäjärjestelmissä tyypillisesti toteutetut turvatarkastukset."

Josh Yavor, tietoturvapäällikkö osoitteessa Tessian, kertoi Lifewire. "Näemme uusia sosiaalisesti suunniteltujen hyökkäysten aaltoja, joissa hyökkääjät esiintyvät erilaisina tekstiviesteinä huijatakseen kuluttajia luopumaan arkaluontoisista ja henkilökohtaisista tiedoista."

SMS-aseet

Vilpillisten tekstiviestien välityksellä tehdyt tietojenkalasteluhyökkäykset tunnetaan yleisesti smishingina tai kuten FCC viittaa huomautuksessaan: robotexts.

Komission mukaan valitukset tällaisista ei-toivotuista tekstiviesteistä ovat lisääntyneet tasaisesti viime aikoina noin 5 700:sta vuonna 2019, 14 000:sta vuonna 2020 ja 15 300:sta vuonna 2021 8 500:aan kesäkuun 30. päivään asti, 2022.

Se ehdotti myös, että tämä luku voisi olla vain jäävuoren huippu, osoittaen a Robokillerin raportti Arvioiden mukaan amerikkalaiset saivat yli 12 miljardia robotext-viestiä heinäkuussa 2022 eli keskimäärin noin 44 roskapostia jokaista kansalaista kohden.

FCC jakoi myös joitain yleisiä vieheitä, joita näiden huijareiden kampanjoiden takana olevat huijarit käyttävät huijatakseen ihmisiä luovuttamaan luottamuksellisia tietoja.

"Robotsoittajien tapaan robottipuhuja voi käyttää pelkoa ja ahdistusta saadakseen sinut olemaan vuorovaikutuksessa", totesi FCC. "Tekstit voivat sisältää vääriä, mutta uskottavia väitteitä maksamattomista laskuista, pakettien toimitushäiriöistä, pankkitiliongelmista tai lainvalvontatoimista sinua vastaan."

Lisäksi huijarit saattavat käyttää vilpillisiä tekstiviestejä tarjotakseen yhteyden sinuun hämmentäviä tietoja, ikään kuin he lähettäisivät tekstiviestin jollekin toiselle saadakseen sinut vastaamaan tavalla tai toisella muu.

FCC: n huomautuksen perusteella Yavor huomauttaa, että tekstiviestit ovat "luonnollisesti vaarallisempia" kuin sähköposti tietojenkalasteluväline, koska on huomattavasti vaikeampaa torjua vilpillisiä viestejä tekstin kautta kuin sähköposti.

"Valitettavasti tekstiviestien tietoturva on sähköpostin jälkeen jäljessä, koska sähköpostin ydinsuojauksia ei vain ole tekstiviesteillä", Yavor sanoi. "Tekstiviestien avulla on vaikeampaa kouluttaa ihmisiä tunnistamaan vilpilliset lähettäjät, ja ihmisiltä puuttuu tukimekanismit, joihin he ovat tottuneet sähköpostin käytössä."

Yavorin kokemuksen mukaan ihmisillä on paremmat mahdollisuudet tunnistaa väärennetty sähköpostiosoite, kun taas tekstiviestien kanssa se on vaikeampaa, kiitos numerohuijauksen yleisyys.

SMS on vaarallisempi

Yavor osoitti a Tessian kysely, jonka mukaan yli puolet vastaajista oli saanut huijaustekstiviestin viimeisen vuoden aikana. Lisäksi kolmasosa heistä joutui huijaukseen, mikä on suurempi kuin tietojenkalasteluviestin kanssa vuorovaikutuksessa olevien.

Ihmiset eivät yleensä odota joutuvansa huijatuksi tekstiviestiensä kautta, minkä vuoksi SMS: stä on tullut todella tehokas hyökkäysvektori, huomautti. Jeff Hancock, Harry ja Norman Chandler Viestinnän professori klo Stanfordin yliopisto, Tessianin kyselyssä.

Luottamus tekstiviestien suhteen johtui hänen mukaansa siitä, että viime aikoihin asti vain harvat verkkomme ulkopuoliset ihmiset olisivat voineet tavoittaa meidät tekstiviestillä. "Kun teemme ostoksia verkossa ja meitä kehotetaan jakamaan matkapuhelinnumeromme, saamme nyt tekstiviestejä henkilöiltä, joita emme tunne - jotkut viestit ovat laillisia ja toiset eivät", Hancock sanoi.

Järkyttynyt teini tarkistaa puhelimen sisältöä kadulla — AntonioGuillem / Getty Images

Jos olet saanut epäilyttävän tekstin tai epätavallisen pyynnön joltakulta, johon muuten luotat, Yavor ehdottaa, että paras ohje on sama kuten sähköpostissa – välittömän yhteydenoton sijaan ota hetki yhteyttä lähettäjään jollakin muulla tavalla varmistaaksesi viestin aitouden. TEKSTIVIESTI.

"On välttämätöntä aina luoda luottamus tekstiviestikeskustelun ulkopuolelle ja muistaa, että lailliset organisaatiot [kuten pankkisi] ei koskaan esittäisi uhkavaatimusta (kuten soita takaisin 12 tunnin kuluttua tai muuten) tai pyytäisi taloudellisia tietoja tai salasanoja tekstiviestillä", Yavor sanoi. "Lopuksi ihmiset voivat ilmoittaa roskapostista ja vilpillisistä teksteistä operaattorilleen välittämällä viestit numeroon 7726."