Taj tekst vašeg prijatelja možda i nije tako nevin kao što se čini
- Savezna komisija za komunikacije (FCC) upozorila je ljude na značajan porast phishing napada izvedenih putem SMS-a.
- Stručnjaci tvrde da je SMS postao opasniji od e-pošte za prevaru ljudi u phishing prijevarama.
- Lažne SMS poruke mogu zaobići tehnologiju osmišljenu za hvatanje phishing e-pošte.
Christopher Ames / Getty Images
Baš kad ste mislili da ste se uhvatili u koštac s phishing e-porukama, stižu vijesti o akterima prijetnji koji mijenjaju pristup i napadaju ljude koristeći lažne SMS poruke.
Savezna komisija za komunikacije (FCC) nedavno je objavila a bilješka za upozorenje ljudima o porastu SMS phishing napada, dijeleći da su tekstualne prijevare porasle za nevjerojatnih 168 posto između 2019. i 2021., s više od 8500 pritužbi samo ove godine.
"Kiberkriminalci sve više koriste tekstualne poruke kao metodu za zaobilaženje sigurnosnih kontrola koje se obično primjenjuju u e-pošti i drugim komunikacijskim sustavima," Josh Yavor, glavni službenik za informacijsku sigurnost u Tesian, rekao je za Lifewire. "Svjedoci smo novih valova društveno projektiranih napada u kojima napadači lažno predstavljaju različite vrste SMS poruka kako bi naveli potrošače da odaju osjetljive i osobne podatke."
Naoružavajući SMS
Phishing napadi počinjeni putem lažnih SMS poruka općenito su poznati kao smishing ili kako ih FCC naziva u svojoj bilješci: robotexts.
Prema komisiji, pritužbe na takve neželjene tekstualne poruke u posljednje su vrijeme u stalnom porastu godina s otprilike 5 700 u 2019., 14 000 u 2020. i 15 300 u 2021., na 8 500 do 30. lipnja, 2022.
Također sugerira da bi ova brojka mogla biti samo vrh ledenog brijega, ukazujući na a Robokiller izvještaj procjenjuje se da su Amerikanci u srpnju 2022. primili preko 12 milijardi robotskih poruka, u prosjeku oko 44 neželjene poruke za svakog građanina.
FCC je također podijelio neke od uobičajenih mamaca koje prevaranti koji stoje iza ovih lažnih kampanja koriste kako bi naveli ljude da predaju povjerljive informacije.
"Kao i robotexter, robotexter može upotrijebiti strah i tjeskobu kako bi vas naveo na interakciju", istaknuo je FCC. "Tekstovi mogu sadržavati lažne, ali vjerodostojne tvrdnje o neplaćenim računima, zbrci s isporukom paketa, problemima s bankovnim računom ili radnjama za provođenje zakona protiv vas."
Štoviše, u pokušaju da stupe u kontakt s vama, prevaranti bi također mogli koristiti lažne SMS poruke za pružanje zbunjujuće informacije, kao da šalju poruke nekom drugom, kako bi vas naveli da odgovorite, na jedan ili na drugi način drugo.
Nadovezujući se na bilješku FCC-a, Yavor ističe da je SMS "inherentno opasniji" od e-pošte kao phishing medij jer je znatno teže boriti se protiv lažnih poruka putem teksta nego elektronička pošta.
"Nažalost, svijet sigurnosti za SMS zaostaje za e-poštom jer osnovne zaštite koje imamo u e-pošti jednostavno ne postoje s tekstovima", rekao je Yavor. "S SMS-om je teže obučiti ljude da prepoznaju lažne pošiljatelje, a ljudima nedostaju mehanizmi podrške na koje su navikli kada koriste e-poštu."
Prema Yavorovom iskustvu, ljudi imaju veće šanse identificirati lažnu adresu e-pošte, dok je to teže s SMS-om, zahvaljujući prevalencija lažiranja brojeva.
SMS je opasniji
Yavor je pokazao na a Tesijanska anketa, koji je otkrio da je više od polovice ispitanika primilo prijevarnu tekstualnu poruku u posljednjih godinu dana. Štoviše, jedna trećina njih nasjela je na prijevaru, broj koji je veći od onih koji su stupili u interakciju s phishing e-poštom.
Ljudi obično ne očekuju da će biti prevareni putem svojih poruka, zbog čega je SMS postao stvarno učinkovit vektor napada, primijetio je Jeff Hancock, Harry i Norman Chandler profesor komunikacija na Sveučilište Stanford, u Tessianovoj anketi.
Povjerenje s SMS-om, ustvrdio je, proizlazi iz činjenice da nas je donedavno vrlo malo ljudi izvan naše mreže moglo kontaktirati putem SMS-a. "Dok kupujemo online i od nas se traži da podijelimo svoj broj mobitela, sada primamo tekstualne poruke od kontakata koje ne poznajemo—neke poruke su legitimne, a druge nisu", rekao je Hancock.
AntonioGuillem / Getty Images
Ako ste primili sumnjivu poruku ili neobičan zahtjev od nekoga kome inače vjerujete, Yavor predlaže da je najbolja uputa ista kao u e-pošti—umjesto da se odmah uključite, odvojite trenutak da doprete do pošiljatelja putem drugog načina kako biste provjerili autentičnost SMS.
"Imperativ je uvijek uspostaviti povjerenje izvan SMS razgovora i zapamtite da legitimne organizacije [poput vaše banke] nikada ne bi postavio ultimatum (kao što je uzvratni poziv za 12 sati ili nešto drugo) ili tražio financijske detalje ili lozinke preko SMS-a," rekao je Yavor. "Konačno, ljudi mogu prijaviti neželjenu poštu i lažne poruke svom operateru prosljeđivanjem poruka na 7726."