Šis jūsų draugo tekstas gali būti ne toks nekaltas, kaip atrodo

August 02, 2022
ĮŽinios Interneto Apsauga

Federalinė ryšių komisija (FCC) perspėjo žmones apie labai padidėjusį sukčiavimo atakų, vykdomų SMS žinutėmis, skaičių.
Ekspertai teigia, kad SMS žinutės tapo pavojingesnės nei el. paštas, siekiant apgauti žmones sukčiavimo sukčiavimo srityje.
Apgaulingi SMS pranešimai gali apeiti technologijas, skirtas sukčiavimo el. laiškams gaudyti.

Subrendęs vyras namuose naudoja išmanųjį telefoną internetinei bankininkystei, apsipirkimui, socialinei žiniasklaidai, el. paštui ir kt — Christopheris Amesas / Getty Images

Kai tik manėte, kad susidorojate su sukčiavimo el. laiškais, ateina naujienos apie grėsmių veikėjus, keičiančius taktiką ir puolančius žmones apgaulingomis SMS žinutėmis.

Federalinė ryšių komisija (FCC) neseniai paskelbė a pastaba, kad įspėtų žmones apie SMS sukčiavimo atakų augimą, pasidalijimas, kad 2019–2021 m. SMS aferos išaugo stulbinančiai 168 proc., vien šiais metais gauta daugiau nei 8 500 skundų.

„Kibernetiniai nusikaltėliai vis dažniau naudoja tekstinius pranešimus kaip būdą apeiti saugos kontrolę, paprastai įdiegtą el. pašto ir kitose ryšių sistemose. Joshas Yavoras, vyriausiasis informacijos apsaugos pareigūnas

Tessian“, – pasakojo „Lifewire“. „Matome naujas socialiai sukurtų atakų bangas, kai užpuolikai apsimeta įvairių rūšių SMS žinutėmis, kad suklaidintų vartotojus, kad jie atsisakytų jautrios ir asmeninės informacijos.

Ginklavimo SMS

Sukčiavimo atakos, vykdomos apgaulingomis SMS žinutėmis, paprastai vadinamos „sushing“ arba kaip FCC nurodo jas savo pastaboje: „robotexts“.

Anot komisijos, skundų dėl tokių nepageidaujamų trumpųjų žinučių pastaruoju metu nuolat daugėjo nuo maždaug 5 700 2019 m., 14 000 2020 m. ir 15 300 2021 m. iki 8 500 iki birželio 30 d. 2022.

Taip pat buvo pasiūlyta, kad šis skaičius gali būti tik ledkalnio viršūnė, rodanti a Robokiller ataskaita Apskaičiuota, kad 2022 m. liepos mėn. amerikiečiai gavo daugiau nei 12 milijardų „robotext“ pranešimų, ty vidutiniškai apie 44 nepageidaujamo pašto pranešimus kiekvienam piliečiui.

FCC taip pat pasidalijo kai kuriomis įprastomis viliojančiomis priemonėmis, kurias naudoja sukčiai, vykdantys šias šlamštas kampanijas, norėdami apgauti žmones perduoti konfidencialią informaciją.

„Kaip ir skambintojai, robotai gali panaudoti baimę ir nerimą, kad paskatintų jus bendrauti“, – pažymėjo FCC. „Tekstuose gali būti melagingų, bet patikimų teiginių apie neapmokėtas sąskaitas, siuntų pristatymo problemas, banko sąskaitos problemas arba teisėsaugos veiksmus prieš jus.

Be to, siekdami susisiekti su jumis, sukčiai taip pat gali naudoti apgaulingus SMS pranešimus paini informacija, tarsi jie siųstų žinutes kam nors kitam, kad paskatintų jus atsakyti vienu ar kitu būdu kitas.

Remdamasis FCC pastaba, Yavoras pabrėžia, kad SMS žinutės yra „iš prigimties pavojingesnės“ nei el sukčiavimo terpė, nes kovoti su apgaulingais pranešimais per tekstą yra daug sunkiau nei paštu.

„Deja, SMS saugumo pasaulis atsilieka nuo el. pašto, nes pagrindinės el. pašto apsaugos priemonės tiesiog neegzistuoja su žinutėmis“, – sakė Yavor. „Naudojant SMS žinutes sunkiau išmokyti žmones atpažinti nesąžiningus siuntėjus, be to, žmonėms trūksta palaikymo mechanizmų, prie kurių yra įpratę naudotis el.

Yavor patirtis rodo, kad žmonės turi daugiau galimybių atpažinti netikrą el. pašto adresą, o naudojant SMS tai sunkiau, nes skaičių klastojimo paplitimas.

SMS žinutės yra pavojingesnės

Yavoras parodė į a Tessian apklausa, kuriame nustatyta, kad daugiau nei pusė respondentų per pastaruosius metus gavo sukčiavimo tekstinį pranešimą. Be to, trečdalis jų pateko į sukčiavimą – šis skaičius yra didesnis nei tų, kurie bendravo su sukčiavimo el. paštu.

Žmonės dažniausiai nesitiki būti apgauti per savo žinutes, todėl SMS žinutės tapo tikrai efektyviu atakos vektoriumi, pažymėjo Jeffas Hancockas, Harry ir Norman Chandler komunikacijos profesorius Stanfordo universitetas, Tessiano apklausoje.

Pasitikėjimas SMS žinutėmis, jo teigimu, atsirado dėl to, kad iki šiol labai mažai žmonių, nepriklausančių mūsų tinklui, galėjo mus pasiekti SMS žinutėmis. „Kadangi apsiperkame internetu ir esame raginami pasidalinti savo mobiliojo telefono numeriu, dabar gauname tekstinius pranešimus iš kontaktų, kurių nepažįstame – kai kurios žinutės yra teisėtos, o kitos – ne“, – sakė Hancockas.

Sukrėstas paauglys, gatvėje tikrinantis telefono turinį — AntonioGuillemas / Getty Images

Jei gavote įtartiną tekstą arba neįprastą užklausą iš asmens, kuriuo pasitikite, Yavoras siūlo, kad geriausias patarimas būtų tas pats kaip el. laiške – užuot pradėję iš karto, skirkite šiek tiek laiko ir susisiekite su siuntėju kitomis priemonėmis, kad patikrintumėte, ar el. TRUMPOJI ŽINUTĖ.

„Būtina visada sukurti pasitikėjimą ne SMS pokalbio metu ir atsiminti, kad teisėtos organizacijos [pvz., jūsų bankas] niekada nepateiks ultimatumo (pavyzdžiui, neskambins po 12 valandų ar kitaip) ir neprašys finansinės informacijos ar slaptažodžių žinutėmis“, – sakė Yavoras. „Galiausiai žmonės gali pranešti savo operatoriui apie šlamštą ir apgaulingus tekstus, persiųsdami pranešimus numeriu 7726.