Šis jūsu drauga teksts var nebūt tik nevainīgs, kā šķiet

August 02, 2022
InJaunumi Internets Un Drošība

Federālā sakaru komisija (FCC) ir brīdinājusi cilvēkus par ievērojamu pikšķerēšanas uzbrukumu pieaugumu, izmantojot SMS.
Eksperti apgalvo, ka SMS ir kļuvušas bīstamākas par e-pastu, lai krāptu cilvēkus pikšķerēšanas krāpniecībā.
Krāpnieciskas īsziņas var apiet tehnoloģiju, kas paredzēta pikšķerēšanas e-pasta ziņojumu uztveršanai.

Nobriedis vīrietis mājās, izmantojot viedtālruni internetbankai, iepirkšanās, sociālajos tīklos, e-pastā utt — Kristofers Eimss / Getty Images

Tieši tad, kad uzskatījāt, ka esat spējis tikt galā ar pikšķerēšanas e-pasta ziņojumiem, nāk ziņas par draudu dalībniekiem, kuri maina veidus un uzbrūk cilvēkiem, izmantojot krāpnieciskas īsziņas.

Federālā sakaru komisija (FCC) nesen publicēja a piezīme, lai brīdinātu cilvēkus par SMS pikšķerēšanas uzbrukumu pieaugumu, daloties ar to, ka īsziņu izkrāpšana laikā no 2019. līdz 2021. gadam pieauga par satriecošiem 168 procentiem, tikai šogad vien ir saņemtas vairāk nekā 8500 sūdzības.

"Kibernoziedznieki arvien vairāk izmanto īsziņas kā metodi, lai apietu drošības kontroles, kas parasti tiek ieviestas e-pastā un citās sakaru sistēmās."

Džošs Javors, galvenais informācijas drošības speciālists plkst Tessian, stāstīja Lifewire. "Mēs redzam jaunus sociāli izstrādātu uzbrukumu viļņus, kuros uzbrucēji uzdodas par dažāda veida īsziņām, lai mudinātu patērētājus atteikties no sensitīvas un personiskas informācijas."

SMS ieroči

Pikšķerēšanas uzbrukumi, kas veikti, izmantojot krāpnieciskas īsziņas, parasti tiek dēvēti par smishing vai kā FCC atsaucas uz tiem savā piezīmē: robotteksti.

Pēc komisijas domām, sūdzības par šādām nevēlamām īsziņām pēdējā laikā ir nepārtraukti pieaugušas gados no aptuveni 5700 2019. gadā, 14 000 2020. gadā un 15 300 2021. gadā līdz 8500 līdz 30. jūnijam, 2022.

Tas arī ierosināja, ka šis skaitlis varētu būt tikai aisberga redzamā daļa, norādot uz a Robokillera ziņojums Saskaņā ar aplēsēm amerikāņi 2022. gada jūlijā saņēma vairāk nekā 12 miljardus robottekstu ziņojumu, kas ir vidēji aptuveni 44 surogātpasta ziņojumi uz katru iedzīvotāju.

FCC arī dalījās ar dažiem izplatītākajiem vilinājumiem, ko izmanto krāpnieki, kas aizsākuši šīs šausmīgās kampaņas, lai pieviltu cilvēkus nodot konfidenciālu informāciju.

"Tāpat kā robotzvanītāji, roboteksteris var izmantot bailes un trauksmi, lai mudinātu jūs mijiedarboties," atzīmēja FCC. "Teksti var ietvert nepatiesus, bet ticamus apgalvojumus par neapmaksātiem rēķiniem, paku piegādes snafu, bankas konta problēmām vai tiesībaizsardzības darbībām pret jums."

Turklāt, cenšoties sazināties ar jums, krāpnieki var izmantot arī krāpnieciskas īsziņas mulsinoša informācija, it kā viņi sūtītu īsziņas kādam citam, lai jūs atbildētu vienā vai otrā veidā cits.

Balstoties uz FCC piezīmi, Javors norāda, ka SMS ir "pēc būtības bīstamāka" nekā e-pasts pikšķerēšanas medijs, jo ir daudz grūtāk cīnīties pret krāpnieciskiem ziņojumiem, izmantojot tekstu e-pasts.

"Diemžēl SMS drošības pasaule atpaliek no e-pasta, jo e-pastā pieejamās galvenās aizsardzības vienkārši nepastāv īsziņās," sacīja Javors. "Izmantojot SMS, ir grūtāk apmācīt cilvēkus identificēt krāpnieciskus sūtītājus, un cilvēkiem trūkst atbalsta mehānismu, pie kuriem viņi ir pieraduši, izmantojot e-pastu."

Javora pieredze liecina, ka cilvēkiem ir lielākas iespējas identificēt viltotu e-pasta adresi, savukārt ar īsziņām tas ir grūtāk, pateicoties skaitļu viltošanas izplatība.

SMS ir daudz bīstamāka

Javors norādīja uz a Tesijas aptauja, kurā konstatēts, ka vairāk nekā puse respondentu pēdējā gada laikā ir saņēmuši krāpniecisku īsziņu. Turklāt viena trešdaļa no viņiem iekļuva krāpniecībā, un šis skaitlis ir lielāks nekā tiem, kuri mijiedarbojās ar pikšķerēšanas e-pastu.

Cilvēki parasti negaida, ka tiks izkrāpti, izmantojot īsziņas, tāpēc SMS ir kļuvusi par patiešām efektīvu uzbrukuma vektoru, atzīmēja Džefs Henkoks, Harijs un Normans Čendlers Komunikācijas profesors plkst Stenfordas universitāte, Tessian aptaujā.

Uzticēšanās īsziņām, viņš apgalvoja, izrietēja no tā, ka vēl nesen ļoti maz cilvēku ārpus mūsu tīkla varēja ar mums sazināties, izmantojot SMS. "Tā kā mēs iepērkamies tiešsaistē un mums tiek piedāvāts kopīgot savu mobilā tālruņa numuru, mēs tagad saņemam īsziņas no kontaktpersonām, kuras mēs nepazīstam — dažas ziņas ir likumīgas, bet citas nav," sacīja Henkoks.

Šokēts pusaudzis uz ielas pārbauda tālruņa saturu — AntonioGuillem / Getty Images

Ja esat saņēmis aizdomīgu īsziņu vai neparastu pieprasījumu no kādas personas, kurai citādi uzticaties, Javors iesaka vislabāko norādījumu. tāpat kā e-pastā — tā vietā, lai nekavējoties iesaistītos, veltiet laiku, lai sazinātos ar sūtītāju, izmantojot citus līdzekļus, lai pārbaudītu sūtījuma autentiskumu. ĪSZIŅA.

"Ir obligāti vienmēr jāizveido uzticība ārpus SMS sarunas un jāatceras, ka likumīgas organizācijas [piemēram, jūsu banka] nekad neizvirzīs ultimātu (piemēram, atzvanītu pēc 12 stundām vai citādi) un neprasītu finanšu informāciju vai paroles, izmantojot īsziņu," sacīja Javors. "Visbeidzot, cilvēki var ziņot savam mobilo sakaru operatoram par surogātpastu un krāpnieciskām īsziņām, pārsūtot ziņojumus uz 7726."