ข้อความจากเพื่อนของคุณอาจไม่บริสุทธิ์อย่างที่คิด

เมื่อคุณคิดว่าคุณจัดการกับอีเมลฟิชชิ่งได้แล้ว ก็มีข่าวว่าผู้คุกคามเปลี่ยนวิธีการและโจมตีผู้คนโดยใช้ข้อความ SMS หลอกลวง

Federal Communications Commission (FCC) เพิ่งออก หมายเหตุเพื่อเตือนคน เกี่ยวกับการโจมตีแบบฟิชชิ่งทาง SMS ที่เพิ่มขึ้น การแชร์ว่าข้อความหลอกลวงนั้นเพิ่มขึ้นถึง 168 เปอร์เซ็นต์ระหว่างปี 2019-2021 โดยมีผู้ร้องเรียนมากกว่า 8,500 รายในปีนี้เพียงปีเดียว

"อาชญากรไซเบอร์ใช้ข้อความตัวอักษรเป็นวิธีการหลีกเลี่ยงการควบคุมความปลอดภัยที่มักใช้ในอีเมลและระบบสื่อสารอื่นๆ" Josh Yavor, Chief Information Security Officer ที่ Tessianบอกกับ Lifewire "เราเห็นคลื่นลูกใหม่ของการโจมตีทางโซเชียลที่ผู้โจมตีแอบอ้างเป็นข้อความ SMS ประเภทต่างๆ เพื่อหลอกล่อผู้บริโภคให้เปิดเผยข้อมูลส่วนตัวและละเอียดอ่อน"

อาวุธ SMS

การโจมตีแบบฟิชชิงที่กระทำผ่านข้อความ SMS ที่หลอกลวงนั้นโดยทั่วไปจะเรียกว่าการสมิชชิ่ง หรือตามที่ FCC อ้างถึงในหมายเหตุ: robotexts

จากคำกล่าวของคณะกรรมการ การร้องเรียนเกี่ยวกับข้อความที่ไม่ต้องการดังกล่าวได้เพิ่มขึ้นอย่างต่อเนื่องในช่วงที่ผ่านมา ปี จากประมาณ 5,700 ในปี 2562, 14,000 ในปี 2563 และ 15,300 ในปี 2564 เป็น 8,500 ถึง 30 มิถุนายน 2022.

นอกจากนี้ยังแนะนำว่าตัวเลขนี้อาจเป็นเพียงส่วนปลายของภูเขาน้ำแข็งโดยชี้ไปที่ a รายงาน Robokiller ที่ประมาณการว่าชาวอเมริกันได้รับข้อความโรบ็อตเท็กซ์มากกว่า 12 พันล้านข้อความในเดือนกรกฎาคม พ.ศ. 2565 โดยเฉลี่ยประมาณ 44 ข้อความสแปมสำหรับพลเมืองทุกคน

FCC ยังแบ่งปันสิ่งล่อทั่วไปบางอย่างที่นักต้มตุ๋นที่อยู่เบื้องหลังแคมเปญหลอกลวงเหล่านี้ใช้เพื่อหลอกลวงผู้คนให้ส่งข้อมูลที่เป็นความลับ

"เช่นเดียวกับ robocallers, robotexter อาจใช้ความกลัวและความวิตกกังวลเพื่อให้คุณโต้ตอบ" FCC ตั้งข้อสังเกต "ข้อความอาจรวมถึงการกล่าวอ้างที่เป็นเท็จ แต่น่าเชื่อถือเกี่ยวกับใบเรียกเก็บเงินที่ยังไม่ได้ชำระ การส่งพัสดุภัณฑ์ ปัญหาบัญชีธนาคาร หรือการบังคับใช้กฎหมายที่มีต่อคุณ"

นอกจากนี้ ในการเสนอราคาเพื่อมีส่วนร่วมกับคุณ ผู้หลอกลวงอาจใช้ข้อความ SMS ที่หลอกลวงเพื่อจัดหาให้ ข้อมูลที่ทำให้สับสน ราวกับว่าเขากำลังส่งข้อความหาคนอื่นเพื่อให้คุณตอบกลับมาทางเดียวหรือ อื่นๆ.

จากบันทึกของ FCC Yavor ชี้ให้เห็นว่า SMS นั้น "อันตรายกว่าโดยเนื้อแท้" มากกว่าอีเมลในฐานะ สื่อฟิชชิ่งเนื่องจากการต่อสู้กับข้อความหลอกลวงทางข้อความนั้นยากกว่าอย่างมาก อีเมล.

“น่าเสียดาย โลกของการรักษาความปลอดภัยสำหรับ SMS นั้นล้าหลังอีเมล เนื่องจากการป้องกันหลักที่เรามีในอีเมลนั้นไม่มีอยู่ในข้อความ” Yavor กล่าว "ด้วย SMS การฝึกให้ผู้คนระบุตัวผู้ส่งที่ฉ้อโกงได้ยากขึ้น และผู้คนขาดกลไกการสนับสนุนที่พวกเขาเคยชินเมื่อใช้อีเมล"

จากประสบการณ์ของ Yavor ผู้คนมีโอกาสมากขึ้นในการระบุที่อยู่อีเมลปลอม ในขณะที่ SMS นั้นยากกว่าด้วย ความชุกของการปลอมแปลงตัวเลข.

SMS เป็นอันตรายมากขึ้น

ยาเวอร์ชี้ไปที่ แบบสำรวจ Tessianซึ่งพบว่ากว่าครึ่งของผู้ตอบแบบสอบถามได้รับข้อความหลอกลวงในปีที่ผ่านมา นอกจากนี้ หนึ่งในสามของพวกเขาตกเป็นเหยื่อหลอกลวง ซึ่งเป็นตัวเลขที่สูงกว่าผู้ที่โต้ตอบกับอีเมลฟิชชิ่ง

ผู้คนมักไม่คาดหวังว่าจะถูกหลอกลวงผ่านข้อความ ซึ่งเป็นสาเหตุที่ SMS กลายเป็นเวกเตอร์การโจมตีที่มีประสิทธิภาพจริงๆ เจฟฟ์ แฮนค็อก, Harry and Norman Chandler ศาสตราจารย์ด้านการสื่อสารที่ มหาวิทยาลัยสแตนฟอร์ดในแบบสำรวจของ Tessian

เขาโต้แย้งว่าความไว้วางใจกับ SMS นั้นเกิดจากการที่คนนอกเครือข่ายของเราเพียงไม่กี่คนเท่านั้นที่จะสามารถติดต่อเราได้ทาง SMS จนกระทั่งเมื่อไม่นานมานี้ “เมื่อเราซื้อสินค้าออนไลน์และได้รับแจ้งให้แชร์หมายเลขโทรศัพท์มือถือ ตอนนี้เราได้รับข้อความจากผู้ติดต่อที่เราไม่รู้จัก—บางข้อความถูกต้องตามกฎหมาย และบางข้อความก็ไม่ใช่” แฮนค็อกกล่าว

หากคุณได้รับข้อความที่น่าสงสัยหรือคำขอที่ผิดปกติจากบุคคลที่คุณไว้วางใจ Yavor ขอแนะนำแนวทางที่ดีที่สุดเหมือนกัน เช่นเดียวกับในอีเมล แทนที่จะมีส่วนร่วมทันที ใช้เวลาสักครู่เพื่อติดต่อผู้ส่งผ่านวิธีการอื่นเพื่อตรวจสอบความถูกต้องของ ข้อความ.

"จำเป็นต้องสร้างความไว้วางใจเสมอนอกการสนทนาทาง SMS และจำไว้ว่าองค์กรที่ถูกกฎหมาย [เช่นธนาคารของคุณ] จะไม่ยื่นคำขาด (เช่น โทรกลับใน 12 ชั่วโมงหรืออย่างอื่น) หรือขอรายละเอียดทางการเงินหรือรหัสผ่านทางข้อความ" Yavor กล่าว "สุดท้าย ผู้คนสามารถรายงานสแปมและข้อความหลอกลวงไปยังผู้ให้บริการได้โดยการส่งต่อข้อความไปที่ 7726"