Võtmed kaasavõtmiseks
- Föderaalne kommunikatsioonikomisjon (FCC) on hoiatanud inimesi SMS-i kaudu sooritatud andmepüügirünnakute olulise suurenemise eest.
- Eksperdid väidavad, et SMS-id on muutunud ohtlikumaks kui meilid, et petta inimesi andmepüügipettustes.
-
Pettulikud SMS-sõnumid võivad mööda hiilida andmepüügimeilide püüdmiseks loodud tehnoloogiast.
Just siis, kui arvasite, et olete andmepüügimeilidega hakkama saanud, tuli teade ohutegijatest, kes vahetavad võtteid ja ründavad inimesi petturlike SMS-sõnumite abil.
Föderaalne kommunikatsioonikomisjon (FCC) avaldas hiljuti teate, et hoiatada inimesi SMS-i andmepüügi rünnakute arvu suurenemise eest, jagades, et tekstipettuste arv kasvas aastatel 2019–2021 vapustav alt 168 protsenti ning just sel ajal esitati üle 8500 kaebuse. aasta üksi.
"Küberkurjategijad kasutavad üha enam tekstisõnumeid, et mööda hiilida e-posti ja muude sidesüsteemide tavaliselt rakendatavatest turvakontrollidest, " ütles Tessiani infoturbe juht Josh Yavor Lifewire'ile. "Näeme uusi sotsiaalselt konstrueeritud rünnakute laineid, kus ründajad kehastavad erinevat tüüpi SMS-sõnumeid, et meelitada tarbijaid tundlikust ja isiklikust teabest loobuma."
SMS-i relvastamine
Petturlike SMS-sõnumite kaudu toime pandud andmepüügirünnakuid nimetatakse üldiselt smishingiks või nagu FCC viitab neile oma märkuses: robotexts.
Komisjoni andmetel on selliste soovimatute tekstisõnumite kohta esitatud kaebused viimastel aastatel pidev alt tõusnud: 2019. aastal oli kaebusi ligikaudu 5700, 2020. aastal 14 000 ja 2021. aastal 15 300, kuni 3. juunini 8500, 2022.
See näitas ka, et see arv võib olla lihts alt jäämäe tipp, osutades Robokilleri aruandele, mille kohaselt said ameeriklased 2022. aasta juulis hinnanguliselt üle 12 miljardi robotteksti sõnumi, mis tähendab, et iga kodaniku kohta saadeti keskmiselt umbes 44 rämpsposti.
FCC jagas ka mõningaid levinumaid peibutusi, mida nende jaburate kampaaniate taga olevad petturid kasutavad, et meelitada inimesi konfidentsiaalset teavet üle andma.
"Nagu robocallerid, võib ka robotekster kasutada hirmu ja ärevust, et teid suhtlema panna," märkis FCC. "Tekstid võivad sisaldada valesid, kuid usutavaid väiteid maksmata arvete, pakkide kohaletoimetamise snafuse, pangakonto probleemide või teie vastu suunatud õiguskaitsemeetmete kohta."
Pealegi võivad petturid teiega suhtlemiseks kasutada petturlikke SMS-sõnumeid segase teabe edastamiseks, justkui saadaksid nad kellelegi teisele sõnumi, et panna teid ühel või teisel viisil vastama..
Tuginedes FCC märkustele, juhib Yavor tähelepanu sellele, et SMS on andmepüügivahendina "loomulikult ohtlikum" kui e-post, kuna petturlike sõnumite vastu võitlemine teksti kaudu on oluliselt keerulisem kui meili teel.
"Kahjuks jääb SMS-ide turvamaailm e-posti taha, kuna meilisõnumite põhikaitset lihts alt ei eksisteeri," ütles Yavor. "SMS-iga on keerulisem õpetada inimesi petturlikke saatjaid tuvastama ja inimestel puuduvad tugimehhanismid, millega nad on e-posti kasutamisel harjunud."
Yavori kogemuse kohaselt on inimestel suurem võimalus võltsitud e-posti aadressi tuvastada, samas kui SMS-idega on see keerulisem tänu numbrite võltsimise levimusele.
SMS on ohtlikum
Yavor osutas Tessiani uuringule, mille kohaselt oli üle poole vastanutest saanud viimase aasta jooksul kelmuse tekstisõnumi. Pealegi langes üks kolmandik neist pettuse alla, mis on suurem kui andmepüügimeiliga suhtlejatel.
Inimesed ei oota tavaliselt, et neid oma tekstide kaudu pettakse, mistõttu on SMS-ist saanud tõeliselt tõhus rünnakute vektor, märkis Tessiani küsitluses Stanfordi ülikooli kommunikatsiooniprofessor Jeff Hancock ja Norman Chandler.
SMS-i usaldus tulenes tema sõnul asjaolust, et kuni viimase ajani said väga vähesed väljaspool meie võrku olevad inimesed meiega SMS-i kaudu ühendust. "Kuna ostleme veebis ja meil palutakse jagada oma mobiilinumbrit, saame nüüd tekstisõnumeid kontaktidelt, keda me ei tea – mõned sõnumid on seaduslikud ja teised mitte," ütles Hancock.
Kui olete saanud kahtlase tekstisõnumi või ebahariliku taotluse kelleltki, keda te muidu usaldate, soovitab Yavor parim juhis olla sama, mis meili puhul – selle asemel, et kohe kaasata, võtke hetk, et saada saatjaga ühendust teine viis SMS-i autentsuse kontrollimiseks.
"On hädavajalik alati luua usaldus väljaspool SMS-vestlust ja pidage meeles, et seaduslikud organisatsioonid [nagu teie pank] ei esita kunagi ultimaatumit (näiteks helistage tagasi 12 tunni pärast või muul viisil) ega küsi rahalisi üksikasju või paroole teksti teel. "ütles Yavor."Lõpuks saavad inimesed teavitada oma operaatorit rämpspostist ja petturlikest tekstidest, edastades sõnumid numbrile 7726."
