Folje kryesore
- Komisioni Federal i Komunikimeve (FCC) ka paralajmëruar njerëzit për një rritje të konsiderueshme të sulmeve phishing të kryera me SMS.
- Ekspertët argumentojnë se SMS është bërë më e rrezikshme se emaili për të mashtruar njerëzit në mashtrimet e phishing.
-
Mesazhet mashtruese SMS mund të anashkalojnë teknologjinë e krijuar për të kapur email-et phishing.
Pikërisht kur menduat se keni pasur një dorezë në emailet e phishing, vijnë lajmet për aktorët e kërcënimit që ndryshojnë mënyrat dhe sulmojnë njerëzit duke përdorur mesazhe SMS mashtruese.
Komisioni Federal i Komunikimeve (FCC) kohët e fundit publikoi një shënim për të paralajmëruar njerëzit për një rritje të sulmeve të phishing SMS, duke ndarë se mashtrimet me tekst u rritën me 168 për qind midis 2019-2021, me mbi 8,500 ankesa vetëm kaq. vit vetëm.
"Kriminelët kibernetikë po përdorin gjithnjë e më shumë mesazhet me tekst si një metodë për të anashkaluar kontrollet e sigurisë të zbatuara zakonisht në email dhe sisteme të tjera të komunikimit," tha për Lifewire Josh Yavor, Shefi i Sigurisë së Informacionit në Tessian. "Ne po shohim valë të reja sulmesh të krijuara nga shoqëria ku sulmuesit po imitojnë lloje të ndryshme të mesazheve SMS për të mashtruar konsumatorët që të heqin dorë nga informacioni i ndjeshëm dhe personal."
SMS me armatim
Sulmet e phishing të kryera nëpërmjet mesazheve SMS mashtruese në përgjithësi njihen si smishing, ose siç i referohet FCC në shënimin e saj: robotekstet.
Sipas komisionit, ankesat për mesazhe të tilla të padëshiruara janë rritur në mënyrë të qëndrueshme vitet e fundit nga afërsisht 5,700 në 2019, 14,000 në 2020 dhe 15,300 në 2021, në 8,500 deri më 3 qershor., 2022.
Ai sugjeroi gjithashtu se kjo shifër mund të jetë thjesht maja e ajsbergut, duke treguar për një raport Robokiller që vlerësohet se amerikanët kanë marrë mbi 12 miliardë mesazhe robotike në korrik 2022, me një mesatare prej rreth 44 tekste të padëshiruara për çdo qytetar.
FCC ndau gjithashtu disa nga joshjet e zakonshme që mashtruesit pas këtyre fushatave rrëqethëse përdorin për të mashtruar njerëzit që të japin informacion konfidencial.
"Ashtu si telefonuesit robotikë, një robotekster mund të përdorë frikën dhe ankthin për t'ju bërë të ndërveproni," vuri në dukje FCC. "Tekstet mund të përfshijnë pretendime të rreme, por të besueshme në lidhje me faturat e papaguara, snafus për dërgimin e paketave, probleme të llogarisë bankare ose veprime të zbatimit të ligjit kundër jush."
Për më tepër, në përpjekjen e tyre për t'u angazhuar me ju, mashtruesit mund të përdorin gjithashtu mesazhe mashtruese SMS për të dhënë informacione konfuze, sikur t'i dërgonin mesazhe dikujt tjetër, në mënyrë që t'ju detyronin të përgjigjeni, në një mënyrë ose në tjetrën.
Bazuar në shënimin e FCC, Yavor thekson se SMS është "në thelb më i rrezikshëm" se emaili si një mjet phishing pasi është dukshëm më e vështirë të luftosh mesazhet mashtruese përmes tekstit sesa emailin.
"Fatkeqësisht, bota e sigurisë për SMS mbetet pas emailit pasi mbrojtjet kryesore që kemi në email thjesht nuk ekzistojnë me tekste," tha Yavor. "Me SMS, është më e vështirë të trajnosh njerëzit për të identifikuar dërguesit mashtrues dhe njerëzve u mungojnë mekanizmat mbështetës me të cilët janë mësuar kur përdorin email."
Në përvojën e Yavor, njerëzit kanë një shans më të mirë për të identifikuar një adresë emaili të rremë, ndërsa është më e vështirë me SMS, falë përhapjes së mashtrimit të numrave.
SMS është më e rrezikshme
Yavor vuri në dukje një sondazh Tessian, i cili zbuloi se mbi gjysma e të anketuarve kishin marrë një mesazh me tekst mashtrimi vitin e kaluar. Për më tepër, një e treta e tyre ranë nga mashtrimi, një numër më i lartë se ata që ndërvepruan me një email phishing.
Njerëzit zakonisht nuk presin që të mashtrohen përmes teksteve të tyre, kjo është arsyeja pse SMS është bërë një vektor me të vërtetë efektiv sulmi, vuri në dukje Jeff Hancock, Harry dhe Norman Chandler, profesor i Komunikimit në Universitetin Stanford, në sondazhin e Tessian.
Besimi me SMS, argumentoi ai, buronte nga fakti se deri vonë, shumë pak njerëz jashtë rrjetit tonë do të mund të na kontaktonin me SMS. "Ndërsa blejmë në internet dhe na kërkohet të ndajmë numrin tonë celular, ne tani marrim mesazhe me tekst nga kontaktet që nuk i dimë - disa mesazhe janë të ligjshme dhe të tjera jo," tha Hancock.
Nëse keni marrë një tekst të dyshimtë ose një kërkesë të pazakontë nga dikush të cilit i besoni, Yavor sugjeron që udhëzimi më i mirë është i njëjtë si në email-në vend që të angazhoheni menjëherë, merrni një moment për të kontaktuar me dërguesin nëpërmjet një mjet tjetër për të verifikuar vërtetësinë e SMS.
"Është e domosdoshme që gjithmonë të krijoni besim jashtë bisedës SMS dhe mbani mend se organizatat legjitime [si banka juaj] nuk do të jepnin kurrë një ultimatum (si telefononi pas 12 orësh ose tjetër) ose të kërkoni detaje financiare ose fjalëkalime përmes tekstit”, tha Yavor."Më në fund, njerëzit mund të raportojnë mesazhe të padëshiruara dhe tekste mashtruese te operatori i tyre duke i përcjellë mesazhet në 7726."
