A legfontosabb elvitelek
- A Szövetségi Kommunikációs Bizottság (FCC) figyelmeztette az embereket az SMS-eken keresztül végrehajtott adathalász támadások számának jelentős növekedésére.
- A szakértők azzal érvelnek, hogy az SMS-ek veszélyesebbé váltak, mint az e-mailek, hogy adathalász csalásokra csalják meg az embereket.
-
A csaló SMS-ek megkerülhetik az adathalász e-mailek elkapására tervezett technológiát.
Épp amikor azt hitte, hogy megbirkózik az adathalász e-mailekkel, érkezett a hír arról, hogy a fenyegetés szereplői taktikát váltanak, és csalárd SMS-üzenetekkel támadják meg az embereket.
A Szövetségi Kommunikációs Bizottság (FCC) a közelmúltban közleményt adott ki, amelyben figyelmezteti az embereket az SMS-es adathalász támadások számának növekedésére, megosztva, hogy 2019 és 2021 között megdöbbentően, 168 százalékkal nőtt a szöveges csalások száma, mindössze 8500 panasz esetén. év egyedül.
"A kiberbűnözők egyre gyakrabban használnak szöveges üzeneteket az e-mailben és más kommunikációs rendszerekben jellemzően alkalmazott biztonsági ellenőrzések megkerülésére" - mondta Josh Yavor, a Tessian információbiztonsági igazgatója a Lifewire-nek. "A társadalmilag megtervezett támadások új hullámait látjuk, ahol a támadók különböző típusú SMS-eket adnak ki, hogy rávegyék a fogyasztókat arra, hogy adjanak fel bizalmas és személyes adatokat."
Fegyverzés SMS
A csalárd SMS-üzenetekkel végrehajtott adathalász támadásokat általában "smishing" néven ismerik, vagy ahogy az FCC a következő megjegyzésében hivatkozik rájuk: robotexts.
A Bizottság szerint az ilyen kéretlen szöveges üzenetekkel kapcsolatos panaszok folyamatosan emelkedtek az elmúlt években, a 2019-es körülbelül 5700-ról, a 2020-as 14000-ről és a 2021-es 15300-ról június 3-ig 8500-ra., 2022.
Az is felvetődött, hogy ez a szám csak a jéghegy csúcsa lehet, rámutatva a Robokiller jelentésére, amely szerint az amerikaiak 2022 júliusában több mint 12 milliárd robotext-üzenetet kaptak, ami átlagosan 44 spam-szöveg érkezett minden állampolgárra.
Az FCC megosztott néhány gyakori csalást is, amelyekkel az átverő kampányok mögött meghúzódó csalók bizalmas információkat csalnak ki az emberekből.
"A robocallerekhez hasonlóan a robotexterek is félelmet és szorongást alkalmazhatnak, hogy kapcsolatba lépjenek egymással" - jegyezte meg az FCC. "A szövegek hamis, de hihető állításokat tartalmazhatnak kifizetetlen számlákkal, csomagkézbesítési zavarokkal, bankszámlaproblémákkal vagy az Ön ellen irányuló bűnüldözési intézkedésekkel kapcsolatban."
Ezen túlmenően, a csalók az Önnel való kapcsolatteremtésre irányuló ajánlatukban a csalárd SMS-eket arra is felhasználhatják, hogy megtévesztő információkat közöljenek, mintha valaki másnak küldenének SMS-t, hogy így vagy úgy reagáljanak..
Az FCC megjegyzésére építve Yavor rámutat arra, hogy az SMS adathalász médiumként "eredendően veszélyesebb", mint az e-mail, mivel lényegesen nehezebb a szöveges üzeneteken keresztüli csalárd üzenetek elleni küzdelem, mint az e-mailek.
"Sajnos az SMS-ek biztonságának világa elmarad az e-mailektől, mivel az e-mailek alapvető védelmei egyszerűen nem léteznek a szöveges üzenetekben" - mondta Yavor. "SMS-sel nehezebb megtanítani az embereket a csaló feladók azonosítására, és az emberek nem rendelkeznek olyan támogatási mechanizmusokkal, amelyekhez az e-mailek használatakor hozzászoktak."
Yavor tapasztalatai szerint az embereknek nagyobb esélyük van azonosítani a hamis e-mail címeket, míg az SMS-ek esetében ez nehezebb, a számhamisítás elterjedtségének köszönhetően.
SMS veszélyesebb
Yavor egy Tessian felmérésre mutatott rá, amely szerint a válaszadók több mint fele kapott átverési SMS-t az elmúlt évben. Ráadásul egyharmaduk beleesett az átverésbe, ez a szám magasabb, mint azoké, akik adathalász e-mailekkel léptek kapcsolatba.
Az emberek általában nem számítanak arra, hogy szövegeiken keresztül átverik őket, ezért vált az SMS igazán hatékony támadási vektorgá – jegyezte meg Jeff Hancock, Harry és Norman Chandler, a Stanford Egyetem kommunikációs professzora a Tessian felmérésében.
Az SMS-ben való bizalom – érvelt – abból fakad, hogy a közelmúltig a hálózatunkon kívül nagyon kevesen tudtak elérni minket SMS-ben. "Miközben online vásárolunk, és arra kérnek minket, hogy osszák meg mobilszámunkat, most olyan ismerősöktől kapunk szöveges üzeneteket, akiket nem ismerünk – egyes üzenetek jogszerűek, mások pedig nem" - mondta Hancock.
Ha gyanús szöveget vagy szokatlan kérést kapott valakitől, akiben egyébként megbízik, Yavor azt javasolja, hogy a legjobb útmutatás ugyanaz, mint az e-maileknél – ahelyett, hogy azonnal kapcsolatba lépne, forduljon a feladóhoz egy másik módszer az SMS hitelességének ellenőrzésére.
"Elengedhetetlen, hogy az SMS-beszélgetésen kívül mindig megteremtsd a bizalmat, és ne feledd, hogy a törvényes szervezetek [például az Ön bankja] soha nem adnak ultimátumot (például 12 órán belül visszahívnak), vagy szöveges üzenetben kérnek pénzügyi adatokat vagy jelszavakat. – mondta Yavor."Végül az emberek jelenthetik a spamet és a csaló szövegeket a szolgáltatójuknak, ha továbbítják az üzeneteket a 7726-os számra."