Sleutel wegneemetes
- Die Federale Kommunikasiekommissie (FCC) het mense gewaarsku oor 'n aansienlike toename in uitvissing-aanvalle wat per SMS uitgevoer word.
- Kenners voer aan dat SMS gevaarliker as e-pos geword het om mense in uitvissing-swendelary te mislei.
-
Bedrieglike SMS-boodskappe kan tegnologie omseil wat ontwerp is om uitvissing-e-posse te vang.
Net toe jy gedink het jy het 'n handvatsel oor uitvissing-e-posse, kom nuus van bedreigingsakteurs wat van tou verander en mense aanval met bedrieglike SMS-boodskappe.
Die Federale Kommunikasiekommissie (FCC) het onlangs 'n nota geplaas om mense te waarsku teen 'n toename in SMS-uitvissing-aanvalle, en deel dat teks-swendelary 'n verbysterende 168 persent gestyg het tussen 2019-2021, met meer as 8 500 klagtes net hierdie jaar alleen.
"Kubermisdadigers gebruik toenemend teksboodskappe as 'n metode om die sekuriteitskontroles te omseil wat tipies in e-pos en ander kommunikasiestelsels geïmplementeer word," het Josh Yavor, hoofinligtingsekuriteitsbeampte by Tessian, aan Lifewire gesê. “Ons sien nuwe golwe van sosiaal-gemanipuleerde aanvalle waar aanvallers verskillende soorte SMS-boodskappe naboots om verbruikers te mislei om sensitiewe en persoonlike inligting prys te gee.”
Weaponizing SMS
Phishing-aanvalle wat deur bedrieglike SMS-boodskappe gepleeg word, staan algemeen bekend as smishing, of soos die FCC daarna verwys in sy nota: robotexts.
Volgens die kommissie het klagtes oor sulke ongewenste sms-boodskappe die afgelope paar jaar geleidelik toegeneem van ongeveer 5 700 in 2019, 14 000 in 2020 en 15 300 in 2021 tot 8 500 tot 30 Junie, 2022.
Dit het ook voorgestel dat hierdie syfer net die punt van die ysberg kan wees, wat verwys na 'n Robokiller-verslag wat geskat het dat Amerikaners in Julie 2022 meer as 12 miljard roboteks-boodskappe ontvang het, teen 'n gemiddeld van ongeveer 44 strooipos-tekste vir elke burger.
Die FCC het ook van die algemene lokmiddels gedeel wat swendelaars agter hierdie smishing-veldtogte gebruik om mense te mislei om vertroulike inligting te oorhandig.
"Soos robocallers, kan 'n robotexter vrees en angs gebruik om jou tot interaksie te kry," het die FCC opgemerk. "Tekste kan vals-maar-geloofwaardige aansprake oor onbetaalde rekeninge, probleemaflewering van pakkette, bankrekeningprobleme of wetstoepassingsaksies teen jou insluit."
Boonop, in hul poging om met jou in gesprek te tree, kan die swendelaars ook die bedrieglike SMS-boodskappe gebruik om verwarrende inligting te verskaf, asof hulle iemand anders SMS, om jou te kry om te reageer, op die een of ander manier.
Voortbou op die FCC se noot, wys Yavor daarop dat SMS "inherent gevaarliker" is as e-pos as 'n uitvissingsmedium, aangesien dit aansienlik moeiliker is om bedrieglike boodskappe oor teks as e-pos te beveg.
"Ongelukkig bly die wêreld van sekuriteit vir SMS agter e-pos, aangesien die kernbeskermings wat ons in e-pos het, net nie bestaan met tekste nie," het Yavor gesê. “Met SMS is dit moeiliker om mense op te lei om bedrieglike senders te identifiseer, en mense het nie die ondersteuningsmeganismes waaraan hulle gewoond is wanneer hulle e-pos gebruik nie.”
In Yavor se ervaring het mense 'n beter kans om 'n vals e-posadres te identifiseer, terwyl dit moeiliker is met SMS, danksy die voorkoms van nommerbedrog.
SMS is gevaarliker
Yavor het gewys op 'n Tessian-opname, wat bevind het dat meer as die helfte van die respondente die afgelope jaar 'n bedrogspulboodskap ontvang het. Boonop het een derde van hulle vir die bedrogspul geval, 'n getal wat hoër is as diegene wat met 'n uitvissing-e-pos interaksie gehad het.
Mense verwag gewoonlik nie om deur hul tekste bedrieg te word nie, en daarom het SMS 'n baie effektiewe aanvalvektor geword, het Jeff Hancock, Harry en Norman Chandler Professor in Kommunikasie aan Stanford Universiteit, in Tessian se opname opgemerk.
Die vertroue met SMS, het hy aangevoer, spruit uit die feit dat tot onlangs toe baie min mense buite ons netwerk ons per SMS sou kon bereik. "Soos ons aanlyn inkopies doen en gevra word om ons selfoonnommer te deel, ontvang ons nou teksboodskappe van kontakte wat ons nie weet nie - sommige boodskappe is wettig, en ander nie," het Hancock gesê.
As jy 'n verdagte sms of 'n ongewone versoek ontvang het van iemand wat jy andersins vertrou, stel Yavor voor dat die beste leiding dieselfde is as in e-pos - in plaas daarvan om dadelik in gesprek te tree, neem 'n oomblik om na die sender uit te reik via 'n ander manier om die egtheid van die SMS te verifieer.
"Dit is noodsaaklik om altyd vertroue buite die SMS-gesprek te vestig en te onthou dat wettige organisasies [soos jou bank] nooit 'n ultimatum sal stel nie (soos om terug te bel oor 12 uur of anders) of om finansiële besonderhede of wagwoorde per teks te vra," het Yavor gesê."Ten slotte kan mense strooipos en bedrieglike SMS'e aan hul diensverskaffer rapporteer deur die boodskappe aan te stuur na 7726."
