Keeawayt
- Federal Communications Commission (FCC) on varoittanut ihmisiä tekstiviestien välityksellä suoritettujen tietojenkalasteluhyökkäysten merkittävästä kasvusta.
- Asiantuntijat väittävät, että tekstiviesteistä on tullut sähköpostin käyttöä vaarallisempia ihmisten huijaamiseksi tietojenkalasteluhuijauksiin.
-
Vetolliset tekstiviestit voivat kiertää teknologiaa, joka on suunniteltu pyydystämään phishing-sähköpostiviestejä.
Juuri kun luulit hallitsevasi phishing-sähköpostit, tuli uutisia uhkatekijöistä, jotka vaihtavat takkoja ja hyökkäävät ihmisten kimppuun käyttämällä vilpillisiä tekstiviestejä.
Federal Communications Commission (FCC) julkaisi äskettäin huomautuksen varoittaakseen ihmisiä SMS-phishing-hyökkäysten lisääntymisestä ja kertoi, että tekstiviestihuijaukset lisääntyivät huikeat 168 prosenttia vuosina 2019–2021, ja juuri tällä hetkellä tehtiin yli 8 500 valitusta. vuosi yksin.
"Kyberrikolliset käyttävät yhä useammin tekstiviestejä keinona ohittaa sähköpostissa ja muissa viestintäjärjestelmissä tyypillisesti toteutetut turvatarkastukset", Tessianin tietoturvajohtaja Josh Yavor kertoi Lifewirelle. "Näemme uusia sosiaalisesti suunniteltujen hyökkäysten a altoja, joissa hyökkääjät esiintyvät erilaisina tekstiviesteinä huijatakseen kuluttajia luopumaan arkaluontoisista ja henkilökohtaisista tiedoista."
Tekstiviestien aseistaminen
Videollisten tekstiviestien välityksellä tehdyt tietojenkalasteluhyökkäykset tunnetaan yleisesti smishing-hyökkäyksinä tai kuten FCC viittaa huomautuksessaan: robotexts.
Komission mukaan valitukset tällaisista ei-toivotuista tekstiviesteistä ovat nousseet viime vuosina tasaisesti noin 5 700:sta vuonna 2019, 14 000:sta vuonna 2020 ja 15 300:sta vuonna 2021 8 500:aan kesäkuun 3. päivään asti., 2022.
Se ehdotti myös, että tämä luku voisi olla vain jäävuoren huippu, viitaten Robokillerin raporttiin, jonka mukaan amerikkalaiset saivat heinäkuussa 2022 yli 12 miljardia robotext-viestiä eli keskimäärin noin 44 roskapostia jokaista kansalaista kohden.
FCC jakoi myös joitain yleisiä vieheitä, joita näiden huijareiden kampanjoiden takana olevat huijarit käyttävät huijatakseen ihmisiä luovuttamaan luottamuksellisia tietoja.
"Robotsoittajien tapaan robottityöntekijät voivat käyttää pelkoa ja ahdistusta saadakseen sinut vuorovaikutukseen", totesi FCC. "Tekstit voivat sisältää vääriä mutta uskottavia väitteitä maksamattomista laskuista, pakettien toimitushäiriöistä, pankkitiliongelmista tai sinua vastaan kohdistuvista lainvalvontatoimista."
Lisäksi huijarit voivat myös käyttää vilpillisiä tekstiviestejä tarjotakseen hämmentäviä tietoja, aivan kuin he lähettäisivät tekstiviestejä jollekin toiselle saadakseen sinut vastaamaan tavalla tai toisella..
FCC:n huomautuksen pohj alta Yavor huomauttaa, että tekstiviestit ovat "luonnollisesti vaarallisempia" kuin sähköposti tietojenkalasteluvälineenä, koska on huomattavasti vaikeampaa torjua vilpillisiä viestejä tekstin välityksellä kuin sähköpostin kautta.
"Valitettavasti tekstiviestien tietoturva on sähköpostin jälkeen jäljessä, koska sähköpostin ydinsuojauksia ei vain ole olemassa teksteissä", Yavor sanoi. "Tekstiviestien avulla on vaikeampi kouluttaa ihmisiä tunnistamaan vilpilliset lähettäjät, ja ihmisiltä puuttuu tukimekanismeja, joihin he ovat tottuneet sähköpostin käytössä."
Yavorin kokemuksen mukaan ihmisillä on paremmat mahdollisuudet tunnistaa väärennetty sähköpostiosoite, kun taas tekstiviestien kanssa se on vaikeampaa numerohuijauksen yleisyyden ansiosta.
SMS on vaarallisempi
Yavor viittasi Tessianin kyselyyn, jonka mukaan yli puolet vastaajista oli saanut huijaustekstiviestin viimeisen vuoden aikana. Lisäksi kolmasosa heistä joutui huijaukseen, mikä on suurempi kuin tietojenkalasteluviestin kanssa vuorovaikutuksessa olevien.
Ihmiset eivät yleensä odota joutuvansa huijatuksi tekstiensä kautta, minkä vuoksi SMS:stä on tullut todella tehokas hyökkäysvektori, totesivat Jeff Hancock, Harry ja Norman Chandler viestintäprofessori Stanfordin yliopistosta Tessianin kyselyssä.
Luottamus tekstiviestien kanssa, hän väitti, johtui siitä, että viime aikoihin asti vain harvat verkkomme ulkopuoliset ihmiset olisivat voineet tavoittaa meidät tekstiviestillä. "Kun teemme ostoksia verkossa ja meitä kehotetaan jakamaan matkapuhelinnumeromme, saamme nyt tekstiviestejä henkilöiltä, joita emme tunne - jotkut viestit ovat laillisia ja toiset eivät", sanoi Hancock.
Jos olet saanut epäilyttävän tekstiviestin tai epätavallisen pyynnön joltakulta, johon muuten luotat, Yavor ehdottaa, että paras opastus on sama kuin sähköpostissa – sen sijaan, että otat heti yhteyttä, ota hetki yhteyttä lähettäjään toinen tapa varmistaa tekstiviestin aitous.
"On välttämätöntä aina luoda luottamus tekstiviestikeskustelun ulkopuolelle ja muistaa, että lailliset organisaatiot [kuten pankkisi] eivät koskaan asettaisi uhkavaatimusta (kuten soita takaisin 12 tunnin kuluttua tai muuten) tai pyydä taloustietoja tai salasanoja tekstiviestillä. ", sanoi Yavor."Lopuksi ihmiset voivat ilmoittaa roskapostista ja vilpillisistä teksteistä operaattorilleen välittämällä viestit numeroon 7726."
