آن متن از دوست شما ممکن است آنقدرها هم که به نظر می رسد بی گناه نباشد

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

موارد مهم

• کمیسیون ارتباطات فدرال (FCC) به مردم در مورد افزایش قابل توجه حملات فیشینگ انجام شده از طریق پیامک هشدار داده است.
• کارشناسان استدلال می کنند که پیامک خطرناک تر از ایمیل برای فریب مردم در کلاهبرداری های فیشینگ شده است.

• پیام‌های SMS جعلی می‌توانند فناوری طراحی‌شده برای دریافت ایمیل‌های فیشینگ را دور بزنند.

درست زمانی که فکر می‌کردید در ایمیل‌های فیشینگ کنترل دارید، اخباری مبنی بر تغییر روش‌های تهدیدکننده و حمله به افراد با استفاده از پیام‌های SMS جعلی منتشر می‌شود.

کمیسیون ارتباطات فدرال (FCC) اخیراً یادداشتی را برای هشدار به مردم در مورد افزایش حملات فیشینگ پیامکی منتشر کرده است و به اشتراک می گذارد که کلاهبرداری های متنی بین سال های 2019-2021 به میزان خیره کننده 168 درصد افزایش یافته است، با بیش از 8500 شکایت فقط به این میزان. سال تنهایی.

جاش یاور، مدیر ارشد امنیت اطلاعات در Tessian، به Lifewire گفت: "جنایتکاران سایبری به طور فزاینده ای از پیام های متنی به عنوان روشی برای دور زدن کنترل های امنیتی که معمولاً در ایمیل و سایر سیستم های ارتباطی پیاده سازی می شوند استفاده می کنند." ما شاهد موج‌های جدیدی از حملات مهندسی‌شده اجتماعی هستیم که در آن مهاجمان با جعل انواع پیامک‌ها جعل می‌کنند تا مصرف‌کنندگان را فریب دهند تا اطلاعات حساس و شخصی خود را واگذار کنند.»

اس ام اس اسلحه سازی

حملات فیشینگ که از طریق پیام‌های پیامک جعلی انجام می‌شوند، عموماً به عنوان smishing شناخته می‌شوند یا همانطور که FCC در یادداشت خود به آن اشاره می‌کند: robotexts.

بر اساس گزارش کمیسیون، شکایات در مورد چنین پیام‌های متنی ناخواسته در سال‌های اخیر به طور پیوسته افزایش یافته است و از حدود ۵۷۰۰ مورد در سال ۲۰۱۹، ۱۴۰۰۰ در سال ۲۰۲۰ و ۱۵۳۰۰ مورد در سال ۲۰۲۱ به ۸۵۰۰ مورد تا ۳ ژوئن افزایش یافته است. ، 2022.

همچنین نشان داد که این رقم می تواند فقط نوک کوه یخ باشد، با اشاره به گزارش Robokiller که تخمین زده می شود آمریکایی ها بیش از 12 میلیارد پیام متنی روباتی در ژوئیه 2022 دریافت کرده اند که به طور متوسط حدود 44 پیام هرزنامه برای هر شهروند است.

FCC همچنین برخی از فریب‌های رایجی را که کلاهبرداران در پشت این کمپین‌های کوبنده برای فریب دادن افراد برای ارائه اطلاعات محرمانه استفاده می‌کنند به اشتراک گذاشته است.

"مثل تماس گیرندگان رباتیک، یک ربات اکستر ممکن است از ترس و اضطراب برای وادار کردن شما به تعامل استفاده کند." "متن ها ممکن است شامل ادعاهای نادرست اما قابل باور در مورد صورتحساب های پرداخت نشده، تحویل بسته، مشکلات حساب بانکی، یا اقدامات اجرای قانون علیه شما باشد."

علاوه بر این، در تلاش خود برای تعامل با شما، کلاهبرداران ممکن است از پیام‌های اس ام اس تقلبی برای ارائه اطلاعات گیج‌کننده استفاده کنند، گویی که به شخص دیگری پیامک ارسال می‌کنند تا شما را وادار به پاسخگویی کنند..

بر اساس یادداشت FCC، یاور اشاره می کند که پیامک "ذاتاً خطرناک تر" از ایمیل به عنوان یک رسانه فیشینگ است، زیرا مبارزه با پیام های جعلی از طریق متن بسیار دشوارتر از ایمیل است.

"متاسفانه، دنیای امنیت برای پیامک ها از ایمیل عقب مانده است، زیرا محافظ های اصلی ما در ایمیل فقط با متن ها وجود ندارند." "با اس ام اس، آموزش افراد برای شناسایی فرستنده های کلاهبردار دشوارتر است، و افراد فاقد مکانیزم های پشتیبانی هستند که در هنگام استفاده از ایمیل به آنها عادت کرده اند."

طبق تجربه Yavor، مردم شانس بیشتری برای شناسایی آدرس ایمیل جعلی دارند، در حالی که به دلیل شیوع جعل شماره، با SMS دشوارتر است.

پیامک خطرناک تر است

Yavor به نظرسنجی Tessian اشاره کرد که نشان داد بیش از نیمی از پاسخ‌دهندگان پیامک کلاهبرداری در سال گذشته دریافت کرده‌اند. علاوه بر این، یک سوم از آنها گرفتار کلاهبرداری شدند، عددی که بیشتر از کسانی است که با ایمیل فیشینگ تعامل داشتند.

جف هنکاک، هری و نورمن چندلر، استاد ارتباطات در دانشگاه استنفورد، در نظرسنجی تسیان خاطرنشان کرد: مردم معمولاً انتظار ندارند که از طریق پیام‌هایشان کلاهبرداری شوند، به همین دلیل است که پیامک تبدیل به یک بردار حمله واقعاً مؤثر شده است.

اعتماد به پیامک، او استدلال کرد، از این واقعیت ناشی می شود که تا همین اواخر، افراد بسیار کمی خارج از شبکه ما می توانستند از طریق پیامک با ما تماس بگیرند. هنکوک گفت: «از آنجایی که ما آنلاین خرید می‌کنیم و از ما خواسته می‌شود شماره تلفن همراه خود را به اشتراک بگذاریم، اکنون پیام‌های متنی از مخاطبینی دریافت می‌کنیم که نمی‌دانیم برخی از پیام‌ها قانونی هستند و برخی دیگر اینطور نیستند.»

اگر پیامی مشکوک یا درخواستی غیرعادی از شخصی دریافت کرده‌اید که در غیر این صورت به او اعتماد دارید، Yavor پیشنهاد می‌کند بهترین راهنمایی مانند ایمیل است - به‌جای تعامل فوری، یک لحظه وقت بگذارید و از طریق فرستنده با او تماس بگیرید. ابزار دیگری برای تأیید صحت پیامک.

"ضروری است که همیشه خارج از مکالمه پیامکی اعتماد ایجاد کنید و به یاد داشته باشید که سازمان های قانونی [مانند بانک شما] هرگز اولتیماتوم نمی دهند (مثل تماس در ۱۲ ساعت یا موارد دیگر) یا درخواست جزئیات مالی یا رمز عبور از طریق پیامک یاور گفت."در نهایت، افراد می توانند با ارسال پیام ها به 7726 هرزنامه و متن های جعلی را به اپراتور خود گزارش دهند."