موارد مهم
- کمیسیون ارتباطات فدرال (FCC) به مردم در مورد افزایش قابل توجه حملات فیشینگ انجام شده از طریق پیامک هشدار داده است.
- کارشناسان استدلال می کنند که پیامک خطرناک تر از ایمیل برای فریب مردم در کلاهبرداری های فیشینگ شده است.
-
پیامهای SMS جعلی میتوانند فناوری طراحیشده برای دریافت ایمیلهای فیشینگ را دور بزنند.
درست زمانی که فکر میکردید در ایمیلهای فیشینگ کنترل دارید، اخباری مبنی بر تغییر روشهای تهدیدکننده و حمله به افراد با استفاده از پیامهای SMS جعلی منتشر میشود.
کمیسیون ارتباطات فدرال (FCC) اخیراً یادداشتی را برای هشدار به مردم در مورد افزایش حملات فیشینگ پیامکی منتشر کرده است و به اشتراک می گذارد که کلاهبرداری های متنی بین سال های 2019-2021 به میزان خیره کننده 168 درصد افزایش یافته است، با بیش از 8500 شکایت فقط به این میزان. سال تنهایی.
جاش یاور، مدیر ارشد امنیت اطلاعات در Tessian، به Lifewire گفت: "جنایتکاران سایبری به طور فزاینده ای از پیام های متنی به عنوان روشی برای دور زدن کنترل های امنیتی که معمولاً در ایمیل و سایر سیستم های ارتباطی پیاده سازی می شوند استفاده می کنند." ما شاهد موجهای جدیدی از حملات مهندسیشده اجتماعی هستیم که در آن مهاجمان با جعل انواع پیامکها جعل میکنند تا مصرفکنندگان را فریب دهند تا اطلاعات حساس و شخصی خود را واگذار کنند.»
اس ام اس اسلحه سازی
حملات فیشینگ که از طریق پیامهای پیامک جعلی انجام میشوند، عموماً به عنوان smishing شناخته میشوند یا همانطور که FCC در یادداشت خود به آن اشاره میکند: robotexts.
بر اساس گزارش کمیسیون، شکایات در مورد چنین پیامهای متنی ناخواسته در سالهای اخیر به طور پیوسته افزایش یافته است و از حدود ۵۷۰۰ مورد در سال ۲۰۱۹، ۱۴۰۰۰ در سال ۲۰۲۰ و ۱۵۳۰۰ مورد در سال ۲۰۲۱ به ۸۵۰۰ مورد تا ۳ ژوئن افزایش یافته است. ، 2022.
همچنین نشان داد که این رقم می تواند فقط نوک کوه یخ باشد، با اشاره به گزارش Robokiller که تخمین زده می شود آمریکایی ها بیش از 12 میلیارد پیام متنی روباتی در ژوئیه 2022 دریافت کرده اند که به طور متوسط حدود 44 پیام هرزنامه برای هر شهروند است.
FCC همچنین برخی از فریبهای رایجی را که کلاهبرداران در پشت این کمپینهای کوبنده برای فریب دادن افراد برای ارائه اطلاعات محرمانه استفاده میکنند به اشتراک گذاشته است.
"مثل تماس گیرندگان رباتیک، یک ربات اکستر ممکن است از ترس و اضطراب برای وادار کردن شما به تعامل استفاده کند." "متن ها ممکن است شامل ادعاهای نادرست اما قابل باور در مورد صورتحساب های پرداخت نشده، تحویل بسته، مشکلات حساب بانکی، یا اقدامات اجرای قانون علیه شما باشد."
علاوه بر این، در تلاش خود برای تعامل با شما، کلاهبرداران ممکن است از پیامهای اس ام اس تقلبی برای ارائه اطلاعات گیجکننده استفاده کنند، گویی که به شخص دیگری پیامک ارسال میکنند تا شما را وادار به پاسخگویی کنند..
بر اساس یادداشت FCC، یاور اشاره می کند که پیامک "ذاتاً خطرناک تر" از ایمیل به عنوان یک رسانه فیشینگ است، زیرا مبارزه با پیام های جعلی از طریق متن بسیار دشوارتر از ایمیل است.
"متاسفانه، دنیای امنیت برای پیامک ها از ایمیل عقب مانده است، زیرا محافظ های اصلی ما در ایمیل فقط با متن ها وجود ندارند." "با اس ام اس، آموزش افراد برای شناسایی فرستنده های کلاهبردار دشوارتر است، و افراد فاقد مکانیزم های پشتیبانی هستند که در هنگام استفاده از ایمیل به آنها عادت کرده اند."
طبق تجربه Yavor، مردم شانس بیشتری برای شناسایی آدرس ایمیل جعلی دارند، در حالی که به دلیل شیوع جعل شماره، با SMS دشوارتر است.
پیامک خطرناک تر است
Yavor به نظرسنجی Tessian اشاره کرد که نشان داد بیش از نیمی از پاسخدهندگان پیامک کلاهبرداری در سال گذشته دریافت کردهاند. علاوه بر این، یک سوم از آنها گرفتار کلاهبرداری شدند، عددی که بیشتر از کسانی است که با ایمیل فیشینگ تعامل داشتند.
جف هنکاک، هری و نورمن چندلر، استاد ارتباطات در دانشگاه استنفورد، در نظرسنجی تسیان خاطرنشان کرد: مردم معمولاً انتظار ندارند که از طریق پیامهایشان کلاهبرداری شوند، به همین دلیل است که پیامک تبدیل به یک بردار حمله واقعاً مؤثر شده است.
اعتماد به پیامک، او استدلال کرد، از این واقعیت ناشی می شود که تا همین اواخر، افراد بسیار کمی خارج از شبکه ما می توانستند از طریق پیامک با ما تماس بگیرند. هنکوک گفت: «از آنجایی که ما آنلاین خرید میکنیم و از ما خواسته میشود شماره تلفن همراه خود را به اشتراک بگذاریم، اکنون پیامهای متنی از مخاطبینی دریافت میکنیم که نمیدانیم برخی از پیامها قانونی هستند و برخی دیگر اینطور نیستند.»
اگر پیامی مشکوک یا درخواستی غیرعادی از شخصی دریافت کردهاید که در غیر این صورت به او اعتماد دارید، Yavor پیشنهاد میکند بهترین راهنمایی مانند ایمیل است - بهجای تعامل فوری، یک لحظه وقت بگذارید و از طریق فرستنده با او تماس بگیرید. ابزار دیگری برای تأیید صحت پیامک.
"ضروری است که همیشه خارج از مکالمه پیامکی اعتماد ایجاد کنید و به یاد داشته باشید که سازمان های قانونی [مانند بانک شما] هرگز اولتیماتوم نمی دهند (مثل تماس در ۱۲ ساعت یا موارد دیگر) یا درخواست جزئیات مالی یا رمز عبور از طریق پیامک یاور گفت."در نهایت، افراد می توانند با ارسال پیام ها به 7726 هرزنامه و متن های جعلی را به اپراتور خود گزارش دهند."