Негізгі ұсыныстар
- Федералдық коммуникациялар комиссиясы (FCC) адамдарға SMS арқылы жасалған фишингтік шабуылдардың айтарлықтай өсетіні туралы ескертті.
- Сарапшылардың пікірінше, SMS адамдарды фишингтік алаяқтықпен алдау үшін электрондық поштадан гөрі қауіптірек болды.
-
Алаяқ SMS хабарламалары фишингтік электрондық пошталарды ұстауға арналған технологияны айналып өтуі мүмкін.
Сіз фишингтік электрондық хаттарды өңдеймін деп ойлаған кезде, қатер төндіретін тұлғалардың іздерін өзгертіп, алаяқтық SMS хабарламаларын пайдаланып адамдарға шабуыл жасағаны туралы жаңалықтар келді.
Коммуникациялар жөніндегі федералдық комиссия (FCC) жақында адамдарды SMS фишингтік шабуылдардың көбеюі туралы ескертетін нота жариялады, бұл мәтіндік алаяқтық 2019-2021 жылдар аралығында таңқаларлық 168 пайызға өскенін және осыған дейін 8500-ден астам шағым түскенін бөлісті. бір жыл.
«Киберқылмыскерлер әдетте электрондық пошта және басқа байланыс жүйелерінде іске асырылатын қауіпсіздікті басқару элементтерін айналып өту әдісі ретінде мәтіндік хабарларды көбірек пайдаланады», - деді Джош Явор, Tessian ақпарат қауіпсіздігі жөніндегі бас маманы Lifewire-ке. "Біз әлеуметтік жобаланған шабуылдардың жаңа толқындарын көріп отырмыз, мұнда шабуылдаушылар тұтынушыларды құпия және жеке ақпараттан бас тарту үшін алдап-соғу үшін әртүрлі SMS хабарламаларының кейпін қолданып жатыр."
Қару SMS
Алаяқтық SMS хабарламалары арқылы жасалатын фишингтік шабуылдар әдетте жыпылықтау деп аталады немесе FCC өз жазбасында оларға сілтеме жасайды: робот мәтіндері.
Комиссияның мәліметі бойынша, мұндай қажетсіз мәтіндік хабарламаларға қатысты шағымдар соңғы жылдары 2019 жылы шамамен 5 700, 2020 жылы 14 000 және 2021 жылы 15 300-ден 30 маусымға дейін 8 500-ге дейін тұрақты өсті., 2022.
Ол сондай-ақ бұл көрсеткіш айсбергтің шыңы болуы мүмкін деген болжам жасап, Robokiller есебінде американдықтар 2022 жылдың шілде айында 12 миллиардтан астам робот-мәтіндік хабарлама алғанын көрсетеді, бұл әрбір азаматқа орта есеппен шамамен 44 спам мәтінін құрайды.
Сонымен қатар FCC осы жымысқы науқандардың артында алаяқтар адамдарды алдап, құпия ақпаратты беру үшін қолданатын кейбір жалпы алаяқтармен бөлісті.
"Робот шақырушылар сияқты, роботтекстер сізді өзара әрекеттесуге мәжбүрлеу үшін қорқыныш пен алаңдаушылықты қолдануы мүмкін", - деп атап өтті FCC. "Мәтіндерде төленбеген шоттарға қатысты жалған, бірақ сенімді шағымдар, пакетті жеткізудегі қателіктер, банк шотындағы мәселелер немесе сізге қарсы құқық қорғау әрекеттері болуы мүмкін."
Сонымен қатар, сізбен қарым-қатынас жасау үшін алаяқтар басқа біреуге мәтіндік хабар жібергендей шатастыратын ақпарат беру үшін жалған SMS хабарламаларын пайдаланып, сізге қандай да бір жолмен жауап беруі мүмкін..
FCC жазбасына сүйене отырып, Явор SMS фишингтік орта ретінде электрондық поштаға қарағанда «тәнінен қауіптірек» екенін айтады, себебі мәтін арқылы алаяқтық хабарламалармен күресу электрондық поштаға қарағанда әлдеқайда қиынырақ.
"Өкінішке орай, SMS қауіпсіздігі әлемі электрондық поштадан артта қалды, өйткені бізде электрондық поштадағы негізгі қорғаныс мәтіндермен ғана жоқ", - деді Явор. "SMS көмегімен адамдарды алаяқ жіберушілерді анықтауға үйрету қиынырақ, ал адамдар электрондық поштаны пайдаланған кезде үйренген қолдау механизмдері жетіспейді."
Явордың тәжірибесіне сәйкес, адамдардың жалған электрондық пошта мекенжайын анықтау мүмкіндігі жоғары, ал SMS арқылы бұл санды бұрмалаудың кең таралуының арқасында қиынырақ.
SMS аса қауіпті
Явор өткен жылы респонденттердің жартысынан көбі алаяқтық мәтіндік хабарлама алғанын анықтаған Тессиан сауалнамасын көрсетті. Оның үстіне, олардың үштен бірі алаяқтыққа жол берді, бұл фишингтік электрондық поштамен әрекеттескендерден жоғары.
Адамдар әдетте өз мәтіндері арқылы алаяқтыққа ұшырайды деп күтпейді, сондықтан SMS шынымен тиімді шабуыл векторына айналды, дейді Джефф Хэнкок, Гарри және Стэнфорд университетінің коммуникация профессоры Норман Чандлер Тессианның сауалнамасында.
СМС-қа деген сенім, оның пікірінше, соңғы кезге дейін желіден тыс адамдар бізге SMS арқылы хабарласа алатындығына байланысты. "Онлайн сатып алып, ұялы телефон нөмірімізді бөлісуге шақырған кезде, біз қазір бейтаныс контактілерден мәтіндік хабарларды аламыз - кейбір хабарламалар заңды, ал басқалары заңды емес", - деді Хэнкок.
Егер сіз сенім артатын адамнан күдікті мәтін немесе әдеттен тыс сұрау алсаңыз, Yavor ең жақсы нұсқау электрондық поштадағы сияқты екенін айтады – бірден байланысудың орнына, жіберушіге телефон арқылы хабарласуға уақыт бөліңіз. SMS түпнұсқалығын тексерудің басқа құралы.
"СМС арқылы сөйлесуден тыс әрқашан сенімді орнату керек және заңды ұйымдар (сіздің банкіңіз сияқты) ешқашан ультиматум (мысалы, 12 сағаттан кейін немесе басқаша қоңырау шалу сияқты) бермейтінін немесе мәтін арқылы қаржылық мәліметтерді немесе құпия сөздерді сұрамайтынын есте сақтаңыз. », - деді Явор."Соңында, адамдар спам және жалған мәтіндер туралы хабарламаларды 7726 нөміріне бағыттау арқылы операторына хабарлай алады."
