Teks Daripada Rakan Anda Itu Mungkin Tidak Bersalah Seperti Yang Disangkakan

Isi kandungan:

Teks Daripada Rakan Anda Itu Mungkin Tidak Bersalah Seperti Yang Disangkakan
Teks Daripada Rakan Anda Itu Mungkin Tidak Bersalah Seperti Yang Disangkakan
Anonim

Key Takeaway

  • Suruhanjaya Komunikasi Persekutuan (FCC) telah memberi amaran kepada orang ramai tentang peningkatan ketara dalam serangan pancingan data yang dilakukan melalui SMS.
  • Pakar berpendapat bahawa SMS telah menjadi lebih berbahaya daripada e-mel untuk menipu orang ramai dalam penipuan pancingan data.
  • Mesej SMS palsu boleh memintas teknologi yang direka untuk menangkap e-mel pancingan data.

Image
Image

Hanya apabila anda fikir anda mempunyai pegangan mengenai e-mel pancingan data datang berita tentang pelakon ancaman menukar taktik dan menyerang orang menggunakan mesej SMS penipuan.

Suruhanjaya Komunikasi Persekutuan (FCC) baru-baru ini mengeluarkan nota untuk memberi amaran kepada orang ramai tentang peningkatan dalam serangan pancingan data SMS, berkongsi bahawa penipuan teks meningkat 168 peratus yang mengejutkan antara 2019-2021, dengan lebih 8,500 aduan setakat ini setahun sahaja.

"Penjenayah siber semakin menggunakan mesej teks sebagai kaedah untuk memintas kawalan keselamatan yang biasanya dilaksanakan dalam e-mel dan sistem komunikasi lain," kata Josh Yavor, Ketua Pegawai Keselamatan Maklumat di Tessian, kepada Lifewire. "Kami melihat gelombang baharu serangan yang direka bentuk secara sosial di mana penyerang menyamar sebagai pelbagai jenis mesej SMS untuk memperdaya pengguna supaya menyerahkan maklumat sensitif dan peribadi."

SMS Senjata

Serangan pancingan data yang dilakukan melalui mesej SMS palsu biasanya dikenali sebagai smishing, atau FCC merujuknya dalam notanya: robotexts.

Menurut suruhanjaya itu, aduan mengenai mesej teks yang tidak diingini seperti itu telah meningkat secara berterusan dalam beberapa tahun kebelakangan ini daripada kira-kira 5, 700 pada 2019, 14, 000 pada 2020 dan 15, 300 pada 2021, kepada 8, 500 hingga 30 Jun, 2022.

Ia juga mencadangkan angka ini hanya boleh menjadi puncak gunung es, menunjuk kepada laporan Robokiller yang menganggarkan rakyat Amerika menerima lebih 12 bilion mesej teks robot pada Julai 2022, pada purata kira-kira 44 teks spam untuk setiap warganegara.

FCC turut berkongsi beberapa gewang biasa yang digunakan oleh penipu di sebalik kempen hebat ini untuk menipu orang ramai supaya menyerahkan maklumat sulit.

"Seperti pemanggil robot, robotexter mungkin menggunakan ketakutan dan kebimbangan untuk membuat anda berinteraksi," kata FCC. "Teks mungkin termasuk dakwaan palsu tetapi boleh dipercayai tentang bil yang belum dibayar, masalah penghantaran pakej, masalah akaun bank atau tindakan penguatkuasaan undang-undang terhadap anda."

Selain itu, dalam usaha mereka untuk melibatkan diri dengan anda, penipu mungkin juga menggunakan mesej SMS palsu untuk memberikan maklumat yang mengelirukan, seolah-olah mereka menghantar mesej kepada orang lain, untuk meminta anda membalas, satu cara atau yang lain.

Berdasarkan nota FCC, Yavor menegaskan bahawa SMS "sememangnya lebih berbahaya" daripada e-mel sebagai medium pancingan data kerana ia adalah jauh lebih sukar untuk melawan mesej penipuan melalui teks daripada e-mel.

"Malangnya, dunia keselamatan untuk SMS ketinggalan di belakang e-mel kerana perlindungan teras yang kami ada dalam e-mel tidak wujud dengan teks," kata Yavor. "Dengan SMS, lebih sukar untuk melatih orang ramai mengenal pasti penghantar yang menipu dan orang ramai tidak mempunyai mekanisme sokongan yang biasa mereka gunakan semasa menggunakan e-mel."

Mengikut pengalaman Yavor, orang ramai mempunyai peluang yang lebih baik untuk mengenal pasti alamat e-mel palsu, manakala ia lebih sukar dengan SMS, hasil daripada kelaziman penipuan nombor.

SMS Lebih Berbahaya

Yavor menunjuk kepada tinjauan Tessian, yang mendapati bahawa lebih separuh daripada responden telah menerima mesej teks penipuan pada tahun lalu. Selain itu, satu pertiga daripada mereka jatuh untuk penipuan, jumlah yang lebih tinggi daripada mereka yang berinteraksi dengan e-mel pancingan data.

Orang ramai biasanya tidak menjangka akan ditipu melalui teks mereka, itulah sebabnya SMS telah menjadi vektor serangan yang sangat berkesan, kata Jeff Hancock, Harry dan Profesor Komunikasi Norman Chandler di Universiti Stanford, dalam tinjauan Tessian.

Kepercayaan dengan SMS, hujahnya, berpunca daripada fakta bahawa sehingga baru-baru ini, sangat sedikit orang di luar rangkaian kami dapat menghubungi kami melalui SMS. "Apabila kami membeli-belah dalam talian dan digesa untuk berkongsi nombor mudah alih kami, kami kini menerima mesej teks daripada kenalan yang kami tidak tahu-sesetengah mesej adalah sah, dan yang lain tidak," kata Hancock.

Image
Image

Jika anda telah menerima teks yang mencurigakan atau permintaan luar biasa daripada seseorang yang anda percayai, Yavor mencadangkan panduan terbaik adalah sama seperti dalam e-mel-bukannya berhubung terus, luangkan sedikit masa untuk menghubungi pengirim melalui cara lain untuk mengesahkan ketulenan SMS.

"Adalah penting untuk sentiasa mewujudkan kepercayaan di luar perbualan SMS dan ingat bahawa organisasi yang sah [seperti bank anda] tidak akan memberikan kata dua (seperti membuat panggilan balik dalam 12 jam atau sebaliknya) atau meminta butiran kewangan atau kata laluan melalui teks, " kata Yavor."Akhir sekali, orang boleh melaporkan spam dan teks penipuan kepada pembawa mereka dengan memajukan mesej ke 7726."

Disyorkan: