Atslēgas līdzņemšanai
- Federālā sakaru komisija (FCC) ir brīdinājusi cilvēkus par ievērojamu pikšķerēšanas uzbrukumu skaita pieaugumu, izmantojot SMS.
- Eksperti apgalvo, ka īsziņas ir kļuvušas bīstamākas par e-pastu, lai maldinātu cilvēkus pikšķerēšanas krāpniecībā.
-
Krāpnieciskas īsziņas var apiet tehnoloģiju, kas paredzēta pikšķerēšanas e-pasta ziņojumu uztveršanai.
Tieši tad, kad uzskatījāt, ka esat spējīgs tikt galā ar pikšķerēšanas e-pasta ziņojumiem, tika saņemtas ziņas par draudu dalībniekiem, kuri maina veidus un uzbrūk cilvēkiem, izmantojot krāpnieciskas īsziņas.
Federālā komunikāciju komisija (FCC) nesen publicēja piezīmi, lai brīdinātu cilvēkus par īsziņu pikšķerēšanas uzbrukumu pieaugumu, paziņojot, ka īsziņu izkrāpšanas gadījumu skaits laika posmā no 2019. līdz 2021. gadam ir pieaudzis par satriecošiem 168 procentiem, tikai par šo gadījumu tika saņemtas vairāk nekā 8500 sūdzības. gads vienatnē.
"Kibernoziedznieki arvien vairāk izmanto īsziņas kā metodi, lai apietu drošības kontroles, kas parasti tiek ieviestas e-pastā un citās sakaru sistēmās," Lifewire stāstīja Tessian galvenais informācijas drošības speciālists Džošs Javors. "Mēs redzam jaunus sociāli izstrādātu uzbrukumu viļņus, kuros uzbrucēji uzdodas par dažāda veida īsziņām, lai mudinātu patērētājus atteikties no sensitīvas un personiskas informācijas."
Ieroču īsziņas
Pikšķerēšanas uzbrukumi, kas veikti, izmantojot krāpnieciskas īsziņas, parasti ir zināmi kā smishing vai kā FCC atsaucas uz tiem savā piezīmē: robotexts.
Komisija norāda, ka pēdējos gados sūdzības par šādām nevēlamām īsziņām ir nepārtraukti palielinājušās no aptuveni 5700 2019. gadā, 14 000 2020. gadā un 15 300 2021. gadā līdz 8500 līdz 3. jūnijam., 2022.
Tas arī liek domāt, ka šis skaitlis varētu būt tikai aisberga redzamā daļa, norādot uz Robokiller ziņojumu, kurā tika lēsts, ka amerikāņi 2022. gada jūlijā saņēma vairāk nekā 12 miljardus robottekstu ziņojumu, proti, vidēji aptuveni 44 surogātpasta ziņojumi uz katru iedzīvotāju.
FCC arī dalījās ar dažiem izplatītākajiem vilinājumiem, ko izmanto šo nežēlīgo kampaņu krāpnieki, lai pieviltu cilvēkus nodot konfidenciālu informāciju.
"Tāpat kā robotu zvanītāji, arī robotu operators var izmantot bailes un trauksmi, lai mudinātu jūs mijiedarboties," atzīmēja FCC. "Teksti var ietvert nepatiesus, bet ticamus apgalvojumus par neapmaksātiem rēķiniem, paku piegādes snafu, bankas konta problēmām vai tiesībaizsardzības darbībām pret jums."
Turklāt, cenšoties sazināties ar jums, krāpnieki var arī izmantot krāpnieciskās īsziņas, lai sniegtu mulsinošu informāciju, it kā viņi sūtītu īsziņas kādam citam, lai jūs vienā vai otrā veidā liktu jums atbildēt..
Pamatojoties uz FCC piezīmi, Javors norāda, ka SMS kā pikšķerēšanas līdzeklis ir "pēc būtības bīstamāks" nekā e-pasts, jo ir daudz grūtāk cīnīties pret krāpnieciskiem ziņojumiem, izmantojot tekstu, nevis e-pastu.
"Diemžēl SMS drošības pasaule atpaliek no e-pasta, jo galvenās e-pasta aizsardzības iespējas vienkārši nepastāv ar īsziņām," sacīja Javors. "Izmantojot SMS, ir grūtāk apmācīt cilvēkus identificēt krāpnieciskus sūtītājus, un cilvēkiem trūkst atbalsta mehānismu, pie kuriem viņi ir pieraduši, izmantojot e-pastu."
Javora pieredze liecina, ka cilvēkiem ir lielākas iespējas identificēt viltotu e-pasta adresi, savukārt ar īsziņām tas ir grūtāk, pateicoties izplatītajai numuru viltošanas izplatībai.
SMS ir daudz bīstamākas
Yavor norādīja uz Tessian aptauju, kurā atklājās, ka vairāk nekā puse respondentu pēdējā gada laikā bija saņēmuši krāpniecisku īsziņu. Turklāt viena trešdaļa no viņiem iekļuva krāpniecībā, un šis skaitlis ir lielāks nekā tiem, kuri mijiedarbojās ar pikšķerēšanas e-pastu.
Cilvēki parasti negaida, ka tiks apkrāpti, izmantojot īsziņas, tāpēc SMS ir kļuvusi par patiešām efektīvu uzbrukuma vektoru, Tesjanas aptaujā atzīmēja Džefs Henkoks, Harijs un Normans Čendlers Stenfordas universitātes komunikācijas profesors.
Viņš apgalvoja, ka uzticēšanās īsziņām izrietēja no tā, ka vēl nesen ļoti maz cilvēku ārpus mūsu tīkla varēja ar mums sazināties, izmantojot SMS. "Tā kā mēs iepērkamies tiešsaistē un mums tiek piedāvāts kopīgot savu mobilā tālruņa numuru, mēs tagad saņemam īsziņas no kontaktpersonām, kuras mēs nezinām - dažas ziņas ir likumīgas, bet citas nav," sacīja Henkoks.
Ja esat saņēmis aizdomīgu īsziņu vai neparastu pieprasījumu no personas, kurai citādi uzticaties, Javors iesaka, ka vislabākie norādījumi ir tādi paši kā e-pastā - tā vietā, lai nekavējoties iesaistītos, veltiet laiku, lai sazinātos ar sūtītāju, izmantojot cits līdzeklis, lai pārbaudītu SMS autentiskumu.,” sacīja Javors."Visbeidzot, cilvēki var ziņot savam mobilo sakaru operatoram par surogātpastu un krāpnieciskām īsziņām, pārsūtot ziņojumus uz numuru 7726."
