Αυτό το κείμενο από τον φίλο σας μπορεί να μην είναι τόσο αθώο όσο φαίνεται

Πίνακας περιεχομένων:

Αυτό το κείμενο από τον φίλο σας μπορεί να μην είναι τόσο αθώο όσο φαίνεται
Αυτό το κείμενο από τον φίλο σας μπορεί να μην είναι τόσο αθώο όσο φαίνεται
Anonim

Βασικά Takeaways

  • Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) προειδοποίησε τους ανθρώπους για σημαντική αύξηση των επιθέσεων ηλεκτρονικού ψαρέματος που πραγματοποιούνται μέσω SMS.
  • Οι ειδικοί υποστηρίζουν ότι τα SMS έχουν γίνει πιο επικίνδυνα από τα email για να εξαπατήσουν τους ανθρώπους σε απάτες phishing.

  • Τα δόλια μηνύματα SMS μπορούν να παρακάμψουν την τεχνολογία που έχει σχεδιαστεί για να συλλαμβάνει μηνύματα ηλεκτρονικού ψαρέματος.

Image
Image

Ακριβώς όταν νομίζατε ότι είχατε τα χέρια σας στα μηνύματα ηλεκτρονικού "ψαρέματος" έρχονται οι ειδήσεις για απειλές που αλλάζουν ταλέντο και επιτίθενται σε ανθρώπους χρησιμοποιώντας δόλια μηνύματα SMS.

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) δημοσίευσε πρόσφατα ένα σημείωμα για να προειδοποιήσει τους ανθρώπους σχετικά με την αύξηση των επιθέσεων ηλεκτρονικού ψαρέματος μέσω SMS, αναφέροντας ότι οι απάτες μέσω κειμένου αυξήθηκαν κατά 168 τοις εκατό μεταξύ 2019-2021, με πάνω από 8.500 καταγγελίες μόνο αυτό μόνο έτος.

"Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο τα μηνύματα κειμένου ως μέθοδο για να παρακάμψουν τους ελέγχους ασφαλείας που εφαρμόζονται συνήθως στο ηλεκτρονικό ταχυδρομείο και σε άλλα συστήματα επικοινωνίας", δήλωσε στο Lifewire ο Josh Yavor, Chief Information Security Officer στο Tessian. "Βλέπουμε νέα κύματα κοινωνικά σχεδιασμένων επιθέσεων όπου οι εισβολείς υποδύονται διαφορετικά είδη μηνυμάτων SMS για να εξαπατήσουν τους καταναλωτές να παραιτηθούν από ευαίσθητες και προσωπικές πληροφορίες."

Οπλισμός SMS

Οι επιθέσεις phishing που διαπράττονται μέσω δόλιων μηνυμάτων SMS είναι γενικά γνωστές ως smishing ή όπως αναφέρεται σε αυτές η FCC στη σημείωσή της: robotexts.

Σύμφωνα με την επιτροπή, οι καταγγελίες για τέτοια ανεπιθύμητα μηνύματα κειμένου έχουν αυξηθεί σταθερά τα τελευταία χρόνια από περίπου 5.700 το 2019, 14.000 το 2020 και 15.300 το 2021, σε 8.500 έως τις 30 Ιουνίου, 2022.

Επίσης πρότεινε ότι αυτός ο αριθμός θα μπορούσε απλώς να είναι η κορυφή του παγόβουνου, υποδεικνύοντας μια έκθεση Robokiller ότι εκτιμάται ότι οι Αμερικανοί έλαβαν πάνω από 12 δισεκατομμύρια μηνύματα κειμένου ρομπότ τον Ιούλιο του 2022, με μέσο όρο περίπου 44 ανεπιθύμητα μηνύματα για κάθε πολίτη.

Η FCC μοιράστηκε επίσης μερικά από τα κοινά θέλγητρα που χρησιμοποιούν οι απατεώνες πίσω από αυτές τις καμπάνιες σπασμωδικών εκστρατειών για να εξαπατήσουν τους ανθρώπους ώστε να παραδώσουν εμπιστευτικές πληροφορίες.

"Όπως οι ρομπότ, ένας ρομποτικός τηλεφωνητής μπορεί να χρησιμοποιήσει το φόβο και το άγχος για να σας κάνει να αλληλεπιδράσετε", σημείωσε η FCC. "Τα κείμενα μπορεί να περιλαμβάνουν ψευδείς αλλά πιστευτούς ισχυρισμούς σχετικά με απλήρωτους λογαριασμούς, προβλήματα παράδοσης δεμάτων, προβλήματα τραπεζικού λογαριασμού ή ενέργειες επιβολής του νόμου εναντίον σας."

Επιπλέον, στην προσπάθειά τους να συνεργαστούν μαζί σας, οι απατεώνες μπορεί επίσης να χρησιμοποιήσουν τα δόλια μηνύματα SMS για να παρέχουν συγκεχυμένες πληροφορίες, σαν να στέλνουν μηνύματα σε κάποιον άλλον, προκειμένου να σας κάνουν να απαντήσετε, με τον ένα ή τον άλλο τρόπο.

Βασιζόμενος στη σημείωση της FCC, ο Yavor επισημαίνει ότι τα SMS είναι "εγγενώς πιο επικίνδυνα" από το ηλεκτρονικό ταχυδρομείο ως μέσο phishing, καθώς είναι πολύ πιο δύσκολο να καταπολεμηθούν τα δόλια μηνύματα μέσω μηνυμάτων κειμένου παρά μέσω email.

"Δυστυχώς, ο κόσμος της ασφάλειας για τα SMS υστερεί σε σχέση με το ηλεκτρονικό ταχυδρομείο, καθώς οι βασικές προστασίες που έχουμε στο ηλεκτρονικό ταχυδρομείο απλώς δεν υπάρχουν με τα κείμενα", είπε ο Yavor. "Με τα SMS, είναι πιο δύσκολο να εκπαιδεύσεις τους ανθρώπους να εντοπίζουν δόλιες αποστολείς και οι άνθρωποι δεν διαθέτουν τους μηχανισμούς υποστήριξης στους οποίους έχουν συνηθίσει όταν χρησιμοποιούν email."

Σύμφωνα με την εμπειρία του Yavor, οι άνθρωποι έχουν περισσότερες πιθανότητες να αναγνωρίσουν μια ψεύτικη διεύθυνση email, ενώ είναι πιο δύσκολο με τα SMS, χάρη στην επικράτηση της πλαστογράφησης αριθμών.

Το SMS είναι πιο επικίνδυνο

Ο Yavor έδειξε μια έρευνα Tessian, η οποία διαπίστωσε ότι περισσότεροι από τους μισούς από τους ερωτηθέντες είχαν λάβει ένα μήνυμα απάτης τον περασμένο χρόνο. Επιπλέον, το ένα τρίτο εξ αυτών έπεσε στην απάτη, αριθμός που είναι υψηλότερος από εκείνους που αλληλεπιδρούσαν με ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος.

Οι άνθρωποι συνήθως δεν περιμένουν ότι θα εξαπατηθούν μέσω των κειμένων τους, γι' αυτό και τα SMS έχουν γίνει ένας πραγματικά αποτελεσματικός φορέας επίθεσης, σημείωσε ο Jeff Hancock, ο Harry and Norman Chandler καθηγητής Επικοινωνίας στο Πανεπιστήμιο του Στάνφορντ, στην έρευνα του Tessian..

Η εμπιστοσύνη στα SMS, υποστήριξε, προήλθε από το γεγονός ότι μέχρι πρόσφατα, πολύ λίγα άτομα εκτός του δικτύου μας θα μπορούσαν να επικοινωνήσουν μαζί μας μέσω SMS. "Καθώς ψωνίζουμε διαδικτυακά και μας ζητείται να κοινοποιήσουμε τον αριθμό του κινητού μας, λαμβάνουμε τώρα μηνύματα κειμένου από επαφές που δεν γνωρίζουμε - ορισμένα μηνύματα είναι νόμιμα και άλλα όχι", είπε ο Χάνκοκ.

Image
Image

Εάν έχετε λάβει ένα ύποπτο μήνυμα ή ένα ασυνήθιστο αίτημα από κάποιον που εμπιστεύεστε κατά τα άλλα, ο Yavor προτείνει ότι η καλύτερη καθοδήγηση είναι η ίδια με το email-αντί να ασχοληθείτε αμέσως, αφιερώστε λίγο χρόνο για να επικοινωνήσετε με τον αποστολέα μέσω άλλο μέσο για την επαλήθευση της γνησιότητας του SMS.

"Είναι επιτακτική ανάγκη να δημιουργείτε πάντα εμπιστοσύνη εκτός της συνομιλίας SMS και να θυμάστε ότι οι νόμιμοι οργανισμοί [όπως η τράπεζά σας] δεν θα έδιναν ποτέ τελεσίγραφο (όπως κλήση σε 12 ώρες ή αλλιώς) ούτε θα ζητούσαν οικονομικές λεπτομέρειες ή κωδικούς πρόσβασης μέσω μηνυμάτων », είπε ο Γιαβόρ."Τέλος, οι άνθρωποι μπορούν να αναφέρουν ανεπιθύμητα μηνύματα και δόλια μηνύματα στον πάροχο κινητής τηλεφωνίας τους προωθώντας τα μηνύματα στο 7726."

Συνιστάται:

Τι είναι το Spyware; Επιπλέον, πώς να προστατεύσετε τον εαυτό σας από αυτό

Τι είναι το Spyware; Επιπλέον, πώς να προστατεύσετε τον εαυτό σας από αυτό

Το λογισμικό κατασκοπείας είναι ένας τύπος κακόβουλου λογισμικού που παρακολουθεί τις κινήσεις σας στο Διαδίκτυο. Μπορεί να είναι πιο επικίνδυνο από άλλους τύπους κακόβουλου λογισμικού. Να γιατί και τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας

Ο διαστημικός τουρισμός μπορεί να μην γίνει ποτέ κύριος-και αυτό είναι καλό

Ο διαστημικός τουρισμός μπορεί να μην γίνει ποτέ κύριος-και αυτό είναι καλό

Η Virgin Galactic θα σας οδηγήσει στην άκρη του διαστήματος για κάτι λιγότερο από μισό εκατομμύριο δολάρια και είναι πιθανό για το καλύτερο ότι οι περισσότεροι από εμάς δεν θα πάμε ποτέ

Το iCloud Sync μπορεί να μην είναι τόσο αξιόπιστο όσο θα θέλατε

Το iCloud Sync μπορεί να μην είναι τόσο αξιόπιστο όσο θα θέλατε

Το CloudKit Sync της Apple αντιμετώπισε αυξανόμενα προβλήματα και συχνά δεν λειτουργεί σωστά, επομένως οι προγραμματιστές εφαρμογών το αφαιρούν από τις εφαρμογές, αλλά μπορείτε ακόμα να δημιουργήσετε αντίγραφα ασφαλείας για την προστασία των δεδομένων σας

Η τεχνολογία Anti-Tracking της Apple δεν είναι τόσο καλή όσο φαίνεται

Η τεχνολογία Anti-Tracking της Apple δεν είναι τόσο καλή όσο φαίνεται

Η διαφάνεια παρακολούθησης εφαρμογών της Apple ήταν μεγάλη υπόθεση, αλλά αποδεικνύεται ότι οι δημιουργοί εφαρμογών μπορούν να δουλέψουν γύρω από τα στοιχεία ελέγχου για να συνεχίσουν να σας παρακολουθούν, επομένως μπορεί να χρειαστεί να χρησιμοποιήσετε τείχος προστασίας ή VPN

Γιατί το κουμπί Αναίρεσης του Twitter μπορεί να είναι τόσο καλό όσο γίνεται

Γιατί το κουμπί Αναίρεσης του Twitter μπορεί να είναι τόσο καλό όσο γίνεται

Το Twitter δοκιμάζει ένα κουμπί "αναίρεση" που κάποιοι λένε ότι θα είναι καλό, αλλά μπορεί να είναι η μόνη δυνατότητα επεξεργασίας που έχουν οι χρήστες, επειδή η επεξεργασία των Tweet θα μπορούσε να δημιουργήσει πολλά προβλήματα