Βασικά Takeaways
- Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) προειδοποίησε τους ανθρώπους για σημαντική αύξηση των επιθέσεων ηλεκτρονικού ψαρέματος που πραγματοποιούνται μέσω SMS.
- Οι ειδικοί υποστηρίζουν ότι τα SMS έχουν γίνει πιο επικίνδυνα από τα email για να εξαπατήσουν τους ανθρώπους σε απάτες phishing.
-
Τα δόλια μηνύματα SMS μπορούν να παρακάμψουν την τεχνολογία που έχει σχεδιαστεί για να συλλαμβάνει μηνύματα ηλεκτρονικού ψαρέματος.
Ακριβώς όταν νομίζατε ότι είχατε τα χέρια σας στα μηνύματα ηλεκτρονικού "ψαρέματος" έρχονται οι ειδήσεις για απειλές που αλλάζουν ταλέντο και επιτίθενται σε ανθρώπους χρησιμοποιώντας δόλια μηνύματα SMS.
Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) δημοσίευσε πρόσφατα ένα σημείωμα για να προειδοποιήσει τους ανθρώπους σχετικά με την αύξηση των επιθέσεων ηλεκτρονικού ψαρέματος μέσω SMS, αναφέροντας ότι οι απάτες μέσω κειμένου αυξήθηκαν κατά 168 τοις εκατό μεταξύ 2019-2021, με πάνω από 8.500 καταγγελίες μόνο αυτό μόνο έτος.
"Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο τα μηνύματα κειμένου ως μέθοδο για να παρακάμψουν τους ελέγχους ασφαλείας που εφαρμόζονται συνήθως στο ηλεκτρονικό ταχυδρομείο και σε άλλα συστήματα επικοινωνίας", δήλωσε στο Lifewire ο Josh Yavor, Chief Information Security Officer στο Tessian. "Βλέπουμε νέα κύματα κοινωνικά σχεδιασμένων επιθέσεων όπου οι εισβολείς υποδύονται διαφορετικά είδη μηνυμάτων SMS για να εξαπατήσουν τους καταναλωτές να παραιτηθούν από ευαίσθητες και προσωπικές πληροφορίες."
Οπλισμός SMS
Οι επιθέσεις phishing που διαπράττονται μέσω δόλιων μηνυμάτων SMS είναι γενικά γνωστές ως smishing ή όπως αναφέρεται σε αυτές η FCC στη σημείωσή της: robotexts.
Σύμφωνα με την επιτροπή, οι καταγγελίες για τέτοια ανεπιθύμητα μηνύματα κειμένου έχουν αυξηθεί σταθερά τα τελευταία χρόνια από περίπου 5.700 το 2019, 14.000 το 2020 και 15.300 το 2021, σε 8.500 έως τις 30 Ιουνίου, 2022.
Επίσης πρότεινε ότι αυτός ο αριθμός θα μπορούσε απλώς να είναι η κορυφή του παγόβουνου, υποδεικνύοντας μια έκθεση Robokiller ότι εκτιμάται ότι οι Αμερικανοί έλαβαν πάνω από 12 δισεκατομμύρια μηνύματα κειμένου ρομπότ τον Ιούλιο του 2022, με μέσο όρο περίπου 44 ανεπιθύμητα μηνύματα για κάθε πολίτη.
Η FCC μοιράστηκε επίσης μερικά από τα κοινά θέλγητρα που χρησιμοποιούν οι απατεώνες πίσω από αυτές τις καμπάνιες σπασμωδικών εκστρατειών για να εξαπατήσουν τους ανθρώπους ώστε να παραδώσουν εμπιστευτικές πληροφορίες.
"Όπως οι ρομπότ, ένας ρομποτικός τηλεφωνητής μπορεί να χρησιμοποιήσει το φόβο και το άγχος για να σας κάνει να αλληλεπιδράσετε", σημείωσε η FCC. "Τα κείμενα μπορεί να περιλαμβάνουν ψευδείς αλλά πιστευτούς ισχυρισμούς σχετικά με απλήρωτους λογαριασμούς, προβλήματα παράδοσης δεμάτων, προβλήματα τραπεζικού λογαριασμού ή ενέργειες επιβολής του νόμου εναντίον σας."
Επιπλέον, στην προσπάθειά τους να συνεργαστούν μαζί σας, οι απατεώνες μπορεί επίσης να χρησιμοποιήσουν τα δόλια μηνύματα SMS για να παρέχουν συγκεχυμένες πληροφορίες, σαν να στέλνουν μηνύματα σε κάποιον άλλον, προκειμένου να σας κάνουν να απαντήσετε, με τον ένα ή τον άλλο τρόπο.
Βασιζόμενος στη σημείωση της FCC, ο Yavor επισημαίνει ότι τα SMS είναι "εγγενώς πιο επικίνδυνα" από το ηλεκτρονικό ταχυδρομείο ως μέσο phishing, καθώς είναι πολύ πιο δύσκολο να καταπολεμηθούν τα δόλια μηνύματα μέσω μηνυμάτων κειμένου παρά μέσω email.
"Δυστυχώς, ο κόσμος της ασφάλειας για τα SMS υστερεί σε σχέση με το ηλεκτρονικό ταχυδρομείο, καθώς οι βασικές προστασίες που έχουμε στο ηλεκτρονικό ταχυδρομείο απλώς δεν υπάρχουν με τα κείμενα", είπε ο Yavor. "Με τα SMS, είναι πιο δύσκολο να εκπαιδεύσεις τους ανθρώπους να εντοπίζουν δόλιες αποστολείς και οι άνθρωποι δεν διαθέτουν τους μηχανισμούς υποστήριξης στους οποίους έχουν συνηθίσει όταν χρησιμοποιούν email."
Σύμφωνα με την εμπειρία του Yavor, οι άνθρωποι έχουν περισσότερες πιθανότητες να αναγνωρίσουν μια ψεύτικη διεύθυνση email, ενώ είναι πιο δύσκολο με τα SMS, χάρη στην επικράτηση της πλαστογράφησης αριθμών.
Το SMS είναι πιο επικίνδυνο
Ο Yavor έδειξε μια έρευνα Tessian, η οποία διαπίστωσε ότι περισσότεροι από τους μισούς από τους ερωτηθέντες είχαν λάβει ένα μήνυμα απάτης τον περασμένο χρόνο. Επιπλέον, το ένα τρίτο εξ αυτών έπεσε στην απάτη, αριθμός που είναι υψηλότερος από εκείνους που αλληλεπιδρούσαν με ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος.
Οι άνθρωποι συνήθως δεν περιμένουν ότι θα εξαπατηθούν μέσω των κειμένων τους, γι' αυτό και τα SMS έχουν γίνει ένας πραγματικά αποτελεσματικός φορέας επίθεσης, σημείωσε ο Jeff Hancock, ο Harry and Norman Chandler καθηγητής Επικοινωνίας στο Πανεπιστήμιο του Στάνφορντ, στην έρευνα του Tessian..
Η εμπιστοσύνη στα SMS, υποστήριξε, προήλθε από το γεγονός ότι μέχρι πρόσφατα, πολύ λίγα άτομα εκτός του δικτύου μας θα μπορούσαν να επικοινωνήσουν μαζί μας μέσω SMS. "Καθώς ψωνίζουμε διαδικτυακά και μας ζητείται να κοινοποιήσουμε τον αριθμό του κινητού μας, λαμβάνουμε τώρα μηνύματα κειμένου από επαφές που δεν γνωρίζουμε - ορισμένα μηνύματα είναι νόμιμα και άλλα όχι", είπε ο Χάνκοκ.
Εάν έχετε λάβει ένα ύποπτο μήνυμα ή ένα ασυνήθιστο αίτημα από κάποιον που εμπιστεύεστε κατά τα άλλα, ο Yavor προτείνει ότι η καλύτερη καθοδήγηση είναι η ίδια με το email-αντί να ασχοληθείτε αμέσως, αφιερώστε λίγο χρόνο για να επικοινωνήσετε με τον αποστολέα μέσω άλλο μέσο για την επαλήθευση της γνησιότητας του SMS.
"Είναι επιτακτική ανάγκη να δημιουργείτε πάντα εμπιστοσύνη εκτός της συνομιλίας SMS και να θυμάστε ότι οι νόμιμοι οργανισμοί [όπως η τράπεζά σας] δεν θα έδιναν ποτέ τελεσίγραφο (όπως κλήση σε 12 ώρες ή αλλιώς) ούτε θα ζητούσαν οικονομικές λεπτομέρειες ή κωδικούς πρόσβασης μέσω μηνυμάτων », είπε ο Γιαβόρ."Τέλος, οι άνθρωποι μπορούν να αναφέρουν ανεπιθύμητα μηνύματα και δόλια μηνύματα στον πάροχο κινητής τηλεφωνίας τους προωθώντας τα μηνύματα στο 7726."