მთავარი წაღებები
- კავშირების ფედერალურმა კომისიამ (FCC) გააფრთხილა ხალხი SMS-ის საშუალებით განხორციელებული ფიშინგის შეტევების მნიშვნელოვანი ზრდის შესახებ.
- ექსპერტები ამტკიცებენ, რომ SMS გახდა უფრო საშიში, ვიდრე ელექტრონული ფოსტა, რათა მოატყუოს ხალხი ფიშინგის თაღლითობაში.
-
თაღლითურ SMS შეტყობინებებს შეუძლია გვერდის ავლით ტექნოლოგია, რომელიც შექმნილია ფიშინგის ელ.ფოსტის დასაჭერად.
სწორედ მაშინ, როცა გეგონებოდათ, რომ ფიშინგ ელფოსტას მართავდით, მოდის ახალი ამბები იმის შესახებ, რომ საფრთხის მოქმედი პირები ცვლიან და თავს ესხმიან ადამიანებს თაღლითური SMS შეტყობინებების გამოყენებით.
კავშირების ფედერალურმა კომისიამ (FCC) ახლახან გამოაქვეყნა ჩანაწერი, რათა გააფრთხილა ხალხი SMS ფიშინგის შეტევების გაზრდის შესახებ, სადაც ნათქვამია, რომ ტექსტური თაღლითობები გაიზარდა 168 პროცენტით 2019-2021 წლებში, 8500-ზე მეტი საჩივარი. მარტო წელი.
"კიბერკრიმინალები სულ უფრო ხშირად იყენებენ ტექსტურ შეტყობინებებს, როგორც მეთოდს გვერდის ავლით უსაფრთხოების კონტროლის შესახებ, რომელიც ჩვეულებრივ დანერგილია ელ.ფოსტისა და სხვა საკომუნიკაციო სისტემებში", - განუცხადა Lifewire-ს ჯოშ იავორმა, Tessian-ის საინფორმაციო უსაფრთხოების მთავარმა ოფიცერმა. „ჩვენ ვხედავთ სოციალურად შემუშავებული თავდასხმების ახალ ტალღებს, სადაც თავდამსხმელები ახდენენ სხვადასხვა სახის SMS შეტყობინებების იმიტაციას, რათა მოატყუონ მომხმარებლები და უარი თქვან მგრძნობიარე და პერსონალურ ინფორმაციაზე.“
შეიარაღება SMS
თაღლითური SMS შეტყობინებების მეშვეობით განხორციელებული ფიშინგ შეტევები ზოგადად ცნობილია როგორც smishing, ან როგორც FCC მოიხსენიებს მათ თავის შენიშვნაში: robotexts.
კომისიის თანახმად, ასეთი არასასურველი ტექსტური შეტყობინებების შესახებ საჩივრები სტაბილურად გაიზარდა ბოლო წლებში, დაახლოებით 5,700-დან 2019 წელს, 14,000-დან 2020 წელს და 15,300-დან 2021 წელს, 8500-მდე 30 ივნისამდე., 2022.
ასევე ვარაუდობს, რომ ეს მაჩვენებელი შეიძლება იყოს მხოლოდ აისბერგის მწვერვალი, რაც მიუთითებს Robokiller-ის ანგარიშზე, რომლის მიხედვითაც ამერიკელებმა მიიღეს 12 მილიარდზე მეტი რობოტექსტის შეტყობინება 2022 წლის ივლისში, საშუალოდ დაახლოებით 44 სპამის ტექსტი ყოველი მოქალაქისთვის.
FCC-მ ასევე გააზიარა ზოგიერთი ჩვეულებრივი სატყუარა, რომელსაც თაღლითები ამ გამანადგურებელი კამპანიების უკან იყენებენ ადამიანების მოსატყუებლად კონფიდენციალური ინფორმაციის გადაცემაში.
"რობოტი აბონენტების მსგავსად, რობოტექსტერმა შეიძლება გამოიყენოს შიში და შფოთვა, რათა თქვენ ურთიერთქმედოთ," აღნიშნა FCC. "ტექსტები შეიძლება შეიცავდეს ცრუ, მაგრამ დამაჯერებელ პრეტენზიებს გადაუხდელი გადასახადების შესახებ, ამანათის მიწოდების პრობლემას, საბანკო ანგარიშზე პრობლემებს ან სამართალდამცავ მოქმედებებს თქვენს წინააღმდეგ."
უფრო მეტიც, თაღლითებმა შესაძლოა გამოიყენონ თაღლითური SMS შეტყობინებები დამაბნეველი ინფორმაციის მოსაწოდებლად, თითქოს ისინი სხვას წერილს წერდნენ, რათა მოგთხოვონ პასუხი, ამა თუ იმ გზით..
FCC-ის შენიშვნაზე დაყრდნობით, Yavor აღნიშნავს, რომ SMS არის "არსებითად უფრო საშიში", ვიდრე ელფოსტა, როგორც ფიშინგის საშუალება, რადგან თაღლითურ შეტყობინებებთან ბრძოლა ბევრად უფრო რთულია, ვიდრე ელექტრონული ფოსტით.
"სამწუხაროდ, SMS უსაფრთხოების სამყარო ჩამორჩება ელფოსტას, რადგან ძირითადი დაცვა, რომელიც ჩვენ გვაქვს ელფოსტაში, უბრალოდ არ არსებობს ტექსტებთან ერთად", - თქვა იავორმა. „SMS-ით უფრო რთულია ადამიანების სწავლება თაღლითური გამომგზავნის იდენტიფიცირებისთვის და ადამიანებს არ აქვთ მხარდაჭერის მექანიზმები, რომლებსაც შეჩვეულნი არიან ელფოსტის გამოყენებისას.“
იავორის გამოცდილებით, ადამიანებს აქვთ ყალბი ელ.ფოსტის მისამართის იდენტიფიცირების უკეთესი შანსი, მაშინ როცა ეს უფრო რთულია SMS-ით, რიცხვების გაყალბების გავრცელების გამო.
SMS უფრო საშიშია
იავორმა მიუთითა Tessian-ის გამოკითხვაზე, რომელმაც დაადგინა, რომ გამოკითხულთა ნახევარზე მეტმა მიიღო თაღლითური ტექსტური შეტყობინება გასულ წელს. უფრო მეტიც, მათი ერთი მესამედი თაღლითობაში მოექცა, ეს რიცხვი უფრო მაღალია, ვიდრე მათ, ვინც ურთიერთობდა ფიშინგ ელფოსტასთან.
ადამიანები, როგორც წესი, არ ელიან, რომ მოტყუებულნი იქნებიან თავიანთი ტექსტების საშუალებით, რის გამოც SMS გახდა მართლაც ეფექტური თავდასხმის ვექტორი, აღნიშნა ჯეფ ჰენკოკმა, ჰარი და ნორმან ჩენდლერმა სტენფორდის უნივერსიტეტის კომუნიკაციის პროფესორმა ტესიანის გამოკითხვაში.
SMS-ისადმი ნდობა, მისი მტკიცებით, გამომდინარეობდა ის ფაქტი, რომ ბოლო დრომდე, ჩვენი ქსელის გარეთ ძალიან ცოტა ადამიანი შეძლებდა ჩვენთან დაკავშირებას SMS-ით. „როდესაც ჩვენ ვყიდულობთ ონლაინ და მოგვთხოვენ გავაზიაროთ ჩვენი მობილური ნომერი, ჩვენ ახლა ვიღებთ ტექსტურ შეტყობინებებს იმ კონტაქტებიდან, რომლებიც არ ვიცით - ზოგიერთი შეტყობინებები ლეგიტიმურია, ზოგი კი არა“, - თქვა ჰენკოკმა.
თუ თქვენ მიიღეთ საეჭვო ტექსტი ან უჩვეულო მოთხოვნა ვინმესგან, ვისაც სხვაგვარად ენდობით, Yavor გვთავაზობს, რომ საუკეთესო ინსტრუქცია იგივეა, რაც ელფოსტაში - იმის ნაცვლად, რომ დაუყონებლივ ჩაერთოთ, დაუთმეთ ერთი წუთით და დაუკავშირდით გამგზავნს. SMS-ის ავთენტურობის გადამოწმების კიდევ ერთი საშუალება.
"აუცილებელია, ყოველთვის დაამყაროთ ნდობა SMS საუბრის მიღმა და გახსოვდეთ, რომ ლეგიტიმური ორგანიზაციები [როგორც თქვენი ბანკი] არასდროს არ წამოაყენებენ ულტიმატუმს (როგორიცაა დარეკვა 12 საათში ან სხვა დროს) ან არ მოითხოვენ ფინანსურ დეტალებს ან პაროლებს ტექსტის საშუალებით.”- თქვა იავორმა.„საბოლოოდ, ადამიანებს შეუძლიათ შეატყობინონ სპამი და თაღლითური ტექსტები თავიანთ ოპერატორს 7726-ზე გაგზავნით.“