Key Takeaways
- Federalna komisija za komunikacije (FCC) upozorila je ljude na značajan porast phishing napada koji se vrše putem SMS-a.
- Stručnjaci tvrde da je SMS postao opasniji od e-pošte da bi prevario ljude u phishing prevarama.
-
Prevarne SMS poruke mogu zaobići tehnologiju dizajniranu da uhvati phishing emailove.
Taman kada ste pomislili da imate posla sa phishing email-ovima stižu vijesti o akterima prijetnji koje mijenjaju smjernice i napadaju ljude koristeći lažne SMS poruke.
Federalna komisija za komunikacije (FCC) nedavno je objavila bilješku kojom upozorava ljude na porast SMS phishing napada, ističući da su tekstualne prijevare porasle za nevjerovatnih 168 posto između 2019.-2021., uz više od 8.500 pritužbi. samo godinu dana.
"Sajber-kriminalci sve više koriste tekstualne poruke kao metodu za zaobilaženje sigurnosnih kontrola koje se obično primjenjuju u e-pošti i drugim komunikacijskim sistemima", rekao je Josh Yavor, glavni službenik za sigurnost informacija u Tessianu, za Lifewire. "Vidimo nove talase društveno dizajniranih napada u kojima napadači imitiraju različite vrste SMS poruka kako bi naveli potrošače da odustanu od osjetljivih i ličnih podataka."
Oružavajući SMS
Phishing napadi izvršeni putem lažnih SMS poruka općenito su poznati kao smishing, ili kako ih FCC poziva u svojoj bilješci: robotexts.
Prema komisiji, pritužbe na takve neželjene tekstualne poruke u stalnom su porastu posljednjih godina sa približno 5.700 u 2019., 14.000 u 2020. i 15.300 u 2021., na 8.500 do 30. juna, 2022.
Također sugerira da bi ova brojka mogla biti samo vrh ledenog brijega, ukazujući na izvještaj Robokiller-a koji procjenjuje da su Amerikanci primili preko 12 milijardi robotext poruka u julu 2022., u prosjeku oko 44 neželjene poruke na svakog građanina.
FCC je također podijelio neke od uobičajenih mamaca koje prevaranti koji stoje iza ovih nasilnih kampanja koriste da prevare ljude da predaju povjerljive informacije.
"Kao i robotski pozivaoci, robotexter može koristiti strah i anksioznost da vas navede na interakciju", napominje FCC. "Tekstovi mogu uključivati lažne, ali vjerodostojne tvrdnje o neplaćenim računima, prijevarima isporuke paketa, problemima s bankovnim računom ili radnjama za provođenje zakona protiv vas."
Štaviše, u svojoj želji da stupe u kontakt s vama, prevaranti mogu koristiti lažne SMS poruke da pruže zbunjujuće informacije, kao da šalju poruke nekom drugom, kako bi vas natjerali da odgovorite, na ovaj ili onaj način.
Na osnovu napomene FCC-a, Yavor ističe da je SMS "suštinski opasniji" od e-pošte kao phishing medija jer je znatno teže boriti se protiv lažnih poruka putem teksta nego e-pošte.
"Nažalost, svijet sigurnosti za SMS zaostaje za e-poštom jer osnovna zaštita koju imamo u e-pošti jednostavno ne postoji s tekstovima", rekao je Yavor. "Sa SMS-om, teže je obučiti ljude da identifikuju lažne pošiljatelje, a ljudima nedostaju mehanizmi podrške na koje su navikli kada koriste e-poštu."
Prema Yavorovom iskustvu, ljudi imaju veće šanse da identifikuju lažnu adresu e-pošte, dok je to teže sa SMS-om, zahvaljujući rasprostranjenosti lažiranja brojeva.
SMS je opasniji
Yavor je ukazao na Tessian istraživanje, koje je pokazalo da je više od polovine ispitanika primilo tekstualnu poruku za prevaru u protekloj godini. Štaviše, jedna trećina njih pala je na prevaru, što je veći broj od onih koji su stupili u interakciju s phishing email-om.
Ljudi obično ne očekuju da će biti prevareni putem svojih poruka, zbog čega je SMS postao zaista efikasan vektor napada, primetio je Jeff Hancock, Harry i Norman Chandler profesor komunikacija na Univerzitetu Stanford, u Tessian-ovoj anketi.
Povjerenje u SMS, tvrdio je, proizlazi iz činjenice da je do nedavno vrlo malo ljudi izvan naše mreže moglo doći do nas putem SMS-a. "Dok kupujemo na mreži i od nas se traži da podijelimo svoj broj mobilnog telefona, sada primamo tekstualne poruke od kontakata koje ne znamo - neke poruke su legitimne, a druge nisu", rekao je Hancock.
Ako ste primili sumnjivu poruku ili neobičan zahtjev od nekoga kome inače vjerujete, Yavor predlaže da je najbolji savjet isti kao u e-poruci - umjesto da se odmah angažirate, odvojite trenutak da kontaktirate pošiljatelja putem drugi način za provjeru autentičnosti SMS-a.
"Imperativ je uvijek uspostaviti povjerenje izvan SMS razgovora i zapamtite da legitimne organizacije [poput vaše banke] nikada ne bi dale ultimatum (poput povratnog poziva za 12 sati ili inače) ili tražile finansijske detalje ili lozinke preko SMS-a “, rekao je Yavor."Konačno, ljudi mogu prijaviti neželjenu poštu i lažne tekstove svom operateru prosljeđivanjem poruka na 7726."
