Ključni podaci za van
- Federalna komisija za komunikacije (FCC) upozorila je ljude na značajan porast phishing napada izvedenih putem SMS-a.
- Stručnjaci tvrde da je SMS postao opasniji od e-pošte za prevaru ljudi u phishing prijevarama.
-
Lažne SMS poruke mogu zaobići tehnologiju osmišljenu za hvatanje phishing e-pošte.
Upravo kad ste mislili da imate ruku s phishing e-porukama, stižu vijesti o prijetnjama koje mijenjaju pristup i napadaju ljude lažnim SMS porukama.
Federalna komisija za komunikacije (FCC) nedavno je objavila poruku kako bi upozorila ljude na porast SMS phishing napada, dijeleći da su tekstualne prijevare porasle za nevjerojatnih 168 posto između 2019. i 2021., s više od 8500 pritužbi samo ovog godine sam.
"Kiberkriminalci sve više koriste tekstualne poruke kao metodu za zaobilaženje sigurnosnih kontrola koje se obično implementiraju u e-pošti i drugim komunikacijskim sustavima", rekao je za Lifewire Josh Yavor, glavni službenik za informacijsku sigurnost u Tessianu. "Svjedoci smo novih valova društveno projektiranih napada u kojima napadači lažno predstavljaju različite vrste SMS poruka kako bi naveli potrošače da odaju osjetljive i osobne podatke."
Oružani SMS
Phishing napadi izvršeni putem lažnih SMS poruka općenito su poznati kao smishing, ili kako ih FCC naziva u svojoj bilješci: robotexts.
Prema komisiji, pritužbe na takve neželjene tekstualne poruke u stalnom su porastu posljednjih godina s otprilike 5 700 u 2019., 14 000 u 2020. i 15 300 u 2021., na 8 500 do 30. lipnja, 2022.
Također sugerira da bi ova brojka mogla biti samo vrh ledenog brijega, ukazujući na izvješće Robokillera prema kojem su Amerikanci primili više od 12 milijardi robotskih tekstualnih poruka u srpnju 2022., u prosjeku oko 44 neželjene poruke za svakog građanina.
FCC je također podijelio neke od uobičajenih mamaca koje prevaranti koji stoje iza ovih šaljivih kampanja koriste kako bi naveli ljude da predaju povjerljive informacije.
"Kao robotski pozivatelji, robotexter može upotrijebiti strah i tjeskobu kako bi vas naveo na interakciju", primijetio je FCC. "Tekstovi mogu sadržavati lažne, ali vjerodostojne tvrdnje o neplaćenim računima, zbrci s isporukom paketa, problemima s bankovnim računom ili radnjama za provođenje zakona protiv vas."
Štoviše, u svom pokušaju da stupe u kontakt s vama, prevaranti bi također mogli upotrijebiti lažne SMS poruke za pružanje zbunjujućih informacija, kao da šalju poruku nekom drugom, kako bi vas naveli da odgovorite, na ovaj ili onaj način.
Nadovezujući se na FCC-ovu napomenu, Yavor ističe da je SMS "inherentno opasniji" od e-pošte kao phishing medij budući da je znatno teže boriti se protiv lažnih poruka putem teksta nego e-pošte.
"Nažalost, svijet sigurnosti za SMS zaostaje za e-poštom jer temeljne zaštite koje imamo u e-pošti jednostavno ne postoje s tekstovima," rekao je Yavor. "S SMS-om je teže obučiti ljude da prepoznaju lažne pošiljatelje, a ljudima nedostaju mehanizmi podrške na koje su navikli kada koriste e-poštu."
Prema Yavorovom iskustvu, ljudi imaju bolje šanse identificirati lažnu adresu e-pošte, dok je to teže s SMS-om, zahvaljujući prevalenciji lažiranja brojeva.
SMS je opasniji
Yavor je ukazao na istraživanje Tessian, koje je pokazalo da je više od polovice ispitanika primilo prijevarnu SMS poruku u protekloj godini. Štoviše, jedna trećina njih nasjela je na prijevaru, broj koji je veći od onih koji su stupili u interakciju s phishing e-poštom.
Ljudi obično ne očekuju da će biti prevareni putem svojih poruka, zbog čega je SMS postao stvarno učinkovit vektor napada, istaknuo je Jeff Hancock, Harry i profesor komunikacija Norman Chandler na Sveučilištu Stanford, u Tessianovoj anketi.
Povjerenje s SMS-om, ustvrdio je, proizlazi iz činjenice da nas je donedavno vrlo malo ljudi izvan naše mreže moglo kontaktirati putem SMS-a. "Dok kupujemo online i od nas se traži da podijelimo svoj broj mobitela, sada primamo tekstualne poruke od kontakata koje ne poznajemo - neke su poruke legitimne, a druge nisu", rekao je Hancock.
Ako ste primili sumnjivu poruku ili neobičan zahtjev od nekoga kome inače vjerujete, Yavor predlaže da je najbolja uputa ista kao u e-pošti - umjesto da se odmah uključite, odvojite trenutak i kontaktirajte pošiljatelja putem drugo sredstvo za provjeru autentičnosti SMS-a.
"Imperativ je uvijek uspostaviti povjerenje izvan SMS razgovora i upamtiti da legitimne organizacije [kao što je vaša banka] nikada ne bi dale ultimatum (poput povratnog poziva za 12 sati ili drugo) ili tražile financijske detalje ili lozinke preko SMS-a “, rekao je Yavor."Konačno, ljudi mogu prijaviti neželjenu poštu i lažne poruke svom operateru prosljeđivanjem poruka na 7726."
