מזונות חשובים
- נציבות התקשורת הפדרלית (FCC) הזהירה אנשים מפני עלייה משמעותית בהתקפות דיוג שבוצעו באמצעות SMS.
- מומחים טוענים ש-SMS הפך למסוכן יותר מאימייל כדי לרמות אנשים בהונאות דיוג.
-
הודעות SMS הונאה יכולות לעקוף טכנולוגיה שנועדה לתפוס הודעות דיוג.
בדיוק כשחשבתם שיש לכם שליטה על הודעות דיוג מגיעות חדשות על שחקני איומים מחליפים נקודות ותוקפים אנשים באמצעות הודעות SMS הונאה.
נציבות התקשורת הפדרלית (FCC) פרסמה לאחרונה פתק כדי להזהיר אנשים מפני עלייה בהתקפות דיוג ב-SMS, וחלקה שהונאות טקסט עלו ב-168 אחוזים מדהימים בין השנים 2019-2021, עם יותר מ-8,500 תלונות רק זה שנה לבד.
"פושעי סייבר משתמשים יותר ויותר בהודעות טקסט כשיטה לעקוף את בקרות האבטחה המיושמות בדרך כלל באימייל ובמערכות תקשורת אחרות", אמר ג'וש יבור, קצין אבטחת מידע ראשי ב-Tessian, ל-Lifewire. "אנו רואים גלים חדשים של התקפות מהונדסים חברתית שבהן התוקפים מתחזים לסוגים שונים של הודעות SMS כדי להטעות צרכנים לוותר על מידע רגיש ואישי."
Waponizing SMS
התקפות דיוג המבוצעות באמצעות הודעות SMS הונאה ידועות בדרך כלל כ-smisishing, או כפי שה-FCC מתייחס אליהן בהערה שלה: robotexts.
לפי הוועדה, תלונות על הודעות טקסט לא רצויות כאלה עלו בהתמדה בשנים האחרונות מכ-5, 700 ב-2019, 14,000 ב-2020 ו-15, 300 ב-2021 ל-8, 500 עד 30 ביוני., 2022.
זה גם הציע שהנתון הזה יכול להיות רק קצה הקרחון, והצביע על דוח Robokiller שלפיו אמריקאים קיבלו על פי הערכות יותר מ-12 מיליארד הודעות רובוטטקסט ביולי 2022, בממוצע של כ-44 הודעות ספאם לכל אזרח.
ה-FCC גם שיתף כמה מהפתיונות הנפוצים שבהם משתמשים הרמאים מאחורי מסעות הפרסום האלה כדי לרמות אנשים למסור מידע סודי.
"כמו רובוטים, רובוטים עשויים להשתמש בפחד וחרדה כדי לגרום לך ליצור אינטראקציה", ציין ה-FCC. "הטקסטים עשויים לכלול טענות שקריות, אך אמינות על חשבונות שלא שולמו, תקלות במשלוח חבילות, בעיות בחשבון בנק או פעולות אכיפת חוק נגדך."
יתרה מכך, בניסיון שלהם ליצור איתך קשר, הרמאים עשויים להשתמש גם בהודעות ה-SMS המזויפות כדי לספק מידע מבלבל, כאילו הם שולחים טקסט למישהו אחר, כדי לגרום לך להגיב, כך או כך.
בהתבסס על ההערה של ה-FCC, יבור מציין ש-SMS הוא "מסוכן יותר מטבעו" מאשר דוא"ל כאמצעי דיוג מכיוון שקשה משמעותית להילחם בהודעות הונאה באמצעות טקסט מאשר בדוא"ל.
"למרבה הצער, עולם האבטחה ל-SMS מפגר אחרי האימייל מכיוון שההגנות הליבה שיש לנו בדוא"ל פשוט לא קיימות עם טקסטים", אמר יבור. "עם SMS, קשה יותר לאמן אנשים לזהות שולחים הונאה, ולאנשים חסרים מנגנוני התמיכה שהם רגילים אליהם בעת שימוש בדוא"ל."
מניסיונו של יבור, לאנשים יש סיכוי טוב יותר לזהות כתובת אימייל מזויפת, בעוד שקשה יותר עם SMS, הודות לשכיחות של זיוף מספרים.
SMS מסוכן יותר
יבור הצביע על סקר טסיאן, שמצא כי למעלה ממחצית מהנשאלים קיבלו הודעת טקסט הונאה בשנה האחרונה. יתרה מכך, שליש מהם נפלו על ההונאה, מספר גבוה יותר מאלה שקיימו אינטראקציה עם דוא ל דיוג.
אנשים בדרך כלל לא מצפים שיורמו אותם באמצעות הטקסטים שלהם, וזו הסיבה ש-SMS הפך לוקטור התקפה יעיל באמת, ציינו ג'ף הנקוק, פרופסור לתקשורת של הארי ונורמן צ'נדלר באוניברסיטת סטנפורד, בסקר של טסיאן.
האמון ב-SMS, הוא טען, נבע מהעובדה שעד לאחרונה, מעט מאוד אנשים מחוץ לרשת שלנו יוכלו להגיע אלינו באמצעות SMS. "כאשר אנו קונים באינטרנט ומתבקשים לשתף את מספר הנייד שלנו, אנו מקבלים כעת הודעות טקסט מאנשי קשר שאיננו יודעים - חלק מההודעות הן לגיטימיות ואחרות לא", אמר הנקוק.
אם קיבלת הודעת טקסט חשודה או בקשה יוצאת דופן ממישהו שאתה סומך עליו אחרת, יבור מציע שההדרכה הטובה ביותר היא כמו בדוא ל - במקום ליצור קשר מיידית, הקדישו רגע ליצירת קשר עם השולח באמצעות אמצעי נוסף לאימות האותנטיות של ה-SMS.
"זה הכרחי לבסס תמיד אמון מחוץ לשיחת ה-SMS ולזכור שארגונים לגיטימיים [כמו הבנק שלך] לעולם לא יתנו אולטימטום (כמו להתקשר שוב בעוד 12 שעות או אחרת) או לבקש פרטים פיננסיים או סיסמאות בטקסט," אמר יבור."לבסוף, אנשים יכולים לדווח על ספאם והודעות הונאה לספק שלהם על ידי העברת ההודעות ל-7726."
