Asosiy takliflar
- Federal Aloqa Komissiyasi (FCC) odamlarni SMS orqali amalga oshiriladigan fishing hujumlari sezilarli darajada oshgani haqida ogohlantirdi.
- Mutaxassislarning ta'kidlashicha, SMS odamlarni firibgarlikda aldash uchun elektron pochtadan ko'ra xavfliroq bo'lib qolgan.
-
Firibgar SMS-xabarlar fishing xatlarini ushlash uchun moʻljallangan texnologiyani chetlab oʻtishi mumkin.
Fishing e-pochtalari bilan shugʻullanaman deb oʻylaganingizda, tahdid qiluvchilar hiyla-nayranglarni oʻzgartirayotgani va soxta SMS xabarlar yordamida odamlarga hujum qilgani haqida xabar keldi.
Federal Aloqa Komissiyasi (FCC) yaqinda odamlarni SMS-fishing hujumlari koʻpayishi haqida ogohlantirib, 2019-2021-yillarda matnli firibgarliklar 168 foizga oshgani, 8500 dan ortiq shikoyatlar kelib tushgani haqida xabar berdi. faqat yil.
"Kiberjinoyatchilar odatda elektron pochta va boshqa aloqa tizimlarida qo'llaniladigan xavfsizlik nazoratini chetlab o'tish usuli sifatida matnli xabarlardan tobora ko'proq foydalanmoqda", dedi Tessian kompaniyasining Axborot xavfsizligi bo'yicha bosh direktori Josh Yavor Lifewire nashriga. “Ijtimoiy ishlab chiqilgan hujumlarning yangi toʻlqinlarini koʻrmoqdamiz, bunda tajovuzkorlar isteʼmolchilarni nozik va shaxsiy maʼlumotlardan voz kechish uchun aldash uchun turli xil SMS-xabarlar oʻrniga oʻtmoqda.”
Qurolli SMS
Firibgar SMS-xabarlar orqali amalga oshiriladigan fishing hujumlari odatda smishing deb nomlanadi yoki FCC oʻz eslatmasida ularga ishora qiladi: robot matnlari.
Komissiya maʼlumotlariga koʻra, soʻnggi yillarda bunday kiruvchi matnli xabarlar boʻyicha shikoyatlar 2019-yilda taxminan 5700, 2020-yilda 14000 va 2021-yilda 15300 tadan 30-iyungacha 8500 taga koʻpaygan., 2022.
Shuningdek, bu raqam aysbergning uchi boʻlishi mumkin, bu Robokiller hisobotiga ishora qilib, 2022-yil iyul oyida amerikaliklar 12 milliarddan ortiq robot matnli xabarlarni qabul qilgan, bu har bir fuqaroga oʻrtacha 44 ta spam-matnni tashkil qilgan.
FCC, shuningdek, bu dahshatli kampaniyalar ortidagi firibgarlar odamlarni maxfiy ma'lumotlarni topshirishda aldash uchun foydalanadigan ba'zi umumiy o'yinlar bilan o'rtoqlashdi.
"Roboqo'ng'iroq qiluvchilar singari, robotekster ham sizni o'zaro muloqotga kirishish uchun qo'rquv va xavotirdan foydalanishi mumkin", deb ta'kidladi FCC. “Matnlarda toʻlanmagan hisob-kitoblar, paketlarni yetkazib berishda xatolik, bank hisobidagi muammolar yoki huquqni muhofaza qilish organlarining sizga qarshi harakatlari haqidagi yolgʻon, ammo ishonarli daʼvolar boʻlishi mumkin.”
Bundan tashqari, firibgarlar siz bilan bogʻlanish uchun soxta SMS-xabarlardan ham sizni u yoki bu tarzda javob berishga undash uchun, xuddi boshqa birovga SMS yozayotgandek, chalkash maʼlumotlarni taqdim etish uchun foydalanishi mumkin..
FCC eslatmasiga asoslanib, Yavorning ta'kidlashicha, SMS fishing vositasi sifatida elektron pochtadan ko'ra "tabiiy jihatdan xavfliroq", chunki matn orqali soxta xabarlar bilan kurashish elektron pochtaga qaraganda ancha qiyinroq.
"Afsuski, SMS xavfsizligi dunyosi elektron pochtadan ortda qolmoqda, chunki bizda elektron pochtaning asosiy himoyasi matnlarda mavjud emas", dedi Yavor. "SMS yordamida odamlarni firibgar jo‘natuvchilarni aniqlashga o‘rgatish qiyinroq va odamlar elektron pochtadan foydalanishda o‘rganib qolgan yordam mexanizmlariga ega emaslar."
Yavor tajribasiga koʻra, odamlarning soxta e-pochta manzilini aniqlash imkoniyati koʻproq boʻladi, shu bilan birga raqamlarni aldash keng tarqalgani tufayli SMS bilan bu qiyinroq.
SMS yanada xavfli
Yavor Tessian so'roviga ishora qildi, unda respondentlarning yarmidan ko'pi so'nggi bir yil ichida firibgarlik matnini olgan. Bundan tashqari, ularning uchdan bir qismi firibgarlikka tushib qolgan, bu fishing e-pochtasi bilan aloqada bo'lganlarga qaraganda yuqoriroqdir.
Odamlar odatda oʻz matnlari orqali aldanib qolishlarini kutmaydilar, shuning uchun ham SMS haqiqatan ham samarali hujum vektoriga aylandi, dedi Jeff Xankok, Garri va Stenford universitetining aloqa professori Norman Chandler Tessianning soʻrovida.
SMSga boʻlgan ishonch, uning taʼkidlashicha, yaqin vaqtgacha bizning tarmogʻimizdan tashqarida juda kam odam SMS orqali biz bilan bogʻlana olishi bilan bogʻliq. "Onlayn xarid qilganimizda va mobil raqamimizni baham ko'rishimiz so'ralganda, biz endi o'zimiz bilmagan kontaktlardan matnli xabarlarni olamiz - ba'zi xabarlar qonuniy, boshqalari esa qonuniy emas", dedi Xankok.
Agar siz ishonadigan odamdan shubhali matn yoki gʻayrioddiy soʻrov olgan boʻlsangiz, Yavor eng yaxshi yoʻl-yoʻriq e-pochtadagi kabi boʻlishini taklif qiladi – darhol murojaat qilish oʻrniga, joʻnatuvchi bilan bogʻlanish uchun bir oz vaqt ajrating. SMSning haqiqiyligini tekshirishning boshqa usuli.
Har doim SMS-muloqotdan tashqarida ishonchni o'rnatish juda muhim va qonuniy tashkilotlar (masalan, bankingiz) hech qachon ultimatum qo'ymasligini (masalan, 12 soatdan keyin qo'ng'iroq qilish yoki boshqa) yoki matn orqali moliyaviy tafsilotlar yoki parollarni so'ramasligini yodda tuting.”, dedi Yavor.“Nihoyat, odamlar xabarlarni 7726 raqamiga yo‘n altirish orqali o‘z operatorlariga spam va soxta matnlar haqida xabar berishlari mumkin.”
