Հիմնական տանողներ
- Հաղորդակցության դաշնային հանձնաժողովը (FCC) զգուշացրել է մարդկանց SMS-ի միջոցով իրականացվող ֆիշինգային հարձակումների զգալի աճի մասին:
- Փորձագետները պնդում են, որ SMS-ն ավելի վտանգավոր է դարձել, քան էլփոստը՝ մարդկանց ֆիշինգ խարդախությունների մեջ խաբելու համար:
-
Խարդախ SMS հաղորդագրությունները կարող են շրջանցել տեխնոլոգիան, որը նախատեսված է ֆիշինգ նամակներ որսալու համար:
Հենց այն ժամանակ, երբ կարծում էիք, որ դուք տիրապետում եք ֆիշինգի էլ. նամակներին, լուրեր են հայտնվում այն մասին, որ սպառնալիքների դերակատարները փոխում են մարտավարությունը և հարձակվում մարդկանց վրա՝ օգտագործելով կեղծ SMS հաղորդագրություններ:
Հաղորդակցության դաշնային հանձնաժողովը (FCC) վերջերս գրառում է հրապարակել՝ մարդկանց նախազգուշացնելու SMS ֆիշինգի հարձակումների աճի մասին՝ հայտնելով, որ տեքստային խարդախությունները 2019-2021 թվականներին աճել են ապշեցուցիչ 168 տոկոսով, ընդ որում՝ ավելի քան 8500 բողոք: տարի մենակ։
«Կիբերհանցագործներն ավելի ու ավելի են օգտագործում տեքստային հաղորդագրությունները որպես մեթոդ՝ շրջանցելու էլեկտրոնային փոստի և հաղորդակցության այլ համակարգերում սովորաբար իրականացվող անվտանգության հսկողությունը»,- Lifewire-ին ասել է Tessian-ի տեղեկատվական անվտանգության գլխավոր տնօրեն Ջոշ Յավորը: «Մենք տեսնում ենք սոցիալական նախագծված հարձակումների նոր ալիքներ, որտեղ հարձակվողները անձնավորում են տարբեր տեսակի SMS հաղորդագրություններ՝ խաբելու սպառողներին՝ հրաժարվելու զգայուն և անձնական տեղեկատվությունից»:
Զինագործող SMS
Խարդախ SMS հաղորդագրությունների միջոցով իրականացվող ֆիշինգի հարձակումները սովորաբար հայտնի են որպես smishing կամ ինչպես FCC-ն է դրանք անվանում իր գրառման մեջ՝ robotexts:
Հանձնաժողովի տվյալներով՝ նման անցանկալի տեքստային հաղորդագրությունների վերաբերյալ բողոքները անշեղորեն աճել են վերջին տարիներին՝ մոտավորապես 5,700-ից՝ 2019-ին, 14,000-ից՝ 2020-ին և 15,300-ից՝ 2021-ին՝ մինչև 8,500 մինչև հունիսի 30-ը։, 2022 թ.
Այն նաև ենթադրում էր, որ այս ցուցանիշը կարող է պարզապես լինել այսբերգի գագաթը, մատնանշելով Robokiller-ի զեկույցը, ըստ որի ամերիկացիները ստացել են ավելի քան 12 միլիարդ ռոբոտտեքստային հաղորդագրություն 2022 թվականի հուլիսին, յուրաքանչյուր քաղաքացու համար միջինը 44 սպամ տեքստ:
ՀԴՀ-ն նաև կիսվել է որոշ ընդհանուր գայթակղություններով, որոնք օգտագործում են խաբեբաները այս ջախջախիչ արշավների հետևում մարդկանց խաբելու համար՝ գաղտնի տեղեկատվություն փոխանցելու համար:
«Ինչպես ռոբոտասերները, ռոբոտարտիստը կարող է օգտագործել վախն ու անհանգստությունը՝ ձեզ փոխազդելու համար», - նշում է FCC-ն: «Տեքստները կարող են ներառել կեղծ, բայց հավատալու պնդումներ չվճարված օրինագծերի, փաթեթների առաքման հետ կապված խնդիրների, բանկային հաշվի խնդիրների կամ իրավապահ մարմինների գործողություններ ձեր դեմ»:
Ավելին, ձեզ հետ շփվելու համար խաբեբաները կարող են նաև օգտագործել խարդախ SMS հաղորդագրությունները՝ շփոթեցնող տեղեկատվություն տրամադրելու համար, ասես նրանք հաղորդագրություններ են ուղարկում մեկ ուրիշին, որպեսզի ստիպեն ձեզ պատասխանել այս կամ այն կերպ։.
Հիմնվելով FCC-ի նկատառման վրա՝ Յավորը նշում է, որ SMS-ն իր էությամբ ավելի վտանգավոր է, քան էլփոստը՝ որպես ֆիշինգի միջոց, քանի որ տեքստի միջոցով կեղծ հաղորդագրությունների դեմ պայքարելը զգալիորեն ավելի դժվար է, քան էլփոստը:
«Ցավոք սրտի, SMS-ի անվտանգության աշխարհը հետ է մնում էլ.փոստից, քանի որ հիմնական պաշտպանությունները, որոնք մենք ունենք էլ. «SMS-ի միջոցով ավելի դժվար է մարդկանց սովորեցնել խարդախ ուղարկողներին բացահայտելու համար, և մարդիկ չունեն այն աջակցության մեխանիզմները, որոնց սովոր են էլփոստ օգտագործելիս»:
Յավորի փորձի համաձայն՝ մարդիկ ավելի լավ հնարավորություն ունեն բացահայտելու կեղծ էլ.փոստի հասցեն, մինչդեռ SMS-ի դեպքում դա ավելի դժվար է, շնորհիվ թվերի կեղծման տարածվածության:
SMS-ն ավելի վտանգավոր է
Յավորը մատնանշեց Tessian հարցումը, որի արդյունքում պարզվեց, որ հարցվածների կեսից ավելին անցյալ տարվա ընթացքում ստացել է խաբեության տեքստային հաղորդագրություն: Ավելին, նրանց մեկ երրորդն ընկել է խաբեության հետևանքով, ինչը ավելի բարձր է, քան նրանք, ովքեր շփվել են ֆիշինգ էլփոստի հետ:
Մարդիկ սովորաբար չեն ակնկալում, որ իրենց տեքստերի միջոցով կխաբեն, այդ իսկ պատճառով SMS-ը դարձել է իսկապես արդյունավետ հարձակման վեկտոր, նշել է Ջեֆ Հենքոքը, Սթենֆորդի համալսարանի հաղորդակցության գծով պրոֆեսոր Ջեֆֆ Հենքոքը և Նորման Չենդլերը՝ Թեսիանի հարցման մեջ:
SMS-ի հանդեպ վստահությունը, նա պնդում է, որ բխում է այն փաստից, որ մինչև վերջերս մեր ցանցից դուրս շատ քիչ մարդիկ կարող էին մեզ հետ կապվել SMS-ի միջոցով: «Քանի որ մենք գնումներ ենք կատարում առցանց և մեզ հուշում են կիսվել մեր բջջային համարով, մենք այժմ ստանում ենք տեքստային հաղորդագրություններ այն կոնտակտներից, որոնց մասին մենք չգիտենք, որոշ հաղորդագրություններ օրինական են, իսկ մյուսները՝ ոչ», - ասաց Հենքոկը:
Եթե ստացել եք կասկածելի տեքստ կամ արտասովոր հարցում որևէ մեկից, ում այլ կերպ վստահում եք, Յավորն առաջարկում է լավագույն ուղեցույցը նույնն է, ինչ էլ.փոստում. SMS-ի իսկությունը ստուգելու ևս մեկ միջոց:
«Անհրաժեշտ է միշտ վստահություն հաստատել SMS խոսակցությունից դուրս և հիշել, որ օրինական կազմակերպությունները [ինչպես ձեր բանկը] երբեք վերջնագիր չեն տա (օրինակ՝ 12 ժամից հետ կանչել կամ այլ կերպ) կամ խնդրել ֆինանսական մանրամասներ կամ գաղտնաբառեր տեքստի միջոցով: », - ասաց Յավորը։«Վերջապես, մարդիկ կարող են զեկուցել սպամի և կեղծ տեքստերի մասին իրենց օպերատորին՝ ուղարկելով հաղորդագրությունները 7726 համարին»: