Mga Key Takeaway
- Nagbabala ang Federal Communications Commission (FCC) sa mga tao tungkol sa malaking pagtaas ng mga pag-atake sa phishing na isinasagawa sa pamamagitan ng SMS.
- Nangatuwiran ang mga eksperto na ang SMS ay naging mas mapanganib kaysa sa email para linlangin ang mga tao sa mga phishing scam.
-
Maaaring iwasan ng mga mapanlinlang na mensaheng SMS ang teknolohiyang idinisenyo para makahuli ng mga email sa phishing.
Sa sandaling naisip mo na ikaw ang may hawak sa mga phishing na email ay dumating ang balita ng mga aktor ng pagbabanta na nagbabago ng mga taktika at umaatake sa mga tao gamit ang mga mapanlinlang na mensaheng SMS.
Ang Federal Communications Commission (FCC) ay naglabas kamakailan ng isang tala upang balaan ang mga tao tungkol sa pagtaas ng mga pag-atake sa SMS phishing, na ibinabahagi na ang mga text scam ay tumaas ng 168 porsiyento sa pagitan ng 2019-2021, na may higit sa 8,500 na reklamo dito lamang taon lamang.
"Ang mga cybercriminal ay lalong gumagamit ng mga text message bilang isang paraan upang i-bypass ang mga kontrol sa seguridad na karaniwang ipinapatupad sa email at iba pang mga sistema ng komunikasyon, " sinabi ni Josh Yavor, Chief Information Security Officer sa Tessian, sa Lifewire. "Nakikita namin ang mga bagong wave ng socially engineered na pag-atake kung saan ang mga umaatake ay nagpapanggap bilang iba't ibang uri ng mga mensaheng SMS para linlangin ang mga consumer na ibigay ang sensitibo at personal na impormasyon."
Weaponizing SMS
Ang mga pag-atake sa phishing na ginawa sa pamamagitan ng mapanlinlang na mga mensaheng SMS ay karaniwang kilala bilang smishing, o bilang tinutukoy sila ng FCC sa tala nito: robotexts.
Ayon sa komisyon, ang mga reklamo tungkol sa mga hindi gustong mga text message ay patuloy na tumaas nitong mga nakaraang taon mula humigit-kumulang 5,700 noong 2019, 14,000 noong 2020, at 15,300 noong 2021, hanggang 8,500 hanggang Hunyo 30., 2022.
Iminungkahi rin nito na ang figure na ito ay maaaring ang dulo lang ng iceberg, na tumuturo sa isang ulat ng Robokiller na tinatayang nakatanggap ang mga Amerikano ng mahigit 12 bilyong robotext message noong Hulyo 2022, sa average na humigit-kumulang 44 na spam text para sa bawat mamamayan.
Ibinahagi din ng FCC ang ilan sa mga karaniwang pang-akit na ginagamit ng mga manloloko sa likod ng mga nakakatakot na kampanyang ito upang linlangin ang mga tao na ibigay ang kumpidensyal na impormasyon.
"Tulad ng mga robocaller, maaaring gumamit ang isang robotexter ng takot at pagkabalisa para makipag-ugnayan ka," sabi ng FCC. "Maaaring kasama sa mga text ang maling-pero-kapanipaniwalang pag-aangkin tungkol sa mga hindi nabayarang singil, mga snafu sa paghahatid ng package, mga problema sa bank account, o mga aksyon sa pagpapatupad ng batas laban sa iyo."
Higit pa rito, sa kanilang bid na makipag-ugnayan sa iyo, maaari ring gamitin ng mga scammer ang mga mapanlinlang na mensaheng SMS upang magbigay ng nakakalito na impormasyon, na para bang nagte-text sila sa ibang tao, upang makuha kang tumugon, sa isang paraan o sa iba pa..
Bumuo sa tala ng FCC, itinuro ni Yavor na ang SMS ay "likas na mas mapanganib" kaysa sa email bilang isang phishing medium dahil mas mahirap labanan ang mga mapanlinlang na mensahe sa text kaysa sa email.
"Sa kasamaang palad, ang mundo ng seguridad para sa SMS ay nahuhuli sa email dahil ang mga pangunahing proteksyon na mayroon kami sa email ay wala lang sa mga text," sabi ni Yavor. "Sa SMS, mas mahirap sanayin ang mga tao na tukuyin ang mga mapanlinlang na nagpadala, at kulang ang mga tao sa mga mekanismo ng suporta na nakasanayan nila kapag gumagamit ng email."
Sa karanasan ni Yavor, ang mga tao ay may mas magandang pagkakataon na matukoy ang isang pekeng email address, habang mas mahirap ito sa SMS, salamat sa paglaganap ng number spoofing.
Mas Delikado ang SMS
Itinuro ni Yavor ang isang Tessian survey, na nalaman na mahigit kalahati ng mga respondent ang nakatanggap ng scam na text message sa nakaraang taon. Bukod dito, isang-katlo sa kanila ang nahulog sa scam, isang bilang na mas mataas kaysa sa mga nakipag-ugnayan sa isang phishing email.
Karaniwang hindi inaasahan ng mga tao na ma-scam sila sa pamamagitan ng kanilang mga text, kaya naman ang SMS ay naging talagang epektibong attack vector, sabi nina Jeff Hancock, Harry at Norman Chandler Professor of Communication sa Stanford University, sa survey ni Tessian.
Ang pagtitiwala sa SMS, sabi niya, ay nagmula sa katotohanan na hanggang kamakailan lamang, kakaunti ang mga tao sa labas ng aming network ang makakaugnayan sa amin sa pamamagitan ng SMS. "Habang namimili kami online at sinenyasan na ibahagi ang aming mobile number, nakakatanggap kami ngayon ng mga text message mula sa mga contact na hindi namin kilala-ang ilang mga mensahe ay lehitimo, at ang iba ay hindi," sabi ni Hancock.
Kung nakatanggap ka ng kahina-hinalang text o hindi pangkaraniwang kahilingan mula sa isang taong pinagkakatiwalaan mo, iminumungkahi ni Yavor na ang pinakamahusay na gabay ay pareho sa email-sa halip na makipag-ugnayan kaagad, maglaan ng ilang sandali upang makipag-ugnayan sa nagpadala sa pamamagitan ng isa pang paraan upang i-verify ang pagiging tunay ng SMS.
"Kinakailangan na palaging magtatag ng tiwala sa labas ng pag-uusap sa SMS at tandaan na ang mga lehitimong organisasyon [tulad ng iyong bangko] ay hindi kailanman magbibigay ng ultimatum (tulad ng pagtawag pabalik sa loob ng 12 oras o iba pa) o humingi ng mga detalye sa pananalapi o password sa text," sabi ni Yavor."Sa wakas, maaaring mag-ulat ang mga tao ng spam at mapanlinlang na mga text sa kanilang carrier sa pamamagitan ng pagpapasa ng mga mensahe sa 7726."
