Önemli Bilgiler
- Federal İletişim Komisyonu (FCC), SMS üzerinden gerçekleştirilen kimlik avı saldırılarında önemli bir artış olduğu konusunda insanları uyardı.
- Uzmanlar, kimlik avı dolandırıcılıklarında insanları kandırmak için SMS'in e-postadan daha tehlikeli hale geldiğini savunuyor.
-
Sahte SMS mesajları, kimlik avı e-postalarını yakalamak için tasarlanmış teknolojiyi atlatabilir.
Tam kimlik avı e-postalarıyla başa çıkabileceğinizi düşündüğünüzde, tehdit aktörlerinin taktikleri değiştirdiği ve sahte SMS mesajları kullanarak insanlara saldırdığı haberleri gelir.
Federal İletişim Komisyonu (FCC) kısa süre önce insanları SMS kimlik avı saldırılarındaki artış hakkında uyarmak için bir not yayınladı ve metin dolandırıcılıklarının 2019-2021 yılları arasında yüzde 168 gibi şaşırtıcı bir artış gösterdiğini ve 8.500'den fazla şikayetin bu kadar arttığını paylaştı. yalnız yıl.
Tessian'ın Bilgi Güvenliği Baş Sorumlusu Josh Yavor, Lifewire'a verdiği demeçte, "Siber suçlular, e-posta ve diğer iletişim sistemlerinde tipik olarak uygulanan güvenlik kontrollerini atlamak için bir yöntem olarak metin mesajlarını giderek daha fazla kullanıyor" dedi. "Saldırganların, tüketicileri hassas ve kişisel bilgilerden vazgeçmeye kandırmak için farklı türde SMS mesajlarını taklit ettiği yeni sosyal mühendislik saldırı dalgaları görüyoruz."
Silahlaşma SMS
Dolandırıcılık amaçlı SMS mesajları yoluyla gerçekleştirilen kimlik avı saldırıları genellikle smishing olarak bilinir veya FCC'nin notunda bunlara atıfta bulunduğu gibi: robotexts.
Komisyona göre, bu tür istenmeyen kısa mesajlarla ilgili şikayetler son yıllarda istikrarlı bir şekilde 2019'da yaklaşık 5.700, 2020'de 14.000 ve 2021'de 15.300'den 30 Haziran'a kadar 8.500'e yükseldi., 2022.
Ayrıca, Amerikalıların Temmuz 2022'de 12 milyardan fazla robotext mesajı aldığını ve her vatandaş için ortalama 44 spam mesajı aldığını belirten bir Robokiller raporuna işaret ederek, bu rakamın buzdağının görünen kısmı olabileceğini öne sürdü.
FCC, bu smishing kampanyalarının arkasındaki dolandırıcıların, insanları gizli bilgileri vermeleri için kandırmak için kullandıkları bazı yaygın cazibeleri de paylaştı.
"Robocallers gibi, bir robotexter sizi etkileşime sokmak için korku ve endişe kullanabilir", dedi FCC. "Metinler, ödenmemiş faturalar, paket teslimatı karışıklıkları, banka hesabı sorunları veya size karşı yasal yaptırımlar hakkında yanlış ama inandırıcı iddialar içerebilir."
Ayrıca, dolandırıcılar, sizinle iletişim kurmak amacıyla, şu veya bu şekilde yanıt vermenizi sağlamak için, başka birine mesaj atıyormuş gibi kafa karıştırıcı bilgiler sağlamak için sahte SMS mesajlarını da kullanabilirler..
FCC'nin notunu temel alan Yavor, SMS'in bir kimlik avı aracı olarak e-postadan "doğal olarak daha tehlikeli" olduğuna dikkat çekiyor, çünkü metin üzerinden sahte mesajlarla e-postayla mücadele etmek çok daha zor.
"Maalesef, SMS için güvenlik dünyası e-postanın gerisinde kalıyor, çünkü e-postada sahip olduğumuz temel korumalar sadece metinlerde mevcut değil," dedi Yavor. "SMS ile, insanları sahte gönderenleri tespit etmeleri için eğitmek daha zor ve insanlar e-posta kullanırken alışık oldukları destek mekanizmalarından yoksun."
Yavor'un deneyiminde, insanların sahte bir e-posta adresini belirleme şansı daha yüksekken, numara sahtekarlığının yaygınlığı sayesinde SMS ile bu daha zor.
SMS Daha Tehlikeli
Yavor, yanıtlayanların yarısından fazlasının geçen yıl bir dolandırıcılık mesajı aldığını tespit eden bir Tessian anketine işaret etti. Ayrıca, bunların üçte biri dolandırıcılığa düştü; bu, bir kimlik avı e-postasıyla etkileşime girenlerden daha yüksek bir sayı.
İnsanlar genellikle metinleri aracılığıyla dolandırılmayı beklemezler, bu nedenle SMS gerçekten etkili bir saldırı vektörü haline geldi, diyor Jeff Hancock, Harry ve Stanford Üniversitesi'nden Norman Chandler Tessian'ın araştırmasında.
SMS'e duyulan güvenin, yakın zamana kadar ağımızın dışındaki çok az kişinin SMS yoluyla bize ulaşabilmesinden kaynaklandığını savundu. Hancock, "Çevrimiçi alışveriş yaptığımız ve cep telefonu numaramızı paylaşmamız istendiği için artık tanımadığımız kişilerden kısa mesajlar alıyoruz. Bazı mesajlar meşru, bazıları değil," dedi.
Güvendiğiniz birinden şüpheli bir metin veya olağandışı bir istek aldıysanız, Yavor en iyi rehberliğin e-postadakiyle aynı olduğunu önerir; hemen iletişime geçmek yerine, bir dakikanızı ayırarak gönderenle iletişime geçin. SMS'in gerçekliğini doğrulamanın başka bir yolu.
"SMS görüşmesi dışında her zaman güven oluşturmak zorunludur ve [bankanız gibi] meşru kuruluşların asla bir ültimatom vermeyeceğini (12 saat içinde veya başka bir zamanda geri arama gibi) veya metin üzerinden finansal ayrıntıları veya şifreleri sormayacağını unutmayın. " dedi Yavor."Son olarak, insanlar mesajları 7726'ya ileterek spam ve dolandırıcılık amaçlı metinleri operatörlerine bildirebilir."
