ซื้อกลับบ้านที่สำคัญ
- Federal Communications Commission (FCC) ได้เตือนผู้คนเกี่ยวกับการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นอย่างมากผ่าน SMS
- ผู้เชี่ยวชาญโต้แย้งว่า SMS กลายเป็นอันตรายมากกว่าอีเมลในการหลอกลวงผู้คนในกลโกงฟิชชิ่ง
-
ข้อความ SMS ที่หลอกลวงสามารถหลีกเลี่ยงเทคโนโลยีที่ออกแบบมาเพื่อดักจับอีเมลฟิชชิ่ง
เมื่อคุณคิดว่าคุณจัดการกับอีเมลฟิชชิ่งได้แล้ว ก็มีข่าวว่าผู้คุกคามเปลี่ยนวิธีการและโจมตีผู้คนโดยใช้ข้อความ SMS หลอกลวง
คณะกรรมการกิจการสื่อสารแห่งสหพันธรัฐ (FCC) เพิ่งออกบันทึกเพื่อเตือนผู้คนเกี่ยวกับการโจมตีทาง SMS ฟิชชิ่งที่เพิ่มขึ้น โดยแชร์ว่าข้อความหลอกลวงเพิ่มขึ้น 168 เปอร์เซ็นต์ระหว่าง 2019-2021 โดยมีข้อร้องเรียนมากกว่า 8, 500 รายการ ปีเดียว
"อาชญากรไซเบอร์ใช้ข้อความตัวอักษรมากขึ้นเป็นวิธีการหลีกเลี่ยงการควบคุมความปลอดภัยที่มักใช้ในอีเมลและระบบสื่อสารอื่นๆ " Josh Yavor หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Tessian กล่าวกับ Lifewire "เราเห็นคลื่นลูกใหม่ของการโจมตีทางโซเชียลที่ผู้โจมตีแอบอ้างเป็นข้อความ SMS ประเภทต่างๆ เพื่อหลอกล่อผู้บริโภคให้เปิดเผยข้อมูลส่วนตัวและละเอียดอ่อน"
ส่ง SMS ติดอาวุธ
การโจมตีแบบฟิชชิ่งที่กระทำผ่านข้อความ SMS ที่หลอกลวงโดยทั่วไปจะเรียกว่าการยิ้ม หรือตามที่ FCC กล่าวถึงในหมายเหตุ: robotexts
ตามที่คณะกรรมการระบุ ข้อร้องเรียนเกี่ยวกับข้อความที่ไม่ต้องการดังกล่าวได้เพิ่มขึ้นอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมาจากประมาณ 5,700 ในปี 2019, 14, 000 ในปี 2020 และ 15, 300 ในปี 2021 เป็น 8, 500 ถึง 30 มิถุนายน, 2022.
นอกจากนี้ยังแนะนำว่าตัวเลขนี้อาจเป็นเพียงส่วนเล็กๆ ของภูเขาน้ำแข็ง โดยชี้ไปที่รายงาน Robokiller ที่คาดว่าชาวอเมริกันจะได้รับข้อความหุ่นยนต์มากกว่า 12 พันล้านข้อความในเดือนกรกฎาคม 2022 โดยเฉลี่ยแล้วจะมีข้อความสแปมประมาณ 44 ข้อความสำหรับพลเมืองทุกคน
FCC ยังได้แบ่งปันสิ่งล่อทั่วไปบางอย่างที่นักต้มตุ๋นที่อยู่เบื้องหลังแคมเปญหลอกลวงเหล่านี้ใช้เพื่อหลอกให้ผู้คนส่งข้อมูลที่เป็นความลับ
"เช่นเดียวกับ robocallers, robotexter อาจใช้ความกลัวและความวิตกกังวลเพื่อให้คุณโต้ตอบ" FCC ตั้งข้อสังเกต "ข้อความอาจรวมถึงการกล่าวอ้างที่เป็นเท็จแต่น่าเชื่อถือเกี่ยวกับใบเรียกเก็บเงินที่ยังไม่ได้ชำระ การส่งพัสดุที่ติดขัด ปัญหาบัญชีธนาคาร หรือการบังคับใช้กฎหมายกับคุณ"
ยิ่งกว่านั้น ในการเสนอราคาเพื่อมีส่วนร่วมกับคุณ ผู้หลอกลวงอาจใช้ข้อความ SMS ที่หลอกลวงเพื่อให้ข้อมูลที่สับสนราวกับว่าพวกเขากำลังส่งข้อความถึงคนอื่นเพื่อให้คุณตอบกลับไม่ทางใดก็ทางหนึ่ง.
ต่อจากบันทึกของ FCC Yavor ชี้ให้เห็นว่า SMS "อันตรายกว่าโดยเนื้อแท้" มากกว่าอีเมลที่เป็นสื่อฟิชชิ่ง เนื่องจากการต่อสู้กับข้อความหลอกลวงทางข้อความนั้นยากกว่าอีเมลอย่างมาก
"น่าเสียดาย โลกของการรักษาความปลอดภัยสำหรับ SMS นั้นล้าหลังอีเมล เนื่องจากการป้องกันหลักที่เรามีในอีเมลนั้นไม่มีอยู่ในข้อความ" Yavor กล่าว "ด้วย SMS การฝึกให้ผู้คนระบุตัวผู้ส่งที่หลอกลวงได้ยากขึ้น และผู้คนขาดกลไกการสนับสนุนที่พวกเขาคุ้นเคยเมื่อใช้อีเมล"
จากประสบการณ์ของ Yavor ผู้คนมีโอกาสมากขึ้นในการระบุที่อยู่อีเมลปลอม ในขณะที่ SMS นั้นยากขึ้น ต้องขอบคุณการปลอมแปลงหมายเลขอย่างแพร่หลาย
SMS อันตรายกว่า
Yavor ชี้ไปที่การสำรวจของ Tessian ซึ่งพบว่าผู้ตอบแบบสอบถามมากกว่าครึ่งได้รับข้อความหลอกลวงในปีที่ผ่านมา นอกจากนี้ หนึ่งในสามของพวกเขาตกเป็นเหยื่อหลอกลวง ซึ่งเป็นตัวเลขที่สูงกว่าผู้ที่โต้ตอบกับอีเมลฟิชชิ่ง
ผู้คนมักไม่คาดหวังว่าจะถูกหลอกลวงผ่านข้อความ ซึ่งเป็นสาเหตุที่ SMS กลายเป็นเวกเตอร์การโจมตีที่มีประสิทธิภาพอย่างแท้จริง Jeff Hancock, Harry และ Norman Chandler ศาสตราจารย์ด้านการสื่อสารแห่งมหาวิทยาลัยสแตนฟอร์ดกล่าวในแบบสำรวจของ Tessian
เขาโต้แย้งว่าความไว้วางใจใน SMS นั้นเกิดจากการที่คนนอกเครือข่ายของเราเพียงไม่กี่คนเท่านั้นที่จะสามารถติดต่อเราได้ทาง SMS “ในขณะที่เราซื้อสินค้าออนไลน์และได้รับแจ้งให้แชร์หมายเลขโทรศัพท์มือถือของเรา ตอนนี้เราได้รับข้อความจากผู้ติดต่อที่เราไม่รู้ว่าข้อความบางข้อความถูกต้องตามกฎหมาย และบางข้อความก็ไม่ใช่” แฮนค็อกกล่าว
หากคุณได้รับข้อความที่น่าสงสัยหรือคำขอที่ผิดปกติจากบุคคลที่คุณไว้วางใจ Yavor ขอแนะนำแนวทางที่ดีที่สุดเหมือนกับในอีเมล แทนที่จะติดต่อทันที โปรดใช้เวลาสักครู่เพื่อติดต่อผู้ส่งผ่าน อีกวิธีหนึ่งในการตรวจสอบความถูกต้องของ SMS
"จำเป็นต้องสร้างความไว้วางใจเสมอนอกการสนทนาทาง SMS และจำไว้ว่าองค์กรที่ถูกกฎหมาย [เช่นธนาคารของคุณ] จะไม่ยื่นคำขาด (เช่น โทรกลับใน 12 ชั่วโมงหรืออย่างอื่น) หรือขอรายละเอียดทางการเงินหรือรหัสผ่านทางข้อความ” ยาเวอร์กล่าว"สุดท้าย ผู้คนสามารถรายงานสแปมและข้อความหลอกลวงไปยังผู้ให้บริการของตนได้โดยการส่งต่อข้อความไปที่ 7726"