Үндсэн санаанууд
- Холбооны Харилцаа Холбооны Комисс (FCC) хүмүүст SMS-ээр хийсэн фишинг халдлага ихээхэн нэмэгдэж байгааг анхаарууллаа.
- Мэргэжилтнүүдийн үзэж байгаагаар SMS нь хүмүүсийг хууран мэхлэх зорилгоор цахим шуудангаас илүү аюултай болсон.
-
Хууль бус SMS мессеж нь фишинг имэйлийг барихад зориулагдсан технологийг тойрч гарах боломжтой.
Таныг фишинг цахим шуудангаар удирдана гэж бодож байх үед заналхийлэгчид залилан мэхэлсэн SMS мессеж ашиглан хүмүүс рүү дайрч, халдлага хийж байгаа тухай мэдээ ирдэг.
Холбооны Харилцаа Холбооны Комисс (FCC) саяхан SMS фишинг халдлага ихсэх талаар хүмүүст сэрэмжлүүлэх зорилгоор мэдэгдэл гаргаж, 2019-2021 оны хооронд бичвэрийн залилан 168 хувиар өсөж, 8500 гаруй гомдол ирсэн байна. жил ганцаараа.
"Цахим гэмт хэрэгтнүүд цахим шуудан болон бусад харилцаа холбооны системд ихэвчлэн хэрэгждэг аюулгүй байдлын хяналтыг давах арга болгон текст мессежийг ашиглах нь ихсэж байна" гэж Tessian компанийн Мэдээллийн аюулгүй байдлын ахлах ажилтан Жош Явор Lifewire-д ярьжээ. "Халдагчид хэрэглэгчдийг хууран мэхлэхийн тулд өөр өөр төрлийн SMS мессежийн дүр эсгэж, нууц болон хувийн мэдээллээс татгалзаж байгаа нийгмийн зохион бүтээсэн халдлагын шинэ давалгааг бид харж байна."
Зэвсэглэсэн SMS
Хуурамч SMS мессежээр үйлдэгддэг фишинг халдлагыг ерөнхийдөө smishing гэж нэрлэдэг, эсвэл FCC үүнийг тэмдэглэлдээ дурдсан байдаг: robotexts.
Хорооны мэдээлснээр, ийм хүсээгүй мессежийн талаарх гомдол сүүлийн жилүүдэд 2019 онд ойролцоогоор 5700, 2020 онд 14000, 2021 онд 15300 байсан бол 6-р сарын 30 хүртэл 8500 болж тогтмол өссөн байна., 2022.
Мөн энэ тоо мөсөн уулын орой байж магадгүй гэсэн санааг дэвшүүлж, Робокиллерийн тайланд дурдсанаар америкчууд 2022 оны 7-р сард 12 тэрбум гаруй робот текст мессеж хүлээн авсан нь иргэн бүрт дунджаар 44 орчим спам мессеж ирсэн байна.
Мөн FCC эдгээр жигшүүртэй кампанит ажлын ард байгаа луйварчид хүмүүсийг хууран мэхэлж, нууц мэдээллийг бусдад шилжүүлэхийн тулд ашигладаг нийтлэг төөрөгдлүүдийн заримыг хуваалцсан.
"Робот залгаагчдын нэгэн адил роботэкстер айдас, түгшүүрийг ашиглан тантай харилцах боломжтой" гэж FCC тэмдэглэв. "Текстүүд нь төлөгдөөгүй төлбөрийн тухай худал боловч үнэмшилтэй нэхэмжлэл, илгээмжийн хүргэлтийн саатал, банкны дансны асуудал эсвэл таны эсрэг хууль сахиулах арга хэмжээг агуулж болно."
Түүгээр ч зогсохгүй, луйварчид тантай харилцахын тулд өөр хэн нэгэнд мессеж бичиж байгаа мэт төөрөгдүүлсэн мэдээлэл өгөхийн тулд залилан мэхэлсэн SMS мессежийг ашиглаж, таныг ямар нэг байдлаар хариу өгөх боломжтой..
FCC-ийн тэмдэглэл дээр үндэслэн Явор SMS нь фишинг хэрэгсэл болох имэйлээс "угаасаа илүү аюултай" гэдгийг онцлон тэмдэглэсэн бөгөөд учир нь текстээр дамжуулан залилан мэхэлсэн мессежтэй тэмцэх нь имэйлээс хамаагүй илүү хэцүү байдаг.
"Харамсалтай нь SMS-ийн аюулгүй байдлын ертөнц цахим шуудангаас хоцорч байна, учир нь бидний имэйлд байдаг үндсэн хамгаалалтууд нь бичвэрт байдаггүй" гэж Явор хэлэв. "SMS-ийн тусламжтайгаар хүмүүсийг залилан мэхлэгч илгээгчийг танихад сургахад илүү хэцүү байдаг ба хүмүүст имэйл ашиглахдаа ашигладаг дэмжлэгийн механизм дутагдаж байна."
Яворын туршлагаас үзэхэд хүмүүс хуурамч и-мэйл хаягийг илрүүлэх боломж илүү өндөр байдаг бол дугаарын хууран мэхлэлт түгээмэл байдаг тул SMS-ээр энэ нь илүү хэцүү байдаг.
SMS илүү аюултай
Явор Тессианы судалгаагаар өнгөрсөн жил судалгаанд оролцогчдын талаас илүү хувь нь луйврын мессеж хүлээн авсан болохыг харуулсан. Түүнээс гадна тэдний гуравны нэг нь луйврын хэрэгт холбогдсон нь фишинг цахим шуудангаар харилцсан хүмүүсээс өндөр тоо юм.
Хүмүүс ихэвчлэн мессежээр дамжуулан хууран мэхлэгдэнэ гэж боддоггүй, иймээс SMS нь үнэхээр үр дүнтэй халдлагын вектор болсон гэж Тессианы судалгаанд Стэнфордын Их Сургуулийн Харилцааны Профессор Харри, Норман Чандлер Жэфф Хэнкок тэмдэглэжээ.
Мессежид итгэх итгэл нь саяхныг хүртэл манай сүлжээнээс гадуур маш цөөхөн хүмүүс SMS-ээр бидэнтэй холбогдож чаддаг байсантай холбоотой гэж тэр хэлэв. "Бид онлайн дэлгүүр хэсч, гар утасны дугаараа хуваалцахыг хүсэх үед бид одоо мэдэхгүй хүмүүсээс мессеж хүлээн авдаг. Зарим мессеж нь хууль ёсны, зарим нь тийм биш" гэж Хэнкок хэлэв.
Хэрэв та итгэдэг хэн нэгнээс сэжигтэй мессеж эсвэл ер бусын хүсэлт хүлээн авсан бол Явор хамгийн сайн заавар бол имэйлтэй адилхан байхыг зөвлөж байна- шууд холбогдохын оронд илгээгчтэй холбоо барина уу. SMS-ийн жинхэнэ эсэхийг шалгах өөр нэг хэрэгсэл.
"Мессежийн ярианаас гадуур үргэлж итгэлцлийг бий болгох нь зайлшгүй бөгөөд хууль ёсны байгууллагууд [танай банк шиг] хэзээ ч ultimatum өгөхгүй (12 цагийн дараа дахин залгах гэх мэт) эсвэл санхүүгийн мэдээлэл, нууц үгээ мессежээр асуухгүй гэдгийг санаарай. "гэж Явор хэлэв."Эцэст нь хүмүүс спам болон хууран мэхэлсэн мессежийг 7726 дугаарт дамжуулснаар оператор компанидаа мэдэгдэх боломжтой."