Əsas Çıxarışlar
- Federal Rabitə Komissiyası (FCC) insanları SMS vasitəsilə həyata keçirilən fişinq hücumlarının əhəmiyyətli dərəcədə artması barədə xəbərdarlıq edib.
- Ekspertlər iddia edir ki, SMS insanları fişinq fırıldaqlarında aldatmaq üçün e-poçtdan daha təhlükəli hala gəlib.
-
Saxta SMS mesajları fişinq e-poçtlarını tutmaq üçün nəzərdə tutulmuş texnologiyadan yan keçə bilər.
Fishing e-poçtları ilə məşğul olduğunuzu düşündüyünüz zaman təhdid iştirakçılarının fırıldaqçı SMS mesajlarından istifadə edərək insanlara hücum etmələri və hücumları haqqında xəbərlər gəlir.
Federal Rabitə Komissiyası (FCC) bu yaxınlarda insanları SMS fişinq hücumlarının artması ilə bağlı xəbərdar etmək üçün bir qeyd yayımladı və paylaşdı ki, mətn fırıldaqları 2019-2021-ci illər arasında heyrətamiz 168 faiz artıb və 8500-dən çox şikayətlə bu tək il.
"Kibercinayətkarlar adətən e-poçt və digər kommunikasiya sistemlərində tətbiq edilən təhlükəsizlik nəzarətlərindən yan keçmək üçün mətn mesajlarından getdikcə daha çox istifadə edirlər" dedi Tessian-ın İnformasiya Təhlükəsizliyi üzrə Baş Mütəxəssisi Coş Yavor Lifewire-ə. "Biz sosial cəhətdən hazırlanmış hücumların yeni dalğalarını görürük, burada təcavüzkarlar istehlakçıları həssas və şəxsi məlumatlardan imtina etmək üçün aldatmaq üçün müxtəlif növ SMS mesajlarını təqlid edirlər."
Silahlı SMS
Dələduz SMS mesajları vasitəsilə həyata keçirilən fişinq hücumları ümumiyyətlə smishing kimi tanınır və ya FCC öz qeydində onlara istinad edir: robot mətnləri.
Komissiyanın məlumatına görə, bu cür arzuolunmaz mətn mesajları ilə bağlı şikayətlər son illərdə 2019-cu ildə təxminən 5,700, 2020-ci ildə 14,000 və 2021-ci ildə 15,300-dən iyunun 30-dək 8,500-ə qədər artıb., 2022.
O, həmçinin Robokiller hesabatına işarə edərək, bu rəqəmin aysberqin görünən tərəfi ola biləcəyini irəli sürdü və təxmin edilən amerikalıların 2022-ci ilin iyul ayında 12 milyarddan çox robot mətn mesajı aldığını və hər bir vətəndaş üçün orta hesabla təxminən 44 spam mətn olduğunu söylədi.
FCC, eyni zamanda, bu qəzəbli kampaniyaların arxasında duran fırıldaqçıların insanları məxfi məlumatları təhvil vermək üçün aldatmaq üçün istifadə etdikləri ümumi cazibələrdən bəzilərini paylaşdı.
"Robocalerlər kimi, robotekster də sizi qarşılıqlı əlaqəyə cəlb etmək üçün qorxu və narahatçılıqdan istifadə edə bilər", - FCC qeyd edib. "Mətnlərə ödənilməmiş hesablar, paketlərin çatdırılması ilə bağlı səhvlər, bank hesabı problemləri və ya hüquq-mühafizə orqanlarının sizə qarşı hərəkətləri haqqında yalan, lakin inandırıcı iddialar daxil ola bilər."
Bundan başqa, sizinlə əlaqə yaratmaq üçün fırıldaqçılar saxta SMS mesajlarından da istifadə edərək, sizi bu və ya digər şəkildə cavablandıra bilmək üçün çaşqınlıq yaradan məlumat verə bilərlər, sanki başqasına mesaj göndərirlər..
FCC-nin qeydinə əsaslanaraq, Yavor qeyd edir ki, SMS fişinq vasitəsi kimi e-poçtdan "daha təhlükəli"dir, çünki mətn üzərində saxta mesajlarla mübarizə e-poçtdan daha çətindir.
"Təəssüf ki, SMS-in təhlükəsizliyi dünyası e-poçtdan geri qalır, çünki e-poçtda əsas qorumalarımız mətnlərlə mövcud deyil" dedi Yavor. "SMS ilə insanları fırıldaqçı göndərənləri müəyyən etmək üçün öyrətmək daha çətindir və insanlar e-poçtdan istifadə edərkən istifadə etdikləri dəstək mexanizmlərinə malik deyillər."
Yavorun təcrübəsinə görə insanların saxta e-poçt ünvanını müəyyən etmək şansı daha yüksəkdir, halbuki nömrə saxtakarlığının yayılması sayəsində SMS ilə bu daha çətin olur.
SMS daha təhlükəlidir
Yavor, keçən il respondentlərin yarısından çoxunun fırıldaqçı mətn mesajı aldığını müəyyən edən Tessian sorğusuna işarə etdi. Üstəlik, onların üçdə biri dələduzluğa düçar olub, bu, fişinq e-poçtu ilə əlaqə saxlayanlardan daha yüksəkdir.
İnsanlar adətən mətnləri vasitəsilə aldadılacaqlarını gözləmirlər, buna görə də SMS həqiqətən təsirli hücum vektoruna çevrilib, Harri və Stenford Universitetinin Ünsiyyət üzrə professoru Norman Çandler Tessianın sorğusunda Ceff Hankok qeyd edib.
SMS-ə olan etibar, onun fikrincə, son vaxtlara qədər şəbəkəmizdən kənarda çox az adam SMS vasitəsilə bizimlə əlaqə saxlaya bildiyindən irəli gəlirdi. "Onlayn alış-veriş etdikcə və mobil nömrəmizi paylaşmağa dəvət olunduqca, indi tanımadığımız kontaktlardan mətn mesajları alırıq - bəzi mesajlar qanuni, digərləri isə qanuni deyil" deyə Hankok bildirib.
Əgər etibar etdiyiniz şəxsdən şübhəli mətn və ya qeyri-adi sorğu almısınızsa, Yavor ən yaxşı təlimatın e-poçtdakı kimi olduğunu təklif edir - dərhal əlaqə saxlamaq əvəzinə, göndərici ilə əlaqə saxlamaq üçün bir dəqiqənizi ayırın. SMS-in həqiqiliyini yoxlamaq üçün başqa bir vasitə.
"SMS söhbətindən kənarda həmişə etimad yaratmaq vacibdir və yadda saxlamaq lazımdır ki, qanuni təşkilatlar [bankınız kimi] heç vaxt ultimatum verməyəcək (məsələn, 12 saat ərzində geri zəng və ya başqa) və ya mətn vasitəsilə maliyyə təfərrüatları və ya parollar tələb etməyəcəklər. "dedi Yavor."Nəhayət, insanlar mesajları 7726 nömrəsinə yönləndirməklə, spam və saxta mətnlər barədə operatorlarına məlumat verə bilərlər."
