الوجبات الجاهزة الرئيسية
- حذرت لجنة الاتصالات الفيدرالية (FCC) الناس من الارتفاع الكبير في هجمات التصيد الاحتيالي التي تتم عبر الرسائل القصيرة.
- يرى الخبراء أن الرسائل النصية القصيرة أصبحت أكثر خطورة من البريد الإلكتروني لخداع الأشخاص في عمليات التصيد الاحتيالي.
-
رسائل SMS الاحتيالية يمكنها التحايل على التكنولوجيا المصممة لالتقاط رسائل البريد الإلكتروني المخادعة.
فقط عندما كنت تعتقد أنك تتعامل مع رسائل البريد الإلكتروني المخادعة ، تأتي أنباء عن قيام الجهات الفاعلة في التهديد بتغيير نقاط الاتصال ومهاجمة الأشخاص باستخدام رسائل SMS احتيالية.
أصدرت لجنة الاتصالات الفيدرالية (FCC) مؤخرًا ملاحظة لتحذير الناس من ارتفاع هجمات التصيد عبر الرسائل النصية القصيرة ، حيث أشارت إلى أن الرسائل النصية الاحتيالية ارتفعت بنسبة 168 في المائة بين 2019-2021 ، مع أكثر من 8500 شكوى فقط. وحده عامه
"يستخدم مجرمو الإنترنت بشكل متزايد الرسائل النصية كطريقة لتجاوز الضوابط الأمنية التي يتم تطبيقها عادةً في البريد الإلكتروني وأنظمة الاتصال الأخرى ،" قال جوش يافور ، كبير مسؤولي أمن المعلومات في Tessian ، لـ Lifewire. "إننا نشهد موجات جديدة من الهجمات المصممة اجتماعيًا حيث ينتحل المهاجمون أنواعًا مختلفة من رسائل SMS لخداع المستهلكين للتخلي عن معلومات حساسة وشخصية."
تسليح الرسائل القصيرة
هجمات التصيد التي يتم ارتكابها عبر رسائل SMS الاحتيالية تُعرف عمومًا باسم smishing ، أو كما تشير إليها FCC في ملاحظتها: نصوص الروبوت.
وفقًا للهيئة ، ارتفعت الشكاوى حول هذه الرسائل النصية غير المرغوب فيها بشكل مطرد في السنوات الأخيرة من حوالي 5،700 في عام 2019 ، و 14000 في عام 2020 ، و 15،300 في عام 2021 ، إلى 8500 حتى 30 يونيو ، 2022.
واقترح أيضًا أن هذا الرقم يمكن أن يكون مجرد قمة جبل الجليد ، مشيرًا إلى تقرير Robokiller أن الأمريكيين قد تلقوا أكثر من 12 مليار رسالة نصية آلية في يوليو 2022 ، بمتوسط 44 رسالة بريد عشوائي لكل مواطن.
شاركت لجنة الاتصالات الفيدرالية أيضًا بعض الإغراءات الشائعة التي يستخدمها المحتالون الذين يقفون وراء حملات التصيد الاحتيالي هذه لخداع الأشخاص لتسليم معلومات سرية.
"مثل المتصلين الآليين ، قد يستخدم robotexter الخوف والقلق لحثك على التفاعل" ، أشارت لجنة الاتصالات الفيدرالية. "قد تتضمن النصوص ادعاءات كاذبة ولكن يمكن تصديقها حول الفواتير غير المدفوعة ، أو أخطاء تسليم الطرود ، أو مشاكل الحساب المصرفي ، أو إجراءات تطبيق القانون ضدك."
علاوة على ذلك ، في محاولتهم للتفاعل معك ، قد يستخدم المحتالون أيضًا رسائل SMS الاحتيالية لتقديم معلومات مربكة ، كما لو كانوا يرسلون رسائل نصية إلى شخص آخر ، من أجل إجبارك على الرد ، بطريقة أو بأخرى
بناءً على ملاحظة لجنة الاتصالات الفيدرالية ، يشير يافور إلى أن الرسائل القصيرة "أكثر خطورة بطبيعتها" من البريد الإلكتروني كوسيلة للتصيد الاحتيالي نظرًا لأنه من الصعب بشكل كبير محاربة الرسائل الاحتيالية عبر الرسائل النصية مقارنة بالبريد الإلكتروني.
"لسوء الحظ ، يتخلف عالم أمان الرسائل القصيرة عن البريد الإلكتروني لأن وسائل الحماية الأساسية التي نوفرها في البريد الإلكتروني لا توجد مع النصوص ،" قال يافور. "باستخدام الرسائل القصيرة ، يكون من الصعب تدريب الأشخاص على تحديد المرسلين المحتالين ، ويفتقر الأشخاص إلى آليات الدعم التي اعتادوا عليها عند استخدام البريد الإلكتروني."
في تجربة Yavor ، يتمتع الأشخاص بفرصة أفضل لتحديد عنوان بريد إلكتروني مزيف ، بينما يكون الأمر أكثر صعوبة مع الرسائل القصيرة ، وذلك بفضل انتشار انتحال الأرقام.
الرسائل القصيرة أكثر خطورة
أشار Yavor إلى استطلاع Tessian ، والذي وجد أن أكثر من نصف المستجيبين قد تلقوا رسالة نصية احتيالية في العام الماضي. علاوة على ذلك ، وقع ثلثهم في عملية الاحتيال ، وهو رقم أعلى من أولئك الذين تفاعلوا مع بريد إلكتروني للتصيد الاحتيالي.
لا يتوقع الناس عادة أن يتم خداعهم من خلال نصوصهم ، ولهذا السبب أصبحت الرسائل القصيرة وسيلة هجوم فعالة حقًا ، كما أشار جيف هانكوك ، أستاذ الاتصالات بجامعة ستانفورد وهاري ونورمان تشاندلر ، في استطلاع Tessian.
الثقة مع الرسائل القصيرة ، كما قال ، تنبع من حقيقة أنه حتى وقت قريب ، كان عدد قليل جدًا من الأشخاص خارج شبكتنا قادرين على الوصول إلينا عبر الرسائل القصيرة. قال هانكوك: "نظرًا لأننا نتسوق عبر الإنترنت ومطالبتنا بمشاركة رقم الهاتف المحمول الخاص بنا ، فإننا نتلقى الآن رسائل نصية من جهات اتصال لا نعرفها - فبعض الرسائل شرعية والبعض الآخر ليس كذلك".
إذا تلقيت نصًا مشبوهًا أو طلبًا غير عادي من شخص تثق به بطريقة أخرى ، يقترح يافور أن أفضل توجيه هو نفسه الموجود في البريد الإلكتروني - بدلاً من الانخراط في الحال ، خذ دقيقة للتواصل مع المرسل عبر وسيلة أخرى للتحقق من صحة الرسائل القصيرة
"من الضروري دائمًا بناء الثقة خارج محادثة الرسائل القصيرة وتذكر أن المؤسسات الشرعية [مثل البنك الذي تتعامل معه] لن تقدم أبدًا إنذارًا نهائيًا (مثل معاودة الاتصال خلال 12 ساعة أو غير ذلك) أو تطلب تفاصيل مالية أو كلمات مرور عبر الرسائل النصية قال يافور."أخيرًا ، يمكن للأشخاص الإبلاغ عن الرسائل غير المرغوب فيها والنصوص الاحتيالية إلى شركة الاتصالات الخاصة بهم عن طريق إعادة توجيه الرسائل إلى 7726."
