Belangrijkste afhaalrestaurants
- De Federal Communications Commission (FCC) heeft mensen gewaarschuwd voor een aanzienlijke toename van phishing-aanvallen via sms.
- Experts beweren dat sms gevaarlijker is geworden dan e-mail om mensen te misleiden in phishing-zwendel.
-
Frauduleuze sms-berichten kunnen technologie omzeilen die is ontworpen om phishing-e-mails te vangen.
Net toen je dacht dat je phishing-e-mails onder controle had, kwam er nieuws over dreigingsactoren die overstag gingen en mensen aanvallen met frauduleuze sms-berichten.
De Federal Communications Commission (FCC) heeft onlangs een notitie uitgebracht om mensen te waarschuwen voor een toename van sms-phishing-aanvallen, waarbij werd gedeeld dat sms-oplichting met maar liefst 168 procent steeg tussen 2019-2021, met meer dan 8.500 klachten alleen dit jaar alleen.
"Cybercriminelen gebruiken steeds vaker sms-berichten als een methode om de beveiligingscontroles te omzeilen die doorgaans worden geïmplementeerd in e-mail en andere communicatiesystemen", vertelde Josh Yavor, Chief Information Security Officer bij Tessian, aan Lifewire. "We zien nieuwe golven van social engineered aanvallen waarbij aanvallers zich voordoen als verschillende soorten sms-berichten om consumenten te misleiden om gevoelige en persoonlijke informatie op te geven."
Bewapenende sms
Phishing-aanvallen die worden uitgevoerd via frauduleuze sms-berichten staan algemeen bekend als smishing, of zoals de FCC ernaar verwijst in haar opmerking: robotexts.
Volgens de commissie zijn klachten over dergelijke ongewenste sms-berichten de afgelopen jaren gestaag gestegen van ongeveer 5.700 in 2019, 14.000 in 2020 en 15.300 in 2021, tot 8.500 tot en met 30 juni, 2022.
Het suggereerde ook dat dit cijfer slechts het topje van de ijsberg zou kunnen zijn, verwijzend naar een Robokiller-rapport dat naar schatting Amerikanen meer dan 12 miljard robottekstberichten ontvingen in juli 2022, met een gemiddelde van ongeveer 44 spamberichten voor elke burger.
De FCC deelde ook enkele veelvoorkomende lokmiddelen die oplichters achter deze smishing-campagnes gebruiken om mensen te misleiden om vertrouwelijke informatie te overhandigen.
"Net als robocallers, kan een robotexter angst en bezorgdheid gebruiken om je te laten communiceren", merkte de FCC op. "Teksten kunnen valse maar geloofwaardige beweringen bevatten over onbetaalde rekeningen, snafus van pakketbezorging, problemen met bankrekeningen of rechtshandhavingsacties tegen u."
Bovendien kunnen de oplichters, in hun poging om met u in contact te komen, de frauduleuze sms-berichten ook gebruiken om verwarrende informatie te verstrekken, alsof ze iemand anders sms'en, om u op de een of andere manier te laten reageren.
Voortbouwend op de opmerking van de FCC, wijst Yavor erop dat sms "inherent gevaarlijker" is dan e-mail als phishing-medium, omdat het aanzienlijk moeilijker is om frauduleuze berichten via tekst te bestrijden dan e-mail.
"Helaas blijft de wereld van beveiliging voor sms achter bij e-mail, omdat de kernbeveiligingen die we in e-mail hebben gewoon niet bestaan met sms'en, "zei Yavor. "Met sms is het moeilijker om mensen te trainen om frauduleuze afzenders te identificeren, en mensen missen de ondersteuningsmechanismen die ze gewend zijn bij het gebruik van e-mail."
In Yavor's ervaring hebben mensen een betere kans om een vals e-mailadres te identificeren, terwijl het moeilijker is met sms, dankzij de prevalentie van spoofing van nummers.
Sms is gevaarlijker
Yavor wees op een Tessian-enquête, waaruit bleek dat meer dan de helft van de respondenten het afgelopen jaar een scam-sms-bericht had ontvangen. Bovendien viel een derde van hen voor de zwendel, een aantal dat hoger is dan degenen die een phishing-e-mail hebben ontvangen.
Mensen verwachten meestal niet dat ze via hun sms'jes worden opgelicht. Daarom is sms een echt effectieve aanvalsvector geworden, merkten Jeff Hancock, Harry en Norman Chandler Professor of Communication aan Stanford University op in Tessian's enquête.
Het vertrouwen met sms, zo betoogde hij, kwam voort uit het feit dat tot voor kort maar heel weinig mensen buiten ons netwerk ons via sms konden bereiken. "Terwijl we online winkelen en worden gevraagd om ons mobiele nummer te delen, ontvangen we nu sms-berichten van contacten die we niet kennen - sommige berichten zijn legitiem en andere niet", zei Hancock.
Als je een verdachte sms of een ongebruikelijk verzoek hebt ontvangen van iemand die je anders vertrouwt, stelt Yavor voor dat de beste begeleiding hetzelfde is als in e-mail - in plaats van meteen contact op te nemen, neem je even de tijd om contact op te nemen met de afzender via een ander middel om de authenticiteit van de sms te verifiëren.
"Het is absoluut noodzakelijk om altijd vertrouwen te wekken buiten het sms-gesprek en onthoud dat legitieme organisaties [zoals uw bank] nooit een ultimatum zouden stellen (zoals binnen 12 uur terugbellen) of via sms om financiële details of wachtwoorden zouden vragen’, zei Javor."Ten slotte kunnen mensen spam en frauduleuze sms'jes melden bij hun provider door de berichten door te sturen naar 7726."
