การหลอกลวง SMS แพร่หลายมากขึ้นเรื่อย ๆ ด้วยการแกล้งทำเป็นธนาคารการบริหารหรือบริการจัดส่งอาชญากรไซเบอร์กระตุ้นให้ผู้ที่ตกเป็นเหยื่อของพวกเขาคลิกที่ลิงก์ที่ฉ้อโกงและให้ข้อมูลที่ละเอียดอ่อนรวมถึงรายละเอียดของธนาคาร เราอธิบายให้คุณทราบถึงวิธีการตรวจสอบการหลอกลวงและป้องกันตัวเองจากมัน
Smishing เป็นการโจมตีแบบฟิชชิ่งที่ขึ้นอยู่กับการส่ง SMS เป็นครั้งแรก นี่คือตัวย่อของ“ SMS Phishing”เช่นเดียวกับการดำเนินการฟิชชิ่งอื่น ๆ การรุกรานที่จะได้รับข้อมูลส่วนบุคคลโดยเฉพาะรายละเอียดการติดต่อธนาคารโดยเฉพาะ
ข้อความสามารถเรียกร้องให้มาจากธนาคารที่รู้จักการบริหารหรือ บริษัท และเชิญบุคคลที่คลิกลิงก์ที่เป็นอันตรายหรือตอบสนองต่อข้อมูลที่เป็นความลับ เป้าหมายมักจะเป็นไปได้ขโมยเงินไม่ว่าจะผ่านไซต์ฟิชชิ่งหรือการติดตั้งไวรัสบนสมาร์ทโฟนของเหยื่อ
ในฐานะ Stuart Jones นักวิจัยที่ Proofpoint อธิบายว่าเป้าหมายของโจรสลัดคือ"เพื่อกระตุ้นให้ผู้ที่ตกเป็นเหยื่อแบ่งปันข้อมูลส่วนบุคคลคลิกที่มัลแวร์หรือดาวน์โหลดซอฟต์แวร์หรือแอปพลิเคชันที่เป็นอันตราย"- มันเป็นกลยุทธ์ที่น่าเกรงขามเป็นพิเศษซึ่งส่งผลกระทบต่อผู้ใช้อินเทอร์เน็ตจำนวนมาก จากการศึกษาที่จัดทำโดย Mobile Ecosystem Forum (MEF)39 % ของผู้บริโภคยังถูกกำหนดเป้าหมายโดยการหลอกลวง SMS ในปี 2023"ยังมีเวกเตอร์ฟิชชิ่งมือถือที่พบมากที่สุดโดยมีการโจมตี 37 % ในอินเดีย 16 % ในสหรัฐอเมริกาและ 9 % ในบราซิล", zimperium มากมายในการแถลงข่าวที่แชร์กับ 01Net
อ่านเพิ่มเติม:การหลอกลวงออนไลน์ - เคล็ดลับ 7 ข้อของเราในการเลื่อนคำพลีบ
การระเบิดของ SMS Phishing
ในช่วงไม่กี่ปีที่ผ่านมาฟิชชิ่งโดย SMS เพิ่มขึ้น จากการวิจัยดำเนินการโดย Proofpointระหว่าง 300,000 ถึง 400,000 SMS การโจมตีจะถูกตรวจพบทุกวัน ตั้งแต่ปี 2566 บริษัท รักษาความปลอดภัยได้เพิ่มขึ้นมากกว่า 300 % ของ"การโจมตีสนทนา"- ตามชื่อแนะนำการโจมตีไซเบอร์ประเภทนี้เป็นเพียงการเข้าสู่การสนทนากับผู้ใช้ไม่ว่าจะโดย SMS โดยการส่งข้อความแบบทันทีเช่น WhatsApp หรือทางอีเมล
ในบางกรณีข้อความเริ่มต้นสามารถนำไปสู่การโทรศัพท์- อาชญากรไซเบอร์ไปไกลเท่าที่จะแกล้งเป็นคนอื่นทางโทรศัพท์ จากนั้นพวกเขาพยายามที่จะจัดการกับคู่สนทนาของพวกเขาเพื่อโน้มน้าวให้เขาทำตามคำแนะนำของพวกเขา นี่คือสิ่งที่เกิดขึ้นในระหว่างการโจมตีทางไซเบอร์ที่มีความซับซ้อนเป็นพิเศษซึ่งกำหนดเป้าหมายพนักงานจาก Googleเดือนที่แล้ว โจรสลัดติดต่อโปรแกรมเมอร์ทางโทรศัพท์เพื่อโน้มน้าวให้เขาเปิดกระบวนการรีเซ็ตรหัสผ่านจากบัญชี Google ของเขา นักพัฒนาเกือบจะตกอยู่ในกับดัก
การหลอกลวงในการจัดส่งพัสดุ
เราสามารถคาดหวังได้ว่ารูปแบบของฟิชชิ่งโดย SMS ระเบิดในอีกไม่กี่สัปดาห์ข้างหน้าคือการหลอกลวงในการจัดส่งพัสดุ- การหลอกลวงประเภทนี้จะแกล้งทำเป็นบริการจัดส่งเช่น La Poste, Colissimo, DPD, Chronopost หรือ UPS ข้อความอ้างว่าแพ็คเกจกำลังรอการจัดส่งหรือไม่สามารถจัดส่งได้ เพื่อสรุปการส่งมอบผู้ที่ตกเป็นเหยื่อจะได้รับเชิญให้ชำระเงินด่วนนำเสนอเป็นค่าขนส่งภาษีหรือภาษีศุลกากร มันเป็นกลยุทธ์ที่มีประสิทธิภาพมากเพราะบางครั้งจำเป็นต้องจ่ายค่าใช้จ่ายเมื่อแพ็คเกจมาถึงศุลกากร
ไม่กี่สัปดาห์ที่ผ่านมาChronopost เป็นเหยื่อของการโจมตีทางไซเบอร์- ในระหว่างการบุกรุกผู้โจมตีสามารถลบล้างภูเขาข้อมูลเกี่ยวกับลูกค้า Transporter เช่นชื่อชื่อหมายเลขโทรศัพท์และที่อยู่ไปรษณีย์มากกว่า 200,000 คนได้รับผลกระทบ- ในมือของโจรสลัดข้อมูลเหล่านี้แสดงถึงภัยคุกคามร้ายแรงต่อคนฝรั่งเศสทุกคน
การใช้ข้อมูลที่ถูกขโมยอาชญากรจะสามารถจัดการกับการหลอกลวงที่น่าเชื่อถือได้ เช่นเดียวกับการหลอกลวงอื่น ๆ ทั้งหมดการยิ้มนั้นมีประสิทธิภาพมากขึ้นถ้ามันเป็นส่วนตัว การใช้ข้อมูลส่วนบุคคลเกี่ยวกับเป้าหมายเช่นชื่อที่อยู่อาศัยหรือหมายเลขประกันสังคมแฮ็กเกอร์สามารถปรับแต่งข้อความของพวกเขาและวางความไม่ไว้วางใจของคู่สนทนาของพวกเขา ดังนั้นข้อความส่วนบุคคลจึงมีประสิทธิภาพมากขึ้น นี่คือเหตุผลที่แฮ็คของ Chronopost กระตุ้นความกังวลของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
อ่านเพิ่มเติม:การหลอกลวงออนไลน์ - เคล็ดลับโจรสลัด 7 ข้อเพื่อดักจับคุณ
การหลอกลวงเป็นการยากที่จะบล็อก
การโจมตีด้วยรอยเปื้อนโดยทั่วไปมีประสิทธิภาพมากกว่าการโจมตีแบบฟิชชิงทางอีเมล- นักวิจัย Stuart Jones จำได้ว่า"หลายคนมีความมั่นใจในระดับสูงในด้านความปลอดภัยในการสื่อสารบนมือถือ"ซึ่งอธิบายว่า"อัตราการคลิกบนลิงค์ที่ส่งโดยมือถือสูงกว่าที่ได้รับจากการส่งข้อความทางอิเล็กทรอนิกส์ถึงแปดเท่า"- นี่เป็นเหตุผลว่าทำไมการหลอกลวงประเภทนี้จึงเป็นที่นิยมโดยเฉพาะกับโจรสลัด
Benoit Grunemwald ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ Eset France อธิบายว่าการยิ้มยังเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์"เป็นเรื่องยากที่จะจัดการกับการฟิชชิ่งอีเมล"- แน่นอนว่าอีเมลที่ฉ้อโกงไม่ได้อยู่"ไม่ได้อยู่ในชื่อโดเมนที่สามารถระบุได้สำหรับผู้ส่งเช่น"[อีเมลป้องกัน]--
"อาชญากรไซเบอร์มักจะใช้หมายเลขโทรศัพท์ที่ถูกกฎหมายทำให้การตรวจจับมีความซับซ้อนมากขึ้น"อธิบายนักวิจัย
บ่อยครั้งที่โจรสลัด"สามารถติดเชื้อสมาร์ทโฟนด้วยซอฟต์แวร์ที่ส่งข้อความฉ้อโกงโดยไม่ต้องมีความรู้ของเจ้าของ"- นั่นคือเหตุผล"เป็นไปไม่ได้ที่จะบล็อกหมายเลขโทรศัพท์อย่างเป็นระบบซึ่งอาจเป็นของบุคคลหรือ บริษัท ที่ถูกกฎหมาย"- Benoit Grunemwald กล่าวเสริมว่าก"จำนวนสามารถเชื่อมโยงกับการแบ่งแยกได้ซักพักแล้วจะมีสุขภาพที่ดีอีกครั้งหลังจากการลบซอฟต์แวร์ที่เป็นอันตราย"- ในความเป็นจริง,การอุดตันของตัวเลขทั้งหมดที่เกี่ยวข้องในการหลอกลวงเป็นไปไม่ได้ กระบวนการดังกล่าวจะลงโทษผู้ที่ตกเป็นเหยื่อของไวรัส
ESET แนะนำแทน"กำหนดเป้าหมาย URL ที่มีอยู่ในข้อความเหล่านี้"แทนที่จะเป็นหมายเลขโทรศัพท์ ข้อความส่วนใหญ่ถูกตัดเพื่อผลักดันให้ผู้ใช้คลิกที่ลิงค์ที่เป็นอันตราย น่าเสียดาย,การตรวจจับ URL ที่เป็นอันตรายมีความซับซ้อนโดยเฉพาะ
“ พื้นที่เหล่านี้ยากต่อการตรวจจับและมีคุณสมบัติ อันที่จริงสมาร์ทโฟนมักได้รับการปกป้องน้อยกว่าคอมพิวเตอร์ (PC หรือ MACOS ที่ติดตั้งโปรแกรมป้องกันไวรัส) เข้าถึงไซต์ที่เป็นอันตรายเหล่านี้โดยตรงทำให้การระบุตัวตนของพวกเขาซับซ้อนขึ้น ดังนั้นผู้เผยแพร่ความปลอดภัยจะได้รับสัญญาณแจ้งเตือนน้อยลงจากผู้ใช้”เกี่ยวข้องกับเบอนัวต์ Grunemwald
ตระหนักถึงความหลากหลายของสมาร์ทโฟนผู้พัฒนาได้เข้ายึดครอง"วิธีการบางอย่างที่ใช้กับฟิชชิ่งอีเมล"ในการปรับให้เข้ากับการโจมตี SMS ให้เพิ่ม ESET Manager
คำแนะนำของเราในการป้องกันตัวเองจากฟิชชิ่งโดย SMS
ก่อนอื่นจำเป็นต้องเรียนรู้ที่จะระบุความพยายามในการแฮ็คทั้งหมดโดย SMS พลัง"การรับรู้สัญญาณของข้อความที่ฉ้อโกงและการตอบสนองที่ถูกต้องสามารถจำกัดความเสี่ยงได้อย่างมาก", สนับสนุน Benoit Grunemwald
เมื่อคุณได้รับ SMS ใช้เวลาอ่านข้อความอย่างระมัดระวังก่อนที่จะแสดง ในการค้นหาการหลอกลวงก่อนอื่นให้ความสนใจกับผู้ส่ง หากนี่คือตัวเลขที่คุณไม่รู้ให้ย้อนกลับไป ความรอบคอบเพิ่มขึ้นหากหมายเลขที่ติดต่อคุณเป็นต่างประเทศ ระวังตัวเลขที่มีคำนำหน้าเช่น +44 หรือ +31 อย่างไรก็ตามบางครั้งแฮกเกอร์สามารถใช้หมายเลขฝรั่งเศสได้ ดังนั้นจึงไม่ใช่การรับประกันว่าคุณสามารถไว้วางใจผู้ส่ง
นอกจากนี้ระวังความพยายามของแรงกดดันเช่น "บัญชีของคุณจะถูกบล็อก", "การดำเนินการทันทีที่จำเป็น" หรือ "คำเตือนสุดท้าย" ด้วยสูตรเช่นนี้โจรสลัดพยายามผลักดันคุณให้มีปฏิกิริยาอย่างรวดเร็วโดยการละเว้นความระมัดระวังทั้งหมด ยังให้ความสนใจกับ URL ที่ใช้ร่วมกัน บางครั้ง Crooks ใช้ที่อยู่เว็บใกล้กับเว็บไซต์อย่างเป็นทางการ แต่มีการดัดแปลงเล็กน้อยเพียงเล็กน้อยเท่านั้นที่จะถูกหลอก
ข้อความเหล่านี้ยังสามารถเรียกร้องข้อมูลเช่นรหัสผ่านหมายเลขบัตรธนาคารหรือรหัสการตรวจสอบความถูกต้องที่ SMS ได้รับ โปรดทราบว่าองค์กรที่ถูกกฎหมายไม่เคยต้องการข้อมูลนี้โดย SMS ไม่ว่าจะเป็นธนาคารของคุณผู้ให้บริการหรือแพลตฟอร์มสตรีมมิ่งเช่น Netflix
เหนือสิ่งอื่นใดอย่ากระทำข้อผิดพลาดในการคลิกที่ลิงค์ลื่นลงใน SMSแม้กระทั่งโดยความอยากรู้ง่ายๆ เป็นไปได้ว่าลิงค์จะบังคับให้ติดตั้งไวรัสบนอุปกรณ์ของคุณ เป็นมาตรการรักษาความปลอดภัยให้ละเว้นลิงก์ทั้งหมดที่ส่งโดย SMS
นอกจากนี้อย่าตอบกลับข้อความ คุณอาจจัดการกับบุคคลที่มีการแฮ็กสมาร์ทโฟนและใครจะไม่เข้าใจสิ่งที่คุณต้องการ ตัวเลขอาจถูกบุกรุกในระหว่างการโจมตี SIM Swap หรือที่เรียกว่าSim à la carte scam- เมื่อวิกเตอร์ล้มลงครูและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อธิบายไว้ใน X"การดูถูกในการตอบสนองเมื่อคุณได้รับ SMS ประเภทนี้เป็นสิ่งต่อต้านเราต้องเตือนเหยื่อ"- แทนที่จะตอบข้อความด้วยการดูถูกหรือด้วยคำถามผู้เชี่ยวชาญค่อนข้างแนะนำให้แจ้งเตือนบุคคลที่มีจำนวนถูกบุกรุก
#ด้าย
ฉันอธิบายว่าเป็นการหลอกลวงกับที่ปรึกษาธนาคารเท็จ (ไปติดตาม@centho9ผู้เชี่ยวชาญภาษาฝรั่งเศสของเรื่อง) ใครบางคนจะส่ง SMS หลอกลวงไปยังความรู้ของพวกเขาดังนั้นดูถูกในการตอบสนองเมื่อคุณได้รับ SMS ประเภทนี้เป็นสิ่งที่ต่อต้านเราต้องเตือนเหยื่อhttps://t.co/omugzcg1gl- Victor Fell (@victorbaiss)16 ตุลาคม 2567
อย่างไรก็ตามในส่วนของเราเราแนะนำให้คุณงดการโจมตีบางอย่างมุ่งเป้าไปที่ iPhoneการตอบสนองของผู้ใช้ใช้เพื่อชื่นชอบกลไกความปลอดภัยของ iMessage การส่งข้อความบล็อกลิงก์ที่มีอยู่ในข้อความที่ส่งโดยผู้ส่งที่ไม่รู้จักโดยอัตโนมัติเพื่อป้องกันความพยายามฟิชชิ่ง ข้อความ Malventy สนับสนุนให้ผู้ที่ตกเป็นเหยื่อตอบกลับซึ่งปิดการ จำกัด ข้อ จำกัด เกี่ยวกับลิงก์ที่ฉ้อโกงโดยอัตโนมัติ โจรขอให้ส่ง“ y” ไปยังที่ถูกกล่าวหา"เปิดลิงก์การเปิดใช้งานอีกครั้ง"- ในระยะสั้นมันเป็นการดีกว่าที่จะเข้าสู่นิสัยที่ไม่เคยตอบรับเพื่อไม่ให้เล่นเกมอาชญากรไซเบอร์
จะป้องกันเจ้าหน้าที่ได้อย่างไร?
ในที่สุดมันเป็นสิ่งสำคัญที่จะต้องใช้เวลาในการแจ้งเจ้าหน้าที่ผู้มีอำนาจ ในฝรั่งเศสเราขอแนะนำให้คุณโอน SMS ไปยังหมายเลข 33700- ข้อความที่เป็นอันตรายจะถูกส่งไปยังเจ้าหน้าที่โดยตรงผ่านผู้ประกอบการของคุณ สิ่งเหล่านี้สามารถบล็อกหมายเลขเป็นกรณี ๆ ไป
เราหวังว่าบทความนี้จะทุ่มเทให้กับการหลอกลวง SMS จะช่วยให้คุณหลีกเลี่ยงกับดักที่กำหนดโดยโจรสลัด หากคุณมีคำแนะนำอื่น ๆ หรือถ้าคุณตกเป็นเหยื่อของการหลอกลวงประเภทนี้อย่าลังเลที่จะออกมาในความคิดเห็นด้านล่าง
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
