मुख्य तथ्य
- फेडरल कम्युनिकेशंस कमिशन (FCC) ने लोगों को एसएमएस पर किए गए फ़िशिंग हमलों में उल्लेखनीय वृद्धि के बारे में चेतावनी दी है।
- विशेषज्ञों का तर्क है कि फ़िशिंग घोटालों में लोगों को बरगलाने के लिए एसएमएस ईमेल से अधिक खतरनाक हो गया है।
-
धोखाधड़ी वाले एसएमएस संदेश फ़िशिंग ईमेल को पकड़ने के लिए डिज़ाइन की गई तकनीक को दरकिनार कर सकते हैं।
जब आपको लगा कि फ़िशिंग ईमेल पर आपका नियंत्रण है, तो धमकी देने वाले अभिनेताओं के हमले की खबरें आती हैं और धोखाधड़ी वाले एसएमएस संदेशों का उपयोग करके लोगों पर हमला करते हैं।
द फेडरल कम्युनिकेशंस कमिशन (FCC) ने हाल ही में लोगों को एसएमएस फ़िशिंग हमलों में वृद्धि के बारे में चेतावनी देने के लिए एक नोट जारी किया है, जिसमें बताया गया है कि टेक्स्ट स्कैम में 2019-2021 के बीच 168 प्रतिशत की वृद्धि हुई है, जिसमें 8,500 से अधिक शिकायतें हैं। अकेले साल।
टेसियन के मुख्य सूचना सुरक्षा अधिकारी जोश यावर ने लाइफवायर को बताया, "साइबर क्रिमिनल्स ईमेल और अन्य संचार प्रणालियों में आमतौर पर लागू किए गए सुरक्षा नियंत्रणों को बायपास करने के तरीके के रूप में टेक्स्ट संदेशों का तेजी से उपयोग कर रहे हैं।" "हम सामाजिक रूप से निर्मित हमलों की नई लहरें देख रहे हैं जहां हमलावर संवेदनशील और व्यक्तिगत जानकारी देने के लिए उपभोक्ताओं को धोखा देने के लिए विभिन्न प्रकार के एसएमएस संदेशों का प्रतिरूपण कर रहे हैं।"
शस्त्रीकरण एसएमएस
धोखाधड़ी एसएमएस संदेशों के माध्यम से किए गए फ़िशिंग हमलों को आम तौर पर स्मिशिंग के रूप में जाना जाता है, या जैसा कि एफसीसी ने अपने नोट में उन्हें संदर्भित किया है: robotexts।
आयोग के अनुसार, इस तरह के अवांछित पाठ संदेशों की शिकायतें हाल के वर्षों में 2019 में लगभग 5, 700, 2020 में 14, 000 और 2021 में 15, 300 से बढ़कर 30 जून तक 8, 500 हो गई हैं।, 2022.
यह भी सुझाव दिया कि यह आंकड़ा सिर्फ हिमशैल का सिरा हो सकता है, एक रोबोकिलर रिपोर्ट की ओर इशारा करते हुए, जिसमें अनुमान लगाया गया था कि जुलाई 2022 में अमेरिकियों को 12 बिलियन से अधिक रोबोटटेक्स्ट संदेश प्राप्त हुए, प्रत्येक नागरिक के लिए औसतन लगभग 44 स्पैम टेक्स्ट।
FCC ने कुछ सामान्य लालच भी साझा किए जिनका उपयोग इन स्मिशिंग अभियानों के पीछे स्कैमर लोगों को गोपनीय जानकारी सौंपने के लिए करते हैं।
"रॉबोकॉलर्स की तरह, एक रोबोटटेक्स्टर आपको बातचीत करने के लिए डर और चिंता का उपयोग कर सकता है," एफसीसी ने नोट किया। "पाठ संदेश में अवैतनिक बिलों के बारे में झूठे-लेकिन-विश्वसनीय दावे शामिल हो सकते हैं, पैकेज वितरण तड़क-भड़क, बैंक खाते की समस्याएं, या आपके खिलाफ कानून प्रवर्तन कार्रवाइयां।"
इसके अलावा, आपके साथ जुड़ने की अपनी बोली में, स्कैमर्स भ्रामक जानकारी प्रदान करने के लिए धोखाधड़ी वाले एसएमएस संदेशों का भी उपयोग कर सकते हैं, जैसे कि वे किसी और को संदेश भेज रहे थे, ताकि आप किसी भी तरह से जवाब दे सकें।.
एफसीसी के नोट पर निर्माण, यवोर बताते हैं कि एसएमएस फ़िशिंग माध्यम के रूप में ईमेल की तुलना में "स्वाभाविक रूप से अधिक खतरनाक" है क्योंकि ईमेल की तुलना में टेक्स्ट पर धोखाधड़ी वाले संदेशों से लड़ना काफी कठिन है।
"दुर्भाग्य से, एसएमएस के लिए सुरक्षा की दुनिया ईमेल से पीछे है क्योंकि ईमेल में हमारे पास जो मुख्य सुरक्षा है, वह टेक्स्ट के साथ मौजूद नहीं है," यवोर ने कहा। "एसएमएस के साथ, लोगों को धोखाधड़ी वाले प्रेषकों की पहचान करने के लिए प्रशिक्षित करना अधिक कठिन है, और लोगों के पास ईमेल का उपयोग करते समय उपयोग की जाने वाली सहायता तंत्र की कमी है।"
यावर के अनुभव में, लोगों के पास नकली ईमेल पते की पहचान करने का एक बेहतर मौका है, जबकि एसएमएस के साथ यह अधिक कठिन है, नंबर स्पूफिंग के प्रचलन के लिए धन्यवाद।
एसएमएस अधिक खतरनाक है
यावोर ने एक टेसियन सर्वेक्षण की ओर इशारा किया, जिसमें पाया गया कि आधे से अधिक उत्तरदाताओं को पिछले एक साल में एक घोटाला पाठ संदेश प्राप्त हुआ था। इसके अलावा, उनमें से एक तिहाई घोटाले के शिकार हुए, यह संख्या फ़िशिंग ईमेल से इंटरैक्ट करने वालों की तुलना में अधिक है।
टेसियन के सर्वेक्षण में स्टैनफोर्ड विश्वविद्यालय में संचार के प्रोफेसर जेफ हैनकॉक, हैरी और नॉर्मन चांडलर ने कहा, लोग आमतौर पर अपने ग्रंथों के माध्यम से घोटाले की उम्मीद नहीं करते हैं, यही वजह है कि एसएमएस वास्तव में एक प्रभावी हमला वेक्टर बन गया है।
एसएमएस के साथ विश्वास, उन्होंने तर्क दिया, इस तथ्य से उपजा है कि हाल तक, हमारे नेटवर्क के बाहर बहुत कम लोग एसएमएस के माध्यम से हम तक पहुंच पाएंगे। "जैसा कि हम ऑनलाइन खरीदारी करते हैं और हमें अपना मोबाइल नंबर साझा करने के लिए प्रेरित किया जाता है, अब हमें उन संपर्कों से टेक्स्ट संदेश प्राप्त होते हैं जिन्हें हम नहीं जानते-कुछ संदेश वैध हैं, और अन्य नहीं हैं," हैनकॉक ने कहा।
यदि आपको किसी ऐसे व्यक्ति से कोई संदेहास्पद पाठ या असामान्य अनुरोध प्राप्त हुआ है जिस पर आप अन्यथा भरोसा करते हैं, तो यवोर सुझाव देता है कि सबसे अच्छा मार्गदर्शन ईमेल के समान है-सीधे संलग्न होने के बजाय, प्रेषक तक पहुंचने के लिए कुछ समय दें एसएमएस की प्रामाणिकता को सत्यापित करने का दूसरा माध्यम।
"एसएमएस वार्तालाप के बाहर हमेशा विश्वास स्थापित करना अनिवार्य है और याद रखें कि वैध संगठन [जैसे आपका बैंक] कभी भी अल्टीमेटम नहीं देंगे (जैसे 12 घंटे में वापस कॉल करें) या टेक्स्ट पर वित्तीय विवरण या पासवर्ड नहीं मांगेंगे।, "यावर ने कहा।"आखिरकार, लोग 7726 पर संदेशों को अग्रेषित करके अपने कैरियर को स्पैम और धोखाधड़ी वाले संदेशों की रिपोर्ट कर सकते हैं।"
