Key Takeaways
- Die Federal Communications Commission (FCC) hat vor einer erheblichen Zunahme von Phishing-Angriffen über SMS gewarnt.
- Experten argumentieren, dass SMS gefährlicher geworden sind als E-Mails, um Menschen bei Phishing-Betrug auszutricksen.
-
Betrügerische SMS-Nachrichten können Technologien zum Abfangen von Phishing-E-Mails umgehen.
Gerade als Sie dachten, Sie hätten Phishing-E-Mails im Griff, kommen Neuigkeiten von Angreifern, die ihre Vorgehensweise ändern und Personen mit betrügerischen SMS-Nachrichten angreifen.
Die Federal Communications Commission (FCC) hat kürzlich eine Mitteilung herausgegeben, um die Menschen vor einer Zunahme von SMS-Phishing-Angriffen zu warnen, und teilt mit, dass Textbetrug zwischen 2019 und 2021 um erstaunliche 168 Prozent gestiegen ist, mit über 8.500 Beschwerden allein dafür Jahr allein.
"Cyberkriminelle verwenden zunehmend Textnachrichten als Methode, um die Sicherheitskontrollen zu umgehen, die normalerweise in E-Mail- und anderen Kommunikationssystemen implementiert sind", sagte Josh Yavor, Chief Information Security Officer bei Tessian, gegenüber Lifewire. „Wir sehen neue Wellen von Social-Engineering-Angriffen, bei denen Angreifer verschiedene Arten von SMS-Nachrichten imitieren, um Verbraucher dazu zu bringen, vertrauliche und persönliche Informationen preiszugeben.“
Waffen-SMS
Phishing-Angriffe, die über betrügerische SMS-Nachrichten ausgeführt werden, sind allgemein als Smishing bekannt, oder wie die FCC in ihrem Hinweis darauf verweist: Robotexts.
Nach Angaben der Kommission sind die Beschwerden über solche unerwünschten Textnachrichten in den letzten Jahren stetig gestiegen, von etwa 5.700 im Jahr 2019, 14.000 im Jahr 2020 und 15.300 im Jahr 2021 auf 8.500 bis zum 30. Juni, 2022.
Es deutete auch darauf hin, dass diese Zahl nur die Spitze des Eisbergs sein könnte, was auf einen Robokiller-Bericht hinweist, wonach Amerikaner im Juli 2022 schätzungsweise über 12 Milliarden Robotertextnachrichten erh alten haben, was einem Durchschnitt von etwa 44 Spam-Textnachrichten für jeden Bürger entspricht.
Die FCC teilte auch einige der üblichen Köder mit, die Betrüger hinter diesen Smishing-Kampagnen verwenden, um Menschen dazu zu bringen, vertrauliche Informationen zu übergeben.
"Wie Robocaller kann ein Robotexter Angst und Unruhe einsetzen, um Sie zur Interaktion zu bewegen", bemerkte die FCC. „Textnachrichten können falsche, aber glaubwürdige Behauptungen über unbezahlte Rechnungen, Pannen bei der Paketzustellung, Bankkontoprobleme oder Strafverfolgungsmaßnahmen gegen Sie enth alten.“
Darüber hinaus können die Betrüger in ihrem Versuch, mit Ihnen in Kontakt zu treten, die betrügerischen SMS-Nachrichten auch verwenden, um verwirrende Informationen bereitzustellen, als ob sie jemand anderem eine SMS schreiben würden, um Sie dazu zu bringen, auf die eine oder andere Weise zu antworten.
Gestützt auf die Anmerkung der FCC weist Yavor darauf hin, dass SMS als Phishing-Medium "von Natur aus gefährlicher" sind als E-Mail, da es wesentlich schwieriger ist, betrügerische Nachrichten über Text als über E-Mail zu bekämpfen.
"Leider hinkt die Welt der SMS-Sicherheit der von E-Mail hinterher, da die Kernschutzmaßnahmen, die wir in E-Mail haben, bei Texten einfach nicht existieren", sagte Yavor. "Mit SMS ist es schwieriger, Leute darin zu schulen, betrügerische Absender zu identifizieren, und den Leuten fehlen die Support-Mechanismen, die sie bei der Verwendung von E-Mail gewohnt sind."
Nach Yavors Erfahrung haben Menschen eine bessere Chance, eine gefälschte E-Mail-Adresse zu identifizieren, während es bei SMS schwieriger ist, dank der Verbreitung von Nummern-Spoofing.
SMS ist gefährlicher
Yavor wies auf eine tessische Umfrage hin, die ergab, dass mehr als die Hälfte der Befragten im vergangenen Jahr eine betrügerische SMS erh alten hatte. Darüber hinaus fiel ein Drittel von ihnen auf den Betrug herein, eine Zahl, die höher ist als die derjenigen, die mit einer Phishing-E-Mail interagiert haben.
Menschen erwarten normalerweise nicht, über ihre Texte betrogen zu werden, weshalb SMS zu einem wirklich effektiven Angriffsvektor geworden sind, bemerkte Jeff Hancock, Harry and Norman Chandler Professor of Communication an der Stanford University, in Tessians Umfrage.
Das Vertrauen in SMS, so argumentierte er, ergebe sich aus der Tatsache, dass bis vor Kurzem nur sehr wenige Menschen außerhalb unseres Netzes uns per SMS erreichen konnten. „Wenn wir online einkaufen und aufgefordert werden, unsere Handynummer zu teilen, erh alten wir jetzt Textnachrichten von Kontakten, die wir nicht kennen – einige Nachrichten sind legitim, andere nicht“, sagte Hancock.
Wenn Sie eine verdächtige SMS oder eine ungewöhnliche Anfrage von jemandem erh alten haben, dem Sie ansonsten vertrauen, schlägt Yavor vor, dass die beste Anleitung die gleiche ist wie in einer E-Mail - anstatt sich sofort zu engagieren, nehmen Sie sich einen Moment Zeit, um den Absender per zu erreichen ein weiteres Mittel, um die Echtheit der SMS zu überprüfen.
"Es ist unbedingt erforderlich, außerhalb der SMS-Konversation immer Vertrauen aufzubauen, und denken Sie daran, dass legitime Organisationen [wie Ihre Bank] niemals ein Ultimatum stellen (wie einen Rückruf in 12 Stunden oder sonst etwas) oder nach Finanzdaten oder Passwörtern per SMS fragen würden “, sagte Yavor."Endlich können Leute Spam und betrügerische SMS an ihren Netzbetreiber melden, indem sie die Nachrichten an 7726 weiterleiten."