アプローチは近づいています ブラック・フライデイ、米国発の商業イベントですが、グローバリゼーションの影響で、私たちにとっても待望のクリスマス前の瞬間を表しています。
クリスマスも近づいていますが、これははるかに高い意味と並んで商業的に重要な意味を持っています。
これら XNUMX つのイベントには、消費、贈与、購入という心理的傾向が関係します。 近年のeコマースや消費者向け物流サービスの絶大な人気に加え、最近の緊急事態でさらに需要が減少したことでその傾向はさらに増幅しました。 伝統的な店舗へのモビリティ オンラインショッピング体験を支持します。
この 完璧な嵐 これは、詐欺に対する警告の閾値が非常に高い状況を表しており、消費者は不快な結果を避けるためにリスクに対する認識を高める必要があります。
実際、サイバー犯罪の世界は、こうした傾向と、セキュリティを侵害する効果的なチャネルを継続的に見つける必要性をよく認識しています。 バリューチェイン あなたの利益のために。
最もよく使用される手法の XNUMX つは、メッセージを通じてユーザーをターゲットにすることです。 社会工学 携帯電話に直接送信されます。
これらのメッセージには多くの場合、被害者の名前を騙り、被害者に代わって重要な資格情報を盗むように設計された悪意のあるリンクが含まれています。 または、以下を含むサイトへのリンク マルウェア 被害者がこれらのサイトにアクセスするために使用するスマートフォン、タブレット、またはその他のデバイスに疑いを抱かずに自分自身をインストールすることができます。
このテクニックはと呼ばれます スミッシング、最近頭字語SMを組み合わせた新造語 – あたり ショートメッセージ、つまり、単語を含むショートメッセージ フィッシング詐欺 – これは、疑いを持たないユーザーを誘惑し、悪意のある行動を取るよう説得するための一連の方法を悪用する攻撃を正確に示しています。
Lo スミッシング 最近のレポートによると、このタイプの攻撃に対する受信者の回復力を高めるために、いくつかの特徴的な特徴があることを説明してみます。1 年齢に応じて、アメリカの人口の22%から34%の間のほんの一部だけです。
主な困難の XNUMX つは、テキスト メッセージの信頼性を正確に判断することです。テキスト メッセージは、未知の送信者やアドレス帳にエンコードされていない電話番号から送信されることがよくあります。
もう XNUMX つのリスク要因は、私たちがいわゆるテキスト メッセージを見たり使用したりすることに慣れていることです。 ショートURL、つまり、bit.ly や Cutt.ly など、いくつかの文字を消費するように構造化され、その後に短い文字列が続くサイトへのリンクです。
これらのアドレスが使用されると、最終的な宛先にリダイレクトされる中間システムに接続され、攻撃者が多くの有効で正当なアドレスに使用されるシステムを使用して悪意のある宛先を効果的にマスクできるようになります。
ガートナーによると2, いくつかの調査によると、SMS の開封率は約 98% であるのに対し、電子メールの開封率は悲しいことに 20% です。.
また、引用された報告書によれば、 smishing 328 年には 2020% 増加しました!
ではどうやって自分を守ればいいのでしょうか?
非常に重要な対応策は、私たち一人ひとりのリスクと警戒心を高めることです。郵便局で配達中または郵便局で荷物が待機中であるというメッセージが届き、詳細情報へのリンクが記載されている場合、私たちは何も期待していないことを確信します。 、メッセージを無視します。
これらのリンクのリダイレクト先のサイトは、多くの場合、 originali 強力な多要素認証を実行する機能においても、非常に注意深く作成されています。
実際、攻撃者はあなたの携帯電話番号を知っています。なぜなら、それが彼に最初のメッセージを送信することを可能にした情報だからです。 smishing.
そのため、資格情報を入力すると、認証プロセスには、偶然にも携帯電話で直接受信するコードを入力するというさらなるステップが必要であると思われてしまいます。
それまでの間、Amazon、Paypal、Poste、その他のサービスの有効なユーザー名とパスワードを犯罪者に熱心に提供することになります。
これらのメッセージは、特定の言語を使用して受信者に緊迫感を植え付けることを目的として、非常に信憑性の高いものである場合があります。 例: 「24 時間以内に応答がなければ、荷物は差出人に返送されます」または「2 時間以内に小切手がない場合は、アカウントのブロックに進みます」。
この攻撃手法がどの程度増加しているかをさらに詳しく知るために、インターネット犯罪苦情センター (IC2020) 部門の 3 年の報告書を調べることができます。3 アメリカ FBI の発表: 2020 年のこれらの攻撃手法による被害者の数 (以下を含む) フィッシング詐欺, smishing, ヴィッシング e ファーミング – 240.000 件ありました。 比較のために、ウイルス攻撃の被害者、または マルウェア 同じ年には1.400人もいたのです!
前述の XNUMX つの手法はいずれも、ソーシャル エンジニアリングを利用して被害者に行動を起こさせる攻撃を必要とします。 それらは伝送媒体が異なるため、 フィッシング詐欺 電子メールを使用し、 smishing SMSショートメッセージ、ビッシング音声通話、 ファーミング 被害者が誘導される Web サイト。
したがって、特にこの時期には、十分に注意しましょう。 見知らぬ人からのテキストメッセージを受け入れないでください。 私たちが本物と偽物を間違えて、その人が本当に私たちに連絡する必要がある場合、彼らはもう一度試すか、(電話番号を知っているので)私たちに電話をかけてきます。
代わりに、次の手順に進みます。 clicクリック 不注意は経済的損失、データの損失、そしてクリスマスシーズンの前触れであるはずの静けさの原因となる可能性があります。
1 2020 年のフィッシングの現状: https://www.proofpoint.com/sites/default/files/gtd-pfpt-us-tr-state-of-the-phish-2020.pdf
2 https://www.gartner.com/en/digital-markets/insights/the-future-of-sales-follow-ups-text-messages
3 詳細については、リンクをご覧ください: https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
