Der Ansatz nähert sich Black Friday, eine kommerzielle Veranstaltung amerikanischen Ursprungs, die aber aufgrund der Globalisierung auch für uns eine lang ersehnte Vorweihnachtszeit darstellt.
Auch Weihnachten naht, das neben viel höheren Bedeutungen eine wichtige kommerzielle Stoßcharakterisierung hat.
Diese beiden Ereignisse beinhalten eine psychologische Neigung, Geld auszugeben, zu verschenken, zu kaufen. Diese Neigung wird mit der enormen Popularität kombiniert, die in den letzten Jahren von eCommerce-Diensten und Verbraucherlogistik erlangt wurde, verstärkt durch den jüngsten Notfall, der die Mobilität zu traditionellen Geschäften zugunsten von Online-Shopping-Erlebnissen.
diese perfekter Sturm stellt eine Situation dar, in der die Warnschwelle für Betrügereien sehr hoch ist und die Verbraucher ihr Risikobewusstsein schärfen müssen, um unangenehme Folgen zu vermeiden.
Die Welt der Cyberkriminellen hat diese Trends in der Tat sehr deutlich und die Notwendigkeit, kontinuierlich wirksame Kanäle zu finden, um die Sicherheit dieser zu untergraben Wertschöpfungskette zu Ihrem Vorteil.
Eine der am häufigsten verwendeten Techniken besteht darin, den Benutzer über Social Engineering direkt auf das Handy übertragen.
Diese Nachrichten enthalten oft bösartige Links, die geeignet sind, wichtige Anmeldeinformationen zu stehlen, um im Namen und im Auftrag des Opfers zu handeln. Oder Links zu Websites, die Malware sich auf Smartphones, Tablets oder anderen Geräten installieren kann, mit denen das Opfer diese Websites besucht.
Diese Technik heißt Schmunzelnd, ein kürzlich geprägter Neologismus, der das Akronym SM - per . kombiniert Kurznachricht, also Kurznachricht - mit dem Wort Phishing - was auf einen Angriff hinweist, der eine Reihe von Methoden verwendet, um ahnungslose Benutzer anzulocken und sie zu böswilligen Aktionen zu bewegen.
Lo Schmunzelnd hat einige charakteristische Merkmale, die ich zu veranschaulichen versuchen werde, um die Widerstandsfähigkeit gegenüber dieser Art von Angriff bei denen zu erhöhen, die die Nachricht erhalten – bekannt aus einem kürzlich veröffentlichten Bericht1 nur von einem Bruchteil der amerikanischen Bevölkerung zwischen 22% und 34% je nach Alter.
Eine der Hauptschwierigkeiten besteht gerade darin, die Echtheit einer SMS zu bestimmen, die oft von unbekannten Absendern oder nicht im Adressbuch verschlüsselten Telefonnummern stammt.
Ein weiterer Risikofaktor ist, dass wir es gewohnt sind, sogenannte Textnachrichten zu sehen und zu verwenden Kurze URL, d. h. Links zu Seiten, die so strukturiert sind, dass sie nur wenige Zeichen verbrauchen, zum Beispiel bit.ly oder cutt.ly, gefolgt von einer kurzen Zeichenfolge.
Wenn diese Adressen verwendet werden, stellen sie eine Verbindung zu Zwischensystemen her, die zu ihrem endgültigen Ziel umleiten, sodass Angreifer bösartige Ziele effektiv mit einem System maskieren können, das für viele gültige und legitime Adressen verwendet wird.
Laut Gartner2, Mehrere Untersuchungen zeigen, dass die SMS-Öffnungsrate bei etwa 98% liegt, verglichen mit traurigen 20%, die für E-Mails charakteristisch sind.
Auch dem oben erwähnten Bericht zufolge sind die Angriffe von SMiShing im Jahr 328 um 2020% gestiegen!
Wie kann man sich dann verteidigen?
Eine ganz wichtige Gegenmaßnahme ist, das Risikobewusstsein und die Alarmierung in jedem von uns zu schärfen: Wenn eine Nachricht eintrifft, dass ein Paket zugestellt wird oder bei der Post mit einem Link für weitere Informationen wartet und wir sicher nicht bleiben werden, nichts zu erwarten , ignorieren wir die Nachricht.
Die Seiten, auf die diese Links weiterleiten, sind oft Klone von Original mit großer Genauigkeit erstellt, sogar in der Fähigkeit, eine starke Multi-Faktor-Authentifizierung durchzuführen.
Tatsächlich kennt der Angreifer die Nummer Ihres Mobiltelefons, weil es die Informationen sind, die es ihm ermöglicht haben, Ihnen die erste Nachricht von . zu senden SMiShing.
Die Eingabe Ihrer Zugangsdaten lässt Sie dann glauben, dass der Authentifizierungsprozess einen weiteren Schritt erfordert, den Code einzugeben, den Sie zufälligerweise direkt auf dem Mobiltelefon erhalten.
In der Zwischenzeit haben Sie den Kriminellen gewissenhaft einen Benutzernamen und ein Passwort zur Verfügung gestellt, die für Amazon, Paypal, Poste und andere Dienste gültig sind.
Manchmal sind diese Nachrichten äußerst glaubwürdig, sie zielen darauf ab, dem Empfänger mit einer bestimmten Sprache ein Gefühl der Dringlichkeit zu vermitteln. Zum Beispiel: "Wenn wir innerhalb von 24 Stunden keine Antwort erhalten, senden wir das Paket an den Absender zurück" oder "ohne Bestätigung innerhalb von 2 Stunden sperren wir das Konto".
Um eine weitere Perspektive zu geben, wie stark diese Angriffsmethodik wächst, können wir uns den Bericht 2020 des Internet Crime Complaint Center (IC3) ansehen.3 vom amerikanischen FBI: im Jahr 2020 die Zahl der Opfer dieser Angriffstechniken - darunter Phishing, SMiShing, Vishing e Pharming - sie waren 240.000; zum Vergleich Opfer von Virenangriffen oder Malware im selben Jahr waren es 1.400!
Die vier genannten Techniken erfordern alle, dass der Angriff Social Engineering nutzt, um das Opfer zu einer Aktion zu bewegen. Sie unterscheiden sich im Übertragungsmedium, weil Phishing E-Mail verwenden, SMiShing Kurznachrichten per SMS, Vishing des Sprachanrufs, Pharming die Websites, auf die das Opfer geleitet wird.
Passen wir also genau auf - gerade in dieser Zeit - a akzeptiere keine Textnachrichten von Fremden. Wenn wir fälschlicherweise eine echte mit einer Fälschung verwechseln und die Person uns wirklich kontaktieren muss, wird sie es erneut versuchen oder uns anrufen (da sie die Nummer hat).
Fahren Sie stattdessen mit a . fort klicken Rücksichtslosigkeit könnte die Ursache für die Finanz-, Daten- und Seelenfrieden sein, von denen die Weihnachtszeit ein Vorbote sein sollte.
1 Stand des Phish 2020: https://www.proofpoint.com/sites/default/files/gtd-pfpt-us-tr-state-of-the-phish-2020.pdf
2 https://www.gartner.com/en/digital-markets/insights/the-future-of-sales-follow-ups-text-messages
3 Link um mehr zu erfahren: https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf
