Pericolul din SMS. Mesajul pe care nu ar trebui să-l deschizi niciodată. Pe măsură ce lumea smartphone-urilor se schimbă, unele lucruri se încăpățânează să rămână la fel.
Una dintre tehnologiile cu cea mai rapidă schimbare este mesageria. iMessage a pășit în criptografia post-cuantică, iar Google Messages în IA generativă. Dar cea mai mare schimbare dintre toate abia urmează, odată cu implementarea, de către Apple, a RCS, în această toamnă, scrie Forbes.
Cu toate acestea, vechea tehnologie SMS, datând din anii 90, este în continuare aici și este încorporată în toate smartphone-urile.
Este folosită de cei mai mulți pentru anunțurile legate de livrări, coduri de acces unice, actualizări ale soldului bancar și confirmări ale unor achiziții, chiar dacă mesajele personale s-au mutat pe WhatsApp, Telegram sau pe chat-urile IP RCS/iMessage.
„Cine va opri frauda globală prin SMS și cum?”, se întreabă utilizatorii.
Frauda prin SMS-uri sau smishing continuă să facă victime
Frauda prin SMS-uri sau smishing (un joc de phishing, pentru mesaje text vs e-mail) continuă să facă victime. Numai în SUA, utilizatorii de smartphone-uri au fost păgubiți cu peste 300 de milioane de dolari în fiecare an. Există aproximativ 400.000 de mesaje text periculoase, trimise în fiecare zi, iar cercetările sugerează că aproape 40% dintre toți utilizatorii de smartphone-uri le primesc.
Se pretind a fi de la Amazon, Apple, FedEx sau de la Fisc, deși rețelele opresc ceea ce pot, iar smartphone-urile de astăzi pot filtra expeditorii necunoscuți.
Atacatorii caută o problemă socială sau politică de exploatat
Un raport șocant al ENEA publicat luna trecută estimează că „4,8% din traficul global de mesagerie este fraudulos. Acest lucru este acum atât de răspândit în ecosistemul de mesagerie, încât între 19,8 miliarde și 35,7 miliarde de mesaje frauduloase au fost trimise în 2023”.
Luna trecută, Bitdefender a avertizat că „escrocheriile prin SMS-uri sunt peste tot, iar atacatorii caută mereu o problemă socială sau politică de exploatat pentru profit. Pe măsură ce infractorii devin tot mai creativi, fie că este vorba despre o livrare de pachete, o rambursare guvernamentală sau o problemă bancară, oricine poate deveni o victimă.”
Iar problema nu va dispărea.
„Dacă credeți că noul standard de mesagerie RCS va oferi vreo protecție”, spune Bitdefender, „v-ați înșelat; aceste tipuri de escrocherii vor continua să se răspândească, indiferent de sistemul de mesagerie folosit”.
Cinci reguli simple pe care trebuie să le urmați
Campaniile frauduloase prin SMS sunt pură inginerie. Persoana care așteaptă o livrare sau o rambursare nu trebuie decât să deschidă acel mesaj și devine o victimă sigură.
Iată cele cinci reguli simple pe care trebuie să le urmați, dacă nu vreți să fiți următoarea victimă a escrocilor:
1. Nu deschideți niciodată un SMS de la o companie cu care nu aveți nicio legătură. Ștergeți imediat mesajul.
2. Nu dați niciodată clic pe un link dintr-un SMS, decât dacă vă așteptați la un astfel de mesaj – chiar și atunci ar fi bine să evitați toate linkurile
3. Dacă mesajul este de la bancă, de la Amazon,Apple sau de la o altă marcă pe care o utilizați, atunci conectați-vă cu acea firmă și nu optați pentru linkul furnizat
4. Nu lăsați mesajele SMS suspecte în căsuța de e-mail – ștergeți-le și apoi blocați numerele pentru a evita alte mesaje
5. Filtrați expeditorii necunoscuți, dacă puteți, pentru a-i separa de traficul cunoscut; iar când primiți OTP-uri sau actualizări ale contului salvați numărul
Aplicațiile de autentificare și canalele de comunicație criptate rămân mult mai sigure decât SMS-urile.