'Smishing' Saldırıları Yükseliyor

Yazılı mesajlaşma, cep telefonlarının en yaygın kullanılan sessiz kullanımıdır. Dünyada her gün alınan trilyonlarca metin mesajı var ve bunlardan birçoğu spam ya da bir çeşit phishing saldırıları.

Pew Internet ve American Life Project'ten alınan bir rapor, yetişkinlerin yüzde 73'ünün cep telefonu metin mesajlaşmasını kullanır - günde ortalama 41,5 mesaj gönderiyor ve alıyor. Bu ortalama, 18 ile 24 yaş arasındaki bireyler için günde 110 mesajın başlangıcına atlar.

Şüpheli metin mesajında ​​bu bağlantıyı tıklamak hakkında iki kez düşünün.

Siber suçlular, kazançlı pazarları belirlemede ve zayıf bağlantıları hedeflemede iyidir. Kullanıcılar, şüpheli mesajları ve PC'lerde güvenlik tehditlerini tanımak için koşullandırılmıştır ve genellikle saldırıları tespit etmek ve önlemek için güvenlik yazılımı bulunmaktadır. Ancak, birçok kişi cep telefonlarının doğal olarak güvenli olduğunu varsayıyor ve kötü amaçlı yazılımların ve kimlik avı saldırılarının mobil cihazlar için de bir endişe kaynağı olduğunun farkında değiller.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

İnsanlar metin mesajlarını almak için kullanılır ve bir metindeki bir bağlantıyı tıklatmanın güvenlik sonuçları hakkında iki kez düşünmek pek olası değildir. Büyük Web tarayıcıları, kullanıcıyı şüpheli sitelere uyarmak için yerleşik kimlik avı korumasına sahiptir ve kullanıcılar genellikle bir PC'deki gerçek URL'yi görüntülemek için bir bağlantının üzerine gelebilir, ancak cep telefonları kullanıcıların kötü amaçlı metin mesajlarından kaçınmasına yardımcı olmak için donatılmamıştır.

Tim 'TK' nCircle'ın CTO'su Keanini şöyle açıklıyor: “Bazı şekillerde 'smishing' [SMS e-dolandırıcılığını tanımlamak için kullanılan terim] siber suçlular için kimlik avından (e-posta) daha umut verici bir araçtır çünkü şu anda kullanıcılar daha az Savunma teknolojisi araçları. ”

Symantec Security Response ile kıdemli analist olan Jeff Wilhelm, cep telefonu kullanıcıları için gülümsemenin büyüyen bir güvenlik sorunu olduğunu kabul ediyor. “Saldırganlar e-postada olduğu gibi, mobil cihaz kullanıcıları arasında kötü amaçlı yazılım, kimlik avı dolandırıcılığı ve diğer tehditleri yaymak için metin mesajı spam'i kullanabilir.

Webroot Threat Araştırma analisti Armando Orozco, kullanıcıların aynı güvenlik uygulamalarını uygulayarak kendilerini gülümsemeden koruyabileceklerini söylüyor geleneksel e-posta phishing saldırıları için. “İstenmeyen SMS mesajlarından hiçbir zaman bağlantılara tıklamayın, bir uygulamaya asla yanıt vermeyin ve asla yüklemeyin. Bir kişiden şüpheli bir bağlantı alırsanız, o kişiye gönderip göndermediklerini kontrol edin. ”

Keanini bu tavsiyeyi sunuyor:“ Herkesin metin mesajları ile sert bir çizgi çekmesi gerekiyor; hiçbir şeye güvenme. Mesajın orijinalliği hakkında en ufak bir şüpheniz varsa, tıklama hakkında bir daha düşünmeyin. ”

Ayrıca, mobil cihazınıza güvenlik yazılımı eklemeyi de düşünebilirsiniz. Bunu bir cep telefonu olarak düşünebilirsiniz, ancak akıllı telefonlar saldırganların istediği gigabyte'lık hassas bilgilerle yüklü küçük bilgisayarlardır. Bilgisayarınızdaki kötü amaçlı yazılım ve kimlik avı saldırılarını önlemek için kullandığınız cep telefonunuzla aynı araçları ve sağduyuyu kullanın.