Alyssa Beckwith a cazut doar pentru o inselatorie.

Mesajul pe care l-a primit parea legitim – chiar asteptat. Dupa ce unele dintre informatiile sale personale au fost deja furate in urma cu cativa ani, s-a inscris pentru alerte text de la banca sa, Wells Fargo, pentru a confirma de fiecare data cand a facut o noua achizitie. Si acest pas pentru a se proteja, ironic, a facut-o dintr-o tinta atat de usoara.

Asadar, cand un escroc a trimis un mesaj lui Beckwith in aprilie, spunandu-i ca cardul ei Wells Fargo a fost taxat cu o retragere de 240 USD si ca „Contacteaza-ne daca este suspect”, nu s-a gandit de doua ori si a sunat. O voce robotica a intampinat-o la Wells Fargo si i-a cerut sa se verifice, asa ca a introdus numarul cartii de credit, numarul de asigurari sociale si ziua de nastere.

O incercare de smuls trimisa catre Alyssa Beckwith

“Aceste informatii sunt valabile. Multumesc”, a spus vocea si a inchis telefonul. Abia atunci si-a dat seama de greseala ei.

„Am fost, asteapta un minut”, a spus Beckwith intr-un interviu telefonic. “Sunt surprins ca nu m-a conectat cu cineva cu care sa vorbesc. De obicei, asa se intampla. Atunci m-am gandit:” Doamne, doamne, cred ca asta este o inselatorie “.

In cateva minute, Beckwith a devenit cea mai recenta victima a „smishingului” sau a phishing-ului prin SMS, in care un escroc trimite un mesaj text pentru a pacali o persoana sa transforme niste informatii personale sensibile, care pot fi folosite pentru tot felul de frauda, cum ar fi sifonarea banilor din contul lor bancar sau deschiderea cardurilor de credit in numele lor.

Textele nedorite au existat practic atata timp cat mesajul text in sine. Dar, cu mai multi oameni care isi folosesc smartphone-urile pentru a efectua plati si tot atatea site-uri pentru banci si utilitati verifica conturile utilizatorilor prin mesaje text, s-au deschis portile de frauda.

Numerele sunt uluitoare. Comisia Federala pentru Comert a primit 334.833 de plangeri cu privire la textele inselatoare anul trecut, mai mult decat dublu fata de anul precedent. Oamenii din intreaga lume au fost expusi la aproximativ 125 la suta mai multe incercari de smishing la fiecare trei luni, a constatat un nou studiu al companiei de securitate cibernetica Lookout. 

Jacinta Tobin, vicepresedinte la Proofpoint, o companie de securitate cibernetica specializata in amenintari la adresa telefoanelor mobile, a declarat ca escrocii si hackerii criminali au observat ca mai multi agenti de marketing si companii interactioneaza cu oamenii prin mesaje text si pur si simplu au urmat aceasta tendinta.

“Inainte, textul era un canal foarte curat, relativ vorbitor, de la egal la egal. Nu comunicati cu strainii prin text. Sunt doar prieteni”, a spus Tobin intr-un interviu telefonic. „Insa acum, textul s-a deschis ca un canal de comunicare mai general pentru afaceri, cum ar fi confirmarile tranzactiilor, alertele de frauda”. 

Mesajele de inselatorie si phishing trimise prin text sunt deosebit de tenace, deoarece exista o capacitate redusa de a le bloca. Furnizorii de e-mail buni blocheaza acum majoritatea e-mailurilor nedorite si de tip phishing, facand din e-mail spam o umbra a problemei pe care a existat-o ​​candva. In timp ce apelurile telefonice nedorite sunt enervante, puteti cel putin sa va uitati la numarul apelantului si sa decideti sa nu luati un apel.

Dar, desi smartphone-urile sunt aproape omniprezente – 97% dintre americani le detin – exista foarte putine persoane care pot face pentru a opri textele nedorite. Apple si Google, producatorii respectivi ai sistemelor de operare pentru smartphone-uri iOS si Android, sfatuiesc utilizatorii sa blocheze numerele nedorite, dar este atat de usor ca escrocii sa pretinda ca trimit mesaje de la diferite numere incat astfel de strategii sunt efectiv lipsite de sens. Apple permite cel putin utilizatorilor sa filtreze toate mesajele de la persoanele care nu sunt deja in contactele lor, dar acest lucru nu marcheaza textele care pot fi escrocherii si le plaseaza in acelasi dosar ca si mesajele autentice din numerele nesalvate.

Data breaches of users’ personal information — including their phone numbers — are a frequent occurrence, and hackers regularly trade people’s data with eager scammers. It’s so common that in April, after researchers realized that hackers were able to pull more than half a billion Facebook users’ names and phone numbers from the site, Facebook accidentally sent a Dutch reporter an internal memo that “we expect more scraping incidents and think it’s important to both frame this as a broad industry issue and normalize the fact that this activity happens regularly.”

Exista, de asemenea, putine indicatii ca autoritatile fac multe in acest sens sau au sfaturi pentru public. www.gallery-ryna.net Odata ce Beckwith si-a dat seama ca a cazut pentru o inselatorie, a contactat FTC, care nu a raspuns, si Administratia de securitate sociala, care i-a spus sa-si monitorizeze creditul.



  • pokemon
  • track and trace
  • poti
  • filme online subtitrat
  • myorange
  • credit fix
  • aeroport cluj
  • lego friends
  • elf
  • dr
  • peugeot 3008
  • mature porn
  • philips
  • escorte suceava
  • matrix
  • pitesti
  • program disney channel
  • psg
  • utorent
  • annabelle





Dar asta a fost tot ajutorul pe care l-au dat si, in timp ce ea nu a observat pe nimeni care sa ia un imprumut pe numele ei, textele spamului nu au facut decat sa se inrautateasca.

„Primesc texte despre„ pachetul dvs. de la UPS asteapta, va rugam sa faceti clic pe acest link pentru a confirma ”, a spus ea. „Textele din„ Amazon ”primesc unul dintre acestea aproape in fiecare zi”.

In timp ce operatorii de telefonie din SUA au unele masuri anti-spam in vigoare, procesul lor de protectie impotriva escrocilor este in mare parte opac si ofera putini ajutor specific clientilor. Sprint si Verizon nu au raspuns la solicitarile de comentarii. AT&T a refuzat sa comenteze, dar a indicat indrumarile oficiale ale Asociatiei de telecomunicatii si internet celulare, un grup comercial din industrie, care are cateva recomandari pentru utilizatorii care primesc texte spam, inclusiv „Daca primiti texte pe care nu le doriti, raspundeti” STOP.'”

Raspunsul „STOP” la o companie de marketing sau inscrierea la lista FTC „Do Not Call” poate reduce spamul de la companiile care incearca sa respecte legea SUA. Dar expertii in securitate avertizeaza ca, deoarece multi escroci nu au niciun interes in respectarea legii, este posibil sa faca mai mult rau decat bine.

Donna Gregory, sefa unitatii Centrului de plangere a criminalitatii pe internet a FBI, a avertizat impotriva raspunsului la incercarile aparente de fum.

“Daca raspundeti, arata ca exista cineva la celalalt capat. Este posibil sa pescuiasca doar numere vii”, a spus Gregory intr-un interviu telefonic.

Tobin, de la compania de securitate cibernetica Proofpoint, a declarat ca raspunsul la atacurile de smishing este cel mai probabil un obiectiv.

“Inteligenta despre tine nu se risipeste. Se dezvolta”, a spus ea. “Fiecare atac care se intampla, fiecare text la care raspunzi sau fiecare apel la care raspunzi. Chiar daca atacatorul nu primeste acei bani de la tine, ei pot obtine bani prin vanzarea informatiilor tale.”

Pentru majoritatea oamenilor, caderea unui atac de miros duce fie la pierderea banilor, fie la riscul mai mare de furt de identitate. Dar mesageria text este, de asemenea, metoda de livrare preferata pentru cea mai extrema forma de hacking telefonic, atunci cand infractorii sau tarile obtin controlul complet asupra unui telefon, transformandu-l intr-un microfon secret sau furandu-i toate e-mailurile si textele.

John Scott-Railton, cercetator principal la Citizen Lab de la Universitatea din Toronto, a declarat ca vede adesea hackeri care lucreaza pentru tari autoritare care trimit texte incercand sa pacaleasca disidentii in descarcarea de programe care le vor preda accesul la telefon. Multi pretind ca fac parte din procesul de autentificare cu doi factori, in care utilizatorii isi verifica identitatea printr-o cale suplimentara in afara de numele de utilizator si parolele lor.

In timp ce expertii in securitate cibernetica recomanda utilizarea unei aplicatii dedicate pentru smartphone-uri de incredere pentru a configura autentificarea cu doi factori, multe companii o fac inca prin intermediul textelor.

„Mesajele text sunt inca o lacuna”, a spus Scott-Railton intr-un apel telefonic. „Ciberincriminatii o stiu si le folosesc. Guvernele care doresc sa faca smecherii le folosesc si ele, deoarece mesajele text sunt bine configurate pentru a exploata o intreaga categorie de atacuri si preluari de resetare a parolei contului.

“Adevarata problema este ca mesajul text ca al doilea factor este inca extrem de comun”, a spus el. „Si atata timp cat ramane extrem de obisnuit, phishingul prin mesaje text va fi, de asemenea, cu adevarat obisnuit, deoarece oamenii sunt conditionati sa se astepte ca lucruri importante sa poata veni prin mesaje text”.

Fara o solutie usoara la orizont, majoritatea oamenilor au putine optiuni decat sa fie pur si simplu extrem de atenti sa nu faca clic pe linkuri trimise catre acestia de la oameni pe care nu ii cunosc.

„Numerele SMS sunt usor falsificate”, a spus Tobin. “Nu faceti clic pe o adresa URL dintr-un mesaj text. Nu aveti incredere in adresele URL din mesajele text, cu exceptia cazului in care aveti mai multa siguranta. Daca primiti un mesaj text de la o banca sau de la un comerciant cu amanuntul, introduceti adresa URL in browserul dvs. separat. home4dsi.com




RELATED ARTICLESMORE FROM AUTHOR