スマートフォンへの最新のサイバー脅威であるスミッシングに注意してください

Nokia 3310で着信音やピクセル化された図面を送受信するのは大流行でした。当時の一部の人はおそらく若すぎたと思いますが、少なくとも3310という伝説の写真を見たに違いありません。今ではイメージが思い浮かぶので、携帯電話がどれだけ持っているかを理解できます。過去数十年にわたって進化しました。

確かに、昔の携帯電話は、その場でコミュニケーションをとる手段に過ぎず、もちろん、Snake IIをプレイする数え切れないほどのエンターテイメントを提供してくれました。現在、携帯電話は写真の撮影、音楽の再生、ファイルの転送、インターネットリンクのオープンに使用されています。この最後の機能により、スマートフォンユーザーを標的とする新しい脅威であるスミッシングが発生しました。

サイバーセキュリティに関心のある方は、おそらくスミッシングとは何かを理解しているでしょう。これは「SMSフィッシング」の略で、フィッシングの仕組みを知っていれば、スミッシングが何をするのかを学ぶのに問題はないはずです。

スミッシングはどのように機能しますか？

スミッシング攻撃は、取引先の組織がテキストメッセージを使用して通信することがあるという事実を利用します。ほとんどの場合、銀行について話しますが、サービスのホスト全体のユーザーを狙ったスミッシング攻撃を見てきました。ハッカーはまず、サービスプロバイダーに属するログインページのようなログインページを作成しました。次に、購入したドメインの下でホストするか、これがより可能性の高いシナリオであるため、セキュリティが不十分なWebサイトを侵害してそこに置きます。

最後に、偽のログインページへのリンクを含むテキストメッセージを送信します。最初にそれに従うことを望み、次に想像できるようにユーザー名とパスワードを入力します。多くの場合、犯罪者は恐怖の戦術を使用して、警告サインを見つけるのがあまりにも急いでいることを期待して、あなたを行動に駆り立てます。

スミッシングとフィッシング：どちらが成功する可能性が高いですか？

もちろん、この質問への答えは、犯罪者のソーシャルエンジニアリングスキル、潜在的な被害者のセキュリティ意識などを含む多くの異なる要因に依存しています。しかし、スミッシング攻撃が最終的にどのようになる可能性があるかを見るのは難しくありません効果的な武器。

1つは、フィッシングはしばらく前から存在していましたが、スミッシングは比較的新しい概念であり、それを認識している人はほとんどいません。さらに、あなたの銀行がYahoo!からあなたに連絡しないことを知っている間。メールアカウントの場合、テキストメッセージを送信する電話番号が正当なものかどうかはほとんどわかりません。これに加えて、タッチスクリーンデバイスのサイズが小さくマウスが不足しているため、リンクにアクセスする前にリンクを検査することはほとんど不可能です。

一方、大量の電子メールを送信することは、同数のテキストを送信するよりも簡単で安価であり、規模の経済のおかげで、フィッシングの人気は依然として高くなっています。ただし、これは変わる可能性があります。

全体として、詐欺師が十分に優れていれば、スミッシングとフィッシングの両方は、機密データを盗み、人々のアカウントを侵害するための非常に有利なスキームのままです。犯罪者がすぐにそれらを放棄する可能性は低いため、受信メールと受信したSMSメッセージの両方のリンクに特に注意する必要があります。