อธิบายการปลอมแปลง SMS และวิธีหลีกเลี่ยงการตกเป็นเหยื่อ

เผยแพร่แล้ว: 2022-10-12
แฮ็กเกอร์กำลังส่ง SMS ปลอมแปลง

แนวคิดต่างๆ เช่น การปลอมแปลง SMS การสมิชชิง และฟิชชิงได้รับความนิยมเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม น้อยคนนักที่จะรู้ว่าสิ่งใดที่ทำให้ทั้งสามแตกต่างออกไป หรือสามารถให้คำจำกัดความที่ชัดเจนสำหรับแต่ละคำเหล่านี้ได้

98% ของการโจมตีทางไซเบอร์เกิดขึ้นจากองค์ประกอบทางวิศวกรรมสังคมอย่างน้อยหนึ่งอย่าง เช่น การปลอมแปลงและการหลอกลวง แต่น้อยกว่า 35% ของประชากรรู้ว่าการหลอกลวงคืออะไร มาดูกันว่าการปลอมแปลง SMS คืออะไร มันทำงานอย่างไร และคุณจะป้องกันตัวเองจากมันได้อย่างไร:

การปลอมแปลง SMS คืออะไร? ความหมาย ความแตกต่าง และการใช้งานยอดนิยม

ในการระบุการปลอมแปลง คุณจำเป็นต้องรู้ให้แน่ชัดว่าการปลอมแปลงหมายถึงอะไรและใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนอย่างไร เราจะพูดถึงเรื่องนั้นกันสักหน่อย:

คำจำกัดความของการปลอมแปลง SMS

การปลอมแปลง SMS กำลังเปลี่ยนรายละเอียดผู้ส่ง เช่น หมายเลขโทรศัพท์และ/หรือชื่อผู้ติดต่อ เพื่อจุดประสงค์ในการฉ้อโกง คุณไม่สามารถบล็อกข้อความปลอมหรือตอบกลับข้อความนั้นได้ แนวคิดเบื้องหลังการปลอมแปลงทั้งหมดคือการแอบอ้างบุคคลอื่น

คุณได้รับข้อความจากคนที่คุณคิดว่าคุณรู้จัก แต่ท้ายที่สุดแล้ว สิ่งต่างๆ ก็ไม่เพิ่มขึ้น ชื่อและ/หรือหมายเลขโทรศัพท์จะคล้ายกับชื่อที่บุคคลมีในรายชื่อผู้ติดต่อเท่านั้น แต่ไม่เหมือนกัน

บางครั้งตัวเลขก็เปลี่ยนไปโดยสิ้นเชิง การปลอมแปลง SMS เรียกอีกอย่างว่า "การปลอมแปลงผู้ริเริ่ม SMS" เนื่องจากจะเปลี่ยนรายละเอียดผู้ส่งผู้ริเริ่ม

ความแตกต่างระหว่างการปลอมแปลงและการหลอกลวง

การปลอมแปลงและสมิชชิงเชื่อมโยงกับฟิชชิง ซึ่งเป็นความพยายามฉ้อฉลในการรับข้อมูลที่ละเอียดอ่อนเพื่อวัตถุประสงค์ทางการเงิน Smishing ยังเป็นกิจกรรมออนไลน์ที่เป็นการฉ้อโกง แต่เกี่ยวข้องกับการดาวน์โหลดไวรัสประเภทโทรจันผ่าน SMS ซึ่งเป็นวิธีการรับข้อมูลที่เกี่ยวข้องจากผู้ใช้

ในทางกลับกัน การปลอมแปลง SMS เกี่ยวข้องกับการเปลี่ยนแปลงรายละเอียดผู้ส่งเพื่อให้ดูเหมือนว่าข้อความมาจากบุคคลที่พวกเขารู้จักและไว้วางใจเท่านั้น อย่างไรก็ตามทั้งสองเป็นการหลอกลวง

การปลอมแปลง SMS ทำงานอย่างไร

การปลอมแปลง SMS จะเปลี่ยนหมายเลขโทรศัพท์และ/หรือรายละเอียดการติดต่อเพื่อทำให้ผู้ใช้โทรศัพท์มือถือเข้าใจผิด เหยื่อจะได้รับข้อความที่ดูเหมือนว่าส่งมาจากคนที่พวกเขารู้จัก กิจกรรมอาชญากรไซเบอร์ประเภทนี้เกี่ยวข้องกับการปลอมแปลงข้อมูลเพื่อให้ได้ข้อได้เปรียบที่ไม่ชอบด้วยกฎหมาย

อินเทอร์เน็ตถูกบุกรุกด้วยเครื่องมือที่เปลี่ยนชื่อและหมายเลขโทรศัพท์มือถือ การดาวน์โหลดเพียงครั้งเดียว และผู้หลอกลวงสามารถส่งข้อความตัวอักษรจากหมายเลขใดก็ได้ที่พวกเขาเลือก โดยใช้ชื่อบริษัทที่มีชื่อเสียง หรือแม้แต่ธนาคาร

ธุรกิจบางแห่งถึงกับเสนอบริการออนไลน์ที่หลอกลวง แต่สิ่งนี้ผิดกฎหมาย ตราบใดที่กฎหมายยังคงไม่แน่นอน ทุกคนสามารถหาทางหลีกเลี่ยง และ "ช่วย" นักต้มตุ๋นหลอกลวงผู้ใช้ที่ไร้เดียงสา แพลตฟอร์มดังกล่าวส่วนใหญ่ให้บริการใน ราคาที่ต่ำมาก ซึ่งทำให้การหลอกลวงน่าสนใจยิ่งขึ้น

วิธีที่ผู้ฉ้อโกงใช้การปลอมแปลงเพื่อรับข้อมูลผู้ใช้ที่ละเอียดอ่อน

ผู้ฉ้อโกงมักจะเปลี่ยนตัวอักษร ตัวเลข หรือสัญลักษณ์หนึ่งตัวในรายละเอียดผู้ส่ง เพื่อให้ข้อความของพวกเขาดูเหมือนถูกต้อง ตัวอย่างเช่น การเปลี่ยนตัวอักษร L เป็น I เพื่อให้ดูเหมือนกับว่าบริษัทอย่าง PayPal กำลังติดต่อคุณอยู่ เมื่อคุณเชื่อว่าข้อความนั้นมาจากแหล่งที่เชื่อถือได้ มีโอกาสที่คุณจะคลิกลิงก์ที่ฝังไว้ที่พวกเขาส่งและเสนอข้อมูลส่วนบุคคลทั้งหมดที่พวกเขาต้องการ

การปลอมแปลงไม่จำกัดเฉพาะข้อความ นอกจากนี้ยังทำผ่านอีเมล ID ผู้โทรหรือเครื่องรับ GPS การปลอมแปลงที่พบบ่อยที่สุดเกี่ยวข้องกับการส่งอีเมลหรือข้อความเพื่อแสดงปัญหาที่อาจเกิดขึ้นกับการซื้อล่าสุดของคุณหรือแม้แต่ธุรกรรมล่าสุด

ผู้ฉ้อโกงไม่ได้สุ่มเลือกเป้าหมายที่ผู้คน พวกเขากำหนดเป้าหมายไปยังผู้ที่กำลังรอการยืนยันการจัดส่ง ธุรกรรมธนาคารที่ยังคงรอดำเนินการ ฯลฯ พวกเขามีแนวโน้มที่จะคลิกลิงก์ที่นำไปสู่มัลแวร์หรือหน้าเข้าสู่ระบบปลอมเพียงเพราะคาดว่าจะดำเนินการ การโจรกรรมข้อมูลประจำตัว การละเมิดข้อมูล และการสูญเสียทางการเงินทำได้เพียงคลิกเดียว

ประเภทของ SMS Spoofing

1. การโอนเงินปลอม

การช็อปปิ้งออนไลน์เป็นหนึ่งในพื้นที่หลักที่ผู้ฉ้อโกงดำเนินการ พวกเขาไปที่ร้านค้าออนไลน์ เพิ่มสินค้าหลายรายการลงในรถเข็นแล้ว "พยายาม" เพื่อชำระเงินด้วยการโอนเงินผ่านธนาคาร หากพวกเขามีสิทธิ์เข้าถึงหมายเลขที่ร้านค้าใช้เพื่อรับข้อมูลอัปเดตของธนาคาร แสดงว่าการหลอกลวงเสร็จสมบูรณ์ จากนั้นพวกเขาก็ส่งข้อความปลอมแปลงเป็นธนาคารซึ่ง "ยืนยัน" ว่ามีการทำธุรกรรมเกิดขึ้น

บ่อยครั้งนักต้มตุ๋นจะแอบอ้างเป็นสถาบันธนาคารและส่งข้อความถึงเหยื่อเกี่ยวกับธุรกรรมการคืนเงินปลอม การหลอกลวงทาง SMS ประเภทนี้โดยทั่วไปจะขอให้ผู้ใช้สแกนรหัส QR หรือเข้าถึงลิงก์เพื่อขอรับเงินคืนหรือทำธุรกรรมอื่นให้เสร็จสิ้น

ข้อความธนาคารปลอม

2. รหัสผู้ส่งปลอม

การแสร้งทำเป็นเป็นตัวแทนของบริษัทที่มีชื่อเสียงสามารถมีประสิทธิผลสูง เนื่องจากใช้ความพยายามเพียงเล็กน้อยหรือไม่ต้องใช้ความพยายามเลย สมมติว่าคุณรู้ว่าประกันบ้านของใครบางคนกำลังจะหมดอายุ และพวกเขาจะต้องต่ออายุประกัน

นักต้มตุ๋นสามารถใช้ข้อมูลนี้เพื่อหลอกลวงผู้คนให้ต่ออายุประกัน แต่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่ไม่เกี่ยวข้องกับบริษัทประกันภัยของตน นี่คือที่มาของฟิชชิ่ง: พวกเขาเพิ่มลิงก์ไปยังข้อความของพวกเขา ผู้ใช้คลิกที่ข้อความนั้น และการหลอกลวงก็เสร็จสิ้น

ข้อความประกันปลอม

3. การล่วงละเมิด (การคุกคาม การแกล้ง เหตุฉุกเฉินในครอบครัว ฯลฯ)

การปลอมแปลง SMS ช่วยให้ผู้หลอกลวงสามารถระบุตัวตนที่ต้องการได้ พวกเขาไม่ได้ใช้การปลอมแปลงด้วยเหตุผลทางการเงินเสมอไป บางครั้งก็เป็นเรื่องส่วนตัว บางคนใช้มันเพื่อตอบโต้ผู้คน บางคนคิดว่ามันตลกและเริ่มแกล้งกัน ในขณะที่บางคนถึงกับใช้มันเพื่อข่มขู่เหยื่อในระยะยาว

กลวิธีสร้างความหวาดกลัวเป็นเรื่องธรรมดามากในหมู่นักต้มตุ๋น ซึ่งมักจะส่งข้อความบอกครอบครัวว่ามีคนใกล้ชิดอยู่ในโรงพยาบาลหรือถูกจับกุม

ข้อความฉุกเฉินปลอม

จะทราบได้อย่างไรว่าข้อความถูกปลอมแปลง?

ข้อความปลอมนั้นค่อนข้างยากที่จะแยกความแตกต่างจากข้อความปกติ แต่ไม่ใช่สำหรับผู้ที่รู้ว่าจะดูจากที่ไหน อยู่ในรายละเอียดทั้งหมด:

  • ฟิลด์ชื่อผู้ส่งไม่สามารถคลิกได้และมีเฉดสีเทาในข้อความปลอม ขณะที่ในข้อความปกติ คุณสามารถคลิกที่ฟิลด์นี้ได้ และสีจะเป็นสีน้ำเงิน
  • ข้อความปลอมมักจะมีการสะกดผิดและไม่ได้เขียนในภาษาของคุณ
  • เนื่องจากการตอบกลับข้อความปลอมไม่ใช่ตัวเลือก ผู้หลอกลวงจะขอให้คุณติดต่อพวกเขาทางโทรศัพท์หรืออีเมล นี่เป็นอีกสัญญาณหนึ่งว่ามีบางอย่างผิดปกติ
  • ความพยายามในการปลอมแปลงที่พบบ่อย ได้แก่ การแจ้งครั้งสุดท้าย การแจ้งเตือนการจัดส่งที่ล้มเหลว การละเมิดความปลอดภัยของบัญชี ใบแจ้งหนี้ที่รอดำเนินการ และคำขอรีเซ็ตรหัสผ่าน
  • กลโกงการคืนเงินเป็นที่นิยมมากที่สุด ผู้ใช้ได้รับข้อความว่าตนเป็นหนี้เงินก้อนโต เนื่องจากก่อนหน้านี้เคยถูกสถาบันการเงินเรียกเก็บเงินเกินจริง และต้องให้ข้อมูลทางการเงินเพื่อรับเงินที่ค้างชำระ

วิธีป้องกันการปลอมแปลง SMS

  • ไม่เคยเข้าถึงลิงก์ SMS โทรหาสถาบันที่ต้องการสิ่งนี้เสมอ เผื่อมีอะไรน่าสงสัย ธนาคารจะไม่ขอรายละเอียดที่ละเอียดอ่อนทาง SMS พวกเขาต้องการให้คุณเข้าสู่ระบบแพลตฟอร์มโดยใช้ชื่อผู้ใช้และรหัสผ่านเฉพาะของคุณ หรือขอพบคุณเป็นการส่วนตัวที่สำนักงานแห่งใดแห่งหนึ่ง
  • วิเคราะห์รายละเอียดผู้ส่งอย่างระมัดระวัง ข้อความปลอมจำนวนมากมีข้อผิดพลาดทางไวยากรณ์หรือการเปลี่ยนแปลงเล็กน้อยในชื่อผู้ส่งและ/หรือหมายเลข ระวังเรื่องเล็ก ๆ น้อย ๆ ก่อนตอบกลับข้อความใด ๆ โดยเฉพาะอย่างยิ่งหากมีบางอย่างดูเหมือนผิดปกติเช่นถ้าข้อความมีคำขอที่ผิดปกติจากคนที่คุณรู้จักหรือสถาบันที่คุณติดต่อด้วย
  • ไม่ตอบสนองต่อข้อความที่จำเป็น นักต้มตุ๋นมักต้องการให้คุณตอบโต้ทันทีเพราะคุณอาจค้นพบกลลวงของพวกเขาหากคุณใช้เวลา เมื่อใดก็ตามที่คุณได้รับข้อความที่มีความเร่งด่วน คุณควรจะสงสัย
  • มีตัวกรองสแปมสำหรับที่อยู่อีเมลของคุณเสมอ การดำเนินการนี้จะเปลี่ยนเส้นทางข้อความที่หลอกลวงส่วนใหญ่ไปยังสแปม
  • อย่าเข้าถึงไซต์ที่มีสัญลักษณ์ "No Lock" หรือ URL ที่ไม่ได้เข้ารหัส (HTTP แทน HTTPS) และตรวจสอบเพื่อดู URL ก่อนคลิกเสมอ คุณสามารถทำได้โดยวางเมาส์เหนือลิงก์นั้นหรือแตะลิงก์ค้างไว้สองสามวินาทีหากคุณใช้อุปกรณ์พกพา
  • ติดตั้งแอปป้องกันไวรัสประสิทธิภาพสูงสำหรับการป้องกัน หลายชั้นบนโทรศัพท์และเดสก์ท็อปของคุณ

การใช้ SMS ปลอมแปลงเพื่อธุรกิจอย่างถูกกฎหมาย

แม้ว่าการปลอมแปลง SMS จะมีตัวแทนที่ไม่ดี แต่ก็สามารถนำมาใช้เพื่อวัตถุประสงค์ทางกฎหมายได้เช่นกัน ซึ่งรวมถึงข้อความ SMS จำนวนมาก ข้อความอย่างเป็นทางการ และกรณีที่มีความสำคัญยิ่งในการปกป้องตัวตนของใครบางคน มาดูกรณีเหล่านี้กันทั้งหมด:

  • ส่งแคมเปญ SMS จำนวนมาก บริษัทต่างๆ เชื่อมต่อกับผู้ชมเป้าหมายเพื่อโปรโมตผลิตภัณฑ์ของตนหรือแจ้งให้ลูกค้าทราบเกี่ยวกับกิจกรรมที่กำลังจะมีขึ้นโดยใช้การส่งข้อความจำนวนมาก
    ลูกค้าสามารถส่ง SMS จำนวนมากไปยังพนักงาน ลูกค้า และผู้มีแนวโน้มจะเป็นลูกค้าในวงกว้างด้วยการคลิกปุ่ม คุณลักษณะ ID ผู้ส่ง SMS ให้การควบคุมที่สมบูรณ์เกี่ยวกับวิธีการสื่อสารกับบริษัทกับลูกค้า ชื่อบริษัทแสดงแทนหมายเลขโทรศัพท์แบบสุ่มที่ลูกค้าไม่รู้จัก ซึ่งเพิ่มอัตราการเปิดสำหรับแคมเปญการตลาด และปลอดภัย 100% ต่อการพยายามแฮ็คที่อาจเกิดขึ้น
  • ออกอากาศข้อความอย่างเป็นทางการ การใช้ SMS ปลอมแปลงทางกฎหมายอีกประการหนึ่งเกี่ยวข้องกับข้อความอย่างเป็นทางการ ธนาคารและผู้ให้บริการที่มีชื่อเสียงปลอมแปลงข้อความเพื่อสร้างแรงบันดาลใจให้ความไว้วางใจ อย่างไรก็ตาม สิ่งนี้มักจะย้อนกลับมา เนื่องจากแฮ็กเกอร์สามารถใช้ชื่อสถาบันการเงินที่มีชื่อเสียงเพื่อขอข้อมูลที่ละเอียดอ่อนจากผู้ใช้ที่ไม่สงสัย ดังนั้นจึงเป็นการดีที่สุดที่จะตรวจสอบกับธนาคารของคุณอีกครั้งก่อนที่จะส่งข้อมูลประเภทใด ๆ และอย่าเข้าถึงลิงก์ที่ฝังตัวจากข้อความ SMS
  • รักษาการไม่เปิดเผยชื่อ บางคนค่อนข้างจะไม่เปิดเผยตัวเมื่อส่งข้อความ พวกเขาใช้ข้อความปลอมเพื่อส่งคำแนะนำที่ไม่ระบุตัวตนไปยังตำรวจหรือสถาบันอื่น ๆ ในขณะที่ตัวตนของพวกเขายังคงได้รับการคุ้มครอง
    • SMS ปลอม
    แหล่งที่มาของรูปภาพ: วิศวกรต่อต้านสังคม

บทสรุป

การปลอมแปลงเป็นแนวทางปฏิบัติมาตรฐานในหมู่นักต้มตุ๋น แต่จะตรวจพบได้ง่ายหากคุณรู้ว่าต้องดูที่ไหน หากคุณตกเป็นเหยื่อของการโจมตีด้วยการปลอมแปลง SMS ทางที่ดีควรติดต่อหน่วยงานบังคับใช้กฎหมายทันที

คุณสามารถรายงานความพยายามในการปลอมแปลงได้โดยส่งข้อความสแปมที่ 7726 หากคุณพำนักอยู่ในสหรัฐฯ หรือเข้าถึงบริการรายงานข้อความการฉ้อโกง

อย่าลืมรักษาบัญชีธนาคารและข้อมูลทางการเงินของคุณให้ปลอดภัยโดยไม่ตอบกลับข้อความที่ไม่ระบุตัวตน หรือแม้แต่ข้อความที่ดูเหมือนยอมรับได้ในแวบแรก