7 เคล็ดลับเพื่อให้คุณปลอดภัยจาก SMS Phishing

เผยแพร่แล้ว: 2022-10-12
หลอกชายอาวุโสที่ผิดหวังถอดแว่นเพื่อดูแล็ปท็อป

การฉ้อโกงทาง SMS นั้นพบได้น้อยกว่าอีเมล อย่างไรก็ตาม ด้วยเหตุนี้ ธุรกิจและบุคคลจำนวนมากจึงไม่ให้ความสำคัญกับภัยคุกคามนี้อย่างจริงจัง เนื่องจากธุรกรรมและธุรกิจดำเนินการผ่านโทรศัพท์มือถือมากขึ้น การรับรู้และการป้องกัน SMS ฟิชชิ่งจึงจำเป็นต้องปรับปรุง

Smishing คืออะไร?

ฟิชชิง SMS หรือที่เรียกว่า smishing ใช้ข้อความหลอกลวงเพื่อรับข้อความส่วนตัวของคุณเพื่อจุดประสงค์ในการหลอกลวงคุณ เช่นเดียวกับฟิชชิ่งอีเมล ผู้หลอกลวงอาจพยายามรับคำตอบจากการให้ข้อมูลของคุณหรือหลอกให้คุณดาวน์โหลดมัลแวร์หรือเยี่ยมชมเว็บไซต์ที่เป็นอันตราย

ในขณะที่พวกเราส่วนใหญ่สามารถตรวจพบอีเมลหลอกลวงได้อย่างง่ายดายและทราบถึงความสำคัญของการปกป้องพีซีของเราด้วยโปรแกรมป้องกันมัลแวร์ แต่อุปกรณ์พกพาจำนวนมากไม่ได้รับการป้องกันโดยสิ้นเชิง ความพยายามฟิชชิ่ง SMS กลายเป็นเรื่องปกติมากขึ้นเนื่องจากขาดความตระหนักในความปลอดภัยของมือถือ

สถิติฟิชชิ่ง SMS

แบบสำรวจเกี่ยวกับฟิชชิ่งในปี 2020 โดย Proofpoint พบว่า:

  • 84% ขององค์กรที่สำรวจพบการโจมตีด้วยการหลอกลวง
  • มีเพียง 25% ขององค์กรที่ทำการสำรวจใช้การจำลองการโจมตีทาง SMS เพื่อฝึกอบรมพนักงาน
  • เมื่อถูกถามว่า smishing คืออะไร พนักงาน 49% ตอบว่าไม่รู้ และ 22% ให้คำตอบที่ไม่ถูกต้อง
  • ธุรกิจที่มีพนักงานไม่เกิน 25 คนจะได้รับฟิชชิ่งแบบข้อความมากกว่ากลุ่มอื่น 11%

ตัวอย่างข้อความฟิชชิ่ง

ความพยายามในการหลอกลวงส่วนใหญ่เกี่ยวข้องกับการหลอกลวงโดยใช้หมายเลขข้อความจำนวนมากเพื่อฟิชชิ่งสำหรับบัญชีที่คนส่วนใหญ่มี เช่น บัญชีธนาคาร บัญชี Amazon และโซเชียลมีเดีย สิ่งสำคัญคือต้องรู้สัญญาณบอกเล่าของการหลอกลวงทางข้อความ และมองหาตัวอย่างทั่วไปของ SMS ฟิชชิ่งเหล่านี้:

  • การชำระเงินผ่านธนาคารปลอม

ความพยายามในการหลอกลวงประเภทนี้จะเกิดขึ้นในขณะที่ธนาคารของคุณแจ้งให้คุณทราบว่ามีการตั้งค่าการชำระเงินใหม่จากบัญชีของคุณแล้ว สิ่งเหล่านี้เล่นกับความกลัวของคุณเกี่ยวกับการจ่ายเงินที่เป็นการฉ้อโกงเพื่อหลอกให้คุณคลิกลิงก์หรือให้รายละเอียดการเข้าสู่ระบบ

  • การระงับบัญชี

ข้อความเหล่านี้จะแจ้งให้คุณทราบอย่างไม่ถูกต้องว่าบัญชีของคุณถูกล็อคหรือระงับ มักเกิดจากความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตหรือการชำระเงินล้มเหลว ข้อความเหล่านี้จะมีลิงก์ที่เป็นอันตรายซึ่งขอรายละเอียดการเข้าสู่ระบบเพื่อกู้คืนบัญชีของคุณ

  • ข้อความของรัฐบาล

ความพยายามในการหลอกลวงบางอย่างจะแอบอ้างเป็นหน่วยงานของรัฐ มักกำหนดค่าปรับปลอม เสนอเงินคืนภาษีให้คุณ หรือกล่าวหาว่าคุณฉ้อโกงภาษีเพื่อกระตุ้นการตอบสนอง

  • การแข่งขันปลอม

คุณไม่สามารถชนะการแข่งขันที่คุณไม่เคยเข้าร่วมได้ หากคุณได้รับข้อความแจ้งว่าคุณชนะการแข่งขันที่คุณจำไม่ได้ว่าสมัครเข้าร่วม โปรดอย่าตอบกลับ ข้อความเหล่านี้จะขอข้อมูลส่วนบุคคลจากคุณเพื่อแลกของรางวัลปลอม

  • ตำรา Coronavirus

ขณะนี้มีผู้หลอกลวงจำนวนมากใช้ประโยชน์จากสถานการณ์ COVID-19 โดยปกติ ข้อความเหล่านี้จะกล่าวหาคุณว่าละเมิดกฎการล็อกดาวน์ และเรียกค่าปรับเพื่อรับรายละเอียดการชำระเงินหรือข้อมูลส่วนบุคคลของคุณ

7 เคล็ดลับในการป้องกันตัวเองจาก SMS Phishing และการฉ้อโกง

การป้องกันการฉ้อโกง

ฟิชชิงทาง SMS อาจพบเห็นได้ทั่วไปมากขึ้น แต่มีหลายสิ่งหลายอย่างที่คุณสามารถทำได้เพื่อป้องกันตัวเอง การปฏิบัติตามกฎ 7 ข้อนี้จะช่วยให้คุณไม่ตกเป็นเหยื่อของ SMS ฟิชชิ่ง

1. อย่าถือว่าคุณปลอดภัย

การปล่อยยามของคุณลงทำให้คุณเป็นเป้าหมายในอุดมคติสำหรับการพยายามฟิชชิ่งทาง SMS รูปแบบฟิชชิง SMS ส่วนใหญ่นั้นไม่เลือกปฏิบัติ ข้อความจำนวนมากที่ส่งไปยังหมายเลขสุ่ม ด้วยเหตุนี้เองจึงไม่มีเหตุผลที่จะถือว่าคุณจะไม่ได้รับ นอกจากนี้ คุณอาจตกเป็นเป้าหมายอย่างเจาะจงมากขึ้น เนื่องจากเป็นส่วนหนึ่งของการโจมตีธุรกิจหรือธุรกิจที่คุณทำงานด้วย ธุรกิจส่วนใหญ่ทำงานกับข้อมูลลูกค้าจำนวนมาก ทำให้แม้แต่ธุรกิจขนาดเล็กเป็นเป้าหมายที่มีค่า

ด้วยเหตุนี้ คุณจึงต้องตระหนักถึงกลวิธีฟิชชิ่ง SMS การทำความเข้าใจว่าการสมิชชิ่งทำงานอย่างไรทำให้มองเห็นได้ง่ายขึ้นมาก

2. ตรวจสอบความถูกต้องของผู้ส่ง

วิธีที่ชัดเจนที่สุดในการระบุความพยายามในการฟิชชิ่งคือการตรวจสอบว่าผู้ส่งเป็นคนที่พวกเขากล่าวหรือไม่ ผู้ฉ้อโกงบางคนใช้รหัสสั้นปลอมเพื่อแสดงชื่อของธนาคารที่ถูกต้องตามกฎหมายหรือองค์กรของรัฐ ดังนั้นรหัสย่อที่มีชื่อจึงไม่รับประกันว่าผู้ส่งจะเป็นของจริง

ให้ค้นหาหมายเลขออนไลน์เพื่อดูว่าเป็นของใคร เป็นการง่ายที่จะยืนยันว่าตัวเลขนั้นเป็นของธุรกิจจริง

หากคุณไม่แน่ใจ 100% ว่าข้อความมาจากใคร อย่าคลิกลิงก์หรือเปิดไฟล์แนบในข้อความ สิ่งเหล่านี้อาจนำคุณไปยังไซต์ที่นำข้อมูลส่วนบุคคลของคุณหรือติดตั้งมัลแวร์ในโทรศัพท์ของคุณ หากคุณได้รับข้อความที่น่าสงสัยเกี่ยวกับปัญหาเกี่ยวกับบัญชีหรือคำสั่งซื้อของคุณ ให้ใช้เว็บไซต์หรือแอปของธุรกิจเพื่อตรวจสอบแทนที่จะไปตามลิงก์ในข้อความ

4. ระวังการสะกดคำและไวยากรณ์ไม่ดี

พูดง่ายๆ ก็คือ ธุรกิจที่ถูกกฎหมายมีเจ้าหน้าที่ทีมบริการลูกค้าด้วยคนที่พิมพ์ได้อย่างถูกต้อง หากคุณได้รับข้อความที่เต็มไปด้วยข้อผิดพลาดในการสะกดคำและไวยากรณ์ที่ไม่ดี นี่มักจะเป็นสัญญาณของการพยายามฟิชชิง ในหลายกรณี การดำเนินการนี้ทำโดยเจตนา ข้อผิดพลาดที่เห็นได้ชัดในข้อความฟิชชิ่งช่วยให้ผู้ฉ้อโกงมั่นใจได้ว่าจะได้รับคำตอบจากเป้าหมายที่ใจง่ายที่สุดเท่านั้น

5. อย่าให้ข้อมูลส่วนตัวทางข้อความ

อย่าให้ข้อมูลที่ละเอียดอ่อนผ่านทางข้อความ ซึ่งรวมถึงของคุณ:

  • ชื่อผู้ใช้และรหัสผ่านของบัญชี
  • รายละเอียดธนาคาร
  • ข้อมูลบัตรเครดิตหรือข้อมูลการชำระเงินอื่น ๆ
  • ชื่อและที่อยู่จริง

ธุรกิจจริงจะไม่ขอให้คุณให้ข้อมูลประเภทนี้ทางข้อความ

6. อย่าตอบกลับหากคุณสงสัยว่ามีการฉ้อโกง

อย่าตอบกลับความพยายามฟิชชิง แม้ว่าจะดูเหมือนเป็นข้อความอัตโนมัติที่มีตัวเลือก STOP อาชญากรจะไม่ปฏิบัติตามกฎระเบียบและหยุดส่งข้อความเมื่อคุณส่ง STOP รวมไว้เพื่อให้ข้อความดูน่าเชื่อถือมากขึ้น การตอบกลับเป็นการบอกผู้หลอกลวงว่าหมายเลขของคุณถูกใช้อย่างแข็งขันและสามารถส่งเสริมข้อความเพิ่มเติมได้ นอกจากนี้ยังอาจส่งผลให้หมายเลขของคุณถูกแบ่งปันกับผู้หลอกลวงคนอื่น ๆ เป็นหมายเลขที่รู้จัก

7. ใช้การรับรองความถูกต้องด้วยสองปัจจัยเสมอ

แม้ว่าการพยายามฟิชชิ่งจะประสบความสำเร็จในการรับข้อมูลของคุณ การตรวจสอบสิทธิ์แบบสองปัจจัยสามารถป้องกันมิให้ผู้โจมตีใช้ข้อมูลดังกล่าวได้ หลังจากตั้งค่า 2FA ในบัญชีแล้ว ทุกความพยายามในการเข้าสู่ระบบจะต้องได้รับการยืนยันด้วยรหัสเฉพาะที่ส่งถึงคุณทางข้อความหรือแอปตรวจสอบความถูกต้อง

ข้อมูลจาก Google ชี้ให้เห็นว่าการตรวจสอบสิทธิ์แบบสองปัจจัยสามารถขัดขวางการพยายามฟิชชิ่ง SMS ได้ถึง 96%:

แหล่งที่มา

ด้วยเหตุนี้ ผู้หลอกลวงจะไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีการเข้าถึงอุปกรณ์มือถือหรือกล่องข้อความ SMS ของคุณโดยตรง สแกมเมอร์ข้อความส่วนใหญ่ไม่ใช่แฮ็กเกอร์ และสิ่งนี้อยู่นอกเหนือความสามารถของพวกเขา ไม่ว่าในกรณีใด ผู้หลอกลวงกำลังมองหาเป้าหมายที่ง่ายที่สุด และการทำเช่นนี้ต้องใช้เวลาและความพยายามมากกว่าความพยายามในการฟิชชิ่งสแปม

วิธีรายงานข้อความฟิชชิ่ง

วิธีที่ง่ายที่สุดในการรายงานข้อความฟิชชิ่ง SMS คือการส่งต่อข้อความไปยัง 7726 ผู้ให้บริการโทรศัพท์มือถือทั้งหมดในสหราชอาณาจักรและสหรัฐอเมริกาใช้หมายเลขนี้เพื่อรายงานข้อความสแปม ยกเว้น Vodafone ซึ่งใช้ 87726

คุณยังสามารถรายงาน SMS ฟิชชิ่งบนอุปกรณ์ Android ของคุณและบล็อก SMS สแปมบนอุปกรณ์ Apple:

การรายงานสแปมบน Android

เปิดการสนทนาที่มีการพยายามยิ้ม แตะเพิ่มเติม แล้วไปที่รายละเอียด จากนั้นบล็อกและรายงานสแปม

การบล็อกสแปมบน iOS

เปิดการสนทนาแล้วแตะผู้ติดต่อที่ด้านบนของหน้าจอ แตะชื่อหรือหมายเลข จากนั้นเลื่อนลงมาเพื่อบล็อกผู้โทรนี้

การรายงานความพยายามฟิชชิ่งต่อเจ้าหน้าที่

ในสหราชอาณาจักร คุณสามารถรายงานข้อความที่น่าสงสัยไปยัง Action Fraud ได้

ในสหรัฐอเมริกา คุณควรส่งรายงานโดยใช้หน้าการร้องเรียนของ FTC

บทสรุป

การหลอกลวงทาง SMS จะมองเห็นได้ง่ายเมื่อคุณรู้ว่าควรมองหาอะไร ด้วยเหตุนี้ จึงเป็นเรื่องสำคัญที่จะต้องคอยระวังกลวิธีล่าสุดที่ใช้โดยผู้โจมตี และอย่าคิดเอาเองว่าคุณจะไม่ตกเป็นเป้าหมาย

โดยเฉพาะอย่างยิ่ง ธุรกิจขนาดเล็กไม่เพียงแต่เป็นเป้าหมายที่พบบ่อยที่สุดสำหรับการลักลอบขาย แต่มักจะสามารถกู้คืนจากความเสียหายทางการเงินและการสูญเสียชื่อเสียงได้น้อยที่สุด ตรวจสอบให้แน่ใจว่าทุกคนในองค์กรของคุณเข้าใจถึงภัยคุกคามที่อาจเกิดขึ้นจากการหลอกลวงทาง SMS