ตอนนี้พวกเราหลายคนปฏิเสธที่จะรับสายโทรศัพท์จากหมายเลขที่ไม่รู้จักเพราะกลัวว่าอาจเป็นการหลอกลวงและเรากลัวที่จะได้รับข้อความโดยอ้างว่ามาจากธนาคารของเราหรือบริษัทจัดส่งอีกครั้ง เนื่องจากความกังวลว่าข้อความนั้นอาจมาจากผู้ฉ้อโกงรายงานล่าสุดระบุว่าเรามีสิทธิ์ที่จะระมัดระวัง ในช่วง 12 เดือนถึงมีนาคม 2564การฉ้อโกงทางโทรศัพท์และข้อความทั่วอังกฤษ เวลส์ และ
ไอร์แลนด์เหนือ เพิ่มขึ้น 83% จากปีก่อนหน้า
อย่างไหน? วิเคราะห์ข้อมูลจาก Action Fraud ซึ่งเป็นศูนย์การรายงานการฉ้อโกงและอาชญากรรมทางไซเบอร์ระดับประเทศของสหราชอาณาจักร และกล่าวว่านี่เป็นการเพิ่มขึ้นครั้งใหญ่ที่สุดในการโจมตีฉ้อฉลทุกประเภท
มันเสริมว่าการก้าวกระโดดนั้นได้รับแรงหนุนจากผู้คนจำนวนมากขึ้นที่ได้รับของที่ส่งของในช่วงการแพร่ระบาด ซึ่งนำไปสู่การแจ้งเตือนข้อความการจัดส่งพัสดุปลอมที่เพิ่มขึ้นอย่างมาก
แม่ค้าเตรียมส่งพัสดุ
แหล่งที่มาของภาพเก็ตตี้อิมเมจ
คำบรรยายภาพ
การเพิ่มขึ้นของการฉ้อโกงข้อความส่งได้เพิ่มสูงขึ้นเนื่องจากพวกเราซื้อออนไลน์มากขึ้น
ในการโจมตีแบบ “สมิชชิ่ง” เหล่านี้ ผู้โจมตีจะส่งข้อความถึงบุคคลซึ่งดูเหมือนมาจากหมายเลขที่ถูกต้อง เพื่ออ้างว่าจำเป็นต้องมีการชำระเงินจำนวนเล็กน้อยก่อนจึงจะสามารถจัดส่งพัสดุได้ จากนั้นเมื่อคุณคลิกที่ลิงก์ พวกเขาจะพยายามขโมยรายละเอียดธนาคารของคุณ
แต่ผู้ฉ้อโกงสามารถทำเช่นนี้ได้อย่างไร และเหตุใดจึงเป็นเรื่องยากสำหรับบริษัทโทรคมนาคมและหน่วยงานที่จะจัดการกับปัญหา
Matthew Gribben ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กล่าวว่าอาชญากรสามารถทำให้ดูเหมือนว่าการโทรหรือข้อความของพวกเขามาจากหมายเลขโทรศัพท์จริงของธนาคารหรือบริษัทจัดส่ง เนื่องจากช่องโหว่ที่ยังคงมีอยู่ในสหราชอาณาจักร (และประเทศอื่นๆ) ระบบเครือข่ายโทรศัพท์
“ไม่มีทางที่เครือข่ายโทรศัพท์ของสหราชอาณาจักรในปัจจุบันจะรับประกันได้ 100% ว่าหมายเลขการนำเสนอที่บอกนั้นเป็นหมายเลขต้นทางจริง – ต้องใช้คำพูดของคุณ” Mr Gribben ซึ่งเป็นอดีตที่ปรึกษาของ GCHQ กล่าว หน่วยข่าวกรองของรัฐบาลสหราชอาณาจักร
แก่นของปัญหาคือโปรโตคอลการระบุตัวตนทางโทรศัพท์ที่เรียกว่า SS7 ซึ่งมีอายุย้อนไปถึงปี 1975 แม้จะซับซ้อนเล็กน้อย แต่ก็อดทนไว้
SS7 จะบอกเครือข่ายโทรศัพท์ว่าผู้ใช้โทรหรือส่งข้อความจากหมายเลขใด ซึ่งเรียกว่า “หมายเลขนำเสนอ” นี่เป็นสิ่งสำคัญเพื่อให้สามารถเชื่อมต่อการโทรจากที่หนึ่งไปยังอีกที่หนึ่งได้ ปัญหาคือผู้ฉ้อโกงสามารถขโมยหมายเลขการนำเสนอแล้วเชื่อมโยงกับหมายเลขของตนเองได้
ปัญหานี้ส่งผลกระทบต่อทั้งโทรศัพท์บ้านและโทรศัพท์มือถือ โดย SS7 ยังคงเป็นศูนย์กลางของเครือข่ายโทรศัพท์มือถือส่วน 2G และ 3G ที่ยังคงรับสายสนทนาและข้อความตัวอักษรของเรา แม้ว่าคุณจะมีโทรศัพท์มือถือที่รองรับ 5G ก็ตาม
ทฤษฎีหนึ่งคือช่องโหว่ของ SS7 ไม่สามารถแก้ไขได้เนื่องจากบริษัทโทรคมนาคมจำเป็นต้องให้หน่วยงานความมั่นคงแห่งชาติเข้าถึงเครือข่ายของตน แต่นายกริบเบนกล่าวว่า GCHQ (หน่วยงานข่าวกรองของสหราชอาณาจักร) สามารถตรวจสอบการสื่อสารได้โดยไม่ต้องใช้ช่องโหว่ SS7
เขากล่าวว่าปัญหาคือ SS7 ยังคงใช้ในเครือข่ายโทรคมนาคมทั่วโลก และจำเป็นต้องเปลี่ยนใหม่มากกว่าที่จะแก้ไข
ข้อความ
แหล่งที่มาของภาพเก็ตตี้อิมเมจ
คำบรรยายภาพ
ข้อความตัวอักษร รวมทั้งข้อความตรวจสอบสิทธิ์สองปัจจัยที่ถูกต้องตามกฎหมายนี้ ถูกส่งโดยใช้เทคโนโลยีเก่า
Katia Gonzalez หัวหน้าฝ่ายป้องกันการฉ้อโกงและความปลอดภัยที่ BICS บริษัทโทรคมนาคมในบรัสเซลส์ที่เชื่อมต่อและปกป้องเครือข่ายโทรศัพท์มือถือกล่าวว่า “SS7 ได้รับการพัฒนาโดยสมมติว่ามีกิจกรรมที่ชอบด้วยกฎหมายเสมอ [และ] ความปรารถนาดีเกี่ยวกับการใช้งาน”
นักต้มตุ๋นทางโทรศัพท์เรียกร้องเงิน 1,000 ปอนด์เพื่อหยุดการโทร
กลโกงข้อความการจัดส่งและวิธีจัดการกับพวกเขา
“มีเทคโนโลยีแบบเดิมมากเกินไป [พึ่งพามัน] ซึ่งเราไม่สามารถย้ายออกไปได้ – เราจะมีเครือข่าย SS7 2G/3G เหล่านี้อย่างน้อยอีก 10 ปี”
Jon France หัวหน้าฝ่ายความปลอดภัยในอุตสาหกรรมของ GSMA ซึ่งเป็นองค์กรการค้าที่เป็นตัวแทนของผู้ให้บริการเครือข่ายมือถือทั่วโลก กล่าวว่า “ปัญหาเหล่านี้มากมายจะหายไป” หลังจากเปิดตัวเครือข่าย 5G อย่างเต็มรูปแบบ นี่หมายความว่า SS7 – และ 2G และ 3G – สามารถเปลี่ยนได้ทั้งหมด
Ms Gonzalez เห็นด้วย: “ต้องใช้เวลาพอสมควรในการทำความเข้าใจข้อบกพร่องเหล่านี้และวิธีที่พวกเขาถูกโจมตี ขณะนี้ 5G จะมีความปลอดภัยจาก [ศูนย์กลาง] ของข้อบกพร่อง”
อย่างไรก็ตาม คุณ Gribben เตือนว่าแม้ว่า SS7 จะถูกแทนที่ด้วยบางสิ่ง “ใหม่เอี่ยมและเป็นประกาย แต่ก็ยังมีช่องโหว่อื่นๆ [ที่ผู้โจมตีสามารถหาประโยชน์ได้]”
คนงานกำลังติดตั้งเสาโทรศัพท์ 5G
แหล่งที่มาของภาพเก็ตตี้อิมเมจ
คำบรรยายภาพ
ผู้เชี่ยวชาญกล่าวว่าเมื่อระบบโทรศัพท์ทั้งหมดรองรับ 5G ผู้โจมตีจะแฮ็คได้ยากขึ้น
GSMA กล่าวว่าบริษัทโทรคมนาคมกำลังใช้ “ความพยายามและการลงทุนจำนวนมาก” ในการจัดการกับกลโกง
ในส่วนของ BICS กำลังใช้ระบบปัญญาประดิษฐ์เพื่อพยายามตรวจจับและบล็อกสายเรียกเข้าและข้อความที่เป็นการฉ้อโกง
เครดิต :> เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
