Τι είναι το Smishing και πώς να προστατευτείτε απο αυτό

ΚΟΣΜΟΣ. Είστε πιθανώς εξοικειωμένοι με το ηλεκτρονικό ψάρεμα (phishing) μέσω ηλεκτρονικού ταχυδρομείου, όπου ένας απατεώνας σας στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου και προσπαθεί να εξαγάγει ευαίσθητες πληροφορίες, όπως τα στοιχεία της πιστωτικής σας κάρτας ή τον αριθμό κοινωνικής ασφάλισης. Το "Smishing" είναι ένα ηλεκτρονικό ψάρεμα (phishing) που βασίζεται σε SMS - απάτη με μηνύματα κειμένου που έχουν σχεδιαστεί για να σας εξαπατήσουν.

Τι είναι το Smishing;

Μέχρι τώρα, σχεδόν όλοι έχουν συναντήσει απάτες ηλεκτρονικού "ψαρέματος" που φτάνουν μέσω ανεπιθύμητων μηνυμάτων στο email μας. Για παράδειγμα, κάποιος μπορεί να ισχυριστεί ότι προέρχεται από την τράπεζά σας και να σας ζητήσει να παρέχετε στοιχεία λογαριασμού, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικής κάρτας.

Το Smishing είναι απλώς η έκδοση SMS των απατών ηλεκτρονικού "ψαρέματος". Αντί για ένα ανεπιθύμητο μήνυμα στο email σας, λαμβάνετε ένα απλό μήνυμα κειμένου στο τηλέφωνό σας. Το "SMS" σημαίνει "υπηρεσία σύντομων μηνυμάτων" και είναι ο τεχνικός όρος για τα μηνύματα κειμένου που λαμβάνετε στο τηλέφωνό σας.

Η νέα απάτη αποστολής μηνυμάτων κειμένου είναι ένα τέλειο παράδειγμα smishing. Οι χρήστες λαμβάνουν μηνύματα κειμένου που ισχυρίζονται ότι προέρχονται από το FedEx (η κάποια άλλη εταιρία coorier) με έναν κώδικα παρακολούθησης και έναν σύνδεσμο για "ορισμό προτιμήσεων παράδοσης".

Εάν πατήσετε αυτόν τον σύνδεσμο στο τηλέφωνό σας (κατι που δεν πρέπει), θα καταλήξετε σε έναν ψεύτικο ιστότοπο (έναν ιστότοπο ηλεκτρονικού ψαρέματος) με μια δόλια «δωρεάν ανταμοιβή». Ο ιστότοπος θα ζητήσει τα στοιχεία της πιστωτικής σας κάρτας για «έξοδα αποστολής». Εάν παρέχετε τα στοιχεία πληρωμής σας, θα χρεώνεστε 98,95$ κάθε μήνα.

Αυτό είναι ένα μόνο παράδειγμα. Ένα πρόγραμμα SMS ηλεκτρονικού ψαρέματος θα μπορούσε να προσποιείται ότι προέρχεται από την τράπεζά σας και να σας ζητά να εισαγάγετε τον αριθμό κοινωνικής ασφάλισης. Ή, θα μπορούσε να προσποιείται ότι προέρχεται από άλλο νόμιμο οργανισμό και να σας ζητά παράπλευρη φόρτωση δυνητικά επικίνδυνο λογισμικό στο τηλέφωνό σας. Οι πιθανότητες είναι ατελείωτες.

Spam: Όχι μόνο για το ηλεκτρονικό ταχυδρομείο

Οι περισσότεροι άνθρωποι έχουν λάβει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μέχρι στιγμής και οι πελάτες ηλεκτρονικού ταχυδρομείου διαθέτουν εξαιρετικά φίλτρα ανεπιθύμητων μηνυμάτων που λαμβάνουν πολλά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου πριν καν τα δείτε. Επομένως, δεν αποτελεί έκπληξη ότι οι απατεώνες έχουν στραφεί σε άλλα μέσα.

Θα συναντήσετε διάφορους τύπους τηλεφωνικών κλήσεων απάτης όπως το Wangiri ή απάτη τηλεφώνου "one ring" τόσο σε σταθερά όσο και σε κινητά τηλέφωνα. Πραγματοποιούνται επιθέσεις ηλεκτρονικού ψαρέματος στο Facebook και άλλες υπηρεσίες κοινωνικών μέσων.

Το ηλεκτρονικό ψάρεμα ηλεκτρονικού ταχυδρομείου (SMS) εξακολουθεί να είναι κάτι που πολλοί άνθρωποι δεν αντιμετώπισαν ποτέ. Οι απατεώνες υπολογίζουν ότι οι άνθρωποι είναι λιγότερο σκεπτικοί από ότι θα έκαναν ένα μήνυμα ηλεκτρονικού ταχυδρομείου και δεν φαίνονται πολύ προσεκτικά. Δεν θα εκπλαγούμε αν δούμε το smishing να γίνει όλο και πιο κοινό καθώς οι scammers αναζητούν περισσότερα άτομα για να ξεγελάσουν.

Πώς να προστατευτείτε από απάτες

Θα πρέπει να είστε αρκετά επιφυλακτικοί ως προς τα άγνωστα μηνύματα κειμένου, όπως πρέπει να προσέχετε και για κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Όλες οι τυπικές συμβουλές για την αντιμετώπιση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" ισχύουν και για τα ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου:

• Κοιτάξτε την πηγή του μηνύματος κειμένου. Για παράδειγμα, εάν η Acs σάς στέλνει πάντα ειδοποίηση παράδοσης από έναν συγκεκριμένο αριθμό και λάβετε ένα μήνυμα στον συγκεκριμένο αριθμό, αυτό υποδηλώνει ότι είναι πραγματικό. Ωστόσο, οι απατεώνες μπορούν να πλαστογραφήσουν τον αριθμό από το οποίο προέρχεται ένα μήνυμα κειμένου, ακριβώς όπως μπορούν να δημιουργήσουν και ένα ψεύτικο αριθμό για να σας καλέσουν.
• Να είστε προσεκτικοί σε οτιδήποτε ύποπτο. Εάν λάβετε μια ειδοποίηση παράδοσης από έναν νέο αριθμό - ειδικά αν δεν περιμένατε παράδοση - αυτή η ειδοποίηση είναι πιθανώς ύποπτη. Σας συνιστούμε να μην ανοίξετε τους συνδέσμους σε τυχόν επικίνδυνα μηνύματα κειμένου.
• Αποφύγετε την εισαγωγή πληροφοριών αφού πατήσετε έναν σύνδεσμο σε ένα μήνυμα κειμένου. Για παράδειγμα, εάν λάβετε μια "ειδοποίηση απάτης" που λέει ότι προέρχεται από την τράπεζά σας, μην αγγίξετε τον σύνδεσμο στο μήνυμα και συνδεθείτε. Αντ 'αυτού, μεταβείτε απευθείας στον ιστότοπο της τράπεζάς σας ή καλέστε την τράπεζά σας και ρωτήστε εάν το μήνυμα προειδοποίησης ήταν νόμιμο και σταλμένο από αυτούς.
• Μην στέλνετε ευαίσθητες πληροφορίες ως απάντηση σε παράξενα κείμενα. Είτε κάποιος που σας στέλνει γραπτά μηνύματα που ισχυρίζεστε ότι είναι νόμιμη επιχείρηση είτε ακόμα και αν ισχυρίζεται ότι είναι κάποιο συγγενικό σας πρόσωπο είναι καλή ιδέα να επικοινωνήσετε απευθείας με αυτήν την επιχείρηση ή το άτομο για να βεβαιωθείτε ότι δεν μιλάτε σε έναν πλαστογράφο που προσπαθεί να σας εξαπατήσει.
• Προσέξτε για πράγματα που είναι "πολύ καλά για να είναι αληθινά", όπως "δωρεάν" ανταμοιβές που χρειάζονται τον αριθμό της πιστωτικής σας κάρτας για κάποιο λόγο.
• Μην κάνετε λήψη και εγκατάσταση λογισμικού που σας έστειλαν μέσω μηνύματος κειμένου ή email.

Πώς να αποκλείσετε SMS Spam

Και τα τηλέφωνα iPhone και τα τηλέφωνα Android σας επιτρέπει να αποκλείετε αυτόματα μηνύματα ανεπιθύμητου κειμένου. Αν λαμβάνετε πολλά ανεπιθύμητα μηνύματα κειμένου, συνιστούμε ανεπιφύλακτα να ενεργήσετε και να τα αποκλείσετε προληπτικά με μια εφαρμογή αποκλεισμού κακόβουλου λογισμικού. Εάν λαμβάνετε μόνο μερικά ανεπιθύμητα μηνύματα, μπορείτε πάντα μπλοκάρει χειροκίνητα τον αριθμό που τους στέλνει στο iPhone ή Android. Απλά προσέξτε και σκεφτείτε προτού αποκαλύψετε ευαίσθητες πληροφορίες.

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας στην ανακοίνωσή της καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

• Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.
• Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του
• Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.
• Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).
• Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.