Smishing: Τι είναι & Πως να προστατευτείτε;

Δημοσιεύτηκε στις από forthright

Τί είναι;


Το Smishing, ουσιαστικά είναι phishing που πραγματοποιείται μέσω SMS. Ο όρος συνδυάζει τα “SMS” και το “phishing”. 

 

Πώς λειτουργεί;


Ως παραλλαγή του phishing, τα θύματα προσεγγίζονται, με σκοπό να δώσουν ευαίσθητες πληροφορίες σε κάποιον μεταμφιεσμένο επιτιθέμενο. Όταν οι εγκληματίες του κυβερνοχώρου “ψαρεύουν”, στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που επιδιώκουν να εξαπατήσουν τον παραλήπτη ώστε να κάνει κλικ σε έναν κακόβουλο σύνδεσμο. Η διαφορά του Smishing είναι πως χρησιμοποιεί SMS αντί για emails.

Στην ουσία, οι εγκληματίες του κυβερνοχώρου επιδιώκουν να κλέψουν τα προσωπικά σας δεδομένα, τα οποία μπορούν στη συνέχεια να αξιοποιήσουν για τη διάπραξη απάτης ή άλλων εγκλημάτων. Συνήθως, αυτό περιλαμβάνει την κλοπή χρημάτων.

 

Ποιοι τύποι επιθέσεων SMS phishing υπάρχουν;

 

COVID-19


Οι απάτες COVID-19 smishing χρησιμοποιούν προγράμματα βοήθειας που έχουν σχεδιαστεί από κυβερνητικούς, υγειονομικούς και οικονομικούς οργανισμούς για την ανάκαμψη από την πανδημία COVID-19. Με αυτά τα προγράμματα οι επιτιθέμενοι χτυπούν στην ανασφάλεια που υπάρχει για την εξέλιξη της πανδημίας. Προειδοποιητικά σημάδια μπορεί να είναι:

 

  • Επαφές που ζητούν ευαίσθητες πληροφορίες (αριθμός κοινωνικής ασφάλισης, αριθμός πιστωτικής κάρτας κ.λπ.)
  • Οικονομικές ελαφρύνσεις που βασίζονται σε φόρους, όπως επιταγές τόνωσης της οικονομίας.
  • Ενημέρωση για την ασφάλεια της δημόσιας υγείας. 

Χρηματοοικονομικές υπηρεσίες


Οι επιθέσεις smishing χρηματοπιστωτικών υπηρεσιών μεταμφιέζονται ως ειδοποιήσεις από χρηματοπιστωτικά ιδρύματα. Σχεδόν όλοι χρησιμοποιούν τραπεζικές υπηρεσίες και υπηρεσίες πιστωτικών καρτών, γεγονός που τους καθιστά ευάλωτους τόσο σε γενικά όσο και σε ειδικά για τα ιδρύματα μηνύματα.


Ένας επιτιθέμενος παριστάνει την τράπεζα για τη διάπραξη οικονομικής απάτης. Τα χαρακτηριστικά τέτοιας απάτης μπορεί να είναι:


·         ένα επείγον αίτημα για το ξεκλείδωμα του λογαριασμού σας

·         Αιτήματα επαλήθευσης ύποπτης δραστηριότητας λογαριασμού

 

Δώρα


Το gift smishing υποδηλώνει την υπόσχεση δωρεάν υπηρεσιών ή προϊόντων, συχνά από έναν αξιόπιστο λιανοπωλητή. Αυτά μπορεί να είναι διαγωνισμοί δώρων, ανταμοιβές αγορών ή οποιοσδήποτε αριθμός άλλων δωρεάν προσφορών. Όταν ένας επιτιθέμενος αυξάνει τον ενθουσιασμό σας προτείνοντας την ιδέα του “δωρεάν”, αποσκοπεί να σας παρακινήσει να αναλάβετε δράση πιο γρήγορα. Τα σημάδια αυτής της επίθεσης μπορεί να περιλαμβάνουν προσφορές περιορισμένου χρόνου ή αποκλειστική επιλογή για μια δωροκάρτα.

 

Επιβεβαίωση τιμολογίου ή παραγγελίας


Το smishing επιβεβαίωσης περιλαμβάνει μια ψευδή επιβεβαίωση μιας πρόσφατης αγοράς ή ενός τιμολογίου χρέωσης για μια υπηρεσία. Μπορεί να παρέχεται ένας σύνδεσμος για μια συνέχεια για να χειραγωγηθεί η περιέργειά σας ή να προκληθεί άμεση δράση για να προκληθεί φόβος για ανεπιθύμητες χρεώσεις. Τα στοιχεία αυτής της απάτης μπορεί να περιλαμβάνουν σειρές κειμένων επιβεβαίωσης παραγγελίας ή την απουσία ονόματος επιχείρησης.

 

Υποστήριξη πελατών


Οι επιτιθέμενοι του smishing υποστήριξης πελατών παριστάνουν τον εκπρόσωπο υποστήριξης μιας αξιόπιστης εταιρείας για να σας βοηθήσουν να επιλύσετε ένα ζήτημα. Οι εταιρείες τεχνολογίας και ηλεκτρονικού εμπορίου υψηλής χρήσης, όπως η Apple, η Google και η Amazon, αποτελούν αποτελεσματικές μεταμφιέσεις για τους επιτιθέμενους σε αυτή την υπόθεση.

 

Πώς να προστατευτείτε; 


Οι πιθανές επιπτώσεις αυτών των επιθέσεων είναι εύκολο να αντιμετωπιστούν. Μπορείτε να παραμείνετε ασφαλείς με το να μην κάνετε απολύτως τίποτα. Δεν θα πρέπει να αγνοείτε όλα τα μηνύματα, αλλά θα πρέπει να ενεργείτε με ασφάλεια.


1.    Μην απαντάτε. Ακόμα και οι προτροπές για απάντηση, όπως το να στείλετε μήνυμα “STOP” για να διαγραφείτε, μπορεί να είναι ένα τέχνασμα για τον εντοπισμό ενεργών τηλεφωνικών αριθμών.

2.    Καλέστε απευθείας την τράπεζα ή τον έμπορο αν έχετε αμφιβολίες.

3.    Αποφύγετε τη χρήση συνδέσμων ή στοιχείων επικοινωνίας στο μήνυμα.

4.    Ελέγξτε τον αριθμό τηλεφώνου. Οι περίεργοι αριθμοί τηλεφώνου, όπως οι τετραψήφιοι, μπορεί να αποτελούν απόδειξη υπηρεσιών μεταβίβασης μηνυμάτων μέσω ηλεκτρονικού ταχυδρομείου.

5.    Mην κρατάτε ποτέ αριθμούς πιστωτικών καρτών στο τηλέφωνό σας.

6.    Mην στέλνετε κωδικό πρόσβασης ή κωδικό ανάκτησης λογαριασμού μέσω κειμένου.

 

Τέλος, κατεβάστε μια εφαρμογή antivirus. Προϊόντα όπως το Βitdefender mobile security για Android μπορούν να προστατεύσουν από κακόβουλες εφαρμογές, καθώς και από τους συνδέσμους SMS phishing.

 

Back to top Back to top