Με την εορταστική περίοδο να πλησιάζει όλο και περισσότερο, πολλοί χρήστες θα πραγματοποιήσουν τις αγορές τους μέσω διαδικτύου. Και συχνά επιλέγουν να δέχονται ενημερώσεις μέσω μηνυμάτων σχετικά με την αποστολή και την παραλαβή των προϊόντων τους.
Ωστόσο αυτή η πρακτική δεν έχει διαφύγει της προσοχής των εγκληματιών του κυβερνοχώρου, οι οποίοι δημιουργούν παρόμοια μηνύματα ενημερώσεων για να παγιδεύουν τους χρήστες, μία μέθοδος γνωστή και ως smishing.
Οι απάτες smishing έχουν αυξηθεί τον τελευταίο καιρό και γίνεται όλο και πιο δύσκολο να τις ξεχωρίσει κανείς από τα πραγματικά μηνύματα των εταιρειών. Εάν θέλετε να παραμείνετε ασφαλείς ακολουθούν ορισμένα σημάδια που μπορούν να σας δείξουν ότι ένα μήνυμα είναι απάτη.
- Ορθογραφικά και γραμματικά λάθη: Πολλές φορές τα μηνύματα που είναι απάτη, περιέχουν πολλά ορθογραφικά ή συντακτικά λάθη. Αυτό οφείλεται στο γεγονός ότι πολλές από αυτές τις απάτες προέρχονται από ξένες χώρες που έχουν διαφορετική μητρική γλώσσα.
- Απειλητικό ή επείγον ύφος: Πολλά από τα ψεύτικα μηνύματα χρησιμοποιούν έντονο τόνο και προσπαθούν να πείσουν το χρήστη ότι κάτι κακό θα συμβεί εάν δεν ανταποκριθεί στο μήνυμα. Συνήθως περιλαμβάνουν απειλές όπως πάγωμα λογαριασμών, οικονομικές ζημίες ή απώλεια μιας παραγγελίας, που φυσικά δεν ισχύουν.
- Αιτήματα πληρωμής: Ορισμένα μηνύματα εξαπάτησης ζητούν μια κατάθεση ή την επιβεβαίωση των στοιχείων πληρωμής. Δεν πρέπει ποτέ να δώσετε αυτές τις πληροφορίες ή να απαντήσετε σε οποιοδήποτε μήνυμα ζητά κάτι τέτοιο.
- Πλαστοί αριθμοί: Οι απατεώνες συχνά πλαστογραφούν τους επίσημους αριθμούς τηλεφώνου για να αποκρύψουν την ταυτότητά τους. Οι πιο πρόσφατες απάτες χρησιμοποιούν τους ακόλουθους κωδικούς περιοχής: 917, 765, 646, 470, 347 και 332.
Μερικά παραδείγματα τέτοιων απατών smishing:
- Ειδοποίηση από την Amazon: Ο χρήστης λαμβάνει ένα μήνυμα που μοιάζει με ειδοποίηση παράδοσης της Amazon. Το μήνυμα ζητά να κάνει επιβεβαίωση της παράδοσης κάνοντας κλικ σε έναν σύνδεσμο, ο οποίος οδηγεί σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing) που ζητά προσωπικά στοιχεία όπως όνομα, διεύθυνση και αριθμό κάρτας.
- Μήνυμα από την USPS: Ζητά επιβεβαίωση της παράδοσης, κοινοποιώντας προσωπικά στοιχεία. Το κείμενο θα προσπαθήσει να πιέσει το χρήστη λέγοντας ότι το πακέτο του είτε έχει καθυστερήσει είτε είναι στα πρόθυρα παράδοσης. Κάνοντας κλικ στο σύνδεσμο που περιέχει μεταφέρέστε σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing).
- FedEx: Παρόμοια με τις άλλες δύο περιπτώσεις χρησιμοποιεί το λογότυπο της εταιρείας για να ξεγελάσει το χρήστη. Έπειτα του ζητά να ακολουθήσει έναν σύνδεσμο για να διεκδικήσει ένα δώρο.
- PayPal: Ένα ψεύτικο μήνυμα PayPal, μπορεί να περιλαμβάνει επικίνδυνα σενάρια όπως παραβιασμένους λογαριασμούς, εισερχόμενες χρεώσεις και ειδοποιήσεις απάτης. Φυσικά, όλες αυτές οι απειλές είναι ψεύτικες. Ωστόσο αξίζει να ελέγξετε τον λογαριασμό σας για να βεβαιωθείτε ότι όλα είναι εντάξει. Μην κάνετε κλικ στο σύνδεσμο που σας δίνει το μήνυμα, αλλά μεταβείτε στον ιστότοπο του PayPal και συνδεθείτε.
- Ψεύτικοι διαγωνισμοί: Οι χρήστες συχνά λαμβάνουν ένα μήνυμα που λέει ότι κέρδισαν κάποιο δώρο, συνήθως ένα iPhone. Φυσικά κάτι τέτοιο δεν ισχύει και ο σύνδεσμος οδηγεί σε επικίνδυνα sites.
Τι να κάνετε σε περίπτωση που ξεγελαστήκατε από μήνυμα smishing
Εάν ενεργήσετε γρήγορα, υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να προστατεύσετε ακόμα τα δεδομένα σας:
- Εάν δώσατε τα στοιχεία πληρωμής σας, καλέστε την τράπεζά σας ή τον εκδότη της κάρτας σας για να τους ενημερώσετε ότι η κάρτα ή ο αριθμός λογαριασμού σας έχει κλαπεί. Ζητήστε τους να σας στείλουν μια νέα κάρτα και ζητήστε να παγώσει η παλιά σας. Βεβαιωθείτε να ζητήσετε και την παρακολούθηση του λογαριασμού σας.
- Εάν οι απατεώνες έχουν ήδη λάβει χρήματα από εσάς, πείτε στον εκδότη της κάρτας σας ότι έχετε πέσει θύμα απάτης. Ρωτήστε αν υπάρχουν επιλογές αποκατάστασης. Ορισμένα χρηματοπιστωτικά ιδρύματα ενδέχεται να είναι σε θέση να ανακτήσουν τα χαμένα σας χρήματα.
- Αλλάξτε τους κωδικούς πρόσβασης που χρησιμοποιείτε για τραπεζικές εφαρμογές και ρυθμίστε τον έλεγχο ταυτότητας δύο παραγόντων για να αποτρέψετε μη εξουσιοδοτημένες συνδέσεις.
- Ελέγξτε το HaveIBeenPwned.com για να δείτε εάν κάποιος από τους λογαριασμούς σας έχει παραβιαστεί. Αλλάξτε τους κωδικούς πρόσβασης σε τυχόν παραβιασμένους λογαριασμούς.
