Οι απειλές στον κυβερνοχώρο είναι πολλές. Μια από αυτές, είναι και το «smishing», κατά το οποίο οι επιτιθέμενοι προσπαθούν να κλέψουν δεδομένα ή χρήματα μέσω ενός μηνύματος κειμένου (SMS) που ζητά συνήθως από το χρήστη να πατήσει έναν σύνδεσμο ή να αποκαλύψει προσωπικά στοιχεία και credentials.
Το smishing μοιάζει πολύ με το phishing, αλλά εδώ το επικίνδυνο μήνυμα φτάνει μέσω SMS, απευθείας στο τηλέφωνο του χρήστη, κάτι που μπορεί να αυξήσει τις πιθανότητες επιτυχίας της απάτης.
Δείτε επίσης: Log4j: Σφοδρή ευπάθεια πλήττει το διαδίκτυο [UPDATE]
Οι συνέπειες των επιθέσεων smishing μπορεί να είναι πολύ σοβαρές. Μπορούν να σχετίζονται με την απόκτηση πρόσβασης σε τραπεζικούς λογαριασμούς, με την παραβίαση λογαριασμών στα social media κ.ά. Αλλά υπάρχουν κάποια προειδοποιητικά σημάδια. Ας δούμε τα πράγματα με τη σειρά:
Πώς λειτουργεί το Smishing
Οι απόπειρες smishing φτάνουν παραδοσιακά μέσω μηνυμάτων κειμένου SMS, αν και μπορούν να εμφανιστούν σε οποιαδήποτε πλατφόρμα ανταλλαγής μηνυμάτων (π.χ. WhatsApp, Instagram κλπ). Στις περισσότερες περιπτώσεις, τα μηνύματα περιλαμβάνουν έναν σύνδεσμο, στον οποίο ο χρήστης πρέπει υποτίθεται να κάνει κλικ. Σε άλλες περιπτώσεις, οι χρήστες καλούνται να δώσουν μια άμεση απάντηση. Όπως και να έχει, συνήθως χρειάζεται κάποια ενέργεια από τη μεριά του χρήστη (η απλή λήψη του μηνύματος δεν προκαλεί συνήθως κάποια ζημιά).
Όπως είπαμε, στις περισσότερες περιπτώσεις, υπάρχει ένας σύνδεσμος που οδηγεί σε ένα επικίνδυνο site, πιθανότατα σε ένα site που έχει σχεδιαστεί έτσι ώστε να μοιάζει με έναν γνωστό ιστότοπο εταιρείας ή ένα δίκτυο κοινωνικών μέσων. Οι χρήστες καλούνται να δώσουν credentials για να συνδεθούν, αλλά στην πραγματικότητα αυτά τα στοιχεία μεταφέρονται στους εγκληματίες.
Σε άλλες περιπτώσεις, το μήνυμα μπορεί να καλεί το χρήστη να κατεβάσει μια επικίνδυνη εφαρμογή ή να την εκτελέσει στο browser. Τα καλά νέα είναι ότι τα smartphone μπλοκάρουν αυτόματα πολλά malware apps, αλλά σε κάθε περίπτωση πρέπει να είμαστε προσεκτικοί.
Χρήσιμη πληροφορία: Phishing επιθέσεις: Τι είναι και πώς επιτίθενται συνήθως οι hackers;
Τέλος, άλλες smishing επιθέσεις στοχεύουν στην κλοπή προσωπικών ή οικονομικών στοιχείων. Τα μηνύματα ζητούν απευθείας αυτά τα στοιχεία. Αυτά τα στοιχεία μεταφέρονται στους εγκληματίες του κυβερνοχώρου, οι οποίοι μπορούν να τα χρησιμοποιήσουν για διάφορες απάτες και για κλοπή χρημάτων.
Τα προειδοποιητικά σημάδια
Όταν λαμβάνετε ένα μήνυμα SMS που περιέχει σύνδεσμο, πρέπει να το αντιμετωπίζετε με καχυποψία, ειδικά αν δεν περιμένετε κάποιο τέτοιο μήνυμα από κάποια υπηρεσία/εταιρεία κλπ. Από μόνο του ένα τέτοιο μήνυμα αποτελεί ένα πιθανό σημάδι απάτης.
Ένα άλλο σημάδι είναι η αίσθηση που προκαλούν τα smishing μηνύματα. Συνήθως, προσπαθούν να πείσουν τον παραλήπτη ότι πρόκειται για κάτι επείγον. Αυτό το κάνουν για να σας αγχώσουν και να μην έχετε πολύ χρόνο να σκεφτείτε.
Επίσης, σε πολλές περιπτώσεις οι smishing απάτες προσπαθούν να σας δελεάσουν με δώρα και ανταμοιβές (π.χ. δωροκάρτες) ή να εμφανιστούν σαν προειδοποιήσεις (π.χ. “ο λογαριασμός σας έχει τεθεί σε αναστολή”). Η ουσία είναι ότι οι smishers θέλουν να αναλάβετε δράση.
Πώς να προστατευτείτε από τις smishing επιθέσεις;
Οι συμβουλές ασφαλείας για την προστασία από smishing επιθέσεις δεν διαφέρουν πολύ από τις συμβουλές για την προστασία των συσκευών από άλλες απειλές. Η ενημέρωση του λογισμικού και του προγράμματος περιήγησης του τηλεφώνου είναι πολύ σημαντική και θα βοηθήσει στο μπλοκάρισμα πολλών smishing επιθέσεων χάρη στις λειτουργίες ασφαλείας που είναι ενσωματωμένες στο Android, το iOS, το Chrome και το Safari.
Επίσης, όπως συμβαίνει και με τις επιθέσεις phishing, εάν έχετε οποιαδήποτε αμφιβολία για τη νομιμότητα ενός μηνύματος, επικοινωνήστε απευθείας με τον υποτιθέμενο αποστολέα, χωρίς να πατήσετε το σύνδεσμο. Πάρτε τηλέφωνο τον αποστολέα ή αναζητήστε άλλο τρόπο επικοινωνίας. Μην ανοίγετε το σύνδεσμο που υπάρχει στο μήνυμα ακόμα και αν λέει ότι μπορείτε να τον χρησιμοποιήσετε για να επικοινωνήσετε.
Δείτε επίσης: Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;
Μια άλλη συμβουλή είναι να μην βιαστείτε να απαντήσετε σε ένα μήνυμα ή να ανοίξετε έναν σύνδεσμο. Όπως είπαμε προηγουμένως, οι smishing επιθέσεις προσπαθούν να κάνουν το χρήστη να δράσει σπασμωδικά, αλλά αυτό είναι μεγάλο λάθος.
Τέλος, ένα search στο Internet μπορεί, επίσης, να σας βοηθήσει να ανακαλύψετε μια smishing επίθεση. Μπορείτε να δοκιμάσετε να αντιγράψετε το κείμενο του μηνύματός σας στη μηχανή αναζήτησης. Εάν έχετε λάβει ένα ύποπτο SMS, το πιθανότερο είναι ότι το έχουν λάβει και άλλα άτομα και ενδέχεται να βρείτε προειδοποιητικά μηνύματα στο διαδίκτυο.
Πηγή: www.wired.com