Εάν γνωρίζετε τι είναι το Phishing τότε δεν θα σας είναι δύσκολο να καταλάβετε τι είναι και το smishing. Το smishing λοιπόν, είναι ένα είδος phishing/ηλεκτρονικού ψαρέματος το οποίο βασίζεται στα sms/μηνύματα, τα οποία έχουν σχεδιαστεί για εξαπάτηση. Δηλαδή, λαμβάνετε ένα απλό μήνυμα κειμένου στο smartphone σας το οποίο μπορεί να περιέχει κάποιο σύνδεσμο με κακόβουλο λογισμικό.
Οι επιθέσεις smishing εκμεταλλεύονται το γεγονός ότι οι οργανώσεις με τις οποίες συνεργάζεστε χρησιμοποιούν μηνύματα για να επικοινωνούν μαζί σας. Στις περισσότερες περιπτώσεις, μιλάμε για τράπεζες. Οι χάκερς φτιάχνουν μια σελίδα σύνδεσης που μοιάζει με εκείνη η οποία ανήκει στον παροχέα υπηρεσιών σας. Στη συνέχεια, το φιλοξενούν είτε σε έναν τομέα που έχουν αγοράσει, είτε, το βάζουν σε ένα κακώς ασφαλισμένο ιστότοπο. Τέλος, σας στέλνουν ένα μήνυμα που περιέχει έναν σύνδεσμο προς την ψεύτικη σελίδα σύνδεσης, ελπίζοντας ότι θα το ακολουθήσετε και στη συνέχεια θα βάλετε το όνομα χρήστη και τον κωδικό πρόσβασης σας, τα οποία, θα μεταφερθούν στους απατεώνες. Συχνά χρησιμοποιούν τακτικές ταλαιπωρίας με την ελπίδα ότι θα είστε σε πολύ βιασύνη για να εντοπίσετε τυχόν προειδοποιητικά σημάδια. Για παράδειγμα, ένα μήνυμα smishing θα μπορούσε να προσποιηθεί ότι προέρχεται από την τράπεζά σας και να σας ζητήσει να δώσετε τους κωδικούς σας ή μπορεί να προέρχεται από κάποιον άλλο φαινομενικά νόμιμο οργανισμό και να σας ζητήσει να κατεβάσετε κάποιο επικίνδυνο λογισμικό στο τηλέφωνό σας.
Smishing, όπως αναφέρθηκε παραπάνω είναι μία μορφή phishing, η οποία όμως επιτυγχάνεται μέσω τηλεφωνικών μη διαδικτυακών μνημάτων. Έτσι, οι κακόβουλοι χρήστες χρησιμοποιούν την μέθοδος της κοινωνικής μηχανικής, προκειμένου να σας κάνουν να αποκαλύψετε τα προσωπικά σας στοιχεία. Οι τακτικές που χρησιμοποιεί ο κακόβουλος χρήστης για να σας ξεγελάσει είναι αρκετές, και πολλές από αυτές, είναι πολύ καλά μελετημένες, όπως: να σας παρακολουθεί στα μέσα κοινωνικής δικτύωσης και να ξέρει τι κάνετε, τι σας αρέσει και σε ποια μαγαζιά συχνάζετε, έτσι σας πλησιάζει και κερδίζει την εμπιστοσύνη σας. Να ξέρει από που παίρνετε καφέ κάθε μέρα και να αξιοποιήσει την ευκαιρία να σας μιλήσει, ώστε να νομίζετε πως είναι τυχαίο. Να παριστάνει έναν φίλο ή συγγενή σας. Να παριστάνει μία εταιρεία που σας ζητάει για εργασία κλπ.
Πως να προστατευτούμε από τις απάτες smishing;
Ό,τι συμβουλές γνωρίζετε για την αποφυγή του Phishing οι ίδιες ισχύουν και εδώ για το smishing. Ας δούμε τι πρέπει να κάνουμε τώρα για την καλύτερη προστασία:
- Κοιτάξτε την πηγή του μηνύματος. Να είστε προσεκτικοί για οτιδήποτε ύποπτο. Εάν λάβετε μια ειδοποίηση παράδοσης κάποιου δέματος από έναν νέο αριθμό (ειδικά αν δεν περιμένετε παράδοση) είναι ύποπτο. Μην ανοίξετε τους συνδέσμους που περιέχονται σε τέτοια μηνύματα.
- Μην κάνετε κλικ σε συνδέσμους που λαμβάνετε στο τηλέφωνό σας εκτός αν γνωρίζετε το άτομο από το οποίο προέρχονται. Ακόμα κι αν λάβετε ένα μήνυμα με έναν σύνδεσμο από έναν φίλο, σκεφτείτε να επαληθεύσετε ότι είχαν σκοπό να στείλουν το σύνδεσμο προτού κάνετε κλικ σε αυτό.
- Αποφύγετε την εισαγωγή πληροφοριών, αν πατήσετε έναν σύνδεσμο σε ένα μήνυμα. Για παράδειγμα, αν λάβετε μια ειδοποίηση που αναφέρει ότι προέρχεται από την τράπεζά σας, μην αγγίξετε τον σύνδεσμο στο μήνυμα. Επισκεφτείτε απευθείας τον ιστότοπο της τράπεζας σας ή καλέστε την τράπεζά σας και ρωτήστε αν το μήνυμα είναι αληθινό.
- Μην στέλνετε ευαίσθητες πληροφορίες σαν απάντηση σε παράξενα μηνύματα. (π.χ. “Γεια, είμαι η γυναίκα σου, μόλις πήρα ένα νέο τηλέφωνο ποιοι είναι οι κωδικοί της τράπεζας;”).
- Προσοχή σε μηνύματα τα οποία είναι “πολύ καλά για να είναι αληθινά”, όπως όλα τα “δωρεάν” και καλά ταξίδια που χρειάζονται τον αριθμό της πιστωτικής σας κάρτας. Είναι σχεδιασμένα συνήθως, για να σας τραβάνε την προσοχή και να σας εγείρουν την περιέργεια έτσι ώστε να κάνετε κλικ στον σύνδεσμο.
- Μην κάνετε λήψη και εγκατάσταση λογισμικού που σας ήρθε μέσω μηνύματος κειμένου ή email.
- Ένα πλήρες πακέτο ασφαλείας του Internet δεν είναι μόνο για υπολογιστές. Υπάρχουν επίσης πακέτα και για το κινητό σας τηλέφωνο.
- Ένα VPN είναι επίσης μια ασφαλής επιλογή για τις κινητές συσκευές σας. Θα σας εξασφαλίσει και θα κρυπτογραφήσει οποιαδήποτε επικοινωνία η οποία λαμβάνει χώρα μεταξύ του κινητού σας και του διαδικτύου.
- Ποτέ μην εγκαταστήσετε εφαρμογές από μηνύματα που λάβατε. Οποιεσδήποτε εφαρμογές θα εγκαταστήσετε στη συσκευή σας θα πρέπει να προέρχονται από το επίσημο κατάστημα εφαρμογών (π.χ. Play Store ή App Store).
- Αν όμως γενικά έχετε αμφιβολίες σχετικά με την ασφάλεια ενός μηνύματος SMS, μην το ανοίξετε καθόλου.
Πηγή: nowmag.gr
Ονομάζομαι Ελένη Καρανάνου και είμαι φοιτήτρια στο τμήμα Κοινωνιολογίας του Παντείου πανεπιστημίου. Εθελοντικά είμαι μέλος στην προσβάσιμη πολυτροπική ηλεκτρονική βιβλιοθήκη για έντυπό- ανάπηρους αναγνώστες (AMELib) και είμαι μέλος του εργαστηρίου αστεακής εγκληματολογίας. Αυτόν τον καιρό πραγματοποιώ την πρακτική μου στο CSIi.