Το ηλεκτρονικό ψάρεμα (phishing) είναι μια τεχνική που χρησιμοποιείται συχνά από τρομοκράτες στον κυβερνοχώρο για να ξεγελάσουν τους χρήστες και να αρπάξουν τα εμπιστευτικά τους δεδομένα. Συνήθως αυτό γίνεται με την αποστολή ψευδών συνημμένων ή ύποπτων συνδέσμων (αλλιώς γνωστών ως Σύνδεσμοι Phishing) μέσω email ή κάποιου είδους μηνύματος. Η λέξη “ψάρεμα” είναι πολύ διαδεδομένη στις μέρες μας, σχεδόν όλοι γνωρίζουν αυτήν την εχθρική μέθοδο κλοπής ψηφιακής ταυτότητας και περιουσιακών στοιχείων.
Λόγω της ύπαρξής του για μεγάλο χρονικό διάστημα, σχεδόν όλοι όσοι χρησιμοποιούν το Διαδίκτυο έχουν αναπτύξει κάποιου είδους αμυντικό μηχανισμό εναντίον του και είναι πολύ προσεκτικοί όταν ανοίγουν έναν σύνδεσμο που αποστέλλεται μέσω email. Για να αντεπεξέλθουν στο αλλαγμένο σενάριο, οι κακοί έχουν επίσης προσαρμοστεί και δοκιμάζουν διάφορες νεότερες μεθόδους. Το “Smishing” είναι μία από αυτές τις μεθόδους που έχουν τραβήξει πραγματικά τα βλέμματα πολλών γενικών χρηστών καθώς και ειδικών.
Τι είναι το SMiShing
Τι είναι το smishing; Όταν τα smartphone γίνονται η κύρια πλατφόρμα για τη διάδοση συνδέσμων phishing, αυτό είναι τρομακτικό. Με απλά λόγια, όταν οι χάκερ χρησιμοποιούν μηνύματα κειμένου για κινητά για να δελεάσουν τους ανθρώπους που πέφτουν σε μια ψηφιακή παγίδα, το κατηγοριοποιούμε ως Smishing. Τα μηνύματα κειμένου για κινητά είναι ευρέως γνωστά ως SMS ή υπηρεσία σύντομων μηνυμάτων. Έτσι πήρε το όνομά του το SMiShing, το phishing που γίνεται μέσω SMS ή κινητών τηλεφώνων.
Πώς βλάπτει περισσότερο
Καθώς το phishing υπάρχει εδώ και πολύ καιρό, οι άνθρωποι γνωρίζουν γενικά αυτόν τον κακόβουλο τρόπο εγκλήματος στον κυβερνοχώρο. Επιπλέον, υπάρχουν ενσωματωμένα φίλτρα ανεπιθύμητης αλληλογραφίας σε όλους τους εξέχοντες παρόχους υπηρεσιών email. Έτσι, ένα μεγάλο κομμάτι από μηνύματα ηλεκτρονικού ψαρέματος στην πραγματικότητα φιλτράρονται πριν καν ανοίξουν. Ωστόσο, δεν είναι το ίδιο για το Sms-phishing. Καθώς αυτό είναι νέο, ο κόσμος δεν γνωρίζει ακόμη τόσο πολύ, ούτε η υπηρεσία φιλτραρίσματος για ανεπιθύμητα μηνύματα SMS είναι εξέχουσα θέση.
Πολλοί δεν λαμβάνουν καν υπόψη το γεγονός ότι το phishing μέσω γραπτών μηνυμάτω δεν είναι καν ένα πράγμα! Επιπλέον, όλοι έχουν τη φυσική τάση να αντιμετωπίζουν όλα τα μηνύματα κειμένου ως αβλαβή και να κάνουν κλικ σε οποιονδήποτε σύνδεσμο ή να ακολουθούν τις οδηγίες που δίνονται εκεί. Ως αποτέλεσμα, το smishing έχει καλύτερο ποσοστό επιτυχίας από το phishing που είναι ανησυχητικό. Ένα άλλο γεγονός γιατί το Smishing είναι πιο επιζήμιο είναι, για τις διευθύνσεις email, υπάρχει σχεδόν άπειρος αριθμός πιθανοτήτων.
Ωστόσο, ένας τοπικός αριθμός κινητού τηλεφώνου έχει μόνο ψηφία και συνήθως αποτελείται από ένα συγκεκριμένο αριθμό από αυτά. Για παράδειγμα, οποιοσδήποτε αριθμός τηλεφώνου στις ΗΠΑ είναι 10ψήφιος. Έτσι, οποιοσδήποτε θα μπορούσε να πληκτρολογήσει 10 ψηφία επιπόλαια και θα μπορούσε να καταλήξει με έναν έγκυρο αριθμό τηλεφώνου. Έτσι, ένας χάκερ μπορεί απλά να στείλει μηνύματα κειμένου σε οποιονδήποτε αριθμό.
Γιατί το Smishing είναι επιβλαβές
Όλοι αυτοί οι λόγοι σε συνδυασμό καθιστούν το Smishing μια πολύ ισχυρή πιθανή απειλή. Μια έκθεση της Gartner δείχνει ότι το 98% των μηνυμάτων κειμένου διαβάζονται και σχεδόν τα μισά από αυτά λαμβάνουν απάντηση. Όταν αυτό συγκριθεί με το 6% των συνολικών απαντήσεων μέσω email, το σενάριο γίνεται σαφές. Διαφορετικά είδη Smishing Ακριβώς όπως υπάρχουν διαφορετικοί τύποι απάτης ηλεκτρονικού ψαρέματος, υπάρχουν και διαφορετικοί τύποι smishing.
Η κύρια μέθοδος για το Smishing είναι σίγουρα το σύστημα ανταλλαγής μηνυμάτων κειμένου. Ωστόσο, στις μέρες μας τα μηνύματα κειμένου αντικαθίστανται συχνά από διαφορετικές εφαρμογές ανταλλαγής άμεσων μηνυμάτων. Για να αναφέρουμε μερικά, το Facebook messenger, το WhatApp και το Viber είναι εκεί. Τις περισσότερες φορές, ένας αριθμός κινητού τηλεφώνου επισημαίνεται μαζί με όλους αυτούς τους λογαριασμούς άμεσων μηνυμάτων.
Έτσι, γίνεται εύκολο για έναν απατεώνα να εξαπατήσει και αυτές τις εφαρμογές. Οι επιτιθέμενοι προσπαθούν επίσης να μπουν στο μυαλό του θύματος με κάποιους συγκεκριμένους τρόπους. Για παράδειγμα, μπορεί να στείλουν ένα SMS λέγοντας ότι ο παραλήπτης έχει κερδίσει μια λαχειοφόρο αγορά και να τον δελεάσουν να κάνουν κλικ σε έναν σύνδεσμο.
Σε μια άλλη περίπτωση, οι άνθρωποι περιμένουν πάντα μια παράδοση από την υπηρεσία ταχυμεταφορών, έτσι οι απατεώνες χρησιμοποιούν κάποια διάσημη επωνυμία όπως η DHL ή η FedEx και προσπαθούν να εξαπατήσουν γενικούς ανθρώπους. Πιθανώς οι πιο συχνές απάτες Smising συμβαίνουν στο κανάλι μέσων τραπεζών.
Αν όχι όλοι, τότε τα περισσότερα άτομα που χρησιμοποιούν διαδικτυακές τραπεζικές υπηρεσίες έχουν κινητό τηλέφωνο. Καθώς οι άνθρωποι δεν υποπτεύονται ότι το κινητό τους είναι πηγή απάτης ηλεκτρονικού ψαρέματος, οι απατεώνες προσπαθούν να αποκτήσουν μυστικά διαπιστευτήρια και τραπεζικές πληροφορίες μέσω αυτού.
Smishing Banking Scam
Ένα τέτοιο περιστατικό συνέβη με πελάτες της Bank of Ireland όπου 300 πελάτες έπεσαν θύματα απάτης Smishing και η τράπεζα έπρεπε να αποζημιώσει ένα ποσό περίπου 800.000 ευρώ.
Πώς να μείνετε ασφαλείς από το Smishing
Το να μένεις ασφαλής από το Smishing είναι περισσότερο μια συνήθεια παρά η ολονύκτια επιτυχία. Η διασφάλιση της ασφάλειας από αυτού του είδους τις απάτες εξαρτάται σε μεγάλο βαθμό από τη συνείδηση και την ικανότητα του συγκεκριμένου ατόμου να εντοπίσει μια πιθανή απάτη και να αγνοήσει καθώς και να αναφέρει το μήνυμα.
Ακολουθούν ορισμένες συμβουλές για τον εντοπισμό και την αποφυγή μιας πιθανής απάτης
Όλες οι πιθανές απάτες έχουν κάτι κοινό: «Αν είναι πολύ καλό για να είναι αληθινό, μάλλον είναι»! Εάν η προσφορά ή η αξίωση στο μήνυμα είναι απίστευτη ή μη ρεαλιστική, καλύτερα να την αποφύγετε!
Όπως για οποιεσδήποτε τράπεζες ή χρηματοπιστωτικά ιδρύματα, δεν θα ζητήσουν ποτέ τα προσωπικά σας στοιχεία όπως τον αριθμό της πιστωτικής κάρτας, τον αριθμό pin ATM ή τα OTP.
Εάν κάποιο μήνυμα κειμένου έχει την παραμικρή ένδειξη ότι ζητά κάτι παρόμοιο, απλώς αναφέρετε και αποκλείστε αυτόν τον αποστολέα. Εάν έχετε οποιαδήποτε αμφιβολία εάν προέρχεται από την τράπεζά σας ή όχι, επικοινωνήστε απευθείας μαζί τους.
Είναι καλύτερα να αγνοήσετε εντελώς, πόσο μάλλον να απαντήσετε σε έναν αριθμό ή λογαριασμό που σας είναι εντελώς άγνωστος. Αποφύγετε να κάνετε κλικ σε οποιοδήποτε σύνδεσμο και να υποβάλετε προσωπικές πληροφορίες παντού. Φροντίστε να ελέγξετε προσεκτικά πριν κάνετε οποιαδήποτε τέτοια πράγματα.
