Πρόσφατα, οι αναφορές για παραπλανητικά μηνύματα smishing (SMS phishing) έχουν γίνει πιο συχνές. Η Εθνική Διοίκηση Κυβερνοασφάλειας παρέχει στους πολίτες χρήσιμες συμβουλές.
Το Smishing, γνωστό και ως SMS phishing, είναι μια μορφή διαδικτυακής απόπειρας απάτης που πραγματοποιείται χρησιμοποιώντας σύντομα μηνύματα κειμένου που αποστέλλονται μέσω κινητού τηλεφώνου. Η “επίθεση σοκ” μοιάζει με αυτό:
• Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας προσποιείται ότι είναι έμπιστο άτομο, οργανισμός, ίδρυμα κ.λπ.
• Το SMS είναι σύντομο και περιέχει έναν σύνδεσμο.
• Κάνοντας κλικ σε αυτό, ένας ανυποψίαστος χρήστης κατεβάζει κακόβουλο λογισμικό στη συσκευή του ή ανακατευθύνεται σε κακόβουλο ιστότοπο όπου του ζητείται να παράσχει τα δεδομένα του, όπως εμπιστευτικά προσωπικά στοιχεία, κωδικούς πρόσβασης, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικός λογαριασμός, τραπεζική κάρτα κ.λπ. d.
Τα περιστατικά χτυπήματος εξετάζονται σε παγκόσμια κλίμακα. Εχουν αναφερθεί κακόβουλα μηνύματα ειδικά στην Ελλάδα, που αφορούσαν έγγραφα από την υποτιθέμενη Ενιαία Ψηφιακή Πύλη (Gov.gr), ή περιείχαν «πλαστές» ειδοποιήσεις από την εφορία (π.χ. δήθεν επιστροφή χρημάτων). Άλλοι προέρχονταν από φαινομενικά τραπεζικά ιδρύματα, καθώς και από ορισμένες εταιρείες που συνιστούσαν τους εαυτούς τους ως γραφεία παρακολούθησης / παράδοσης δεμάτων.
Σε ανακοίνωσή της, η Εθνική Διοίκηση Κυβερνοασφάλειας προτρέπει τους πολίτες να αντιμετωπίζουν με προσοχή τα SMS και γενικά τα μηνύματα που λαμβάνουν και να μην αντιδρούν βιαστικά, ακόμα κι αν με την πρώτη ματιά φαίνονται αυθεντικά. Συνιστώνται τα ακόλουθα προληπτικά και προστατευτικά μέτρα:
• Δεν πρέπει να κάνετε κλικ σε συνδέσμους που περιέχονται στο μήνυμα.
• Δεν πρέπει να απαντήσετε και αντιδρούν βιαστικά σε τέτοια μηνύματα ακόμα κι αν παρουσιάζονται ως επείγουσες. Αφιερώστε λίγο χρόνο ψάχνοντας στο διαδίκτυο για να επαληθεύσετε την αυθεντικότητα του μηνύματος. Εάν είναι δυνατόν, επικοινωνήστε με τον προβλεπόμενο αποστολέα για να επαληθεύσετε τη γνησιότητα του SMS.
• Μην κοινοποιείτε προσωπικές πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς καρτών/PIN, όνομα χρήστη κ.λπ.
• Σε καμία περίπτωση δεν πρέπει να έχετε πρόσβαση στον σχετικό χειριστή μέσω συνδέσμων σε οποιοδήποτε SMS ή email που λαμβάνετε. Αυτό πρέπει να γίνει μέσω της επίσημης ιστοσελίδας του ιδρύματος, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής για κινητά).
• Ενημερώνετε τακτικά την ηλεκτρονική σας συσκευή και τις εφαρμογές σας.
More Stories
Το μεσημέρι του Μεγάλου Σαββάτου ένας 41χρονος Γεωργιανός δολοφονήθηκε από πυροβολισμούς σε δρόμο της Θεσσαλονίκης (βίντεο)
Ελληνική μαφία: κυκλοφόρησαν φωτογραφίες οκτώ συλληφθέντων
Το έκοψαν ή το δάγκωσαν, αλλά… λείπει μέρος του αυτιού