Αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing), παρατηρούνται το τελευταίο διάστημα.
Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.
Μια επίθεση τύπου smishing εξελίσσεται ως εξής:
– Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.
– Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).
– Κάνοντας κλικ, ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
Μέτρα πρόληψης και προστασίας
Όσοι χρησιμοποιούν ηλεκτρονικά μέσα θα πρέπει να διαχειρίζονται με προσοχή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή.
– Δε θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.
– Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα.
– Μη δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη.
Σύμφωνα με την Κέλλυ Ιωάννου, διευθύντρια Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, θα πρέπει να είμαστε «πάρα πολύ προσεκτικοί στο κομμάτι του με τι λινκ συνδεόμαστε».
Η «αποδοχή όρων» που πατάμε όταν θέλουμε να κατεβάσουμε κάποια εφαρμογή, κρύβει παγίδες σύμφωνα με την κ. Ιωάννου.
«Ένας τρόπος που μπορεί να έχουμε δώσει πρόσβαση, είναι οι δωρεάν εφαρμογές που δεν έχουμε καταλάβει τους όρους όταν τις κατεβάζουμε».
Από την άλλη μεριά, ειδικά στις μεταφορές χρημάτων, σημαντικό ρόλο παίζουν τα τραπεζικά ιδρύματα τα οποία ωστόσο δεν έχουν λάβει τα κατάλληλα μέτρα προκειμένου να αποτρέψουν τυχόν απάτες.
Σύμφωνα με τον δικηγόρο, Γιάννη Μαρακάκη, οι τράπεζες δεν σταματούν ενέργειες μεταφοράς χρημάτων ακόμα και αν έχουν ενημερωθεί ότι πρόκειται για απάτη.
«Η απάντηση είναι ότι δεν μπορούμε να το μπλοκάρουμε, ούτε προσωρινά».
«Οι επιτήδειοι βρίσκουν τρόπο να κερδίσουν εμπιστοσύνη», λέει ο δικηγόρος, επισημαίνοντας ότι «την στιγμή που θα καταγγελθεί η απατή, θα πρέπει να ‘παγώνει’ η μεταφορά, έστω προσωρινά».