Πιθανώς γνωρίζετε το ηλεκτρονικό ψάρεμα (phishing) μέσω ηλεκτρονικού ταχυδρομείου, όπου ένας απατεώνας σας στέλνει μηνύματα και προσπαθεί να αποσπάσει ευαίσθητες πληροφορίες, όπως τα στοιχεία της πιστωτικής σας κάρτας ή τον αριθμό κοινωνικής ασφάλισης.
Το “Smishing” είναι ηλεκτρονικό ψάρεμα (phishing) που βασίζεται στα SMS. Πρόκειται για μηνύματα κειμένου που έχουν σχεδιαστεί να σας εξαπατήσουν.
Τι είναι το Smishing;
Μέχρι σήμερα σχεδόν όλοι έχουν αντιμετωπίσει απάτες ηλεκτρονικού ψαρέματος (phishing) που φτάνουν μέσω ανεπιθύμητων email. Για παράδειγμα, κάποιος μπορεί να ισχυριστεί ότι προέρχεται από την τράπεζά σας και σας ζητάει να δώσετε στοιχεία λογαριασμού, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικής κάρτας.
Το Smishing είναι απλώς η έκδοση SMS μιας απάτης ηλεκτρονικού “ψαρέματος”. Αντί για ένα ανεπιθύμητο email, λαμβάνετε ένα απλό μήνυμα κειμένου στο smartphone σας. Το “SMS” σημαίνει “υπηρεσία σύντομων μηνυμάτων” και είναι ο τεχνικός όρος για τα μηνύματα κειμένου που λαμβάνετε στο τηλέφωνό σας.
Η νέα απάτη παράδοσης πακέτων με μηνύματα κειμένου είναι ένα τέλειο παράδειγμα smishing. Οι χρήστες λαμβάνουν μηνύματα κειμένου που ισχυρίζονται ότι προέρχονται από την FedEx με έναν κώδικα παρακολούθησης του πακέτου και έναν σύνδεσμο για “ορισμό προτιμήσεων παράδοσης”.
Εάν πατήσετε αυτόν τον σύνδεσμο στο τηλέφωνό σας (δεν πρέπει), θα καταλήξετε σε έναν ψεύτικο ιστότοπο που εμφανίζεται σαν την Amazon (έναν ιστότοπο ηλεκτρονικού ψαρέματος). Ο ιστότοπος θα ζητήσει τα στοιχεία της πιστωτικής σας κάρτας για τα «έξοδα αποστολής». Εάν δώσετε στοιχεία πληρωμής, θα χρεώνεστε 98,95 $ κάθε μήνα.
Αυτό είναι μόνο ένα παράδειγμα. Ένα πρόγραμμα SMS ηλεκτρονικού ψαρέματος θα μπορούσε να προσποιηθεί ότι προέρχεται από την τράπεζά σας και να σας ζητήσει να δώσετε τον αριθμό κοινωνικής σας ασφάλισης. Ή, θα μπορούσε να αναφέρει ότι προέρχεται από κάποιον άλλο νόμιμο οργανισμό και να σας ζητήσει να κατεβάσετε κάποιο επικίνδυνο λογισμικό στο τηλέφωνό σας. Οι πιθανότητες είναι ατελείωτες.
Spam: Όχι μόνο για το email
Οι εταιρείες ηλεκτρονικού ταχυδρομείου έχουν εξαιρετικά φίλτρα ανεπιθύμητων μηνυμάτων που τραβάνε πολλά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου στον φάκελο Spam πριν τα δείτε. Έτσι οι απατεώνες έπρεπε να ανακαλύψουν άλλη εναλλακτική.
Θα συναντήσετε διάφορους τύπους τηλεφωνικών κλήσεων απάτης, όπως την Wangiri μια απλή τηλεφωνική κλήση σε σταθερά και κινητά τηλέφωνα. Οι επιθέσεις ηλεκτρονικού ψαρέματος πραγματοποιούνται επίσης στο Facebook και σε άλλες υπηρεσίες κοινωνικών δικτύων.
Το ηλεκτρονικό ψάρεμα SMS εξακολουθεί να είναι κάτι που πολλοί άνθρωποι δεν αντιμετώπισαν ποτέ ή το αντιμετώπισαν λιγότερο. Οι απατεώνες υπολογίζουν ότι τα θύματά τους θα το σκεφτούν λιγότερο από ό, τι θα έκαναν ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Δεν θα πρέπει να εκπλαγούμε όταν δούμε το smishing να γίνεται όλο και πιο δημοφιλές καθώς οι scammers αναζητούν περισσότερα θύματα.
Πώς να προστατευτείτε από απάτες
Θα πρέπει να είστε σε επιφυλακή και στα μηνύματα κειμένου, όπως θα πρέπει να προσέχετε για κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Όλες οι τυπικές συμβουλές για την αντιμετώπιση των μηνυμάτων κειμένου ηλεκτρονικού “ψαρέματος” ισχύουν και για το ηλεκτρονικό μήνυμα ηλεκτρονικού ταχυδρομείου:
- Κοιτάξτε την πηγή του μηνύματος κειμένου. Για παράδειγμα, εάν η Amazon σας στέλνει πάντα μια ειδοποίηση παράδοσης από έναν συγκεκριμένο αριθμό. Ωστόσο, οι απατεώνες μπορούν να πλαστογραφήσουν τον αριθμό από το οποίο προέρχεται ένα μήνυμα κειμένου, όπως και το αναγνωριστικό αυτού που καλεί ένα τηλέφωνο.
- Να είστε προσεκτικοί για οτιδήποτε ύποπτο. Εάν λάβετε μια ειδοποίηση παράδοσης από έναν νέο αριθμό – ειδικά αν δεν περιμένετε παράδοση είναι ύποπτο. Σας συνιστούμε να μην ανοίξετε τους συνδέσμους που περιέχονται σε μηνύματα κειμένου.
- Αποφύγετε την εισαγωγή πληροφοριών αν πατήσετε έναν σύνδεσμο σε ένα μήνυμα κειμένου. Για παράδειγμα, αν λάβετε μια “ειδοποίηση απάτης” που αναφέρει ότι προέρχεται από την τράπεζά σας, μην αγγίξετε τον σύνδεσμο στο μήνυμα. Επισκεφτείτε απευθείας τον ιστότοπο της τράπεζάς σας ή καλέστε την τράπεζά σας στο τηλέφωνο και ρωτήστε αν το μήνυμα είναι αληθινό.
- Μην στέλνετε ευαίσθητες πληροφορίες σαν απάντηση σε παράξενα κείμενα. “Γεια, είμαι η γυναίκα σου, μόλις πήρα ένα νέο τηλέφωνο – ποιος είναι ο αριθμός κοινωνικής ασφάλισης ξανά;”.
- Προσέξτε όλα όσα είναι “πολύ καλά για να είναι αληθινά”, όπως όλα τα “δωρεάν” που χρειάζονται τον αριθμό της πιστωτικής σας κάρτας για κάποιο λόγο.
- Μην κάνετε λήψη και εγκατάσταση λογισμικού που σας ήρθε μέσω μηνύματος κειμένου ή email.
Πώς να αποκλείσετε τα SMS Spam
Τόσο τα iPhone όσο και τα τηλέφωνα Android σάς επιτρέπουν να αποκλείετε αυτόματα ανεπιθύμητα μηνύματα κειμένου. Όπως και με τον αποκλεισμό ανεπιθύμητων τηλεφωνικών κλήσεων , θα εγκαταστήσετε μια εφαρμογή που περιέχει μια μαύρη λίστα με αποστολείς ανεπιθύμητων μηνυμάτων. Όταν λάβετε κάποιο μήνυμα από αυτούς τους ύποπτους αριθμούς, θα φιλτραριστεί αυτόματα.
Εάν λαμβάνετε πολλά ανεπιθύμητα μηνύματα κειμένου, συνιστούμε ανεπιφύλακτα να τα αποκλείσετε προληπτικά με μια τέτοια εφαρμογή. Εάν λαμβάνετε λίγα ανεπιθύμητα μηνύματα, μπορείτε πάντα να αποκλείσετε με μη αυτόματο τρόπο τον αριθμό που τα στέλνει σε συσκευές iPhone ή Android.