Jump to content



  • astrolabos
    astrolabos

    Πώς να προστατευτείτε από επιθέσεις στο τηλέφωνό σας

    Ανάμεσα στις πολλές απειλές για την ασφάλειά σας στο Διαδίκτυο είναι το "smishing", όπου κακόβουλοι χρήστες προσπαθούν να κλέψουν δεδομένα ή χρήματά μέσω ενός μηνύματος κειμένου που επιχειρεί να εξαπατήσει τον επιτηθέμενο ώστε να ακολουθήσει έναν σύνδεσμο που δεν πρέπει ή αποκαλύπτοντας προσωπικά στοιχεία ή πληροφορίες σύνδεσης σε λάθος άτομα.

    Η επίθεση πήρε το όνομά της από μηνύματα ηλεκτρονικού ψαρέματος που «ψαρεύουν» μια απάντηση που σας αφήνει ευάλωτους σε διάφορες απειλές, αλλά εδώ το επικίνδυνο μήνυμα φτάνει μέσω SMS, απευθείας στο τηλέφωνό σας, κάτι που μπορεί να σας κάνει πιο πιθανό να πέσετε στην απάτη (SMS+Phising = Smishing).

    Οι καταστροφικές συνέπειες των επιθέσεων smishing μπορεί να είναι σοβαρές και ποικίλες, είτε αφορούν την απόκτηση πρόσβασης στους τραπεζικούς λογαριασμούς του επιτιθέμενου είτε την απώλεια πρόσβασης σε λογαριασμούς στα μέσα κοινωνικής δικτύωσης. Ο ασφαλής χρήστης είναι ο ενημερωμένος χρήστης, γι'αυτό διαβάστε παρακάτω και να μάθετε να αναγνωρίζετε τα προειδοποιητικά σημάδια που πρέπει να προσέχετε και τα προληπτικά μέτρα που πρέπει να λάβετε, μπορείτε να αποφύγετε να παρασυρθείτε.

     

    Πώς λειτουργεί το Smishing


    Sec_01-smish.jpg

    Οι επιθέσεις Smishing μπορούν να γίνουν μέσω οποιασδήποτε εφαρμογής ανταλλαγής μηνυμάτων. (Φωτογραφία: Whatsapp)

     

    Οι απόπειρες smishing φτάνουν παραδοσιακά μέσω μηνυμάτων κειμένου SMS, αν και μπορούν να εμφανιστούν σε οποιαδήποτε πλατφόρμα ανταλλαγής μηνυμάτων, από το WhatsApp έως το Instagram. Συχνά θα συνοδεύονται από έναν σύνδεσμο στον οποίο υποτίθεται ότι πρέπει να κάνετε κλικ ή μπορεί να ζητηθεί άμεση απάντηση, αλλά σε κάθε περίπτωση θα χρειαστεί να κάνετε κάποια ενέργεια για να επηρεαστείτε από την επίθεση (απλώς η λήψη του μηνύματος δεν θα προκαλέσει οποιαδήποτε ζημιά).

    Το πρώτο είδος επίθεσης που θα συναντήσετε είναι ένας σύνδεσμος προς έναν ύποπτο ιστότοπο, πιθανώς έναν ιστότοπο που έχει στηθεί έτσι ώστε για να μοιάζει με κάποιον γνωστό ιστότοπο εταιρείας ή ένα δίκτυο κοινωνικών μέσων. Θα σας ζητηθεί να εισαγάγετε τα στοιχεία του ονόματος χρήστη και του κωδικού πρόσβασης, αλλά αντί να συνδεθείτε στον εν λόγω ιστότοπο, όποιος δημιουργήσει τον ψεύτικο ιστότοπο θα λάβει αυτά τα στοιχεία και θα τα χρησιμοποιήσει για ιδίον όφελος.  

    Το δεύτερο είδος επίθεσης θα προσπαθήσει να σας πείσει να κατεβάσετε μια επικίνδυνη εφαρμογή ή να την εκτελέσετε από το πρόγραμμα περιήγησής σας. Τα καλά νέα είναι ότι το τηλέφωνό σας θα μπλοκάρει αυτόματα πολλές εφαρμογές κακόβουλου λογισμικού—είναι ιδιαίτερα δύσκολο να εγκαταστήσετε μια μη εγκεκριμένη εφαρμογή σε iPhone—αλλά αυτό είναι κάτι που πρέπει να προσέχετε όταν έρχονται μηνύματα.

    Το τρίτο είδος επίθεσης, ενδέχεται να λάβετε μηνύματα που ζητούν απευθείας προσωπικά ή οικονομικά στοιχεία—με προτροπές για να απαντήσετε σε ένα κείμενο με τα στοιχεία της τράπεζάς σας, για παράδειγμα, ή με στοιχεία σύνδεσης για έναν συγκεκριμένο ιστότοπο. Όπως και με τις ανακατευθύνσεις σε ψεύτικες ιστοσελίδες, αυτές οι λεπτομέρειες θα πάνε κατευθείαν στους ανθρώπους πίσω από την απόπειρα επίθεσης, οι οποίοι πιθανότατα θα τις χρησιμοποιήσουν για να προσπαθήσουν να κλέψουν χρήματα ή πληροφορίες.

     

    Τα προειδοποιητικά σημάδια

     

    Sec_02-message.jpg

    Να είστε προσεκτικοί με τυχόν συνδέσμους που φτάνουν μέσω μηνύματος κειμένου. (Φωτογραφία: Google)


    Αν και δεν μπορούμε να προσφέρουμε έναν αλάνθαστο οδηγό για τον εντοπισμό κάθε επίθεσης που μπορεί να συναντήσετε, υπάρχουν ορισμένες κόκκινες σημαίες που πρέπει να προσέξετε. Το ένα είναι τα μηνύματα που προέρχονται από αριθμούς που δεν φαίνονται σωστά μορφοποιημένοι ή που περιέχουν ασυνήθιστους χαρακτήρες—μπορεί να είναι αυθεντικά μηνύματα από επιχειρήσεις ή αυτοματοποιημένες υπηρεσίες, αλλά μπορεί επίσης να αποτελούν απόπειρες "smishing", οπότε προχωρήστε προσεκτικά.

    Είναι πραγματικά σπάνιο ότι κάποιο άτομο ή εταιρεία θα χρειαστεί να σας στείλει ένα μήνυμα με έναν σύνδεσμο ενσωματωμένο σε αυτό, ώστε να μπορείτε να βλέπετε τέτοια μηνύματα με καχυποψία. Είναι ακόμα πιο σπάνιο ότι αυτά τα μηνύματα εμφανίζονται από το πουθενά—εάν είναι αυθεντικά, συνήθως εμφανίζονται καθώς προσπαθείτε να επαληθεύσετε έναν λογαριασμό ή κάνετε μια έρευνα ή κάνετε μια ενεργή συνομιλία με κάποιον.

    Ένα άλλο σημάδι που δίνει πολλά κρυφά μηνύματα είναι η αίσθηση του επείγοντος. Πολλοί από αυτούς θα σας ζητήσουν να ενεργήσετε γρήγορα για να προλάβετε κάποιου είδους χρονικό όριο σε μια απάντηση, ώστε να είναι λιγότερο πιθανό να σκεφτείτε τι κάνετε. Μπορεί επίσης να προσπαθήσουν να σας δελεάσουν να ακολουθήσετε έναν σύνδεσμο μιλώντας για κάτι συγκλονιστικό ή αμφιλεγόμενο που χρειάζεται άμεση προσοχή (προσποιούμενοι ότι τα βίντεο σας έχουν διαρρεύσει στο διαδίκτυο, για παράδειγμα).

    Μπορεί να προσφέρουν μια ανταμοιβή για την απόκρισή τους ("κερδίστε μια δωροκάρτα") ή το μήνυμα μπορεί να μεταμφιεστεί ως προειδοποίηση ("ο λογαριασμός σας έχει τεθεί σε αναστολή"). Η ουσία είναι ότι οι "smishers" θέλουν να προβείτε εσείς σε κάποια κίνηση.

     

    Διατηρήστε τις συσκευές σας προστατευμένες
     

    Sec_03-block.jpg

    Το τηλέφωνό σας μπορεί να αποκλείσει αυτόματα ορισμένες επιθέσεις smishing. (Φωτογραφία: Google)

     

    Οι συμβουλές ασφαλείας για την προστασία από το "smishing" δεν διαφέρουν πολύ από τις συμβουλές για την προστασία των συσκευών σας από οποιοδήποτε άλλο είδος απειλής. Η ενημέρωση του λογισμικού και του προγράμματος περιήγησης ιστού του τηλεφώνου σας είναι σημαντική και θα πρέπει να διασφαλίζει ότι πολλές επιθέσεις αποκλείονται από τις λειτουργίες ασφαλείας που είναι ενσωματωμένες στο Android, το iOS, το Chrome και το Safari.

    Όπως και με τις επιθέσεις phishing, εάν έχετε οποιαδήποτε αμφιβολία για τη νομιμότητα ενός μηνύματος, επικοινωνήστε απευθείας με τον υποτιθέμενο αποστολέα. Εάν λάβετε ένα μήνυμα που υποτίθεται ότι προέρχεται από την τράπεζά σας, για παράδειγμα, επικοινωνήστε με την τράπεζα μέσω επίσημων καναλιών, αντί να ακολουθήσετε τον σύνδεσμο που εμφανίζεται στο κείμενο. Θα πρέπει να είστε σε θέση να διαπιστώσετε γρήγορα εάν το μήνυμα ήταν αυθεντικό.

    Μια άλλη συμβουλή είναι να μην βιαστείτε να απαντήσετε σε ένα μήνυμα ή να ακολουθήσετε έναν σύνδεσμο. Όλοι έχουμε συνηθίσει να χειριζόμαστε τα smartphone μας με κορυφαία ταχύτητα, μερικές φορές χωρίς να δίνουμε απόλυτη προσοχή σε αυτό που κάνουμε, κάτι που μπορεί να οδηγήσει σε παράβλεψη απειλών για την ασφάλεια. Όπως είπαμε, πολλά σπασμωδικά μηνύματα θα ενθαρρύνουν μια γρήγορη απάντηση—μην το δόλωμα.

    Για την πλειονότητα των επιθέσεων smishing, κάποια γρήγορη και βασική έρευνα ιστού θα πρέπει να σας πει εάν είναι γνήσιες. Θα μπορείτε να μάθετε εάν η τράπεζά σας σας στέλνει μηνύματα ή ο λογαριασμός ροής σας έχει κλειδωθεί ή ένας συγκεκριμένος πωλητής λιανικής δίνει δωροκάρτες. Μπορείτε επίσης να δοκιμάσετε να αντιγράψετε το κείμενο του μηνύματός σας στη μηχανή αναζήτησης της επιλογής σας: Εάν έχετε λάβει ένα ύποπτο SMS, είναι πιθανό να το έχουν λάβει και άλλα άτομα και μπορεί να βρείτε προειδοποιητικά μηνύματα στο διαδίκτυο.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.