Πιθανότατα είστε εξοικειωμένοι με το ηλεκτρονικό ψάρεμα μέσω email, όπου ένας απατεώνας σας στέλνει email και προσπαθεί να εξάγει ευαίσθητες πληροφορίες, όπως τα στοιχεία της πιστωτικής σας κάρτας ή τον αριθμό κοινωνικής ασφάλισης. Το “Smishing” είναι ηλεκτρονικό ψάρεμα (phishing) που βασίζεται σε SMS — απάτη μηνύματα κειμένου που έχουν σχεδιαστεί για να σας εξαπατήσουν.
Πίνακας περιεχομένων
Τι είναι το Smishing;
Μέχρι τώρα, σχεδόν όλοι έχουν αντιμετωπίσει απάτες phishing που φτάνουν μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, κάποιος μπορεί να ισχυριστεί ότι είναι από την τράπεζά σας και να σας ζητήσει να παράσχετε στοιχεία λογαριασμού, αριθμούς κοινωνικής ασφάλισης ή στοιχεία πιστωτικής κάρτας.
Το Smishing είναι απλώς η έκδοση SMS των απατών phishing. Αντί για ένα απάτητο email, λαμβάνετε ένα απάτητο μήνυμα κειμένου στο smartphone σας. Το “SMS” σημαίνει “υπηρεσία σύντομων μηνυμάτων” και είναι ο τεχνικός όρος για τα μηνύματα κειμένου που λαμβάνετε στο τηλέφωνό σας.
Η νέα απάτη παράδοσης πακέτου μηνυμάτων κειμένου είναι ένα τέλειο παράδειγμα smishing. Οι άνθρωποι λαμβάνουν μηνύματα κειμένου που ισχυρίζονται ότι προέρχονται από τη FedEx με έναν κωδικό παρακολούθησης και έναν σύνδεσμο για “ορισμό προτιμήσεων παράδοσης”.
Εάν πατήσετε αυτόν τον σύνδεσμο στο τηλέφωνό σας (και δεν πρέπει), θα καταλήξετε σε έναν ψεύτικο ιστότοπο της Amazon (έναν ιστότοπο phishing) με μια δόλια «δωρεάν ανταμοιβή». Ο ιστότοπος θα ζητήσει τα στοιχεία της πιστωτικής σας κάρτας για “αποστολές”. Εάν παρέχετε στοιχεία πληρωμής, θα χρεώνεστε 98,95 $ κάθε μήνα.
Αυτό είναι μόνο ένα παράδειγμα. Ένα πρόγραμμα phishing μέσω SMS θα μπορούσε να προσποιηθεί ότι είναι από την τράπεζά σας και να σας ζητήσει να εισαγάγετε τον αριθμό κοινωνικής ασφάλισής σας. Εναλλακτικά, θα μπορούσε να προσποιηθεί ότι προέρχεται από άλλο νόμιμο οργανισμό και να σας ζητήσει να φορτώσετε δυνητικά επικίνδυνο λογισμικό στο τηλέφωνό σας. Οι πιθανότητες είναι ατελείωτες.
Spam: Όχι μόνο για email πια
Οι περισσότεροι άνθρωποι έχουν προσελκύσει τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μέχρι τώρα και οι πελάτες ηλεκτρονικού ταχυδρομείου έχουν εξαιρετικά φίλτρα ανεπιθύμητης αλληλογραφίας που καταγράφουν πολλά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου προτού τα δείτε. Επομένως, δεν αποτελεί έκπληξη ότι οι απατεώνες έχουν στραφεί σε άλλα μέσα.
Θα συναντήσετε διάφορους τύπους απάτης τηλεφωνικών κλήσεων, όπως η απάτη Wangiri ή «ένα χτύπημα» τόσο σε σταθερά τηλέφωνα όσο και σε κινητά τηλέφωνα. Επιθέσεις phishing λαμβάνουν χώρα και στο Facebook και σε άλλες υπηρεσίες κοινωνικής δικτύωσης.
Το phishing μέσω SMS εξακολουθεί να είναι κάτι που πολλοί άνθρωποι δεν έχουν συναντήσει ποτέ. Οι απατεώνες βασίζονται στο ότι οι άνθρωποι είναι λιγότερο δύσπιστοι από ό,τι θα έκαναν για ένα email και δεν κοιτούν πολύ προσεκτικά. Δεν θα εκπλαγούμε αν βλέπουμε το smishing να γίνεται όλο και πιο συνηθισμένο καθώς οι απατεώνες αναζητούν περισσότερους ανθρώπους για να ξεγελάσουν.
Πώς να προστατεύσετε τον εαυτό σας από απάτες
Θα πρέπει να είστε σε επιφυλακή για απάτη μηνύματα κειμένου, όπως θα πρέπει να προσέχετε για κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Όλες οι τυπικές συμβουλές για την αντιμετώπιση των μηνυμάτων ηλεκτρονικού ψαρέματος ισχύουν και για το smishing:
Δείτε την πηγή του μηνύματος κειμένου. Για παράδειγμα, εάν η Amazon σας στέλνει πάντα μια ειδοποίηση παράδοσης από έναν συγκεκριμένο αριθμό και φθάνει ένα νέο μήνυμα σε αυτήν τη συνομιλία, αυτό υποδηλώνει ότι είναι αληθινό. Ωστόσο, οι απατεώνες μπορούν να πλαστογραφήσουν (πλαστές) τον αριθμό από τον οποίο προέρχεται ένα μήνυμα κειμένου, όπως ακριβώς μπορούν να πλαστογραφήσουν την ταυτότητα καλούντος σε ένα τηλέφωνο.
Να είστε σε εγρήγορση για οτιδήποτε ύποπτο. Εάν λάβετε μια ειδοποίηση παράδοσης από έναν νέο αριθμό —ειδικά αν δεν περιμένατε παράδοση— αυτή η ειδοποίηση είναι δυνητικά ύποπτη. Σας συνιστούμε να αποφύγετε το άνοιγμα των συνδέσμων σε τυχόν επικίνδυνα μηνύματα κειμένου.
Αποφύγετε την εισαγωγή πληροφοριών αφού πατήσετε έναν σύνδεσμο σε ένα μήνυμα κειμένου. Για παράδειγμα, εάν λάβετε μια “ειδοποίηση απάτης” που λέει ότι είναι από την τράπεζά σας, μην πατήσετε τον σύνδεσμο στο μήνυμα και συνδεθείτε. Αντίθετα, μεταβείτε απευθείας στον ιστότοπο της τράπεζάς σας ή καλέστε την τράπεζά σας στο τηλέφωνο και ρωτήστε εάν το μήνυμα ειδοποίησης ήταν νόμιμο.
Μην στέλνετε ευαίσθητες πληροφορίες ως απάντηση σε περίεργα κείμενα. Είτε κάποιος που σας στέλνει μήνυμα κειμένου ισχυρίζεται ότι είναι νόμιμη επιχείρηση είτε στέλνει ένα μήνυμα όπως “Γεια, αυτή είναι η γυναίκα σου, μόλις πήρα ένα νέο τηλέφωνο — ποιος είναι πάλι ο αριθμός κοινωνικής ασφάλισης;”, είναι καλή ιδέα να επικοινωνήσετε απευθείας με αυτήν την επιχείρηση ή το άτομο για να βεβαιωθείτε ότι δεν μιλάτε με έναν μιμητή που προσπαθεί να σας ξεγελάσει.
Προσέξτε πράγματα που είναι «πολύ καλά για να είναι αληθινά», όπως «δωρεάν» ανταμοιβές που χρειάζονται τον αριθμό της πιστωτικής σας κάρτας για κάποιο λόγο.
Μην κάνετε λήψη και εγκατάσταση οποιουδήποτε λογισμικού που σας έχει αποσταλεί μέσω μηνύματος κειμένου ή email.
Πώς να αποκλείσετε τα ανεπιθύμητα μηνύματα SMS
Τόσο τα iPhone όσο και τα τηλέφωνα Android σάς επιτρέπουν να αποκλείετε αυτόματα ανεπιθύμητα μηνύματα κειμένου. Ακριβώς όπως με τον αποκλεισμό ανεπιθύμητων τηλεφωνικών κλήσεων, θα εγκαταστήσετε μια εφαρμογή που περιέχει μια μαύρη λίστα ύποπτων ανεπιθύμητων μηνυμάτων. Όταν λάβετε ένα μήνυμα από έναν από αυτούς τους ύποπτους κακούς αριθμούς, θα φιλτράρεται αυτόματα.
Εάν λαμβάνετε πολλά ανεπιθύμητα μηνύματα κειμένου, σας συνιστούμε να λάβετε μέτρα και να τα αποκλείσετε προληπτικά με μια τέτοια εφαρμογή. Εάν λαμβάνετε μόνο μερικά ανεπιθύμητα μηνύματα, μπορείτε πάντα να αποκλείσετε μη αυτόματα τον αριθμό που τα στέλνει σε iPhone ή Android. Απλά να είστε προσεκτικοί και να σκεφτείτε πριν αποκαλύψετε οποιαδήποτε ευαίσθητη πληροφορία.