7
Τεχνολογία

Smishing: η νέα απειλή μέσω SMS

Smishing: η νέα απειλή μέσω SMS
Τι είναι το smishing και πώς μπορείς να προστατευτείς από τη νέα απειλή που έχει ήδη κάνει την εμφάνισή της και στη χώρα μας!

Μετά το phishing, τώρα έχουμε το smishing. Τι είναι αυτό, πάλι;

Ας μιλήσουμε για το phishing, για να καταλάβεις τα βασικά. Το phishing είναι η προσπάθεια που κάνουν κάποιοι επιτήδειοι να σε ξεγελάσουν, στέλνοντάς σου ένα e-mail το οποίο φαίνεται να προέρχεται από κάποια τράπεζα ή άλλη υπηρεσία η οποία έχει, τις περισσότερες περιπτώσεις, σχέση με χρήμα. Το e-mail φαίνεται να είναι γνήσιο, φέρει τα σήματα της τράπεζας, τα χρώματα, ενώ συνήθως σε ειδοποιεί με γενικολογίες, και χωρίς να είναι ονομαστικό (δηλαδή «αγαπητέ κύριε» ή «αγαπητέ πελάτη» και όχι με το ονοματεπώνυμο που έχεις δηλώσει στην τράπεζα και που, κατά κανόνα, χρησιμοποιούν οι τράπεζες), για κάποιο πρόβλημα που τάχα έχει ο λογαριασμός σου ή η κάρτα σου. Πιο κάτω υπάρχει πάντοτε ένα έτοιμο link το οποίο σε προτρέπει να πατήσεις, για να συνδεθείς με την τράπεζα και να λύσεις το πρόβλημα. Το link, προφανώς, δεν σε οδηγεί στην επίσημη ιστοσελίδα της τράπεζας, αλλά σε μια εντελώς άσχετη ιστοσελίδα, η οποία όμως είναι οπτικά πανομοιότυπη με αυτήν της τράπεζας! Εσύ λοιπόν, νομίζοντας πως βρίσκεσαι στη σελίδα της τράπεζας, θα βάλεις στα αντίστοιχα πεδία το username και το password σου, για να συνδεθείς. Μόνο που, αντί να συνδεθείς, μόλις θα έχεις δώσει στους επιτήδειους τα κλειδιά του λογαριασμού σου. Συνήθως δεν χρειάζονται παρά λίγα λεπτά για να σου αδειάσουν τον λογαριασμό, προτού εσύ προλάβεις να κάνεις το οτιδήποτε.

Το smishing, τώρα, είναι κάτι παρόμοιο αλλά αντί για e-mail, έχουμε SMS! Από εκεί βγαίνει και το smishing, ενώνοντας το «SM» από το SMS και το «ishing» από το phishing. Ο τρόπος είναι απλός: σου έρχεται ένα φαινομενικά γνήσιο SMS το οποίο περιέχει ένα link. Αν το πατήσεις, θα σε οδηγήσει σε κάποια σελίδα η οποία θα σε προτρέψει να κατεβάσεις ένα app. Αυτό το app περιέχει κακόβουλο κώδικα, ο οποίος καταλαμβάνει το smartphone σου και δίνει πρόσβαση στους κακόβουλους σε όλα του τα περιεχόμενα. Μάλιστα, υπάρχει και περίπτωση, αν έχεις anti-malware στο smartphone, να μην το ανιχνεύσει!

Βέβαια, το link στο SMS μπορεί να μην σε στέλνει σε σελίδα για να κατεβάσεις app, αλλά σε κάποια σελίδα, όπως και στο phishing, η οποία μοιάζει με κάποια γνωστή υπηρεσία, για να βάλεις τους κωδικούς σου, να σου ζητήσουν στοιχεία από κάρτες, ταυτότητα ή ΑΜΚΑ, ή ακόμη και να σου προβάλλουν κακόβουλες διαφημίσεις.

Το βασικό πρόβλημα είναι πως, στην αρχική περίπτωση, αν οι κακόβουλοι αποκτήσουν πρόσβαση στο smartphone σου, έχουν στα χέρια σου τα πάντα, από κωδικούς και λογαριασμούς σε apps, μέχρι και τις προσωπικές σου φωτογραφίες!

Πώς το αποφεύγεις;

Η αποφυγή είναι πολύ απλή: μην ανοίγεις links από SMS! Είναι τόσο απλό! Δεν υπάρχει τράπεζα ή άλλη εταιρεία που θα σου στείλει link με SMS για να μπεις στον λογαριασμό σου! Ακόμη κι αν έχεις υποψία ότι το SMS μπορεί να είναι αληθινό, άνοιξε έναν browser και πληκτρολόγησε εσύ ο ίδιος (ή η ίδια) τη διεύθυνση της τράπεζάς σου και μην βασίζεσαι σε links που δεν αναγνωρίζεις. Επίσης, μην εμπιστεύεσαι το όνομα του αποστολέα που θα εμφανιστεί στην οθόνη. Τα δίκτυα σταθερής και κινητής σχεδιάστηκαν πολλές δεκαετίες πριν και δεν έχουν ασφάλεια. Οποιοσδήποτε κακόβουλος μπορεί να ισχυριστεί πως είναι ότι θέλει. Δες τι λέει το SMS αλλά μην ανοίξεις κανένα link! Αν θες να είσαι 100% σίγουρος… απλά… τηλεφώνησε στην τράπεζα – από τον κανονικό της αριθμό και όχι παίρνοντας τον αριθμό που σου έστειλε το SMS – και απλά ρώτα τους!

Τέλος… κοινή λογική! Ποια τράπεζα σου στέλνει SMS και σου ζητάει να μπεις σε κάποιο αγνώστου ταυτότητος site και να κατεβάσεις κάποιο άγνωστο app για να το εγκαταστήσεις στη συσκευή σου; Απάντηση: Καμία!

Πάλι ακόμα έχεις αμφιβολίες, παρ’ τους τηλέφωνο και ρώτα αν όντως υπάρχει κάποιο πρόβλημα ή αν πρέπει να εγκαταστήσεις κάποιο συγκεκριμένο app.