PC

τι είναι το smishing και πώς να προστατευτείτε από αυτό;

Το Smishing έχει επιστρέψει τα τελευταία χρόνια. Αυτό το είδος απάτης SMS μπορεί να είναι ιδιαίτερα μοχθηρό και να ξεγελάσει την επαγρύπνηση ακόμη και των λιγότερο ενημερωμένων χρηστών. Οι συνέπειες αυτών των απατών μπορεί να είναι καταστροφικές.

Απάτη phishing μέσω SMS μέσω smartphone
Φωτογραφία: Adobe Stock.

Οι απάτες SMS ήταν δημοφιλείς εδώ και πολύ καιρό, αλλά τα τελευταία χρόνια έχει αυξηθεί αυτό το είδος καμπάνιας. Το Cybermalveillance.gouv.fr αναφέρει μάλιστα μια ισχυρή ανάπτυξη αυτού του τύπου phishing από το 2020. Αυτό που ονομάζουμε στριφογυρίζοντας αποτελεί πραγματικό κίνδυνο για τους κατόχους κινητών τηλεφώνων, ειδικά καθώς οι επιθέσεις που πραγματοποιούνται από κακόβουλους παράγοντες γίνονται όλο και πιο περίπλοκες. Τι είναι το smishing, πώς λειτουργεί και πώς να προστατευτείτε από αυτό, εδώ είναι όλα όσα πρέπει να γνωρίζετε για αυτό.

Τι είναι το smishing;

Λέξη «χαλαρά» είναι η συστολή του “ΓΡΑΠΤΟ ΜΗΝΥΜΑ” και του «ψάρεμα», ο αγγλικός όρος για το phishing. Κατάλαβες, το smishing αναφέρεται SMS phishing. Σημειώστε ότι ενώ μιλάμε για SMS σε όλο αυτό το άρθρο για λόγους απλοποίησης, αυτό το φαινόμενο ισχύει επίσης και για άλλα πρωτόκολλα επικοινωνίας κειμένου για κινητά, όπως το RCS.

Γενικά, οι εγκληματίες του κυβερνοχώρου προσπαθούν να μιμηθούν ένα αξιόπιστο τρίτο μέρος για να εξαπατήσουν τους στόχους τους. Αυτές μπορεί να είναι δημόσιες διοικήσεις (Ασφάλιση υγείας, URSSAF, κ.λπ.), ψηφιακές πλατφόρμες (Netflix, Spotify κ.λπ.), υπηρεσίες παράδοσης ή τράπεζες. Παρουσιάζοντας ως νόμιμη οντότητα, οι εγκληματίες του κυβερνοχώρου ελπίζουν να αποκτήσουν τα προσωπικά δεδομένα των θυμάτων τους, μερικές φορές συμπεριλαμβανομένων τραπεζικών στοιχείων ή διαπιστευτηρίων σύνδεσης.

SMS για smartphoneSMS για smartphone
Φωτογραφία: Adobe Stock.

Τα θύματα λαμβάνουν ένα γραπτό μήνυμα στο κινητό τους τηλέφωνο. Οι απατεώνες μπόρεσαν να το ανακτήσουν από μια βάση δεδομένων, δυνητικά πληρωμένη, από μια διαδικτυακή υπηρεσία που την κάνει να εμφανίζεται δημόσια ή με τυχαία κλήση. Το μήνυμα καλεί τον χρήστη να εκτελέσει μια ενέργεια, να επωφεληθεί από ένα πλεονέκτημα ή να επιλύσει ένα πρόβλημα. Οι δικαιολογίες είναι πολλές: «μπλοκάρισμα διαδικτυακού ή τραπεζικού λογαριασμού, περιστατικό πληρωμής, συμμόρφωση με τους κανονισμούς, ακύρωση παραγγελίας που δεν έχει υποβάλει το θύμα, λήψη επιστροφής χρημάτων από μια διοίκηση, οριστικοποίηση της παράδοσης ενός πακέτου, ενημέρωση ή επιβεβαίωση προσωπικών στοιχείων»παραθέστε για παράδειγμα cybermalveillance.gouv.fr.

ΧαμογελώνταςΧαμογελώντας
Πίστωση: Cybermalveillance.gouv.fr

Το περιεχόμενο των μηνυμάτων SMS phishing είναι συχνά ανησυχητικό, ανησυχητικό ή αινιγματικό. Στόχος είναι να προκληθεί αντίδραση στο θύμα, ώστε να χάσει την ψυχραιμία του ή να κινήσει την περιέργειά του. Ο στόχος πρέπει να απαντήσει στο SMS με πληροφορίες ή να κάνει κλικ σε έναν σύνδεσμο προς μια φόρμα ή ψεύτικη σελίδα που μιμείται έναν νόμιμο ιστότοπο. Τα δεδομένα που παρέχονται περιέρχονται στη συνέχεια στην κατοχή κυβερνοεγκληματιών, οι οποίοι μπορούν να τα εκμεταλλευτούν για κακόβουλους σκοπούς.

Γιατί το smishing αυξάνεται;

Ίσως πιστεύετε ότι οι απάτες SMS μειώνονται καθώς τις έχουμε συνηθίσει, αλλά αρκετοί παράγοντες συμβάλλουν στη συνέχιση της μετατροπής τους σε μια πολύ δημοφιλή τεχνική phishing μεταξύ των χάκερ. Πρώτα απ ‘όλα, είναι πιο δύσκολο για τα θύματα να αναγνωρίσουν δόλια μηνύματα κειμένου ως email phishing. Τα μηνύματα SMS δεν περιέχουν γραφικά και είναι απλούστερα και πιο άμεσο να γράψουν οι εγκληματίες του κυβερνοχώρου, περιορίζοντας τον αριθμό των λαθών που γίνονται κατά τη σύνταξή τους.

Από την άλλη πλευρά, ο αποστολέας είναι αναγνωρίσιμος μόνο από έναν αριθμό τηλεφώνου, ο οποίος μπορεί να συντομευτεί ώστε να φαίνεται ότι πρόκειται για επίσημη υπηρεσία. Ορισμένοι χρήστες μπορεί επίσης να έχουν την αίσθηση ότι μόνο μια οντότητα στην οποία έχουμε επικοινωνήσει τον αριθμό τηλεφώνου τους μπορεί να επικοινωνήσει μαζί μας με αυτόν τον τρόπο, καθιερώνοντας μια ψεύτικη αίσθηση εμπιστοσύνης.

Ας προσθέσουμε ότι εάν ο στόχος κάνει το λάθος να ανοίξει τον σύνδεσμο που έλαβε μέσω SMS, θα δυσκολευτεί περισσότερο να εντοπίσει έναν κακόβουλο ιστότοπο λόγω του μειωμένου μεγέθους της οθόνης και της εμφάνισης ορισμένων προγραμμάτων περιήγησης. απόκρυψη διεύθυνσης URL. Οι απατεώνες εκμεταλλεύονται επίσης τη συμπεριφορά μας: με τα smartphone μας, μας προτρέπονται συνεχώς ειδοποιήσεις και ειδοποιήσεις, στις οποίες τείνουμε να αντιδρούμε γρήγορα και ενστικτωδώς.

ΧαμογελώνταςΧαμογελώντας
Πίστωση: Cybermalveillance.gouv.fr

Ποιοι είναι οι κίνδυνοι από το smishing;

Κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο μπορεί να προκαλέσει μόλυνση της συσκευής σας με κακόβουλο λογισμικό, το οποίο μπορεί να παρακολουθεί τη δραστηριότητά σας, να συλλαμβάνει τα προσωπικά σας δεδομένα και να υποκλέψει τα ονόματα χρήστη και τους κωδικούς πρόσβασής σας. Το δόλιο SMS μπορεί επίσης να σας προσκαλέσει να κάνετε λήψη μιας εφαρμογής που περιέχει ιό. Το εξελιγμένο κακόβουλο λογισμικό μπορεί ακόμη και να διαβάζει μηνύματα SMS με έλεγχο ταυτότητας δύο παραγόντων (2FA) για πρόσβαση στους λογαριασμούς σας παρά το επιπλέον επίπεδο ασφάλειας ή να πραγματοποιεί κλήσεις σε υπερχρεωμένους αριθμούς τηλεφώνου.

Ένας άλλος τύπος απάτης συνίσταται στο να πείσεις τον στόχο να καλέσει έναν αριθμό τηλεφώνου, να μιλήσει με ένα άτομο ικανό να σε βοηθήσει στη διαδικασία, για παράδειγμα. Μια τεχνική γνωστή και ως αυτή του ψεύτικο τραπεζικό σύμβουλο. Εκτός από την πιθανή κλήση ενός αριθμού premium rate, ο συνομιλητής σας θα προσπαθήσει να εξαγάγει τα προσωπικά σας στοιχεία, συμπεριλαμβανομένων των τραπεζικών σας στοιχείων για να αποκτήσει πρόσβαση στους τραπεζικούς σας λογαριασμούς.

Οι πληροφορίες σας μπορούν επίσης να ληφθούν με πιο φυσικό τρόπο, όταν συμπληρώνετε πεδία σε μια παράνομη φόρμα ή σελίδα σύνδεσης. Μερικοί αντίγραφα των τοποθεσιών είναι ιδιαίτερα καλοδουλεμένα, μιμούνται ακίνητα μέχρι την παραμικρή λεπτομέρεια. Ανεξάρτητα από το πώς κλάπηκαν τα στοιχεία σας, οι απειλές είναι σοβαρές: κλοπή ταυτότητας, απάτη πιστωτικών καρτών κ.λπ.

απάτη μηνυμάτων smartphoneαπάτη μηνυμάτων smartphone
Φωτογραφία: Adobe Stock.

Όταν λαμβάνετε ένα μήνυμα κειμένου από έναν αριθμό που δεν υπάρχει στις επαφές σας, θα πρέπει να υποθέσετε ότι είναι πιθανός κίνδυνος. Δεν πρέπει ποτέ να κάνετε κλικ σε ένα σύνδεσμος ανακατεύθυνσης εισάγεται σε ένα τέτοιο μήνυμα. Για να ελέγξετε εάν το SMS είναι νόμιμο, μεταβείτε στην περιοχή πελατών μη αυτόματα από το πρόγραμμα περιήγησής σας στον ιστό ή την εφαρμογή για κινητά. Εάν ανοίξετε τον σύνδεσμο ούτως ή άλλως, ελέγξτε ξανά τη διεύθυνση URL, ακόμα κι αν δεν είναι πάντα αξιόπιστη και μπορεί να είναι κρυφή.

Καμία διοίκηση ή σοβαρή εταιρεία δεν θα σας ζητήσει προσωπικά στοιχεία, τραπεζικά στοιχεία ή κωδικούς πρόσβασης μέσω SMS, μην απαντάτε σε αυτά τα μηνύματα. Ομοίως, μην κάνετε ποτέ λήψη μιας εφαρμογής αφού λάβετε ένα SMS. Για να ξεγελαστούν τα θύματα, μερικές φορές αναφέρεται μια απλή ενημέρωση της εφαρμογής· αυτή είναι μια παγίδα. Όταν το επιτρέπει η πλατφόρμα, διαμορφώστε ένα σύστημα ελέγχου ταυτότητας δύο παραγόντων για να το κάνετε πιο δύσκολο για τους χάκερ.

Να αναφέρεις ένα δόλιο μήνυμα στις αρμόδιες αρχές, απλά μεταφορά με SMS στο 33700, έναν αριθμό χωρίς χρέωση. Μπορείτε επίσης να το αναφέρετε μέσω της ιστοσελίδας 33700.fr, της πλατφόρμας για την καταπολέμηση των ανεπιθύμητων μηνυμάτων φωνής και SMS.

33700 SMS33700 SMS
Πίστωση: Στιγμιότυπο οθόνης 33700.fr

Τι να κάνετε όταν πέφτετε θύμα απάτης SMS;

Εάν σας έχουν εξαπατήσει, θα πρέπει να απαντήσετε το συντομότερο δυνατό. Επικοινωνήστε με την τράπεζά σας, την κυβέρνηση ή τον πάροχο υπηρεσιών για να τους ενημερώσετε εάν ανησυχείτε ότι τα διαπιστευτήρια σύνδεσής σας έχουν κλαπεί. Δοκιμάστε επίσης να αλλάξετε τον κωδικό πρόσβασης των λογαριασμών που βρίσκονται σε κίνδυνο. Εάν έχετε παράσχει έναν τρόπο πληρωμής ή εάν παρατηρήσετε ύποπτες χρεώσεις στον λογαριασμό σας, επικοινωνήστε αμέσως με το τραπεζικό ή το χρηματοπιστωτικό ίδρυμά σας στο ζητήσει ένσταση.

Για την ασφάλειά σας, για την αστυνομία ή για τον νόμιμο οργανισμό του οποίου η ταυτότητα έχει κλαπεί, κρατήστε τα όλα στοιχεία απάτης, συμπεριλαμβανομένου του SMS και του κακόβουλου ιστότοπου που επισκεφτήκατε. Εάν υποπτεύεστε την παρουσία κακόβουλου λογισμικού στη συσκευή σας, το πιο ασφαλές είναι να το επαναφέρετε και κυρίως να μην εκτελέσετε ευαίσθητες λειτουργίες με αυτό πριν από την επαναφορά, όπως σύνδεση με την τραπεζική σας εφαρμογή.

Μπορείτε να αναφέρετε δόλιες συναλλαγές που πραγματοποιήθηκαν με την τραπεζική σας κάρτα μέσω της πλατφόρμας Perceval του Υπουργείου Εσωτερικών, μιας υπηρεσίας FranceConnect. Για συμβουλές, μπορείτε επίσης να επικοινωνήσετε με την πλατφόρμα Info Escroqueries του Υπουργείου Εσωτερικών στο 0 805 805 817. Η γραμμή είναι ανοιχτή από τις 9 το πρωί έως τις 18:30 από Δευτέρα έως Παρασκευή, η κλήση και η εξυπηρέτηση είναι δωρεάν.

PercevalPerceval
Πίστωση: Service-Public.fr

Μια άλλη επιλογή είναι να υποβάλετε καταγγελία. Αυτή η επιχείρηση μπορεί να πραγματοποιηθεί σε αστυνομικό τμήμα ή ταξιαρχία χωροφυλακής, καθώς και γραπτώς με τον εισαγγελέα του δικαστικού δικαστηρίου στο οποίο ανήκετε. Τα άτομα μπορούν να λάβουν δωρεάν βοήθεια από τον σύλλογο France Victimes για να υποστηριχθούν στην προσέγγισή τους. Μπορείτε να επικοινωνήσετε μαζί της στο 116 006, 7 ημέρες την εβδομάδα από τις 9 π.μ. έως τις 7 μ.μ.

Ποιοι είναι οι νόμοι κατά της επίθεσης;

Η γαλλική νομοθεσία δεν προβλέπει κείμενα ειδικά αφιερωμένα στο smishing. Ωστόσο, πολλά άρθρα νόμου που αφορούν, μεταξύ άλλων, το phishing και την απάτη ισχύουν για αυτήν την πρακτική.

  • Απάτη (άρθρο 313-1 ΠΚ): φυλάκιση έως 5 χρόνια και πρόστιμο 375.000 ευρώ.
  • Συλλογή προσωπικών δεδομένων με δόλια, αθέμιτα ή παράνομα μέσα (άρθρο 226-18 ΠΚ): φυλάκιση έως 5 χρόνια και πρόστιμο 300.000 ευρώ.
  • Δόλια πρόσβαση σε αυτοματοποιημένο σύστημα επεξεργασίας δεδομένων (άρθρο 323-1 του Ποινικού Κώδικα): φυλάκιση έως 5 χρόνια και πρόστιμο 150.000 ευρώ.
  • Παραχάραξη και δόλια χρήση μέσων πληρωμής (άρθρα L163-3 και L163-4 του Νομισματικού και Δημοσιονομικού Κώδικα): φυλάκιση έως 7 πέντε χρόνια και πρόστιμο 750.000 ευρώ.

Leave a Reply

Your email address will not be published. Required fields are marked *