Μια νέα προειδοποίηση για χρήστες iPhone και Android δείχνει ότι η πιο επικίνδυνη περίοδος του χρόνου για επιθέσεις δεν είναι η αναμενόμενη. Οι εκατοντάδες εκατομμύρια χρήστες με λογαριασμό Amazon πρέπει να είναι ιδιαίτερα προσεκτικοί, καθώς οι κυβερνοεγκληματίες εντείνουν τις προσπάθειές τους μέσα στις γιορτές.
Amazon: Ο κίνδυνος του «mishing»
Σύμφωνα με τη Zimperium, το «mishing» -η αποστολή κακόβουλων SMS που μιμούνται νόμιμες ειδοποιήσεις- παραμένει η πιο άμεση και κλιμακούμενη απειλή. Η Google προειδοποιεί ότι οι επιθέσεις αυτές «απογειώνονται Νοέμβριο και Δεκέμβριο», κορυφώνονται όμως τα Χριστούγεννα και την Πρωτοχρονιά. Οι περισσότερες οδηγούν σε ψεύτικες φόρμες εισόδου, κλέβοντας όνομα χρήστη και κωδικό πρόσβασης.
Οι κυβερνοεγκληματίες στοχεύουν καθιερωμένα εμπορικά σήματα, με την Amazon να βρίσκεται στην κορυφή. Η Zimperium καταγράφει ότι πάνω από το 46% των επιθέσεων phishing μιμούνται την Amazon, αριθμός που ξεπερνά κάθε άλλο μεγάλο brand.
Οι κόκκινες σημαίες της Amazon
Η Amazon καλεί τους χρήστες να αναγνωρίζουν τρία βασικά σημάδια απάτης:
«Αριθμοί τηλεφώνου που δεν αναγνωρίζετε ή που έχουν διαφορετικό διεθνές πρόθεμα.
Μηνύματα για παραγγελίες ή παραδόσεις που δεν περιμένετε.
Μηνύματα με συνδέσμους που περιλαμβάνουν ανορθογραφίες, λάθη ή περίεργα URL.»
Η ανάγκη για ισχυρότερη προστασία
Εκτός από την προσοχή στα ύποπτα SMS, η Amazon τονίζει τη σημασία των passkeys, σημειώνοντας ότι πάνω από 300 εκατομμύρια πελάτες τα έχουν ήδη ενεργοποιήσει. Τα passkeys προσφέρουν πιο ισχυρή προστασία από τους παραδοσιακούς κωδικούς.
Η εταιρεία προτρέπει επίσης τους χρήστες:
«Αν λάβετε μήνυμα για αγορά που δεν αναγνωρίζετε, μην απαντήσετε και μην πατήσετε κανέναν σύνδεσμο. Συνδεθείτε απευθείας στον λογαριασμό σας για να ελέγξετε το ιστορικό.»
Πώς να προστατευτείτε
Οι επιθέσεις μέσω SMS αποτελούν πλέον μια επιχείρηση δισεκατομμυρίων και παρότι η Google κινείται νομικά ενάντια στα κυκλώματα αυτά, η απειλή δεν πρόκειται να εξαφανιστεί σύντομα. Οι ειδικοί προτείνουν τρεις βασικούς κανόνες:
- Μην συνδέεστε ποτέ σε λογαριασμό μέσω συνδέσμου που έρχεται με μήνυμα.
- Μην απαντάτε σε αποστολείς που δεν έχετε επαληθεύσει.
- Ενεργοποιήστε διπλή ταυτοποίηση και χρησιμοποιήστε passkeys όπου είναι διαθέσιμα.
Καθώς οι επιθέσεις εξελίσσονται με τη βοήθεια της τεχνητής νοημοσύνης, η προστασία των προσωπικών δεδομένων γίνεται πιο κρίσιμη από ποτέ.
