Αυξάνονται συνεχώς οι απάτες με SMS – Οι 5 απλοί κανόνες για να μην την πατήσετε

SMS απάτες phishing

Βρισκόμαστε μόλις στον 3ο μήνα του 2024, αλλά οι επικίνδυνες προειδοποιήσεις για κακόβουλο λογισμικό έχουν ήδη γίνει πολλές φορές πρωτοσέλιδο. Και ενώ τα περισσότερα στοχεύουν το πιο ανοιχτό οικοσύστημα του Android, οι χρήστες iPhone δεν έχουν μείνει ανεπηρέαστοι. Όσο γρήγορα οι πλατφόρμες ενισχύουν τις άμυνές τους, οι απειλητικοί παράγοντες φαίνεται να βρίσκουν όλο και πιο εξελιγμένους τρόπους να περνούν.

Ο κόσμος των smartphones και των δικτύων κινητής τηλεφωνίας έχει συγκεντρωθεί αυτή την εβδομάδα στη Βαρκελώνη, στο Mobile World Congress, για να γιορτάσει τα πάντα για το 5G και την τεχνητή νοημοσύνη. Όμως, όσο γρήγορα και αν αλλάζει ο κόσμος των smartphones, κάποια πράγματα παραμένουν πεισματικά τα ίδια.

Μία από τις ταχύτερα μεταβαλλόμενες τεχνολογίες είναι τα μηνύματα. Φέτος είδαμε το iMessage να κάνει το βήμα προς τη μετα-κβαντική κρυπτογράφηση και τα μηνύματα της Google προς τη γεννητική AI. Και η μεγαλύτερη αλλαγή όλων δεν έχει έρθει ακόμα – με την απρόθυμη υιοθέτηση του RCS από την Apple που αναμένεται το φθινόπωρο, προωθώντας τελικά την ανταλλαγή μηνυμάτων Android-iPhone πέρα από τη δεκαετία του 1990.

«Ποιος θα σταματήσει τις απάτες με SMS;»

Αλλά αυτή η αρχαϊκή τεχνολογία SMS της δεκαετίας του 1990 είναι ακόμα εδώ, και είναι ενσωματωμένη σε κάθε ένα από τα smartphones μας. Χρησιμοποιείται από τους περισσότερους από εμάς για υπενθυμίσεις παραδόσεων, κωδικούς μιας χρήσης, ενημερώσεις τραπεζικού υπολοίπου και επιβεβαιώσεις αγορών, ακόμη και αν τα προσωπικά μηνύματα έχουν μετατοπιστεί στο WhatsApp, ή το Viber, ή σε συνομιλίες IP RCS/iMessage.

«Ποιος θα σταματήσει την παγκόσμια απάτη με SMS; Και πώς;» ήταν μια από τις ερωτήσεις που διατυπώθηκαν στο MWC αυτή την εβδομάδα. Οι απάτες με SMS ή smishing αυξάνονται αθόρυβα. Καθημερινά αποστέλλονται περίπου 400.000 επικίνδυνα μηνύματα και σύμφωνα με έρευνες σχεδόν το 40% όλων των χρηστών smartphone τα λαμβάνει πλέον.

Τα γνωρίζετε όταν τα λαμβάνετε – προσποιούνται ότι προέρχονται από την Amazon ή την Apple ή την εφορία. Δεν υπάρχει ισοδύναμο ανεπιθύμητης αλληλογραφίας όταν πρόκειται για SMS, αν και τα δίκτυα σταματούν ό,τι μπορούν και τα σημερινά smartphones μπορούν να φιλτράρουν άγνωστους αποστολείς.

Smartphone κινητό χάκερ
πηγή: freepik.com

«Οι απάτες SMS είναι παντού»

Μια συγκλονιστική έκθεση του ENEA που δημοσιεύθηκε αυτό το μήνα εκτιμά ότι «το 4,8% της παγκόσμιας κίνησης μηνυμάτων είναι δόλια… αυτό είναι πλέον τόσο διαδεδομένο στο οικοσύστημα μηνυμάτων που μεταξύ 19,8 δισεκατομμυρίων και 35,7 δισεκατομμυρίων δόλιων μηνυμάτων στάλθηκαν το 2023… με τις μάρκες να επιβαρύνονται με κόστος 1,16 δισεκατομμυρίων δολαρίων λόγω δόλιων μηνυμάτων».

Τον περασμένο μήνα, η Bitdefender προειδοποίησε επίσης ότι «οι απάτες SMS είναι παντού και οι επιτιθέμενοι αναζητούν πάντα ένα κοινωνικό ή πολιτικό θέμα για να το εκμεταλλευτούν με σκοπό το κέρδος. Καθώς οι απάτες γίνονται όλο και πιο δημιουργικές, είτε πρόκειται για παράδοση πακέτων, είτε για επιστροφή χρημάτων από την κυβέρνηση, είτε για ζήτημα τραπεζικών διαπιστευτηρίων, ο καθένας μπορεί να γίνει θύμα».

Και το πρόβλημα δεν πρόκειται να εξαφανιστεί. «Αν νομίζετε ότι το νέο πρότυπο ανταλλαγής μηνυμάτων RCS θα προσφέρει κάποια προστασία», λέει η Bitdefender, «θα κάνετε λάθος: Αυτού του είδους οι απάτες θα συνεχίσουν να εξαπλώνονται ανεξάρτητα από το χρησιμοποιούμενο πρότυπο ανταλλαγής μηνυμάτων».

Στην πραγματικότητα, είναι η ευκολία και η πανταχού παρούσα χρήση των SMS που υπονόμευσαν την ασφάλειά τους. Βρίσκεται σε κάθε τηλέφωνο – από το πιο έξυπνο έως το πιο απλό και από το πιο καινούργιο έως το πιο παλιό. Λειτουργεί σε διαφορετικές πλατφόρμες, δίκτυα και γεωγραφικές περιοχές. Και επειδή χρησιμοποιούμε τα SMS για τόσες πολλές ειδοποιήσεις, δεν τα απενεργοποιούμε ούτε φιλτράρουμε ό,τι περνάει.

Τα περισσότερα δόλια μηνύματα SMS είναι εύκολο να εντοπιστούν και να αγνοηθούν. Είτε πρόκειται για μια μάρκα ή υπηρεσία που δεν χρησιμοποιείτε, είτε είναι αδέξια διαμορφωμένα. Αλλά χρειάζεται να σας ξεγελάσουν μόνο μία φορά.

«Τα SMS εξακολουθούν να είναι τόσο απλά όσο και όταν πρωτοπαραδόθηκαν, ωστόσο η απλότητά τους είναι αυτή που τα καθιστά επίσης πρωταρχικό στόχο των απατεώνων», προειδοποιεί ο Jake Moore της ESET. «Οι άγνωστοι αριθμοί τηλεφώνου που συνδέονται με ένα γραπτό μήνυμα είναι πιο πιθανό να γίνουν αποδεκτοί και έχουν πολύ μεγαλύτερη χειραγώγηση από ό,τι μια ύποπτη διεύθυνση ηλεκτρονικού ταχυδρομείου με το ίδιο περιεχόμενο. Είναι εκπληκτικό το γεγονός ότι η τεχνολογία εξακολουθεί να βασίζεται τόσο πολύ σε όλο τον κόσμο».

Οι απατηλές εκστρατείες SMS είναι καθαρά κοινωνική μηχανική. Πρόκειται για μια ευρέως διαδεδομένη επίθεση , που επιδιώκει να ταιριάξει ένα μήνυμα με έναν στόχο. Το άτομο που περιμένει μια παράδοση ή μια επιστροφή χρημάτων ή δεν έχει δει μια επιταγή να εξοφλείται στην τράπεζά του. Ένα απλό κλικ και μπορεί να την πατήσει.

Οι 5 απλοί κανόνες για να μην την πατήσετε:

Υπάρχουν 5 απλοί κανόνες για να μην πέσετε ποτέ θύμα

Αυτοί είναι:

  • Ποτέ μην ανοίγετε ένα SMS από μια μάρκα που δεν χρησιμοποιείτε – απλά διαγράψτε το.
  • Ποτέ μην κάνετε κλικ σε έναν σύνδεσμο σε ένα SMS, εκτός αν το περιμένετε πολύ συγκεκριμένα – ακόμα και τότε καλό θα ήταν να αποφεύγετε όλους τους συνδέσμους
  • Αν το μήνυμα είναι από την τράπεζά σας ή την Amazon ή την Apple ή από άλλη μάρκα που χρησιμοποιείτε, τότε συνδεθείτε με τον συνηθισμένο τρόπο και μην επιλέξετε τον γρήγορο σύνδεσμο που παρέχεται στο SMS
  • Μην αφήνετε ύποπτα μηνύματα SMS στα εισερχόμενά σας – διαγράψτε τα και στη συνέχεια μπλοκάρετε τους αριθμούς για να αποφύγετε τυχόν περαιτέρω μηνύματα
  • Φιλτράρετε τους άγνωστους αποστολείς, αν μπορείτε, για να τους διαχωρίσετε από τη γνωστή κίνηση- και όταν λαμβάνετε OTP ή ενημερώσεις από τους λογαριασμούς σας, αποθηκεύστε τον αριθμό

«Οι εφαρμογές ελέγχου ταυτότητας και τα κρυπτογραφημένα κανάλια επικοινωνίας παραμένουν πολύ πιο ασφαλή από τα SMS» τονίζει ο Moore, «με τα SMS ιδανικά μόνο για γρήγορες, μονόδρομες ενημερώσεις».

Αυτή η έξαρση των απατών με SMS καθιστά ακόμη πιο κρίσιμη την εξεύρεση λύσεων του κλάδου. Αλλά αυτό αποδεικνύεται δύσκολο – αν και πλέον έχουμε διαπιστεύσεις αξιόπιστων εμπορικών σημάτων σε πλατφόρμες όπως το WhatsApp και απόκρυψη προσωπικών αριθμών στο Signal, τα οποία όλα βοηθούν.

Scroll to Top