Oι χάκερ μπορούν να στέλνουν μήνυμα από το τηλέφωνό σας χωρίς να το γνωρίζετε – Τι είναι το «SMS spoofing»

Γνωρίζατε ότι οι φίλοι σας, οι συγγενείς σας ή ακόμα και εντελώς άγνωστοι μπορούν να λάβουν έναν SMS από εσάς χωρίς εσείς να το γνωρίζετε; Αυτή είναι μια πραγματική απειλή που πολλοί άνθρωποι αντιμετωπίζουν καθημερινά.

«Μόλις βρήκα ένα SMS, το οποίο ήταν απάντηση σε ένα μήνυμα που έστειλα. Το πρόβλημα είναι ότι δεν έστειλα εγώ το μήνυμα; Δεν θυμάμαι να έχω στείλει το μήνυμα. Η γυναίκα μου προσπαθεί να με πείσει ότι τρελαίνομαι. Λέει ότι είναι αδύνατον κάποιος να στείλει ένα μήνυμα (υποδυόμενος εμένα) χωρίς να έχει στην κατοχή του το τηλέφωνό μου. Είναι αλήθεια αυτό; Μπορεί κάποιος να χακάρει το τηλέφωνό σας και να στείλει μήνυμα;» διερωτήθηκε ο John από το Fort Myers.

Τι είναι το «SMS spoofing»

Όπως αναφέρει o Kurt “CyberGuy” Knutsson, δυστυχώς είναι πιθανό κάποιος να στείλει ένα γραπτό μήνυμα υποδυόμενος εσάς χωρίς να έχει στην κατοχή του το τηλέφωνό σας. Αυτό είναι γνωστό ως «SMS spoofing» και είναι μια τεχνική που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για την αποστολή SMS απάτης.

Το «SMS spoofing» λειτουργεί με χειραγώγηση του ID του αποστολέα ενός μηνύματος, ώστε να φαίνεται σαν να έχει σταλεί από διαφορετικό αριθμό τηλεφώνου. Αυτό μπορεί να γίνει χρησιμοποιώντας διάφορες διαδικτυακές υπηρεσίες που επιτρέπουν στους χρήστες να στέλνουν μηνύματα κειμένου με ψεύτικο ID αποστολέα. Οι εγκληματίες του κυβερνοχώρου αλλάζουν το ID αποστολέα για να υποδυθούν φίλους, συγγενείς ή μια νόμιμη εταιρεία.

Το «SMS spoofing» είναι παράνομο και μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς, όπως απάτες phishing, κλοπή ταυτότητας και άλλες απάτες. Οι εγκληματίες βασίζονται στο συνδυασμό οικειότητας και επείγοντος για να σας κάνουν να αλληλεπιδράσετε με το SMS τους, είτε κάνοντας κλικ σε έναν σύνδεσμο, είτε κατεβάζοντας ένα αρχείο, είτε απαντώντας με προσωπικές πληροφορίες.

 

Oι 3 κυριότεροι λόγοι για τους οποίους οι απατεώνες συχνά στέλνουν SMS με ψεύτικο ID αποστολέα:

• 1. Θέλουν να σας εξαπατούν ώστε να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο που σας οδηγεί σε έναν κακόβουλο ιστότοπο για να σας κλέψουν τις προσωπικές ή οικονομικές σας πληροφορίες ή ακόμη και να μολύνουν το τηλέφωνό σας με ένα κακόβουλο λογισμικό ή ιό.

• 2. Θέλουν να σας παρασύρουν να πληρώσετε έναν ψεύτικο λογαριασμό με το πρόσχημα μιας αξιόπιστης ή οικείας εταιρείας.

• 3. Θέλουν να χαλάσουν την φήμη σας ή την σχέση σας με φίλους, οικογένεια και άλλους, στέλνοντας επιβλαβή μηνύματα.

Στο παρελθόν, πολλές συσκευές της Apple θεωρούνταν σχεδόν απρόσβλητες από ιούς και κακόβουλο λογισμικό. Δυστυχώς, λόγω των σφαλμάτων στο iOS, οι χάκερ μπορούν να πάρουν τον έλεγχο της συσκευής κάποιου, όπως και κάθε άλλη συσκευή στην αγορά. Παρόλο που η Apple επιδιορθώνει γρήγορα αυτές τις ευπάθειες, αυτό αφήνει τους χρήστες iPhone ευάλωτους και σε SMS spoofing.

Ένας χάκερ μπορεί να χρησιμοποιήσει σφάλματα “χωρίς αλληλεπίδραση” για να στείλει ένα ειδικά διαμορφωμένο SMS και ο διακομιστής iMessage μπορεί να του στείλει πίσω δεδομένα που αφορούν συγκεκριμένο χρήστη, συμπεριλαμβανομένων εικόνων ή μηνυμάτων SMS. Ο χρήστης δεν χρειάζεται καν να ανοίξει τα μηνύματα για να ενεργοποιήσει αυτό το bug. Επιπλέον, οι χάκερ μπορούν να στείλουν κακόβουλους κώδικες μέσω κειμένων, ενσωματώνοντάς τους στο τηλέφωνο ενός χρήστη. Αυτές οι ευπάθειες είναι μοναδικές στις συσκευές της Apple.

Εκτός από τα συγκεκριμένα τρωτά σημεία, οι χάκερ χρειάζονται γενικά να αλληλεπιδράσει ο χρήστης με το μήνυμα κειμένου πριν μολύνει ένας κακόβουλος κώδικας την συσκευή.

Πώς να ελέγξετε εάν η συσκευή σας έχει παραβιαστεί

Εάν υποψιάζεστε ότι το τηλέφωνό σας έχει παραβιαστεί ή ότι κάποιος σας υποδύεται, είναι σημαντικό να λάβετε άμεσα μέτρα.

Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε:

• 1) Να έχετε καλό λογισμικό προστασίας από ιούς στο τηλέφωνό σας: Το να έχετε καλό λογισμικό προστασίας από ιούς που εκτελείται ενεργά στις συσκευές σας θα σας ειδοποιήσει για τυχόν κακόβουλο λογισμικό στο σύστημά σας, θα σας προειδοποιήσει να μην κάνετε κλικ σε κακόβουλους συνδέσμους που μπορεί να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές σας, επιτρέποντας στους χάκερ να αποκτήσουν πρόσβαση στις προσωπικές σας πληροφορίες.
• 2) Διατηρείτε το λογισμικό του τηλεφώνου σας ενημερωμένο: Τόσο οι χρήστες iPhone όσο και οι χρήστες Android θα πρέπει να ενημερώνουν τακτικά το λειτουργικό σύστημα και τις εφαρμογές του τηλεφώνου τους, καθώς η Apple και η Google κυκλοφορούν διορθώσεις για ευπάθειες καθώς ανακαλύπτονται. Η ενημέρωση των τηλεφώνων σας μπορεί να αποτρέψει τους χάκερ από το να εκμεταλλευτούν τα κενά ασφαλείας και να στείλουν μηνύματα κειμένου από το τηλέφωνό σας χωρίς να το γνωρίζετε.
• 3) Αλλάξτε τους κωδικούς πρόσβασής σας: Αλλάξτε τους κωδικούς πρόσβασης για όλους τους διαδικτυακούς σας λογαριασμούς, συμπεριλαμβανομένων των λογαριασμών ηλεκτρονικού ταχυδρομείου, των μέσων κοινωνικής δικτύωσης και των τραπεζικών σας λογαριασμών. Μην χρησιμοποιείτε εύκολα μαντεύσιμες πληροφορίες, όπως τα γενέθλια ή τη διεύθυνσή σας. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψετε- κατά προτίμηση κωδικούς που είναι αλφαριθμητικοί και, κατά περίπτωση, περιλαμβάνουν ειδικά σύμβολα. Φροντίστε να το κάνετε αυτό σε άλλη συσκευή σε περίπτωση που υπάρχει κακόβουλο λογισμικό στο τηλέφωνό σας που σας παρακολουθεί. Εξετάστε το ενδεχόμενο χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση σύνθετων κωδικών πρόσβασης. Θα σας βοηθήσει να δημιουργήσετε μοναδικούς και δύσκολα παραβιάσιμους κωδικούς πρόσβασης που δεν θα μπορούσε ποτέ να μαντέψει ένας χάκερ.
• 4) Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων: Η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων σε όλους τους διαδικτυακούς λογαριασμούς σας θα προσθέσει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας και θα καταστήσει πιο δύσκολο για τους χάκερ να αποκτήσουν πρόσβαση.
• 5) Επικοινωνήστε με τον πάροχο κινητής τηλεφωνίας σας: Επικοινωνήστε με τον πάροχο κινητής τηλεφωνίας σας και αναφέρετε το περιστατικό. Μπορεί να είναι σε θέση να σας βοηθήσει να εντοπίσετε την πηγή του μηνύματος κειμένου και να λάβετε τα κατάλληλα μέτρα.
• 6) Ενημερώστε την αστυνομία: Εάν πιστεύετε ότι έχετε πέσει θύμα κλοπής ταυτότητας ή απάτης, πηγαίνετε να το αναφέρετε στην αστυνομία.
• 7) Προσέξτε τις συνδέσεις σας: Όταν είναι δυνατόν, μην συνδέεστε σε μη προστατευμένα ή δημόσια σημεία πρόσβασης Wi-Fi ή σε συνδέσεις Bluetooth. Απενεργοποιήστε τη σύνδεση Bluetooth όταν δεν τη χρησιμοποιείτε. Στα περισσότερα iPhones, μπορείτε να επιλέξετε από ποιον θα λαμβάνετε αρχεία ή φωτογραφίες μέσω AirDrop (μια λειτουργία Bluetooth), επιλέγοντας να λαμβάνετε από “κανέναν”, από άτομα στις επαφές σας ή από όλους. Σας προτείνουμε να το ρυθμίσετε στο “κανένας” και να το ενεργοποιείτε μόνο όταν βρίσκεστε με το άτομο από το οποίο στέλνετε ή λαμβάνετε ένα αρχείο ή μια φωτογραφία.

Ακολουθούν ορισμένα βήματα αν διαπιστώσετε ότι έχετε πέσει θύμα κλοπής ταυτότητας από επίθεση παραποίησης SMS:

• 1) Αλλάξτε τους κωδικούς πρόσβασής σας. Εάν υποψιάζεστε ότι το τηλέφωνό σας έχει παραβιαστεί ή ότι κάποιος σας υποδύεται, θα μπορούσε να αποκτήσει πρόσβαση στους διαδικτυακούς σας λογαριασμούς και να κλέψει τα δεδομένα ή τα χρήματά σας. ΣΕ ΑΛΛΗ ΣΥΣΚΕΥΗ (π.χ. στον φορητό ή επιτραπέζιο υπολογιστή σας), θα πρέπει να αλλάξετε τους κωδικούς πρόσβασης για όλους τους σημαντικούς λογαριασμούς σας, όπως email, τραπεζικές συναλλαγές, μέσα κοινωνικής δικτύωσης κ.λπ. Θέλετε να το κάνετε αυτό σε μια άλλη συσκευή, ώστε ο χάκερ να μην σας καταγράφει να δημιουργείτε τον νέο κωδικό πρόσβασης στην παραβιασμένη συσκευή σας. Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψετε ή να σπάσετε. Μπορείτε επίσης να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε τους κωδικούς σας με ασφάλεια.
• 2) Κοιτάξτε τις τραπεζικές καταστάσεις και ελέγξτε τις κινήσεις των λογαριασμών σας.
• 3) Χρησιμοποιήστε μια υπηρεσία προστασίας από απάτες. Οι εταιρείες προστασίας από κλοπή ταυτότητας μπορούν να παρακολουθούν προσωπικές πληροφορίες όπως ο αριθμός κοινωνικής ασφάλισης (ΑΜΚΑ), ο αριθμός τηλεφώνου και η διεύθυνση ηλεκτρονικού ταχυδρομείου σας και να σας ειδοποιούν εάν πωλούνται στο dark web ή χρησιμοποιούνται για το άνοιγμα ενός λογαριασμού. Μπορούν επίσης να σας βοηθήσουν στο πάγωμα των τραπεζικών λογαριασμών και των λογαριασμών πιστωτικών καρτών σας για να αποτρέψουν περαιτέρω μη εξουσιοδοτημένη χρήση από εγκληματίες.
• 4) Αναφέρετε τυχόν παραβιάσεις σε επίσημες κυβερνητικές υπηρεσίες.
• 5) Μπορεί να επιθυμείτε να ζητήσετε την επαγγελματική συμβουλή ενός δικηγόρου προτού μιλήσετε με τις αρχές.
• 6) Ειδοποιήστε τις επαφές σας. Εάν οι χάκερ έχουν αποκτήσει πρόσβαση στη συσκευή σας μέσω παραποίησης SMS, θα μπορούσαν να την χρησιμοποιήσουν για να στείλουν μηνύματα spam ή phishing στις επαφές σας. Θα μπορούσαν να σας υποδυθούν και να σας ζητήσουν χρήματα ή προσωπικές πληροφορίες. Θα πρέπει να ειδοποιήσετε τις επαφές σας και να τις προειδοποιήσετε να μην ανοίγουν ή να μην απαντούν σε μηνύματα από εσάς που φαίνονται ύποπτα ή ασυνήθιστα.
• 7) Επαναφέρετε τη συσκευή σας στις εργοστασιακές ρυθμίσεις. Αν θέλετε να βεβαιωθείτε ότι η συσκευή σας είναι εντελώς απαλλαγμένη από οποιοδήποτε κακόβουλο λογισμικό ή λογισμικό κατασκοπείας, μπορείτε να την επαναφέρετε στις εργοστασιακές ρυθμίσεις. Αυτό θα διαγράψει όλα τα δεδομένα και τις ρυθμίσεις σας και θα επανεγκαταστήσει την αρχική έκδοση. Θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας ΠΡΙΝ το κάνετε αυτό και να τα επαναφέρετε μόνο από αξιόπιστη πηγή.

Εάν πέσετε θύμα κλοπής ταυτότητας, το πιο σημαντικό πράγμα που πρέπει να κάνετε είναι να λάβετε άμεσα μέτρα για να μετριάσετε την ζημία και να αποτρέψετε περαιτέρω βλάβες.