Οι χρήστες κινητών τηλεφώνων έχουν προειδοποιηθεί για επιθέσεις spear phishing που μπορούν να στοχεύσουν τα οικονομικά σας και τα προσωπικά σας δεδομένα.
Παρόλο που το όνομα μπορεί να σας ακούγεται άγνωστος ο όρος, αυτή η απάτη κυκλοφορεί εδώ και αρκετό καιρό και εξακολουθεί να στοχεύει ανυποψίαστους χρήστες Apple και Android κάθε μέρα.
Πού γίνονται οι επιθέσεις spear phishing
Οι επιθέσεις spear phishing συμβαίνουν συχνά σε επαγγελματικά περιβάλλοντα, έτσι ώστε οι απατεώνες να μπορούν να κυνηγήσουν ένα “μεγάλο ψάρι” και να συλλέξουν δεδομένα από τους εργαζόμενους μιας εταιρείας, σύμφωνα με την McAfee.
Μόλις καταφέρουν και “εισβάλλουν” εκεί που θέλουν, οι απατεώνες χειραγωγούν τα θύματά τους ώστε να μεταφέρουν χρήματα ή να τους δώσουν πρόσβαση στα συστήματα της εταιρείας.
Μερικές φορές, ένας απατεώνας θα μπορέσει να αποκτήσει και τα δύο.
Περιστατικά με αυτού του είδους την απάτη καταγράφηκαν στη Σαουδική Αραβία το 2016 από το Shamoon2.
Οι κυβερνοεγκληματίες στόχευσαν συγκεκριμένες ομάδες στη χώρα στέλνοντας απατηλά email. Όταν τα θύματα έκαναν κλικ και άνοιξαν το συνημμένο αρχείο, μολύνθηκαν αμέσως.
Καθώς τα δεδομένα τους παραβιάστηκαν, το ίδιο συνέβη και με τις εταιρείες, με αποτέλεσμα οι απατεώνες να πάρουν τα πάντα και να εξαφανίσουν τα συστήματά τους.
Πώς γίνεται η απάτη
Οι χάκερ συχνά μιμούνται άλλους οργανισμούς ή κάποιον που γνωρίζετε και συμπεριλαμβάνουν έναν σύνδεσμο ή ένα συνημμένο αρχείο στο email που πρέπει να κάνετε κλικ.
Για παράδειγμα εάν έχει συμβεί κάποια πρόσφατη τραγωδία, ένας χάκερ μπορεί να επωφεληθεί από τους τίτλους των ειδήσεων και να στείλει email σε άτομα προσποιούμενος ότι είναι φιλανθρωπικός οργανισμός που ζητάει δωρεές.
Αντί να μπορείτε να κάνετε δωρεά, κάνοντας κλικ στον σύνδεσμο ή το συνημμένο, μολύνετε μόνοι σας τα συστήματά σας με κακόβουλο λογισμικό του hacker.
Η χρήση ΑΙ στις απάτες
Τώρα, αυτές οι απάτες έχουν γίνει πιο εξελιγμένες με τη χρήση της τεχνητής νοημοσύνης (AI).
Οι χάκερ μπορούν πλέον να δημιουργούν deepfakes και να προσποιούνται ότι είναι υπάλληλοι σε τηλεφωνικές κλήσεις που κάνουν.
Πώς μπορείτε να προστατευτείτε
Η ομάδα ασφαλείας παρείχε μερικούς τρόπους για να διατηρήσετε ασφαλή τα δεδομένα και τα οικονομικά σας, συμπεριλαμβανομένης της άμεσης επικοινωνίας με την πηγή.
Εάν λάβετε ένα email με συνημμένο αρχείο που δεν περιμένατε ή φαίνεται ύποπτο, επικοινωνήστε απευθείας με τον οργανισμό. Μπορείτε επίσης να κάνετε περισσότερη έρευνα στον ιστότοπό του για να δείτε αν είναι νόμιμο.
Μόλις φτάσει ένας σύνδεσμος στα εισερχόμενά σας, βεβαιωθείτε ότι είναι αξιόπιστος. Τοποθετήστε τον δείκτη του ποντικιού σας πάνω του για να δείτε αν οδηγεί σε μια αξιόπιστη διεύθυνση URL ή αναζητήστε στην Google για να δείτε αν άλλοι έχουν λάβει το ίδιο email.
Μια άλλη συμβουλή είναι να είστε πάντα επιφυλακτικοί όταν δημοσιοποιείτε προσωπικές πληροφορίες online. Οι απατεώνες μπορούν να συλλέξουν πληροφορίες για πιθανά θύματα χρησιμοποιώντας δημόσια αρχεία και μέσα κοινωνικής δικτύωσης, έτσι ώστε η συνομιλία να είναι προσαρμοσμένη σε εσάς.
Τέλος, κάντε ένα ξεκαθάρισμα της online παρουσίας σας και να αφαιρέστε προσωπικά δεδομένα από ιστοτόπους και μέσα κοινωνικής δικτύωσης για να προστατευτείτε περαιτέρω.
Επίσης, οι χρήστες iPhone και Android έχουν προειδοποιηθεί να κλείνουν το τηλέφωνό τους εάν ακούσουν αυτές τις απάτες με κλωνοποίηση φωνής μέσω AI.