H EEKT (Ένωση Εταιρειών Κινητής Τηλεφωνίας), στο πλαίσιο της εκστρατείας ενημέρωσης και ευαισθητοποίησης του κοινού για θέματα κυβερνοασφάλειας, ενημέρωσε το κοινό σχετικά με κακόβουλες πρακτικές κλήσεων και μηνυμάτων (phishing, smishing και spoofing), όπως και τρόπους προφύλαξης.
Phishing
Το ηλεκτρονικό ψάρεμα (phishing) ως παραλλαγή του αγγλικού όρου «fishing» (ψάρεμα), είναι η προσπάθεια που κάνουν κάποιοι να εξαπατήσουν τον κόσμο, στέλνοντας ένα e-mail το οποίο δείχνει οτι προέρχεται από κάποια έγκυρη και αξιόπιστη εταιρεία, όπως υπηρεσία ταχυμεταφορών, τράπεζα, εταιρεία τηλεφωνίας, κλπ. Το e-mail φαίνεται να είναι γνήσιο, φέρει τα επίσημα σήματα και τα χρώματα της εταιρείας, απευθύνεται στον παραλήπτη με γενική προσφώνηση (δηλαδή «αγαπητέ κύριε» ή «αγαπητέ πελάτη») και όχι με το ονοματεπώνυμο του χρήστη και τον ενημερώνει, για δήθεν πρόβλημα με τον τραπεζικό του λογαριασμό ή την πιστωτική του κάρτα. Στο κείμενο του email υπάρχει ένα URL (σύνδεσμος), το οποίο ζητάει από τον χρήστη να πατήσει, προκειμένου να καταχωρήσει το username και το password ώστε να συνδεθεί. Το URL δεν οδηγεί στην επίσημη ιστοσελίδα αλλά σε μια άσχετη ιστοσελίδα, οπτικά πανομοιότυπη όμως με την επίσημη.
Ενώ λοιπόν ο χρήστης νομίζει πως βρίσκεται στη ιστοσελίδα της επίσημης εταιρείας, συμπληρώνοντας στα αντίστοιχα πεδία το username και το password του για να συνδεθεί, αποκαλύπτει στους απατεώνες τα κλειδιά του λογαριασμού του. Συχνά μάλιστα, ο χρήστης καλείται να δώσει και επιπλέον στοιχεία. Με όλα αυτά τα στοιχεία οι απατεώνες προσπαθούν να ξεγελάσουν το θύμα, αποσκοπώντας συνήθως στο να του αφαιρέσουν χρηματικά ποσά.
Smishing
Το smishing, είναι μια υποκατηγορία του phishing, και η προσπάθεια εξαπάτησης γίνεται μέσω κινητού με την αποστολή SMS μηνυμάτων. Από εκεί προέρχεται και ο όρος smishing, ενώνοντας το «SM» από το SMS και το «ishing» από το phishing. Ο τρόπος είναι απλός: λαμβάνετε ένα «φαινομενικά γνήσιο» SMS το οποίο περιέχει ένα URL. Αν το πατήσετε, θα σας οδηγήσει σε κάποια σελίδα η οποία θα μολύνει το κινητό σας ή θα σας προτρέψει να κατεβάσετε κάποια εφαρμογή (app). Αυτό το app περιέχει κακόβουλο κώδικα, ο οποίος εκτελείται στο smartphone σας και δίνει πρόσβαση στους κακόβουλους σε όλα του τα περιεχόμενα της συσκευής. Έτσι οι απατεώνες έχουν στα χέρια τους τα πάντα, από κωδικούς και λογαριασμούς σε apps, μέχρι και τις προσωπικές σας φωτογραφίες.
Spoofing
Tο spoofing είναι μια μέθοδος μέσω της οποίας πλαστογραφούνται τα στοιχεία του γνήσιου αποστολέα ή του έστι ώστε η προσπάθεια για phishing/smishing να έχει μεγαλύτερες πιθανότητες επιτυχίας. Τεχνικές spoofing χρησιμοποιούνται τόσο σε e-mails είτε σε τηλεφωνικές κλήσεις/μηνύματα όπου ο καλών αριθμός που εμφανίζεται στο τηλέφωνο του καλούμενου μπορεί να είναι πλαστογραφημένος και να ανήκει σε γνωστή επαφή του καλούμενου ή σε ιδιωτική εταιρεία ή κρατική υπηρεσία.
Για να προστατεύσετε τον εαυτό σας ακολουθήστε αυτές τις απλές συμβουλές:
Να είστε σε επαγρύπνηση όταν λαμβάνετε emails ή μηνύματα από εφαρμογές μηνυμάτων (messaging applications) ή όταν απαντάτε σε κλήσεις από άγνωστους παραλήπτες ή αριθμούς.
Να είστε πάντα καχύποπτοι με μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι πρέπει άμεσα να κάνετε ‘κλικ’ σε σύνδεσμο (URL), να καλέσετε στο τηλέφωνο ή να ανοίξετε κάποιο συνημμένο αρχείο. Παρατηρήστε εάν το μήνυμα είναι προσωποποιημένο ή εάν έχει ορθογραφικά ή συντακτικά λάθη και ανακρίβειες.
Μην δίνετε προσωπικά σας στοιχεία, για παράδειγμα για ταυτοποίηση της ταυτότητάς σας, όταν έχετε δεχτεί εισερχόμενη κλήση την οποία δεν περιμένετε, ακόμα και αν ο καλών αριθμός φαίνεται έγκυρος. Είναι προτιμότερο να κλείσετε το τηλέφωνο και να καλέσετε ξανά χρησιμοποιώντας τον επαληθευμένο αριθμό που αναφέρεται στον ασφαλή ιστότοπο της εκάστοτε εταιρείας.
Σε καμία περίπτωση μην αποκαλύπτετε τους προσωπικούς κωδικούς ασφάλειας (passwords, PIN, κτλ). Ορίστε τους δικούς σας κωδικούς πρόσβασης (password) και μην παραλείπετε να τους αλλάζετε τακτικά. Για την επιλογή ασφαλούς κωδικού πρόσβασης:
Να φροντίζετε ώστε ο κωδικός (password) να έχει μήκος τουλάχιστον έξι χαρακτήρων και να συνδυάζει πεζά-κεφαλαία, γράμματα, αριθμούς και ειδικούς χαρακτήρες ή σχηματιζουν προτάσεις με αριθμούς και σύμβολα. Σε περίπτωση που έχετε λογαριασμούς σε περισσότερες από μία εφαρμογές ή συστήματα, να επιλέγετε διαφορετικό κωδικό πρόσβασης (password) για κάθε λογαριασμό. Επίσης μην επιλέγετε κωδικούς οι οποίοι είναι εύκολο για έναν τρίτο να μαντέψει.
Αναβαθμίζετε τακτικά το λογισμικό των συσκευών σας και αποφεύγετε την παραβίασή του (με rooting ή jailbreaking) καθώς μπορεί να διαταραχθεί η ασφάλεια της συσκευής μέσω εγκατάστασης κακόβουλων εφαρμογών.
