Δώστε προσοχή στο Smishing, η τελευταία απειλή στον κυβερνοχώρο στο τηλέφωνό σας
Θυμηθείτε όταν στέλνετε και λαμβάνετε ringtones και pixelated σχέδια στο Nokia 3310 σας ήταν όλη η οργή. Καταλαβαίνουμε ότι μερικοί από εσάς ήταν ίσως πολύ νέοι την εποχή εκείνη, αλλά πρέπει τουλάχιστον να έχετε δει εικόνες του μύθου που ήταν το 3310 και τώρα που η εικόνα έρχεται πίσω στο μυαλό σας, μπορείτε να εκτιμήσετε πόσα κινητά τηλέφωνα έχουν εξελίχθηκε τις τελευταίες δεκαετίες.
Πράγματι, πίσω από τις μέρες, τα κινητά τηλέφωνα δεν σας έδωσαν τίποτα περισσότερο από έναν τρόπο επικοινωνίας στην πτήση και, φυσικά, αμέτρητες ώρες ψυχαγωγίας που παίζουν το Snake II. Σήμερα, τα κινητά τηλέφωνα χρησιμοποιούνται για λήψη φωτογραφιών, αναπαραγωγή μουσικής, μεταφορά αρχείων και άνοιγμα συνδέσμων στο Διαδίκτυο. Αυτή η τελευταία λειτουργία έχει προκαλέσει την παραπάτηση, μια νέα απειλή που απευθύνεται στους χρήστες smartphone.
Όσοι από εσάς ενδιαφέρονται για την ασφάλεια στον κυβερνοχώρο πιθανότατα κατάλαβαν τι είναι το smishing. Πρόκειται για "phishing SMS" και αν γνωρίζετε πώς λειτουργεί το phishing, δεν θα πρέπει να έχετε προβλήματα να μάθετε τι κάνει το smishing.
Πώς λειτουργεί το smishing;
Οι επιθέσεις smishing επιτείνουν το γεγονός ότι οι οργανώσεις με τις οποίες συνεργάζεστε ενδέχεται μερικές φορές να χρησιμοποιούν μηνύματα κειμένου για να επικοινωνούν μαζί σας. Στις περισσότερες περιπτώσεις, μιλάμε για τράπεζες, αν και είδαμε επιθέσεις με στόχο να επιδιώκουμε τους χρήστες μιας ολόκληρης σειράς υπηρεσιών. Οι χάκερς έβαλαν πρώτα μια σελίδα σύνδεσης που μοιάζει με εκείνη που ανήκει στον παροχέα υπηρεσιών σας. Στη συνέχεια, το φιλοξενούν είτε σε έναν τομέα που έχουν αγοράσει, είτε, και αυτό είναι το πιθανότερο σενάριο, συμβιβάζουν έναν κακώς ασφαλισμένο ιστότοπο και το βάζουν εκεί.
Τέλος, σας στέλνουν ένα μήνυμα κειμένου που περιέχει έναν σύνδεσμο προς την ψεύτικη σελίδα σύνδεσης, ελπίζοντας ότι θα το ακολουθήσετε πρώτα και στη συνέχεια πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής σας, τα οποία, όπως μπορείτε να φανταστείτε, θα μεταφερθούν σε αυτά. Οι εγκληματίες συχνά χρησιμοποιούν τακτικές ταλαιπωρίας για να σας παροτρύνουν να ενεργήσουν, με την ελπίδα ότι θα είστε σε πολύ βιασύνη για να εντοπίσετε τυχόν προειδοποιητικά σημάδια.
Smishing vs. Phishing: Ποιο είναι πιθανότερο να επιτύχει;
Φυσικά, η απάντηση σε αυτό το ερώτημα εξαρτάται από πολλούς διαφορετικούς παράγοντες, συμπεριλαμβανομένων των δεξιοτήτων κοινωνικής μηχανικής των εγκληματιών, της επίγνωσης της ασφάλειας των πιθανών θυμάτων κλπ. Δεν είναι όμως δύσκολο να δούμε πόσο μια επίθεση θανατηφόρου θα μπορούσε να καταλήξει να είναι το πιο αποτελεσματικό όπλο.
Για ένα, ενώ το phishing βρίσκεται εδώ και λίγο καιρό, το smishing είναι μια σχετικά νέα ιδέα και λιγότεροι άνθρωποι το γνωρίζουν. Επιπλέον, ενώ γνωρίζετε ότι η τράπεζά σας δεν θα επικοινωνούσε μαζί σας από ένα Yahoo!, μπορείτε σπάνια να μάθετε εάν ο αριθμός τηλεφώνου που σας στέλνει αυτό το μήνυμα κειμένου είναι νόμιμος ή όχι. Εκτός από όλα αυτά, το μικρότερο μέγεθος και η έλλειψη ποντικιών στις συσκευές αφής καθιστούν σχεδόν αδύνατη την επιθεώρηση των συνδέσμων πριν την επίσκεψή τους.
Από την άλλη πλευρά, η αποστολή μεγάλου όγκου μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ευκολότερη και φθηνότερη από την αποστολή του ίσου αριθμού κειμένων και χάρη στις οικονομίες κλίμακας, το ηλεκτρονικό ψάρεμα παραμένει πολύ πιο δημοφιλές. Αυτό όμως θα μπορούσε να αλλάξει.
Συνολικά, αν οι απατεώνες είναι αρκετά ικανοποιημένοι, τόσο οι smishing όσο και τα phishing παραμένουν εξαιρετικά προσοδοφόρα σχέδια για την κλοπή ευαίσθητων δεδομένων και την υπονόμευση των λογαριασμών των ανθρώπων. Οι εγκληματίες είναι απίθανο να τους σταματήσουν σύντομα σύντομα γι 'αυτό θα πρέπει να είστε ιδιαίτερα προσεκτικοί με τους συνδέσμους τόσο στα εισερχόμενα ηλεκτρονικού ταχυδρομείου σας όσο και στα μηνύματα SMS που λαμβάνετε.