up_icon
Security

Smishing: Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την πρόληψη επιθέσεων SMS phishing

07 Σεπτεμβρίου 2022 Techgear Team

Smishing: Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την πρόληψη επιθέσεων SMS phishing

Καθώς το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing), η Εθνική Αρχή Κυβερνοασφάλειας υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.

Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Μια επίθεση τύπου smishing εξελίσσεται ως εξής:

  • Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.
  • Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).
  • Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

  • Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.
  • Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.
  • Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.
  • Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).
  • Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

10 βήματα που μπορείτε να ακολουθήσετε αφού κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος

19 Σεπτεμβρίου 2023 Techgear Team

Μπορεί να αισθανθείτε ντροπή ή ακόμα και ανησυχία αν τσιμπήσετε το δόλωμα και κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού "ψαρέματος", αλλά αυτού του είδους οι απειλές είναι όλο και πιο συνηθισμένες. Στην ...

Σοβαρό κενό ασφαλείας επηρεάζει εκατομμύρια ιστοσελίδες και δημοφιλείς εφαρμογές

15 Σεπτεμβρίου 2023 Christos Elpidis

Ένα πολύ σημαντικό κενό ασφαλείας εντόπισε ο ερευνητής Alex Ivanovs, το οποίο αφορά τις εικόνες σε WebP format που συναντάμε στην πλειοψηφία των ιστοσελίδων και των εφαρμογών. Λόγω αυτού του προβλήματος, οι ...

iPhone 15: Οι απατεώνες εκμεταλλεύονται το μεγαλύτερο λανσάρισμα smartphone της χρονιάς

12 Σεπτεμβρίου 2023 Techgear Team

Εν αναμονή της επικείμενης κυκλοφορίας του iPhone 15 της Apple, οι ειδικοί της Kaspersky έχουν αποκαλύψει μια σειρά από απάτες που εκμεταλλεύονται τον ενθουσιασμό που περιβάλλει τους χρήστες γύρω από αυτήν την ...

Πώς να απολαύσετε το Threads διατηρώντας υψηλά επίπεδα απορρήτου και ασφάλειας

05 Σεπτεμβρίου 2023 Techgear Team

Την περασμένη εβδομάδα, το Threads κυκλοφόρησε τη νέα Web εκδοχή του που επιτρέπει στους χρήστες να αναζητούν περιεχόμενο και να χρησιμοποιούν άλλες λειτουργίες από οποιαδήποτε desktop συσκευή τους. Σύμφωνα με ...

Η Kaspersky παρουσιάζει το ανανεωμένο Kaspersky Password Manager

30 Αυγούστου 2023 Techgear Team

Η Kaspersky έχει προσθέσει δύο νέες λειτουργίες στο Kaspersky Password Manager. Η πρώτη επιτρέπει στους χρήστες να αποθηκεύουν με ασφάλεια μοναδικούς κωδικούς για έλεγχο ταυτότητας δύο παραγόντων (2FA), ενώ η ...

Οι πιο συνηθισμένοι τίτλοι σε μηνύματα phishing

30 Αυγούστου 2023 Techgear Team

Το 2014, μια παραβίαση δεδομένων εξέθεσε στοιχεία τριών δισεκατομμυρίων χρηστών της Yahoo. Το 2016, οι εργαζόμενοι της Sony Pictures είδαν ευαίσθητες προσωπικές τους πληροφορίες να διαρρέουν μαζί με χιλιάδες ...

Επιστροφή στα θρανία και για τους κυβερνοεγκληματίες...

28 Αυγούστου 2023 Techgear Team

Καθώς οι φοιτητές σε όλον τον κόσμο προετοιμάζονται για την επικείμενη επιστροφή στα ακαδημαϊκά έδρανα, η ομάδα ειδικών ψηφιακής ασφάλειας της Kaspersky ανακάλυψε μια ανησυχητική αύξηση των δόλιων ...

Meta: Φέρνει, επιτέλους, καθολική end-to-end κρυπτογράφηση για το Facebook Messenger

24 Αυγούστου 2023 Christos Elpidis

Από το 2016 η Meta (τότε Facebook) παλεύει να φέρει την end-to-end κρυπτογράφηση σε όλες τις εκφάνσεις του Facebook Messenger, αλλά χρειάστηκε 7 ολόκληρα χρόνια για να φτάσει σε θέση να ανακοινώσει πως θα ...

Προσοχή: Σελίδες phishing μιμούνται πλατφόρμες streaming όπως Netflix, HBO Max, Disney+ κ.ά.

22 Αυγούστου 2023 Techgear Team

Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία, καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης ...

Loader
please wait
techgear_icon