up_icon
Security

Smishing: Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την πρόληψη επιθέσεων SMS phishing

07 Σεπτεμβρίου 2022 Techgear Team

Smishing: Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την πρόληψη επιθέσεων SMS phishing

Καθώς το τελευταίο διάστημα παρατηρούνται αυξημένες αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου smishing (SMS phishing), η Εθνική Αρχή Κυβερνοασφάλειας υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.

Το Smishing (γνωστό και ως phishing μέσω SMS) συνιστά μια μορφή απόπειρας ηλεκτρονικής απάτης η οποία πραγματοποιείται μέσω σύντομων μηνυμάτων κειμένου (SMS) μέσω κινητού τηλεφώνου.

Μια επίθεση τύπου smishing εξελίσσεται ως εξής:

  • Το θύμα λαμβάνει ένα μήνυμα SMS στο οποίο ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο.
  • Το SMS είναι σύντομο, και περιέχει ένα σύνδεσμο (link).
  • Κάνοντας κλικ ο ανυποψίαστος χρήστης κατεβάζει στη συσκευή του κακόβουλο λογισμικό (malware) ή ανακατευθύνεται σε παραπλανητική ιστοσελίδα (malicious website) όπου του ζητείται να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Περιστατικά τύπου smishing αντιμετωπίζονται σε παγκόσμια κλίμακα. Ειδικά για την Ελληνική επικράτεια έχουν αναφερθεί κακόβουλα μηνύματα που φαίνεται να αφορούν δήθεν κάποια έκδοση εγγράφου από την Ενιαία Ψηφιακή Πύλη (Gov.gr), ή να έχουν περιεχόμενο φορολογικού ενδιαφέροντος (όπως επιστροφή φόρου), η να προέρχονται από τραπεζοπιστωτικά ιδρύματα, ή ακόμα και από εταιρείες εντοπισμού/παράδοσης δεμάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας καλεί τους πολίτες να διαχειρίζονται με προσοχή και υπομονή τα SMS και γενικότερα τα μηνύματα που λαμβάνουν ακόμα και αν με μια πρώτη ματιά φαίνονται αληθή. Ειδικότερα συστήνονται τα ακόλουθα μέτρα πρόληψης και προστασίας:

  • Δεν θα πρέπει να πατήσετε κανένα σύνδεσμο (link) που περιλαμβάνεται μέσα στο μήνυμα.
  • Δε θα πρέπει να απαντάτε και να αντιδράτε βιαστικά σε τέτοια μηνύματα ακόμα και αν παρουσιάζονται ως επείγοντα. Αφιερώστε λίγο χρόνο αναζήτησης στο διαδίκτυο για να διερευνήσετε την γνησιότητα του μηνύματος. Αν είναι δυνατό επικοινωνήστε με τον φερόμενο ως αποστολέα για να επιβεβαιώσετε τη γνησιότητα του.
  • Μην δίνετε προσωπικά στοιχεία όπως κωδικούς πρόσβασης, αριθμούς/PIN καρτών, όνομα χρήστη κλπ.
  • Σε κάθε περίπτωση η πρόσβαση στον εκάστοτε φορέα δεν πρέπει να πραγματοποιείται μέσω συνδέσμων από κάποιο SMS μήνυμα ή email που λάβατε. Θα πρέπει να γίνεται μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας (ή μέσω της επίσημης εφαρμογής στο κινητό).
  • Διατηρείτε τη συσκευή σας και τις εφαρμογές σας ενημερωμένες.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

Revolut: Θύμα hacking, αλλά με μικρές επιπτω΄σεις

20 Σεπτεμβρίου 2022 Christos Elpidis

Σειρά της δημοφιλέστατης Revolut να πέσει θύμα hacking, αν και στην προκειμένη περίπτωση είναι μάλλον αρκετά σκληρός ο χαρακτηρισμός από τη στιγμή που οι επιτιθέμενοι δεν κατάφεραν να επηρεάσουν σοβαρά τα ...

Έξι τρόποι με τους οποίους μπορούν να σας κλέψουν τα passwords

20 Σεπτεμβρίου 2022 Techgear Team

Οι διαρροές κωδικών πρόσβασης αποτελούν ένα από τα πιο ενοχλητικά προβλήματα της ψηφιακής εποχής. Με την πρώτη ματιά μπορεί να φαίνεται ότι δεν είναι κάτι σπουδαίο: ποιος νοιάζεται αν κάποιος ανακαλύψει τον ...

Google Chrome: Προστασία των incognito tabs με δακτυλικό αποτύπωμα στις συσκευές Android

19 Σεπτεμβρίου 2022 Christos Elpidis

Όλοι οι web browsers διαθέτουν incognito ή private mode περιήγησης στο Internet και ενημερώνουν ρητά τους χρήστες πως αυτό δεν σταματά τους παρόχους τηλεπικοινωνιών και άλλους τρίτους να παρακολουθούν την ...

LastPass: Θύμα hacker και πάλι, αλλά δεν επηρεάστηκαν τα δεδομένα των χρηστών

17 Σεπτεμβρίου 2022 Christos Elpidis

Τον προηγούμενο μήνα, η LastPass παραδέχτηκε ότι δέχτηκε επίθεση από hackers που κατάφεραν να βρουν πρόσβαση στα συστήματα της, μια είδηση που σαφέστατα θορύβησε πολύ κόσμο που χρησιμοποιεί τον ομώνυμο password...

Malware εκμεταλλεύεται δημοφιλή video games για να αποσπάσει διαπιστευτήρια και στοιχεία πιστωτικών καρτών

13 Σεπτεμβρίου 2022 Techgear Team

Κατά το πρώτο εξάμηνο του 2022, οι ερευνητές της Kaspersky παρατήρησαν πως οι gamers αποτέλεσαν στόχο αυξημένης δραστηριότητας εγκληματιών του κυβερνοχώρου. Ο αριθμός των χρηστών που δέχθηκαν επίθεση από ...

7 βήματα για να «καθαρίσετε» το ψηφιακό σας αποτύπωμα από το Διαδίκτυο

09 Σεπτεμβρίου 2022 Techgear Team

Έχετε «γκουγκλάρει» ποτέ τον εαυτό σας; Μπορεί να ακούγεται παράξενο, λέει ο André Lameiras από την παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET, αλλά στην πραγματικότητα είναι ένας εξαιρετικός τρόπος για να ...

Απατεώνες πραγματοποιούν επιθέσεις phishing σε πανεπιστήμια για να αποσπάσουν ιδιωτικά ερευνητικά και προσωπικά δεδομένα

08 Σεπτεμβρίου 2022 Techgear Team

Η επιστροφή στις σχολικές και ακαδημαϊκές αίθουσες αποτελεί παραδοσιακά κερδοφόρο περίοδο για τους απατεώνες του κυβερνοχώρου, καθώς εκατομμύρια μαθητές και φοιτητές σε όλον τον κόσμο ετοιμάζονται να πληρώσουν ...

Samsung: Επιβεβαίωσε ότι παραβιάστηκαν τα συστήματα της στις ΗΠΑ τον περασμένο Ιούλιο

06 Σεπτεμβρίου 2022 Christos Elpidis

Η Samsung απέστειλε ειδοποιήσεις στους χρήστες των συσκευών της στις ΗΠΑ για να τους ενημερώσει σχετικά με παραβίαση των συστημάτων της τον περασμένο Ιούλιο. Από τις 4 Αυγούστου 2022 έχει ξεκινήσει έρευνα σε ...

Ενεργή εκστρατεία phishing με πρόσχημα τα ΕΛΤΑ ανακάλυψε η Kaspersky

30 Αυγούστου 2022 Techgear Team

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ονόματα μεγάλων εμπορικών σημάτων για να διαδώσουν συνδέσμους phishing. Μόλις τα θύματα δουν ένα οικείο όνομα, ειδικά αν πρόκειται για εθνική υπηρεσία, είναι ...

Loader
techgear_icon