Το phising μέσω SMS είναι αρκετά επικίνδυνο – Μπορεί να οδηγήσει σε κλοπή προσωπικών και οικονομικών πληροφοριών, όπως αριθμοί πιστωτικών καρτών, διαπιστευτήρια σύνδεσης και αριθμοί κοινωνικής ασφάλισης
Προβληματισμό και ανησυχία προκαλεί η αποστολή πλήθους παραπλανητικών γραπτών μηνυμάτων (SMS) σε κινητές συσκευές (SMISHING), με στόχο την υποκλοπή προσωπικών στοιχείων πολιτών και στοιχείων τραπεζικών καρτών, μέσω πλαστών ιστοσελίδων.
Το τελευταίο διάστημα διαπιστώθηκαν κακόβουλες ενέργειες αποστολής και η ΑΑΔΕ έχει προβεί σε όλες τις απαραίτητες ενέργειες αναφοράς και διακοπής λειτουργίας των εν λόγω ιστοσελίδων.
Τι είναι το SMS phishing
Το SMS phishing, γνωστό και ως “Smishing“, είναι ένας τύπος κυβερνοεπίθεσης που περιλαμβάνει τη χρήση μηνυμάτων κειμένου για να εξαπατήσουν άτομα, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό στις συσκευές τους.
Οι απατεώνες χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής, όπως να παρουσιάζονται ως αξιόπιστος οργανισμός ή άτομο, για να κερδίσουν την εμπιστοσύνη του θύματος και να το πείσουν να κάνουν μια συγκεκριμένη ενέργεια, όπως να κάνουν κλικ σε έναν σύνδεσμο ή να καλέσουν έναν αριθμό τηλεφώνου.
Το phising μέσω SMS μπορεί να είναι αρκετά επικίνδυνο, καθώς μπορεί να οδηγήσει σε κλοπή προσωπικών και οικονομικών πληροφοριών, όπως αριθμοί πιστωτικών καρτών, διαπιστευτήρια σύνδεσης και αριθμοί κοινωνικής ασφάλισης.
Επιπλέον, οι επιθέσεις smishing μπορούν να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση στη συσκευή ενός ατόμου, κάτι που μπορεί να οδηγήσει σε περαιτέρω παραβιάσεις της ασφάλειας, όπως επιθέσεις ransomware ή μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα.
Είναι δύσκολο να λάβετε συγκεκριμένες πληροφορίες σχετικά με το phising μέσω SMS, καθώς πολλές επιθέσεις δεν αναφέρονται και η παρακολούθηση του ακριβούς αριθμού των επιθέσεων αποτελεί πρόκληση.
- Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα κειμένου, ιδιαίτερα αυτά που σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο ή να καλέσετε έναν αριθμό τηλεφώνου.
- Μην αποκαλύπτετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς κοινωνικής ασφάλισης, ως απάντηση σε ένα μήνυμα κειμένου.
- Εάν λάβετε ένα ύποπτο μήνυμα κειμένου, επικοινωνήστε απευθείας με τον οργανισμό ή το άτομο για να επαληθεύσετε τη γνησιότητά του.
- Εγκαταστήστε λογισμικό ασφαλείας στην κινητή συσκευή σας για να ανιχνεύσετε και να αποτρέψετε επιθέσεις smishing.
- Διατηρήστε ενημερωμένα το λειτουργικό σύστημα και τις εφαρμογές του κινητού σας για να διασφαλίσετε ότι τυχόν ευπάθειες ασφαλείας έχουν επιδιορθωθεί.
ΑΑΔΕ: Μεγάλη προσοχή
Για να προστατευτεί κανείς ως άτομο από επιθέσεις phising μέσω SMS, υπάρχουν διάφορα βήματα που μπορούν να γίνουν:
Η ΑΑΔΕ εφιστά την ιδιαίτερη προσοχή των πολιτών καθώς τα συγκεκριμένα μηνύματα:
* Φαίνεται ότι αποστέλλονται από την ΑΑΔΕ ή κάποια άλλη αξιόπιστη οντότητα,
* Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε κάποια πλαστή ιστοσελίδα.
Για παράδειγμα, τα μηνύματα της πρόσφατης επίθεσης SMISHING που αφορούν την ΑΑΔΕ:
* Εμφανίζουν σαν αποστολέα την «AADE»,
* Αναφέρουν «Νέα αποζημίωση πληθωρισμού διαθέσιμη στο https://myaadelive-gr.com» ή «Υπενθύμιση: Euro250 επίδομα διαθέσιμο στο https://myaade-gov.com».
* Παροτρύνουν τους παραλήπτες να συνδεθούν μέσω link σε πλαστή ιστοσελίδα, που τους ενημερώνει ότι δικαιούνται επίδομα και πρέπει να υποβάλουν αίτημα συμπληρώνοντας τα προσωπικά τους στοιχεία (Ονοματεπώνυμο, ΑΦΜ, κωδικούς Taxis, Στοιχεία Τραπεζών, κ.λπ.).
Επισημαίνεται ότι η πλαστή αυτή ιστοσελίδα:
* Απεικονίζει το λογότυπο της Ελληνικής Δημοκρατίας και του Gov.gr και
* Κάνει σωστή χρήση της ελληνικής γλώσσας.
Για την προστασία τους οι πολίτες πρέπει να μην κάνουν click ή tap σε κανένα σύνδεσμο και να διαγράψουν αμέσως το μήνυμα.
Υπενθυμίζουμε ότι η ΑΑΔΕ δεν ζητά ποτέ και για κανένα λόγο από τους φορολογούμενους, να αποκαλύψουν προσωπικά τους στοιχεία (όνομα, ΑΦΜ, ημερομηνία γέννησης, τραπεζικούς λογαριασμούς ή κωδικούς πρόσβασης (Username ή Password) μέσω μηνύματος SMS ή μηνύματος ηλεκτρονικού ταχυδρομείου.
Οι πολίτες πρέπει να συνδέονται στην ψηφιακή πύλη myAADE μόνο από τη διεύθυνση myaade.gov.gr ή μέσω της επίσημης ιστοσελίδας της Ανεξάρτητης Αρχής Δημοσίων Εσόδων www.aade.gr.
Στον επίσημο ιστότοπο της ΑΑΔΕ (www.aade.gr) στη διαδρομή Αρχική Σελίδα > Εξυπηρέτηση – Ενημέρωση > Ασφάλεια Ψηφιακών Δεδομένων > Ασφάλεια Ψηφιακών Υπηρεσιών και Συναλλαγών οι πολίτες μπορούν να βρουν χρήσιμες συμβουλές προστασίας από επιθέσεις με παραπλανητικά SMS (SMISHING) και άλλες επιθέσεις ηλεκτρονικού «ψαρέματος» για υποκλοπή προσωπικών στοιχείων καθώς και πρακτικές ενημέρωσης για τις ψηφιακές τους συναλλαγές.
Λαμβάνοντας αυτές τις προφυλάξεις, κάποιος μπορεί να μειώσει τον κίνδυνο να πέσει θύμα επιθέσεων ηλεκτρονικού “ψαρέματος” μέσω SMS και να προστατεύσει τις προσωπικές και οικονομικές του πληροφορίες από εγκληματίες στον κυβερνοχώρο.