12-15

Προσοχή στις απάτες μέσω κινητών τηλεφώνων

Δεν είναι σπάνιες οι επιθέσεις τύπου phishing στους κατόχους κινητών τηλεφώνων με στόχο την πρόσβαση στο λογαριασμό email τους. Ας είμαστε λοιπόν προσεκτικοί!

Μια από τις βασικές αλήθειες στα… αχαρτογράφητα νερά της ψηφιακής εξαπάτησης είναι πως οι πλέον αποτελεσματικές απάτες γίνονται συνήθως με τον πιο απλό τρόπο. Χαρακτηριστικό παράδειγμα στην «πραγματική» ζωή είναι εκείνο που ένας αστυνομικός εμφανίζεται και μας ζητάει τα κλειδιά του αυτοκινήτου μας. Θα εκπλαγούμε -γνωρίζοντας από σχετικές έρευνες- με το πόσοι είναι έτοιμοι να υπακούσουν άμεσα στις εντολές του, ιδίως όταν πρόκειται για νεαρές ηλικιακές ομάδες όπου αυθόρμητα τείνουν να υπακούσουν στις εντολές των πρεσβύτερων.

Αυτό που θέλουμε να καταδείξουμε είναι το γεγονός πως οι νέοι (και όχι μόνο) τείνουν να εμπιστεύονται αυθόρμητα τους εκπροσώπους της εξουσίας ή μιας δημόσιας αρχής - και προφανώς αυτό ισχύει και στην περίπτωση του κυβερνοεγκλήματος, με τη μορφή επίθεσης «κοινωνικής μηχανικής» (social engineering). Κατά καιρούς  έχει παρατηρηθεί αύξηση επιθέσεων τύπου phishing στους κατόχους κινητών τηλεφώνων, με στόχο την πρόσβαση στο λογαριασμό email των χρηστών. Ο τρόπος με τον οποίο επιτυγχάνουν οι επιτήδειοι το σκοπό τους είναι μέσω της απόκτησης της διεύθυνσης του email, καθώς και του αριθμού του κινητού, στοιχεία τα οποία μπορεί ο hacker να αποκτήσει σχετικά εύκολα. Μιας και οι πάροχοι email προσφέρουν στους πελάτες τους τη δυνατότητα επανάκτησης του κωδικού πρόσβασης (password) με ένα συγκεκριμένο κωδικό επαλήθευσης που αποστέλλεται στο κινητό τους, καθίσταται πιο εύκολο για τους επιτήδειους να αποκτήσουν πρόσβαση στο λογαριασμό των θυμάτων τους κάνοντας χρήση της δυνατότητας αυτής.

Σε κάθε περίπτωση όταν ο hacker αποκτήσει πρόσβαση στο λογαριασμό του χρήστη, θα μπορεί να προσθέσει μια εναλλακτική διεύθυνση email στον υπάρχοντα λογαριασμό ώστε να λαμβάνει αντίγραφα των email στη διεύθυνση αυτή. Πάντως οι επιθέσεις του είδους αυτού δεν στοχεύουν σε οικονομικό όφελος (π.χ. κλοπή πιστωτικών καρτών), αλλά περισσότερο στην παρακολούθηση και συγκέντρωση πληροφοριών για το θύμα της επίθεσης.

Όπως πάντα ο τρόπος με τον οποίο μπορούμε να αποφύγουμε να βρεθούμε στη δυσάρεστη θέση του θύματος μιας τέτοιας επίθεσης, είναι να είμαστε εξαιρετικά προσεκτικοί, κάτι που πρέπει να μεταδώσουμε και στα παιδιά μας. Συγκεκριμένα ιδιαίτερη προσοχή πρέπει να δίνεται σε μηνύματα SMS που μας ζητούν passwords επαλήθευσης, ιδίως στην περίπτωση που δεν τα έχουμε ζητήσει από μόνοι μας. Ο βασικός τρόπος επαλήθευσης ενός μηνύματος είναι να ελέγξουμε την προέλευσή του επικοινωνώντας με τον πάροχο του λογαριασμού μας, ώστε να επιβεβαιώσουμε την εγκυρότητά του. Εξάλλου, στις περιπτώσεις ανάκτησης ενός password οι νόμιμες υπηρεσίες αποστέλλουν αποκλειστικά και μόνο τον κωδικό δίχως να ζητούν από εμάς κάποια απάντηση (την οποία και πρέπει να αποφύγουμε!).

Μαθαίνουμε στα παιδιά μας πως όπως και στην πραγματική ζωή τα φαινόμενα πολλές φορές απατούν: Ακόμα και εάν κάποιος εμφανιστεί και μας δηλώσει πως είναι αστυνομικός, δεν αρκούμαστε στο λόγο του, αλλά ζητούμε κάποιο αναγνωριστικό ή ταυτότητα. Το ίδιο ακριβώς ισχύει και στον κόσμο του Internet, στον οποίο μάλιστα δεν υπάρχει καν η δυνατότητα οπτικής επαφής με τα πρόσωπα που συναναστρεφόμαστε.