Πώς να προστατέψεις τον εαυτό σου από το phishing στο τηλέφωνό σου

Το κινητό τηλέφωνο στην τσέπη σας είναι ένα υπέροχο πράγμα και έχει οδηγήσει σε μια τεράστια αναμόρφωση του τρόπου που λειτουργούν οι ζωές μας. Σε συνδυασμό με το Internet, το ταπεινό smartphone σημαίνει ότι έχεις πρόσβαση σε έναν τεράστιο όγκο δεδομένων όποτε τα χρειάζεσαι.

Δυστυχώς, αυτή η πρόσβαση είναι αμοιβαία και το να σταματήσεις τα προσωπικά σου δεδομένα από το να βγουν προς τα έξω είναι δύσκολο. Παρότι μοιάζει ασήμαντο, η πιο μικρή πληροφορία είναι ό,τι χρειάζονται κάποιοι εγκληματίες για να σας εξαπατήσουν αποσπώντας πολύτιμα δεδομένα, όπως τα τραπεζικά σας στοιχεία ή κωδικοί πρόσβασης. Ένας από τους τρόπους με τους οποίους γίνεται αυτό είναι γνωστός ως “phishing” (ηλεκτρονικό ψάρεμα) και γίνεται όλο και πιο συνηθισμένο κάθε χρόνο.
Παρά την ισχυρή ασφάλεια τόσο σε iOS όσο και σε Android, είναι δύσκολο για το smartphone σας να σας προστατέψει από τις προσπάθειες ηλεκτρονικού ψαρέματος. Μην επιτρέψετε στο πιστό σας smartphone να σας οδηγήσει σε οικονομική καταστροφή ή χειρότερες καταστάσεις. Εδώ μπορείτε να δείτε πώς θα προστατέψετε τον εαυτό σας από επιθέσεις phishing μέσω του κινητού.

Τι είναι το “phishing” και πώς λειτουργεί;

Πριν ξεκινήσουμε ας απαντήσουμε αυτήν την ερώτηση: Τι είναι το “phishing” (ηλεκτρονικό ψάρεμα); Το phishing είναι απλά μια απάτη όπου ένας εγκληματίας χρησιμοποιεί emails, φωνητικές κλήσεις και άλλες μεθόδους για να έρθει σε επαφή μαζί σας προσποιούμενος ότι είναι κάποιος που δεν είναι με σκοπό να αποκτήσει πρόσβαση σε σημαντικές και συχνά εμπιστευτικές πληροφορίες.

Σκοπός του phishing είναι συνήθως η πρόσβαση σε οικονομικές πληροφορίες ενός ατόμου αλλά το εύρος των επιλογών που έχουν οι απατεώνες είναι τόσο ποικίλο όσο και το Internet. Κάπως έτσι, ενώ είναι σύνηθες για τους phishers να μιμούνται τράπεζες, θα βάλουν επίσης ως στόχο και τον λογαριασμό σας στην Apple για παράδειγμα, ή οποιαδήποτε άλλη υπηρεσία όπου μπορούν να βρουν πληροφορίες πληρωμής. Οι απατεώνες του ηλεκτρονικού ψαρέματος θα επιχειρήσουν να προσποιηθούν με τις παρακάτω μορφές:

-Η τράπεζά σας, σας ενημερώνει για κάποιο πρόβλημα με τον λογαριασμό σας.
-Ένας πάροχος υπηρεσιών όπως για παράδειγμα η Apple σας προειδοποιεί ότι ο λογαριασμός σας θα κλείσει αν δεν απαντήσετε.
-Μια εταιρεία μεταφορών σαν ενημερώνει για μια επικείμενη παράδοση.
-Ένας λιανοπωλητής σας προσφέρει δωρεάν δωροκάρτες, κουπόνια ή μεγάλες εκπτώσεις.
-Μια σημαντική φορολογική έκπτωση από την τοπική φορολογική αρχή σας,
-Η αγορά ενός ακριβού αντικειμένου με ένα link όπου το πατάς για να σταματήσει η υποτιθέμενη συναλλαγή.

Οι phishers συχνά ελπίζουν στους φυσικούς φόβους των στόχων τους με σκοπό να τους κάνουν να αντιδράσουν γρήγορα και χωρίς επιφύλαξη. Αυτά τα μηνύματα θα σας παροτρύνουν να μπείτε βιαστικά στον λογαριασμό σας ή να επιβεβαιώσετε πληροφορίες χωρίς να ελέγξετε την πηγή –και ακριβώς έτσι ο απατεώνας έχει ακριβώς ό,τι χρειάζεται για να σας κλέψει τα χρήματα.

Η μόνη πραγματική άμυνα εναντίον του phishing είναι η συνεχής επαγρύπνηση. Με αυτό κατά νου, δείτε κάποιες από τις πιο κοινές επιθέσεις phishing που μπορεί να σας αφορούν και ποια βήματα πρέπει να κάνετε εναντίον τους.

Phishing μέσω SMS

Η ανταλλαγή μηνυμάτων είναι μια από τις πιο κοινές μεθόδους επικοινωνίας και αυτό κάνει τα μηνύματα sms έναν δελεαστικό στόχο για πολλούς phishers. Το phishing μέσω sms είναι γνωστό ως smishing και ακολουθεί πολλούς από τους τυπικούς κανόνες του phishing. Κάθε text περιλαμβάνει μια διεύθυνση URL που συνήθως θα σας οδηγήσει σε ένα πειστικό αντίγραφο της ιστοσελίδας της τράπεζάς σας που σας ζητά να συνδεθείτε με τα στοιχεία του λογαριασμού σας. Όταν συνδεθείτε μέσα στον λογαριασμό σας, στην πραγματικότητα δίνετε στους απατεώνες τις πληροφορίες που χρειάζονται. Κάποιες φορές, θα σας ζητηθεί να κατεβάσετε κάτι που επιτρέπει στους απατεώνες να εγκαταστήσουν κακόβουλο λογισμικό μέσα στο σύστημά σας. Από εκεί, ο απατεώνας έχει πληροφορίες ή τον έλεγχο που χρειάζεται και εσείς έχετε αποτελεσματικά εξαπατηθεί.

Είναι αρκετά εύκολο να αποφύγετε να την πατήσετε από τους απατεώνες. Να είστε δύσπιστοι. Οι phishers θα χρησιμοποιήσουν την απληστία ή τον φόβο εναντίον σας και θα προσπαθήσουν να τα χρησιμοποιήσουν με σκοπό να σας οδηγήσουν σε δράση χωρίς προηγούμενη σκέψη. Πάρτε χρόνο και δείτε το μήνυμα που έχετε λάβει και προσπαθήστε να εντοπίσετε οτιδήποτε από τα παρακάτω:

-Ορθογραφικά λάθη, συντακτικά ή γραμματικά.
-Έλλειψη προσωπικών χαιρετισμών –«κύριε», «κυρία» ή «αξιότιμε πελάτη» αντί για το όνομά σας.
-Η προσφορά είναι πολύ καλή για να είναι αληθινή.
-Προσπαθεί να σας κάνει να αντιδράσετε γρήγορα, χωρίς να πάρετε χρόνο για να σκεφτείτε.
-Αυτή η εταιρεία ή αυτό το άτομο ποτέ στο παρελθόν δεν έχει επικοινωνήσει μαζί σας με αυτόν τον τρόπο.
-Ο αριθμός μοιάζει ύποπτος
-Δεν έχουν τις προσωπικές σας πληροφορίες. Μια νόμιμη εταιρεία ποτέ δεν θα σας ζητούσε προσωπικές πληροφορίες μέσω ανταλλαγής μηνυμάτων.

Φυσικά και αυτές οι μέθοδοι δεν είναι αλάνθαστες και αν έχετε υποψίες, μην ενεργείτε με τον τρόπο που το μήνυμα σας ζητά και ποτέ μην πατάτε οτιδήποτε σε αυτό το μήνυμα. Αντιθέτως, αν πρόκειται για ένα μήνυμα σχετικά με έναν λογαριασμό που διατηρείτε, επικοινωνήστε με την εταιρεία απευθείας χωρίς να χρησιμοποιήσετε το link ή τον τηλεφωνικό αριθμό του μηνύματος. Αν το μήνυμα ισχυρίζεται ότι είναι από την τράπεζά σας, χρησιμοποιήστε τον αριθμό πίσω από την κάρτα σας ή βρείτε πρόσβαση ανεξάρτητα από την ιστοσελίδα της τράπεζας από τον δικό σας browser. Για υπηρεσίες και φορολογικές αρχές, επικοινωνήστε μαζί τους μέσω των εξουσιοδοτημένων τηλεφώνων τους, email διευθύνσεων ή ιστοσελίδων. Για προσφορές που δείχνουν πολύ καλές για να είναι αληθινές απλά αγνοήστε τις. Αν είστε σίγουροι ότι ένα μήνυμα είναι phishing μπλοκάρετε τον αριθμό ώστε να μην μπορεί να επικοινωνήσει μαζί σας ξανά. Ακόμη, μπορείτε να αναφέρετε τον αριθμό στη Δίωξη και στην Αρμόδια Αρχή Τηλεπικοινωνιών.

Τηλεφωνικό Phishing

Μια άλλη από τις πιο κοινές μεθόδους phishing είναι μια απλή τηλεφωνική κλήση. Το φωνητικό phishing –γνωστό και ως vhishing- περιλαμβάνει ένα ανθρώπινο στοιχείο και συνήθως φτάνει σε εσάς με ένα παρόμοιο σχέδιο επίθεσης όπως και με τις προσπάθειες phishing μέσω SMS. Αυτό σημαίνει ότι οι άνθρωποι που προσποιούνται ότι είναι η τράπεζά σας, οι φορολογικές αρχές ή κάποιος άλλος, προσπαθούν να εκμαιεύσουν πολύτιμες πληροφορίες από εσάς.
Όπως γίνεται πάντα με τις προσπάθειες phishing, έτσι και εδώ υπάρχουν κάποιοι τρόποι για να διαπιστώσετε αν μια κλήση είναι νόμιμη ή όχι.

-Σας ζητούν να μοιραστείτε το PIN σας ή άλλες προσωπικές πληροφορίες – η τράπεζά σας ποτέ δεν θα κάνει κάτι τέτοιο.
-Η προσφορά είναι πολύ καλή για να είναι αληθινή.
-Αυτός που σας καλεί προσπαθεί να σας κάνει να ενεργήσετε χωρίς να το σκεφτείτε.
-Ο αριθμός μοιάζει ύποπτος

Αυτή η λίστα δεν έχει τέλος και αν έχετε οποιαδήποτε αμφιβολία καλό είναι να κλείσετε το τηλέφωνο ευγενικά.

Εξηγώντας ότι θα καλέσετε εσείς πίσω –σε έναν επίσημο αριθμό- πριν αποκαλύψετε οποιαδήποτε προσωπική πληροφορία είναι ένας τέλειος τρόπος για να αποφύγετε πιθανές απάτες. Μην ακολουθήσετε καθόλου οδηγίες που σας παρέχονται εκτός αν είστε απολύτως σίγουροι ότι πρόκειται για μια νόμιμη κλήση – και ακόμη και τότε, οι εταιρείες θα πρέπει να παρέχουν τις ίδιες υπηρεσίες αν καλέσετε εσείς πίσω.

Όπως και με τις προσπάθειες phishing μέσω SMS, βεβαιωθείτε ότι έχετε αποκλείσει τον αριθμό ώστε να μην επικοινωνήσει μαζί σας ξανά και αναφέρετε την προσπάθεια εξαπάτησής σας στις Αρχές.

Άλλες μέθοδοι phishing που θα πρέπει να έχετε υπόψη

Το phishing μέσω social media

Ζούμε σε μια αλληλένδετη εποχή και τα social media είναι μεγάλο μέρος της. Ωστόσο, δεν είναι καθένας αυτός που ισχυρίζεται ότι είναι στα social media. Παλαιότεροι αξιόπιστοι λογαριασμοί μπορούν να χακαριστούν και παρότι δεν είναι δικό σας λάθος μπορούν να οδηγήσουν σε σας αποσπώντας χρήματα ή πληροφορίες.

Πάντοτε να είστε προσεκτικοί με τα μηνύματα από φίλους που ζητούν χρήματα ή με περίεργα στην όψη τους μηνύματα –ειδικά αν εκείνα τα μηνύματα χρησιμοποιούν υπηρεσία που μικραίνει το link όπως είναι το bit.ly με σκοπό να αποκρύψει τον προορισμό της σύνδεσης. Ακόμη να είστε προσεκτικοί με τα social media κουίζ και άλλα παιχνίδια που μπορούν να χρησιμοποιηθούν για να συγκεντρώσουν πληροφορίες για εσάς και τους φίλους σας. Το πρόσφατο σκάνδαλο με την εμπλοκή της Cambridge Analytica αποτελεί μια έντονη προειδοποίηση για τις πληροφορίες που μπορούν να αντληθούν από τα social media.

Απατηλές ιστοσελίδες

Αν έχετε το νου σας σε περίεργα μηνύματα τότε είναι λιγότερο πιθανό να αλληλεπιδράσετε με μια απατηλή ιστοσελίδα. Ωστόσο, πάντα να είστε σε επαγρύπνηση για ιστοσελίδες που μεταμφιέζονται σε αληθινές ειδικότερα σε ιστοσελίδες τραπεζών και διαδικτυακών καταστημάτων.

Πάντα να βεβαιώνεστε ότι ελέγξατε τη διεύθυνση URL που πατάτε. Για παράδειγμα http://www.bank.example.com δεν είναι το ίδιο όπως http://www.bank.com –το πρώτο link θα σας πήγαινε σε μια συγκεκριμένη σελίδα που είναι φτιαγμένη σαν σελίδα τράπεζας.

Αυτά είναι εύκολο να τα παρατηρήσετε αλλά λιγότερο εύκολο να παρατηρήσετε είναι αυτά που έχουν μικροδιαφορές. Ως ένα άλλο παράδειγμα www.my-bank.com και www.my_bank.com είναι δύο πολύ διαφορετικά websites αλλά εύκολο να σας μπερδέψουν με την πρώτη ματιά. Όταν αμφιβάλετε πάντα να ελέγχετε δυο φορές και να προσπαθείτε να χρησιμοποιήσετε ένα γνωστό URL.

Προληπτικά Μέτρα

Είναι δύσκολο για τα μέτρα ασφάλειας να σας προστατεύσουν από το phishing για τον απλούστατο λόγο ότι συχνά είναι μια τηλεφωνική κλήση ή μια ιστοσελίδα που απλά επισκέπτεστε. Ωστόσο, υπάρχουν τρόποι για να προσπαθήσετε να βεβαιωθείτε ότι δεν θα τσιμπήσετε!

Να κατεβάζετε μόνο εφαρμογές που είναι από εξουσιοδοτημένες πηγές. Για να αποφύγετε μια μη εξουσιοδοτημένη εφαρμογή να κρατά δεδομένα σας, είναι προτιμότερο να κάνετε λήψη εφαρμογών μόνο από τους εξουσιοδοτημένους προμηθευτές του smartphone σας. Για τους ιδιοκτήτες Android τηλεφώνων αυτός ο προμηθευτής είναι το Google Play Store ενώ για τα iPhone και iPad είναι το Apple App Store.

Αν και κάποια άλλα καταστήματα εφαρμογών είναι νόμιμα, εξακολουθεί να είναι ρίσκο και μια κακόβουλη εφαρμογή μπορεί να γλιστρήσει μέσω του δικτύου. Η ασφάλεια της Google και της Apple είναι δοκιμασμένη και εξαιρετικά καλή. Αν είστε σε Android συνιστούμε επίσης μια εφαρμογή antivirus για να είστε ασφαλείς.

Ενεργοποιήστε την αναγνώριση κλήσης ή άλλες υπηρεσίες

Πολλοί πάροχοι προσφέρουν τώρα δωρεάν υπηρεσία που υπογραμμίζει τις πιθανές επικίνδυνες κλήσεις όπως η σχετική υπηρεσία της T-Mobile και MetroPCS. Ακόμη πολλές συσκευές έχουν ενσωματωμένη τη δυνατότητα αναγνώρισης κλήσης.

Να είστε προσεκτικοί και πάντα να σκέφτεστε δύο φορές

Δεν υπάρχει καμιά σμβουλή ή εφαρμογή που να αντικαθιστά την απλή κοινή λογική, έτσι πάντα να αφιερώνετε μια στιγμή για να σκεφτείτε τι είναι μια προσφορά. Αν ακούγεται πολύ καλή για να είναι αληθινή, πιθανότητα να είναι απάτη. Αν κάποιος προσπαθεί να σας αναγκάσει να πάρετε μια γρήγορη απόφαση, ή αν σας ζητούν εμπιστευτικές πληροφορίες τότε ίσως προσπαθούν να σας εξαπατήσουν. Να είστε προσεκτικοί και πάντα να σκέφτεστε διπλά και τότε ελπίζουμε ότι δεν θα εξαπατηθείτε…

Πηγή: digitaltrends.com

The post Πώς να προστατέψεις τον εαυτό σου από το phishing στο τηλέφωνό σου appeared first on .