Τι είναι η πλαστογράφηση SMS και πώς μπορείτε να την αποφύγετε

Η πλαστογράφηση SMS είναι μια συνηθισμένη κυβερνοεπίθεση. Οι απατεώνες χρησιμοποιούν εξειδικευμένο λογισμικό για να χειραγωγήσουν το αναγνωριστικό τού αποστολέα SMS, κάνοντας το μήνυμα να φαίνεται ότι προέρχεται από νόμιμη πηγή, όπως μια τράπεζα. Με αυτόν τον τρόπο, μπορούν να υποκλέψουν ευαίσθητες πληροφορίες ή να μεταφορτώσουν κακόβουλο λογισμικό στα τηλέφωνα των παραληπτών. 

Είδη πλαστογράφησης SMS

Μπορεί να είναι δύσκολο να γίνει διάκριση μεταξύ νόμιμων και πλαστών μηνυμάτων. Για να προστατεύσετε τον εαυτό σας, είναι σημαντικό να παραμένετε σε εγρήγορση και να προσέχετε όταν απαντάτε σε ανεπιθύμητα SMS. Ακολουθούν μερικά συνηθισμένα παραδείγματα πλαστογράφησης SMS:

• Ψεύτικο αναγνωριστικό αποστολέα

Ο πιο συνηθισμένος τύπος πλαστογράφησης είναι η αντικατάσταση του αναγνωριστικού τού αποστολέα με έναν αξιόπιστο αριθμό ή όνομα επιχείρησης. Για παράδειγμα, οι απατεώνες θα παραστήσουν την Binance ή το TrustWallet για να στείλουν SMS ηλεκτρονικού "ψαρέματος". Αυτά τα SMS θα ομαδοποιούνται στο ίδιο νήμα με τα επίσημα μηνύματα, όπως οι κωδικοί 2FA. Αυτό συμβαίνει επειδή οι χάκερς χρησιμοποίησαν πλαστογράφηση SMS για να χειραγωγήσουν το αναγνωριστικό του αποστολέα και να συγκαλύψουν την πραγματική πηγή του μηνύματος.

• Ψεύτικη μεταφορά χρημάτων

Οι απατεώνες θα ισχυριστούν ότι ο παραλήπτης έχει κερδίσει ένα βραβείο. Στη συνέχεια, θα ζητήσουν τα τραπεζικά στοιχεία του παραλήπτη, προκειμένου να καταθέσουν τα κέρδη, ή θα του ζητήσουν να επισκεφτεί έναν σύνδεσμο για να διεκδικήσει το έπαθλο.

• Παρενόχληση

Αυτό περιλαμβάνει την αποστολή απειλητικών ή ακατάλληλων μηνυμάτων για εκφοβισμό των θυμάτων, με την ελπίδα να τους αποσπάσουν χρήματα. Για παράδειγμα, μέσω απειλής αποκλεισμού τού λογαριασμού του χρήστη. Οι χάκερς εκμεταλλεύονται συχνά τον φόβο που έχετε για την απώλεια των περιουσιακών στοιχείων σας. Σε αυτήν την περίπτωση, θα πρέπει να παραμείνετε ήρεμοι και να επαληθεύσετε το μήνυμα πριν ενεργήσετε.

Πώς να αποφύγετε την πλαστογράφηση SMS;

• Επαλήθευση εισερχόμενων μηνυμάτων: Ελέγχετε πάντα προσεκτικά την πηγή ενός εισερχόμενου μηνύματος πριν απαντήσετε. Να προσέχετε τυχόν ανεπιθύμητα μηνύματα ή μηνύματα που φαίνονται ύποπτα. Σε περίπτωση αμφιβολίας, μπορείτε να επικοινωνήσετε με την Εξυπηρέτηση πελατών Binance για να επαληθεύσετε την ταυτότητα του αποστολέα.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA): Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) προσθέτει ένα έξτρα επίπεδο ασφάλειας στους λογαριασμούς σας, καθιστώντας πιο δύσκολη για τους χάκερς την απόκτηση πρόσβασης μέσω πλαστογράφησης SMS.
• Να αποφεύγετε την κοινοποίηση προσωπικών πληροφοριών: Μην κοινοποιείτε ποτέ ευαίσθητες πληροφορίες (π.χ. κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και αριθμούς κοινωνικής ασφάλισης) μέσω γραπτών μηνυμάτων, ιδίως σε μη επαληθευμένες επαφές.
• Μην κάνετε κλικ σε ύποπτους συνδέσμους: Μην κάνετε κλικ σε συνδέσμους που σας αποστέλλονται μέσω γραπτού μηνύματος χωρίς να ελέγξετε πρώτα τη νομιμότητά τους. Οι σύνδεσμοι θα μπορούσαν να παραπέμψουν σε ιστότοπους ηλεκτρονικού "ψαρέματος" που προσπαθούν να κλέψουν τα διαπιστευτήριά σας ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας. Φροντίστε να χρησιμοποιείτε τον επίσημο ιστότοπο της επιχείρησης. Για παράδειγμα, αν δεν είστε σίγουροι αν ένας σύνδεσμος, email, αριθμός τηλεφώνου, ID WeChat, λογαριασμός Twitter ή ID Telegram είναι επίσημος, μπορείτε να τον επαληθεύσετε στην Επαλήθευση Binance.

Για παράδειγμα, παραθέτουμε μια λίστα με ύποπτους ιστότοπους ηλεκτρονικού "ψαρέματος" που μιμούνται την Binance.

Παραδείγματα πλαστογράφησης SMS

1. Ειδοποίηση ψευδούς αναβάθμισης λογαριασμού

Ένας χρήστης της Binance έλαβε ένα SMS με το όνομα αποστολέα "Binance", στο οποίο του ζητήθηκε να αναβαθμίσει τον λογαριασμό του για να συνεχίσει να χρησιμοποιεί την Binance. 

Οι χάκερς χρησιμοποίησαν εξειδικευμένο λογισμικό για να χειραγωγήσουν το αναγνωριστικό του αποστολέα SMS, κάνοντας το ψεύτικο SMS να φαίνεται σαν να προέρχεται όντως από την Binance. Καθώς το ψεύτικο SMS βρισκόταν στο ίδιο νήμα με τα επίσημα μηνύματα κωδικών ελέγχου ταυτότητας δύο παραγόντων (2FA), ο χρήστης υπέθεσε ότι το μήνυμα ήταν νόμιμο. Αφού συνδέθηκε στον ιστότοπο ηλεκτρονικού "ψαρέματος", τα διαπιστευτήρια του λογαριασμού του κλάπηκαν από τους χάκερς.

2. Ψεύτικο αίτημα ακύρωσης ανάληψης

Ένας άλλος χρήστης της Binance έλαβε ένα ψεύτικο SMS για να επιβεβαιώσει μια ανάληψη. Ο χρήστης θεώρησε ότι το μήνυμα ήταν νόμιμο και συνδέθηκε στον λογαριασμό του στον ιστότοπο ηλεκτρονικού "ψαρέματος" για να "ακυρώσει το αίτημα ανάληψης".

Αφού έλαβε τα διαπιστευτήρια του χρήστη, ο χάκερ ξεκίνησε ένα αίτημα ανάληψης από τον λογαριασμό του και τον καθοδήγησε να εισαγάγει τον κωδικό ελέγχου ταυτότητας δύο παραγόντων (2FA) στον ιστότοπο ηλεκτρονικού "ψαρέματος". Αφού ο χρήστης εισήγαγε τον κωδικό, ο χάκερ απέσυρε τα περιουσιακά του στοιχεία με επιτυχία. 

Μαθήματα που αντλούμε από αυτό το παράδειγμα:

• Ο χρήστης δεν επαλήθευσε τη διεύθυνση URL του ιστότοπου. Θα πρέπει πάντα να επαληθεύετε τον σύνδεσμο που λάβατε στην Επαλήθευση Binance πριν μεταβείτε σε αυτόν.
• Ο χρήστης θεώρησε ότι ο κωδικός ελέγχου ταυτότητας δύο παραγόντων (2FA) χρησιμοποιήθηκε για την ακύρωση αιτημάτων ανάληψης. Ωστόσο, αν είχε ελέγξει προσεκτικά το μήνυμα, θα είχε παρατηρήσει ότι ο κωδικός 2FA προοριζόταν για επιβεβαίωση ενός αιτήματος ανάληψης. Επομένως, ελέγξτε προσεκτικά όταν λαμβάνετε ένα μήνυμα κωδικού 2FA. Πάντα να επιβεβαιώνετε τη χρήση του κωδικού 2FA πριν τον εισάγετε.

3. Ψευδής επαλήθευση λογαριασμού

Αρκετοί χρήστες της Binance έλαβαν ένα SMS με έναν σύνδεσμο για την επαλήθευση ή την αναβάθμιση των λογαριασμών τους, κάτι που ήταν μια προσπάθεια ηλεκτρονικού "ψαρέματος" για κλοπή των διαπιστευτηρίων του λογαριασμού τους.