Το SMS spoofing είναι η πρακτική όπου κάποιος αποστέλλει SMS με ψευδείς πληροφορίες, συχνά παριστάνοντας ότι το μήνυμα προέρχεται από κάποιον άλλον από αυτόν που πραγματικά το έστειλε. Χρησιμοποιείται ορισμένες φορές για απάτες ή κοινωνική μηχανική. Συνδυάζεται συχνότερα με κοινωνική μηχανική για εκμετάλλευση ανθρώπινης αδυναμίας και άγνοιας τεχνολογικών εξελίξεων.
Συγκεκριμένα:
- Ανασφάλεια, φόβος - άγνοια. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν SMS spoofing για να προσποιηθούν πως είναι από επίσημους φορείς, όπως τράπεζες ή κυβερνητικές υπηρεσίες, προκειμένου να προκαλέσουν φόβο ή ανασφάλεια, με σκοπό πάντα το παράνομο περιουσιακό όφελος.
- Απενεργοποίηση - Μπλοκάρισμα. Επιτιθέμενοι μπορεί να χρησιμοποιήσουν SMS spoofing για να στείλουν ψευδείς ειδοποιήσεις για απενεργοποίηση - μπλοκάρισμα οποιουδήποτε ηλεκτρονικού λογαριασμού, τις περισσότερες φορές τραπεζικού, προσποιούμενοι προβλήματα που απαιτούν άμεση δράση.
- Παραπληροφόρηση. Μπορεί να χρησιμοποιηθεί για να παρέχει παραπλανητικές πληροφορίες, με πρόσχημα τις άμεσες και αναγκαίες ενέργειες που πρέπει να γίνουν.
Η συνδυασμένη χρήση SMS spoofing και κοινωνικής μηχανικής επιδιώκει να εκμεταλλευτεί την ανθρώπινη αντίδραση και ανησυχία, σε συνδυασμό με την αληθοφάνεια των μηνυμάτων, πλήττοντας, περισσότερο, άτομα που δεν αντιλαμβάνονται την απάτη πως συμβαίνει σε βάρος τους.
Για να αποφύγετε το SMS spoofing πρέπει να ακολουθούμε πιστά τα κάτωθι :
- Επιβεβαιώστε την αυθεντικότητα: Επαληθεύετε την αυθεντικότητα των SMS που λαμβάνετε, ιδίως αν περιλαμβάνουν ευαίσθητες πληροφορίες.
- Μην απαντάτε σε ύποπτα μηνύματα: Αν λάβετε μηνύματα που φαίνονται ύποπτα ή ζητούν ευαίσθητες πληροφορίες, μην απαντάτε και επικοινωνήστε με τον αποστολέα εκτός μηνύματος για επιβεβαίωση.
- Ενημερωθείτε για τα αναγνωριστικά αποστολέα: Ορισμένες υπηρεσίες και τηλεπικοινωνιακοί πάροχοι παρέχουν τη δυνατότητα επαλήθευσης του αποστολέα SMS.
- Χρησιμοποιήστε αξιόπιστες πηγές: Ανακοινώσεις και ειδοποιήσεις πρέπει να προέρχονται από αξιόπιστες πηγές, όπως επίσημες εφαρμογές και υπηρεσίες.
- Ενημερωθείτε για ενδεχόμενες απάτες: Είστε ενήμεροι σχετικά με τις τελευταίες απάτες και εφαρμόστε προληπτικά μέτρα.
Προσοχή στα μηνύματα που ζητούν προσωπικές πληροφορίες ή απαιτούν άμεση ενέργεια και επικοινωνήστε άμεσα με τον αναφερόμενο φορέα ή επαφή για επιβεβαίωση.!
VIBER & SMS SPOOFING
Τελευταία παρατηρείται και αποτελεί μέθοδο δράσης των κυβερνοεγκληματιών η παραβίαση λογαριασμών της εφαρμογής επικοινωνίας "Viber" και στην συνέχεια SMS Spoofing σε βάρος επίδοξων θυμάτων. Αυτό επιτυγχάνεται με την αποστολή phishing sms από τους επιτιθέμενους σε ανυποψίαστα θύματα, με τον αριθμό κλήσης του ήδη παραβιασμένου λογαριασμού Viber. Ο συνδυασμός παραβίασης Viber λογαριασμού με SMS spoofing, επιδιώκει προηγμένες κοινωνικές μηχανικές ή οικονομικές απάτες.
Ορισμένα παραδείγματα περιλαμβάνουν:
- Πλαστά Viber Μηνύματα. Ο επιτιθέμενος χρησιμοποιεί SMS spoofing για να προσποιηθεί την αποστολή μηνυμάτων από επίσημο αναγνωριστικό Viber, προκειμένου να παραπλανήσει τον χρήστη.
- Επιθέσεις με Κοινωνική Μηχανική. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν πλαστά Viber μηνύματα για να πείσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή προσωπικά δεδομένα.
- Κακόβουλοι Σύνδεσμοι. Οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν SMS spoofing για να στείλουν παραπλανητικά μηνύματα με κακόβουλους συνδέσμους μέσω Viber, προσποιούμενοι προσφορές ή σημαντικές ειδοποιήσεις.
Ο συνδυασμός αυτών των τεχνικών καθιστά την επίθεση πιο εξειδικευμένη και δυσκολότερη στην αντίληψη του χρήστη - επίδοξου θύματος.
Είναι σημαντικό πάντα να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε και να επαληθεύετε την αυθεντικότητά τους.!
παράδειγμα sms spoofing:
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου