Sms Spoofing και κοινωνική μηχανική

Το SMS spoofing είναι η πρακτική όπου κάποιος αποστέλλει SMS με ψευδείς πληροφορίες, συχνά παριστάνοντας ότι το μήνυμα προέρχεται από κάποιον άλλον από αυτόν που πραγματικά το έστειλε. Χρησιμοποιείται ορισμένες φορές για απάτες ή κοινωνική μηχανική. Συνδυάζεται συχνότερα με κοινωνική μηχανική για εκμετάλλευση ανθρώπινης αδυναμίας και άγνοιας τεχνολογικών εξελίξεων.

Συγκεκριμένα:

• Ανασφάλεια, φόβος - άγνοια. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν SMS spoofing για να προσποιηθούν πως είναι από επίσημους φορείς, όπως τράπεζες ή κυβερνητικές υπηρεσίες, προκειμένου να προκαλέσουν φόβο ή ανασφάλεια, με σκοπό πάντα το παράνομο περιουσιακό όφελος.
• Απενεργοποίηση - Μπλοκάρισμα. Επιτιθέμενοι μπορεί να χρησιμοποιήσουν SMS spoofing για να στείλουν ψευδείς ειδοποιήσεις για απενεργοποίηση - μπλοκάρισμα οποιουδήποτε ηλεκτρονικού λογαριασμού, τις περισσότερες φορές τραπεζικού, προσποιούμενοι προβλήματα που απαιτούν άμεση δράση.
• Παραπληροφόρηση. Μπορεί να χρησιμοποιηθεί για να παρέχει παραπλανητικές πληροφορίες, με πρόσχημα τις άμεσες και αναγκαίες ενέργειες που πρέπει να γίνουν.

Η συνδυασμένη χρήση SMS spoofing και κοινωνικής μηχανικής επιδιώκει να εκμεταλλευτεί την ανθρώπινη αντίδραση και ανησυχία, σε συνδυασμό με την αληθοφάνεια των μηνυμάτων, πλήττοντας, περισσότερο, άτομα που δεν αντιλαμβάνονται την απάτη πως συμβαίνει σε βάρος τους.

Για να αποφύγετε το SMS spoofing πρέπει να ακολουθούμε πιστά τα κάτωθι :

• Επιβεβαιώστε την αυθεντικότητα: Επαληθεύετε την αυθεντικότητα των SMS που λαμβάνετε, ιδίως αν περιλαμβάνουν ευαίσθητες πληροφορίες.
• Μην απαντάτε σε ύποπτα μηνύματα: Αν λάβετε μηνύματα που φαίνονται ύποπτα ή ζητούν ευαίσθητες πληροφορίες, μην απαντάτε και επικοινωνήστε με τον αποστολέα εκτός μηνύματος για επιβεβαίωση.
• Ενημερωθείτε για τα αναγνωριστικά αποστολέα: Ορισμένες υπηρεσίες και τηλεπικοινωνιακοί πάροχοι παρέχουν τη δυνατότητα επαλήθευσης του αποστολέα SMS.
• Χρησιμοποιήστε αξιόπιστες πηγές: Ανακοινώσεις και ειδοποιήσεις πρέπει να προέρχονται από αξιόπιστες πηγές, όπως επίσημες εφαρμογές και υπηρεσίες.
• Ενημερωθείτε για ενδεχόμενες απάτες: Είστε ενήμεροι σχετικά με τις τελευταίες απάτες και εφαρμόστε προληπτικά μέτρα.

Προσοχή στα μηνύματα που ζητούν προσωπικές πληροφορίες ή απαιτούν άμεση ενέργεια και επικοινωνήστε άμεσα με τον αναφερόμενο φορέα ή επαφή για επιβεβαίωση.!

VIBER & SMS SPOOFING

Τελευταία παρατηρείται και αποτελεί μέθοδο δράσης των κυβερνοεγκληματιών η παραβίαση λογαριασμών της εφαρμογής επικοινωνίας "Viber" και στην συνέχεια SMS Spoofing σε βάρος επίδοξων θυμάτων. Αυτό επιτυγχάνεται με την αποστολή phishing sms από τους επιτιθέμενους σε ανυποψίαστα θύματα, με τον αριθμό κλήσης του ήδη παραβιασμένου λογαριασμού Viber. Ο συνδυασμός παραβίασης Viber λογαριασμού με SMS spoofing, επιδιώκει προηγμένες κοινωνικές μηχανικές ή οικονομικές απάτες.

Ορισμένα παραδείγματα περιλαμβάνουν:

• Πλαστά Viber Μηνύματα. Ο επιτιθέμενος χρησιμοποιεί SMS spoofing για να προσποιηθεί την αποστολή μηνυμάτων από επίσημο αναγνωριστικό Viber, προκειμένου να παραπλανήσει τον χρήστη.
• Επιθέσεις με Κοινωνική Μηχανική. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν πλαστά Viber μηνύματα για να πείσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή προσωπικά δεδομένα.
• Κακόβουλοι Σύνδεσμοι. Οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν SMS spoofing για να στείλουν παραπλανητικά μηνύματα με κακόβουλους συνδέσμους μέσω Viber, προσποιούμενοι προσφορές ή σημαντικές ειδοποιήσεις.

Ο συνδυασμός αυτών των τεχνικών καθιστά την επίθεση πιο εξειδικευμένη και δυσκολότερη στην αντίληψη του χρήστη - επίδοξου θύματος.

Είναι σημαντικό πάντα να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε και να επαληθεύετε την αυθεντικότητά τους.!

παράδειγμα sms spoofing:

Η κοινωνική μηχανική και το phishing στα social

 Η κοινωνική μηχανική είναι η τεχνική ψυχολογικής επιρροής που στοχεύει στον ανθρώπινο παράγοντα, με σκοπό την παραπλάνηση ή την απόκτηση εμπιστοσύνης προκειμένου να πραγματοποιηθούν απάτες ή επιθέσεις. Σε συνδυασμό με το phishing, η κοινωνική μηχανική χρησιμοποιείται για να πείσει τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή προσωπικά δεδομένα, μέσω πλαστών μηνυμάτων ή ιστοσελίδων που φαίνονται αξιόπιστα.

Η κλοπή λογαριασμών στα social media συνήθως συμβαίνει μέσω διαδικτυακών επιθέσεων, όπως phishing ή εκμετάλλευση αδυναμιών στην ασφάλεια. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν κοινωνική μηχανική για να πείσουν τα θύματα να αποκαλύψουν προσωπικές πληροφορίες ή να επισκεφθούν κακόβουλες ιστοσελίδες. Είναι σημαντικό να προστατεύετε τα στοιχεία σας, χρησιμοποιώντας ισχυρούς κωδικούς και διαδικασίες ασφαλείας και να είστε προσεκτικοί με αιτήματα εισόδου που φαίνονται ύποπτα.

Η εφαρμογή αυτών των παρακάτω κανόνων μπορεί να βοηθήσει στην αποτροπή πιθανών επιθέσεων κοινωνικής μηχανικής και στην προστασία των προσωπικών σας πληροφοριών.

1. Προσοχή στα φαινόμενα phishing, ελληνιστί "Φίσινγκ" ή ηλεκτρονικού ψαρέματος που έχουν την τιμητική τους και αυξάνονται συνεχώς. Μην απαντάτε σε αιφνίδια ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, και πάντα ελέγχετε την αυθεντικότητα των ιστοσελίδων πριν αποκαλύψετε προσωπικές πληροφορίες.

2. Έλεγχος Προφίλ στα Κοινωνικά Δίκτυα: Προστατεύστε τα προφίλ σας ρυθμίζοντας τις ρυθμίσεις απορρήτου και αποφεύγοντας τη δημοσίευση ευαίσθητων πληροφοριών.

3. Προσοχή σε Αιτήματα Φίλων: Ελέγχετε τα αιτήματα φιλίας και τα μηνύματα από άγνωστα άτομα, και μην αποδέχεστε αυτά που φαίνονται ύποπτα.

4. Ασφαλής Πλοήγηση Στο Διαδίκτυο. Χρησιμοποιείτε ασφαλείς συνδέσεις (HTTPS), ενημερώστε το λογισμικό σας, και χρησιμοποιείτε αξιόπιστα προγράμματα αντιιϊκό.

5. Εκπαίδευση, συνεχής μάθηση και Ευαισθητοποίηση. Εκπαιδεύστε τον εαυτό σας και τους συναδέλφους σας για τους κίνδυνους της κοινωνικής μηχανικής και τα μέτρα ασφαλείας.

6. Χρήση Διπλής Επαλήθευσης. Ενεργοποιήστε τη διπλή επαλήθευση παντού όπου είναι δυνατόν, ιδίως σε λογαριασμούς κοινωνικών δικτύων και ηλεκτρονικού ταχυδρομείου. Το 2FA αντιπροσωπεύει τη διπλή επαλήθευση ταυτότητας (Two-Factor Authentication). Πρόκειται για μια διαδικασία ασφαλείας που απαιτεί δύο διαφορετικά στοιχεία επαλήθευσης για την πρόσβαση σε έναν λογαριασμό. Συνήθως, αυτά τα δύο στοιχεία είναι:

α) Κάτι που γνωρίζετε. Συνήθως είναι ο κωδικός πρόσβασής σας, β) Κάτι που έχετε. Αυτό μπορεί να είναι ένα κινητό τηλέφωνο όπου λαμβάνετε έναν κωδικό επαλήθευσης μέσω SMS, μιας εφαρμογής επαλήθευσης, ή ενός κλειδιού ασφαλείας. Η χρήση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθώς ακόμη και αν κάποιος αποκτήσει πρόσβαση στον κωδικό πρόσβασής σας, απαιτείται και το δεύτερο στοιχείο επαλήθευσης που καθιστά πιο δύσκολη την παραβίαση του λογαριασμού σας.