Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) προειδοποίησε τους Αμερικανούς για ένα αυξανόμενο κύμα επιθέσεων ηλεκτρονικού “ψαρέματος” μέσω SMS (Υπηρεσία Σύντομων Μηνυμάτων) που επιχειρούν να κλέψουν τις προσωπικές τους πληροφορίες και τα χρήματά τους.
Τέτοιες επιθέσεις είναι επίσης γνωστές ως smishing ή robotexts (όπως τις αποκαλεί η FCC) και οι απατεώνες πίσω από αυτές μπορεί να χρησιμοποιήσουν διάφορα θέλγητρα για να σας εξαπατήσουν ώστε να παραδώσετε εμπιστευτικές πληροφορίες.
«Η FCC παρακολουθεί τα παράπονα των καταναλωτών – αντί για τον όγκο κλήσεων ή μηνυμάτων κειμένου – και τα παράπονα για ανεπιθύμητα μηνύματα κειμένου έχουν αυξηθεί σταθερά τα τελευταία χρόνια από περίπου 5.700 το 2019, 14.000 το 2020, 15.300 το 2021, σε 8.500 έως τις 32 Ιουνίου», 20. Η ομάδα Robocall Response Team του εποπτείας επικοινωνιών των ΗΠΑ είπε [PDF].
«Επιπλέον, ορισμένες ανεξάρτητες αναφορές υπολογίζουν δισεκατομμύρια ρομποτικά κείμενα κάθε μήνα – για παράδειγμα, RoboKiller εκτιμά ότι οι καταναλωτές έλαβαν πάνω από 12 δισεκατομμύρια ρομποτικά κείμενα τον Ιούνιο».
Ψεύτικα αλλά πιστευτά δολώματα που αναφέρθηκαν από Αμερικανούς καταναλωτές στην FCC περιλαμβάνουν αξιώσεις για απλήρωτους λογαριασμούς, ζητήματα παράδοσης δεμάτων, προβλήματα τραπεζικού λογαριασμού ή ενέργειες επιβολής του νόμου.
Μερικά από τα πιο δόλια και πειστικά θέλγητρα που χρησιμοποιούνται σε επιθέσεις ηλεκτρονικού “ψαρέματος” μηνυμάτων κειμένου είναι σύνδεσμοι που ανακατευθύνουν τους στόχους σε σελίδες προορισμού που υποδύονται ιστότοπους τραπεζών και τους ζητούν να επαληθεύσουν μια αγορά ή να ξεκλειδώσουν παγωμένες πιστωτικές κάρτες.
Τα μηνύματα κειμένου ηλεκτρονικού “ψαρέματος” (phishing) μπορούν επίσης να πλαστογραφηθούν για να φαίνεται ότι τα αποστέλλονται είναι κάποιος που είναι πιο πιθανό να εμπιστευτείτε, όπως μια κρατική υπηρεσία όπως η IRS ή εταιρείες με τις οποίες ίσως γνωρίζετε.
Ενώ ορισμένοι εισβολείς θα επιχειρήσουν να κλέψουν στοιχεία πληρωμής, άλλοι δεν είναι τόσο επιλεκτικοί και θα χαρούν να κλέψουν οποιαδήποτε προσωπικά στοιχεία μπορούν να πάρουν στα χέρια τους, να χρησιμοποιήσουν σε επόμενες απάτες ή να πουλήσουν σε άλλους κακόβουλους παράγοντες.
Για την άμυνα έναντι επιθέσεων ηλεκτρονικού ψαρέματος μέσω SMS, η FCC συνιστά τη λήψη των ακόλουθων μέτρων:
- Μην απαντάτε σε κείμενα από άγνωστους αριθμούς ή άλλα που φαίνονται ύποπτα.
- Ποτέ μην κοινοποιείτε ευαίσθητες προσωπικές ή οικονομικές πληροφορίες μέσω κειμένου.
- Να είστε σε επιφυλακή για ορθογραφικά λάθη ή κείμενα που προέρχονται από μια διεύθυνση email.
- Σκεφτείτε δύο φορές πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο σε ένα μήνυμα κειμένου. Εάν ένας φίλος σας στείλει ένα μήνυμα με έναν ύποπτο σύνδεσμο που φαίνεται ότι δεν έχει χαρακτήρα, καλέστε τον για να βεβαιωθείτε ότι δεν παραβιάστηκε.
- Εάν μια επιχείρηση σας στείλει ένα μήνυμα που δεν περιμένατε, αναζητήστε τον αριθμό της στο διαδίκτυο και καλέστε την.
- Να θυμάστε ότι οι κρατικές υπηρεσίες σχεδόν ποτέ δεν ξεκινούν επικοινωνία μέσω τηλεφώνου ή γραπτού μηνύματος.
- Αναφέρετε απόπειρες απάτης γραπτών μηνυμάτων στον πάροχο ασύρματων υπηρεσιών σας προωθώντας ανεπιθύμητα κείμενα στο 7726 (ή “SPAM”).