Phishing, smishing, vishing: Πώς να τα αποφύγουμε | Generali
SMART LIVING

Phishing, smishing, vishing: Πώς να τα αποφύγουμε

19.04.2019 - 5 λεπτά ανάγνωσης

Αν και η ονομασία τους παραπέμπει σε μάλλον σπάνια hobby, τα vishing, smishing και phishing δεν είναι καθόλου διασκεδαστικά. Και αν κανείς δε γνωρίζει τι πρέπει να προσέχει, είναι εντυπωσιακά εύκολο να πέσει θύμα μιας τέτοιας απάτης.

Καταρχάς, τι σημαίνουν αυτές οι λέξεις;

 

Γενικά μιλώντας, το «phishing» αναφέρεται σε κάθε απόπειρα των απατεώνων να ξεγελάσουν τον κόσμο ώστε να εκμαιεύσουν ευαίσθητες πληροφορίες που θα χρησιμοποιήσουν κατόπιν για διάπραξη απάτης. Στις ημέρες μας, ωστόσο, ο όρος χρησιμοποιείται συγκεκριμένα για το «ψάρεμα» μέσω email. Γιατί ονομάστηκε έτσι, κανείς δεν μπορεί να πει με σιγουριά.

Εντωμεταξύ, το smishing και το vishing είναι διαφορετικές μορφές του phishing. Το πρώτο γίνεται μέσω της αποστολής SMS και το δεύτερο μέσω τηλεφώνου (και δη της φωνής).

Και στις τρεις περιπτώσεις, ο σκοπός των επιτηδείων είναι να μας ξεγελάσει ώστε οικειοθελώς να αναφέρουμε τα προσωπικά μας δεδομένα. Επομένως, για να αποφύγουμε την όποια εξαπάτηση, θα πρέπει να γνωρίζουμε τι πρέπει να προσέχουμε!

Email phishing

 

Η συγκεκριμένη απάτη είναι η προσπάθεια ψαρέματος προσωπικών δεδομένων μέσω email  που γίνεται είτε με τη συμπλήρωση μιας online φόρμας είτε απλά απαντώντας σε ένα email. Προσπαθούν να κάνουν το email να φαίνεται ότι προέρχεται από αληθινή εταιρεία -πχ μία τράπεζα- και αναπτύσσουν μια ιστορία που να δικαιολογεί το γιατί να δώσει κανείς τις προσωπικές πληροφορίες που ζητούνται. Συχνό επιχείρημα είναι «ότι παρουσιάστηκε πρόβλημα με τον λογαριασμό σας».

Μια πραγματική εταιρεία, ΠΟΤΕ δεν ζητάει από τους πελάτες της να εκχωρήσει ευαίσθητα προσωπικά δεδομένα όπως κωδικούς πρόσβασης ή αριθμούς λογαριασμών, μέσω email ή online φόρμας με μοναδική εξαίρεση την πρώτη φορά που δημιουργεί κάποιος λογαριασμό σε μια επιχείρηση. Επομένως, μην δώσετε τα στοιχεία σας.

Επιπρόσθετα, μπορείτε να έχετε στο μυαλό σας τα παρακάτω:

Γνωρίζετε την εταιρεία; Εάν ποτέ δεν υπήρξατε πελάτης της, γιατί να σας ζητάνε λεπτομέρειες; Ούτε θα πρέπει να γνωρίζουν το όνομα σας οπότε να είστε επιφυλακτικοί αν σας το αναφέρουν.

Δείχνει ο αποστολέας νόμιμος; Ελέγξετε το email και το URL του. Δείχνουν να μην είναι αυθεντικά;

Προβληματική ορθογραφία, γραμματική και σχεδίαση. Μια πραγματική εταιρεία σπάνια κάνει τέτοιου είδους λάθη. Οπότε αν εντοπίσετε κάτι από αυτά να πηγαίνει στραβά, οι πιθανότητες είναι να πρόκειται για απατεωνιά.

Υποσχέσεις πλουτισμού. Ποτέ μα ποτέ κανείς δεν προσφέρθηκε να δώσει σε κάποιον άγνωστο αμύθητα ποσά με μοναδικό αντάλλαγμα τους κωδικούς εισόδου στον τραπεζικό του λογαριασμό.

Καταστροφολογία. Οι εγκληματίες τείνουν να χρησιμοποιούν εκφοβιστικές πρακτικές. Οπότε, αν το email υπονοεί ότι θα σας συμβεί κάτι κακό αν δεν ακολουθήσετε τις υποδείξεις του, τότε μην τις ακολουθήσετε.

Smishing και vishing

 

Η τακτική του smishing συνήθως επωφελείται από την ταχύτητα της επικοινωνίας εκμεταλλευόμενη εκφοβιστικές τακτικές, ασκώντας πίεση στον αποδέκτη να ακολουθήσει άμεσα έναν σύνδεσμο ή να τηλεφωνήσει σε έναν αριθμό -vishing- ώστε να δώσει λεπτομερείς πληροφορίες.

Μην το κάνετε! Αντιθέτως, ακολουθήστε τα παραπάνω βήματα για να διαπιστώσετε αν κάτι δεν πάει καλά.

Είναι πολύ ευκολότερο να πέσετε θύμα vishing γιατί ένας απατεώνας που ακολουθεί αυτή την τεχνική εξαπάτησης, σας προσεγγίζει με βάση την ψυχολογία σας τη δεδομένη στιγμή. Οπότε, για να μην την πατήσετε να έχετε πάντα στο μυαλό σας τέσσερεις βασικούς κανόνες:

  • Μην εμπλέκεστε σε τηλεφωνικές συνομιλίες με αγνώστους
  • Αν νιώσετε οποιαδήποτε στιγμή άβολα μην προσπαθήσετε να είστε ευγενικοί. Απλά κλείστε το!
  • Αν θέλετε να ελέγξετε τη γνησιότητα του τηλεφωνήματος, πείτε ότι θα ελέγξετε τα στοιχεία της εταιρείας που σας ανέφεραν και θα καλέσετε πίσω. Αν πρόκειται για απατεωνιά, θα φανεί επιτόπου.
  • Μη δώσετε καμία πληροφορία τηλεφωνικά εκτός και εάν εσείς καλέσατε ένα τηλέφωνο που γνωρίζετε μετά βεβαιότητας ότι είναι γνήσιο. Τέλος, ποτέ μα ποτέ μη δίνετε τους προσωπικούς σας κωδικούς πρόσβασης σε κανέναν!

Ο Χρυσός Κανόνας

 

Είτε πρόκειται για vishing, smishing ή email phishing και ανεξαρτήτως των τεχνικών που ακολουθούνται, πάντα να θυμάστε ότι ο απατεώνας βασίζεται σε εσάς για να του εκχωρήσετε οικειοθελώς τα στοιχεία σας. Επομένως, μπορείτε να αποφύγετε να την πατήσετε ακολουθώντας πάντα τον παρακάτω Χρυσό Κανόνα.

Ποτέ μην αποκαλύπτετε οποιαδήποτε ευαίσθητη πληροφορία εκτός και είστε 100% σίγουρος ότι το αίτημα είναι γνήσιο.

 

Εν ολίγοις. Αν αμφιβάλετε, μην πείτε τίποτα. Οι απατεώνες αν μισούν κάποιον είναι αυτόν που πεισματικά αρνείται να γίνει θύμα τους. Μπορείτε να βρείτε διάφορα παραδείγματα τέτοιων προσπαθειών εδώ ώστε να είστε υποψιασμένοι.