Το SMS phishing, γνωστό και ως “Smishing“, είναι ένας τύπος κυβερνοεπίθεσης που περιλαμβάνει τη χρήση μηνυμάτων κειμένου για να εξαπατήσουν άτομα, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό στις συσκευές τους. Οι απατεώνες χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής, όπως να παρουσιάζονται ως αξιόπιστος οργανισμός ή άτομο, για να κερδίσουν την εμπιστοσύνη του θύματος και να το πείσουν να κάνουν μια συγκεκριμένη ενέργεια, όπως να κάνουν κλικ σε έναν σύνδεσμο ή να καλέσουν έναν αριθμό τηλεφώνου.
Το phising μέσω SMS μπορεί να είναι αρκετά επικίνδυνο, καθώς μπορεί να οδηγήσει σε κλοπή προσωπικών και οικονομικών πληροφοριών, όπως αριθμοί πιστωτικών καρτών, διαπιστευτήρια σύνδεσης και αριθμοί κοινωνικής ασφάλισης. Επιπλέον, οι επιθέσεις smishing μπορούν να χρησιμοποιηθούν για να αποκτήσουν πρόσβαση στη συσκευή ενός ατόμου, κάτι που μπορεί να οδηγήσει σε περαιτέρω παραβιάσεις της ασφάλειας, όπως επιθέσεις ransomware ή μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα.
Η συχνότητα των επιθέσεων phishing SMS ποικίλλει ανάλογα με την περιοχή και τον συγκεκριμένο κλάδο ή οργανισμό που στοχεύεται. Ωστόσο, καθώς όλο και περισσότεροι άνθρωποι βασίζονται σε κινητές συσκευές για τις προσωπικές και επαγγελματικές τους επικοινωνίες, οι επιθέσεις phishing μέσω SMS γίνονται όλο και πιο συχνές.
Είναι δύσκολο να λάβετε συγκεκριμένες πληροφορίες σχετικά με το phising μέσω SMS, καθώς πολλές επιθέσεις δεν αναφέρονται και η παρακολούθηση του ακριβούς αριθμού των επιθέσεων αποτελεί πρόκληση. Ωστόσο, ακολουθούν ορισμένα γενικά στατιστικά στοιχεία και τάσεις που σχετίζονται με το phising μέσω SMS:
- Σε μια έκθεση του 2021 από την Check Point Research, διαπιστώθηκε ότι οι επιθέσεις smishing αυξήθηκαν κατά 50% παγκοσμίως μεταξύ του πρώτου και του δεύτερου εξαμήνου του 2020.
- Στις Ηνωμένες Πολιτείες, η Ομοσπονδιακή Επιτροπή Εμπορίου ανέφερε ότι ο αριθμός των αναφερόμενων επιθέσεων με smishing αυξήθηκε από 93 το 2015 σε πάνω από 14.000 το 2020.
- Στην Ευρώπη, μια έκθεση του 2021 από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διαπίστωσε ότι οι επιθέσεις smishing αντιπροσώπευαν το 12% όλων των αναφερόμενων περιστατικών phishing το 2020.
- Στην περιοχή Ασίας-Ειρηνικού, μια έκθεση του 2020 από την εταιρεία κυβερνοασφάλειας Kaspersky διαπίστωσε ότι ο αριθμός των smishing επιθέσεων αυξήθηκε κατά 2,6 φορές μεταξύ του πρώτου και του δεύτερου τριμήνου του 2020.
- Μια έρευνα του 2021 από την εταιρεία ασφαλείας Proofpoint διαπίστωσε ότι το 61% των υπευθύνων λήψης αποφάσεων πληροφορικής στο Ηνωμένο Βασίλειο είχαν βιώσει μια smishing επίθεση τους προηγούμενους 12 μήνες.
Αυτά τα στατιστικά στοιχεία υποδηλώνουν ότι το phising μέσω SMS είναι μια αυξανόμενη ανησυχία παγκοσμίως και ότι άτομα και οργανισμοί σε όλες τις περιοχές θα πρέπει να επαγρυπνούν για την προστασία τους από τέτοιου είδους επιθέσεις.
Για να προστατευτεί κανείς ως άτομο από επιθέσεις phising μέσω SMS, υπάρχουν διάφορα βήματα που μπορούν να γίνουν:
- Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα κειμένου, ιδιαίτερα αυτά που σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο ή να καλέσετε έναν αριθμό τηλεφώνου.
- Μην αποκαλύπτετε ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς κοινωνικής ασφάλισης, ως απάντηση σε ένα μήνυμα κειμένου.
- Εάν λάβετε ένα ύποπτο μήνυμα κειμένου, επικοινωνήστε απευθείας με τον οργανισμό ή το άτομο για να επαληθεύσετε τη γνησιότητά του.
- Εγκαταστήστε λογισμικό ασφαλείας στην κινητή συσκευή σας για να ανιχνεύσετε και να αποτρέψετε επιθέσεις smishing.
- Διατηρήστε ενημερωμένα το λειτουργικό σύστημα και τις εφαρμογές του κινητού σας για να διασφαλίσετε ότι τυχόν ευπάθειες ασφαλείας έχουν επιδιορθωθεί.
Λαμβάνοντας αυτές τις προφυλάξεις, κάποιος μπορεί να μειώσει τον κίνδυνο να πέσει θύμα επιθέσεων ηλεκτρονικού “ψαρέματος” μέσω SMS και να προστατεύσει τις προσωπικές και οικονομικές του πληροφορίες από εγκληματίες στον κυβερνοχώρο.
Η πλατφόρμα mCore χονδρικής A2P παρέχει εργαλεία που μπορούν να βοηθήσουν τους aggregators να μειώσουν το phishing SMS. Συγκεκριμένα, ο ισχυρός μηχανισμός δρομολόγησης και φιλτραρίσματος της πλατφόρμας επιτρέπει σε κάθε κάτοχο της πλατφόρμας να φιλτράρει τα μηνύματα με βάση συγκεκριμένες παραμέτρους κάθε μηνύματος. Για παράδειγμα, μηνύματα που περιλαμβάνουν συγκεκριμένες λέξεις στο σώμα του κειμένου του μηνύματος ή έχουν συγκεκριμένα αναγνωριστικά αποστολέα μπορούν να φιλτραριστούν και να αποκλειστούν προτού σταλούν στο δίκτυο και στους χρήστες.