Πώς να αναγνωρίσεις και να προστατευθείς από απατηλά email (Phishing) και SMS (Smishing)

Viva Wallet
Viva Wallet Blog
Published in
3 min readNov 26, 2021

Στη Viva Wallet λειτουργούμε πάντα με γνώμονα τη δική σας ασφάλεια και έτσι θεωρούμε καθήκον μας να σας ενημερώσουμε για τις σύγχρονες μορφές ηλεκτρονικής απάτης που έχουν κάνει την εμφάνιση τους. Σας παρακαλούμε να διαβάσετε προσεκτικά τις παρακάτω οδηγίες, ώστε να μπορείτε να προστατευτείτε από τους εγκληματίες του κυβερνοχώρου, που με διάφορους τρόπους μπορεί να προσπαθήσουν να πάρουν πρόσβαση στον τραπεζικό λογαριασμό σας.

Phishing

Μία από τις πιο διαδεδομένες διαδικτυακές απάτες είναι το Phising, με το οποίο κακόβουλοι δράστες στέλνουν απατηλά e-mail, με σκοπό να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες τις οικονομικές πληροφορίες ή τους κωδικούς ασφαλείας τους.

Σε αυτά τα e-mail, οι δράστες συχνά προσποιούνται πως εκπροσωπούν την τράπεζα του παραλήπτη. Συνήθως, αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών e-mail της τράπεζας, ελπίζοντας να ξεγελάσουν κάποιον ανυποψίαστο χρήστη. Κάνοντας χρήση ορολογίας που δίνει την αίσθηση του επείγοντος (π.χ. «κλειδώθηκε ο λογαριασμός σας», «λήγει ο κωδικός σας», «πραγματοποιήθηκε συναλλαγή ΧΧΧ €, κάνετε click εδώ να την ακυρώσετε»), οι διαδικτυακοί εγκληματίες σας ζητούν να κατεβάσετε στην συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link).

Στην ουσία, οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα που μοιάζουν πάρα πολύ με αυτά που στέλνουν οι τράπεζες στους πελάτες τους και βασίζονται στο γεγονός ότι οι άνθρωποι είναι απασχολημένοι και βιαστικοί και έτσι μπορεί να μην καταλάβουν ότι το mail που έχουν λάβει είναι ψεύτικο.

Ωστόσο, αν είστε προσεκτικοί και ακολουθήσετε τα παρακάτω βήματα, μπορείτε να προστατευτείτε από τέτοιου είδους απάτες. Αρχικά, καλό θα ήταν να διατηρείτε ενημερωμένο το λογισμικό του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού σας συστήματος.

Να είστε ιδιαίτερα προσεκτικοί αν λάβετε κάποιο e-mail από «τράπεζα» που σας ζητά ευαίσθητες πληροφορίες, όπως για παράδειγμα τον κωδικό πρόσβασης του τραπεζικού λογαριασμού σας. Για να ελέγξετε την εγκυρότητα του μηνύματος, μπορείτε να συγκρίνετε το περιεχόμενο της επικοινωνίας (θέματα προηγούμενης επικοινωνίας, ύφος λόγου, λογότυπα) με τα προηγούμενα μηνύματα από την τράπεζα συνεργασίας σας.

Αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σας φαίνεται καχύποπτο, μην απαντήσετε, αλλά προωθήστε το στην τράπεζα σας, πληκτρολογώντας την ηλεκτρονική της διεύθυνση μόνοι σας. Είναι, επίσης, σημαντικό το να μην κάνετε απευθείας κλικ στον ηλεκτρονικό σύνδεσμο (link) και να μην πραγματοποιείστε λήψη (download) του επισυναπτόμενου αρχείου. Πρώτα, ελέγξτε τους συνδέσμους πριν τους πατήσετε για να βεβαιωθείτε ότι σας κατευθύνουν στην πραγματική ιστοσελίδα της Viva κι όχι σε κάποιο άλλο ύπουλο ιστότοπο.

Δείξτε ιδιαίτερη προσοχή σε περίπτωση που χρησιμοποιείτε μία φορητή συσκευή, καθώς μπορεί να είναι πιο δύσκολο να εντοπίσετε μία απόπειρα ηλεκτρονικού «ψαρέματος» από το κινητό τηλέφωνο ή το tablet σας. Σε περίπτωση οποιασδήποτε αμφιβολίας, ελέγξτε την ιστοσελίδα ή τηλεφωνήστε στην τράπεζα συνεργασίας σας.

Smishing

Άλλο ένα παρόμοιο είδος απάτης αποτελεί το Smishing. Ο όρος (ένας συνδυασμός των λέξεων SMS και Phishing) αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS.

Το SMS συνήθως θα δίνει την αίσθηση του επείγοντος και θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανανεργοποιήσετε τον λογαριασμό σας. Ωστόσο ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση.

Όπως και με τα απατηλά e-mail, έτσι και με τα τυχόν ύποπτα SMS, πρέπει να είστε προσεκτικοί και να μην βιαστείτε. Πάρτε τον χρόνο σας και πραγματοποιήστε τους απαραίτητους ελέγχους προτού απαντήσετε.

Αρχικά, ποτέ μην κάνετε κλικ σε ηλεκτρονικούς συνδέσμους (links), συνημμένα αρχεία ή εικόνες που λαμβάνετε με μηνύματα κειμένου (SMS) δίχως να έχετε επαληθεύσει τον αποστολέα. Και σε καμία περίπτωση μην απαντάτε σε μηνύματα που σας ζητούν τον κωδικό πρόσβασης στον τραπεζικό σας λογαριασμό ή οποιαδήποτε άλλα εξατομικευμένα διαπιστευτήρια ασφαλείας (π.χ. e-banking user name).

Να θυμάστε πάντα πως η τράπεζα σας ποτέ δεν θα σας ζητήσει να στείλετε ευαίσθητες πληροφορίες όπως τα διαπιστευτήρια του λογαριασμού σας μέσω e-mail ή SMS. Για τη μέγιστη ασφάλεια σας, ελέγχετε τακτικά τον διαδικτυακό τραπεζικό λογαριασμό σας για τυχόν ύποπτη δραστηριότητα και αποφεύγετε να μοιράζεστε τις προσωπικές σας πληροφορίες στα μέσα κοινωνικής δικτύωσης.

Τέλος, αν πιστεύετε ότι πέσατε θύμα Phishing ή ότι έχετε απαντήσει σε απατηλό SMS και παρείχατε τα στοιχεία των τραπεζικών σας λογαριασμών, επικοινωνήστε αμέσως με την τράπεζα συνεργασίας σας.

--

--

Viva Wallet
Viva Wallet Blog

Viva Wallet is a European Fintech disruptor on a mission to change how businesses pay and get paid. www.vivawallet.com