Η Κίνα έχει στρέψει ένα μεγάλο μέρος του δικτύου παρακολούθησης δεδομένων Διαδικτύου που διαθέτει προς "δυσμάς", εξορύσσοντας δεδομένα από δυτικά μέσα κοινωνικής δικτύωσης, συμπεριλαμβανομένων των Facebook και Twitter, για να εξοπλίσει τις κυβερνητικές υπηρεσίες, τον στρατό και την αστυνομία της με πληροφορίες για ξένους στόχους, σύμφωνα με μια έρευνα της Washington Post.

Η Κίνα διατηρεί ένα πανεθνικό δίκτυο κυβερνητικών υπηρεσιών παρακολούθησης δεδομένων - που ονομάζεται λογισμικό ανάλυσης κοινής γνώμης - που αναπτύχθηκε την τελευταία δεκαετία και χρησιμοποιείται ως εργαλείο προειδοποίησης των αξιωματούχων σχετικά με την ανάρτηση ευαίσθητων πληροφοριών στο διαδίκτυο. Το λογισμικό στοχεύει κυρίως τους εγχώριους χρήστες του Διαδικτύου και τα μέσα ενημέρωσης της Κίνας, αλλά η έρευνα της Washington Post πάνω σε έγγραφα δημοπρασιών και συμβάσεων για περισσότερα από 300 έργα της κινεζικής κυβέρνησης από τις αρχές του 2020 αποκάλυψε παραγγελίες για λογισμικό σχεδιασμένο για τη συλλογή δεδομένων από ξένους στόχους από πηγές όπως το Twitter, το Facebook. και άλλα δυτικά μέσα κοινωνικής δικτύωσης.

Αυτά τα δίκτυα παρακολούθησης αποτελούν μέρος μιας ευρύτερης προσπάθειας του Πεκίνου να βελτιώσει τις προσπάθειες άσκησης προπαγάνδας στο εξωτερικό του μέσω Big Data και τεχνητής νοημοσύνης. Επίσης, έχει διαμορφωθεί ένα δίκτυο συστημάτων προειδοποίησης που σχεδιασμένο για να ειδοποιεί σε πραγματικό χρόνο για τάσεις που υπονομεύουν τα συμφέροντα του Πεκίνου. Στον προϋπολογισμό της Κινεζικής κυβέρνησης συμπεριλαμβάνεται η αγορά και η διατήρηση ξένων λογαριασμών στα μέσα κοινωνικής δικτύωσης για λογαριασμό της αστυνομίας και των τμημάτων προπαγάνδας.

Τα έγγραφα περιγράφουν εξαιρετικά παραμετροποιήσιμων προγραμμάτων τα οποία που μπορούν να συλλέγουν δεδομένα από κοινωνικά δίκτυα σε πραγματικό χρόνο για μεμονωμένους χρήστες. Αναφορές έχουν γίνει και ότι γίνεται παρακολούθηση γενικών τάσεων σε κρίσιμα ζητήματα υψίστης σημασία, συμπεριλαμβανομένων των εκλογών στις ΗΠΑ.

Το ακριβές εύρος της βιομηχανίας παρακολούθησης της κοινής γνώμης της κυβέρνησης της Κίνας δεν είναι σαφές, αλλά υπάρχουν ορισμένες ενδείξεις σχετικά με το μέγεθός της στα κινεζικά κρατικά μέσα ενημέρωσης. Το 2014, η κρατική εφημερίδα China Daily ανέφερε ότι περισσότεροι από 2 εκατομμύρια άνθρωποι εργάζονταν ως αναλυτές της κοινής γνώμης. Τον Ιούνιο του 2020, το Twitter ανέστειλε 23.000 λογαριασμούς που έλεγε ότι συνδέονταν με το Κινεζικό Κομμουνιστικό Κόμμα και προπαγάνδιζαν κρυφά υπέρ της υπονόμευσης των διαδηλώσεων στο Hong Kong κατά της Κινεζικής κυβέρνησης.

Αυτόν τον μήνα, το Twitter είπε ότι αφαίρεσε άλλους 2.048 λογαριασμούς που συνδέονταν με το Πεκίνο και παρήγαγαν συντονισμένο περιεχόμενο που υπονομεύει τις κατηγορίες για παραβιάσεις δικαιωμάτων στην επαρχία Xinjiang.

Οι ειδικοί λένε ότι αυτοί οι λογαριασμοί αντιπροσωπεύουν ένα μικρό κλάσμα των προσπαθειών της Κίνας να ενισχύσει τις τάσεις υπέρ της κυβέρνησης του Πεκίνου στα ξένα μέσα κοινωνικής δικτύωσης.

Το Πανεπιστήμιο του Κιότο στην Ιαπωνία έχασε περίπου 77 TB ερευνητικών δεδομένων εξαιτίας ενός σφάλματος στο εφεδρικό σύστημα του υπερυπολογιστή Hewlett-Packard που διαθέτει. Το περιστατικό συνέβη μεταξύ 14 και 16 Δεκεμβρίου 2021 και είχε ως αποτέλεσμα 34 εκατομμύρια αρχεία από 14 ερευνητικές ομάδες να διαγραφούν από το σύστημα και από το αντίγραφο ασφαλείας. Μετά από έρευνα για τον προσδιορισμό των επιπτώσεων της απώλειας, το πανεπιστήμιο κατέληξε στο συμπέρασμα ότι το έργο τεσσάρων από τις πληγείσες ομάδες δεν μπορούσε πλέον να αποκατασταθεί. Όλοι οι χρήστες που επηρεάστηκαν έχουν ειδοποιηθεί μεμονωμένα για το περιστατικό μέσω email, αλλά δεν δημοσιεύθηκαν λεπτομέρειες σχετικά με το είδος της εργασίας που χάθηκε.

Προς το παρόν, η διαδικασία δημιουργίας αντιγράφων ασφαλείας έχει διακοπεί. Για να αποτραπεί κάτι τέτοιο να συμβεί ξανά, το πανεπιστήμιο έχει απενεργοποιήσει το σύστημα δημιουργίας αντιγράφων ασφαλείας και σχεδιάζει μετά την εφαρμογή βελτιώσεων να το επαναφέρει τον Ιανουάριο του 2022. Το σχέδιο είναι επίσης να διατηρηθούν σταδιακά αντίγραφα ασφαλείας -- τα οποία καλύπτουν αρχεία που έχουν αλλάξει από το τελευταίο αντίγραφο ασφαλείας -- επιπρόσθετα από τα πλήρη backup. Ενώ οι λεπτομέρειες του τύπου των δεδομένων που χάθηκαν δεν αποκαλύφθηκαν στο κοινό, η έρευνα υπερυπολογιστή κοστίζει αρκετές εκατοντάδες δολάρια ανά ώρα, επομένως αυτό το περιστατικό πρέπει να προκάλεσε ανησυχία στις πληγείσες ομάδες. Το Πανεπιστήμιο του Κιότο θεωρείται ένα από τα σημαντικότερα ερευνητικά ιδρύματα της Ιαπωνίας και απολαμβάνει τις δεύτερες μεγαλύτερες επενδύσεις επιστημονικής έρευνας από εθνικές επιχορηγήσεις. Η ερευνητική του αριστεία και σημασία είναι ιδιαίτερα διακριτή στον τομέα της χημείας, όπου κατέχει την τέταρτη θέση παγκοσμίως, ενώ συμβάλλει επίσης στη βιολογία, τη φαρμακολογία, την ανοσολογία, την επιστήμη των υλικών και τη φυσική.

Ορισμένοι χρήστες του LastPass, δημοφιλούς υπηρεσίας διαχείρισης κωδικών, έλαβαν πρόσφατα μηνύματα ηλεκτρονικού ταχυδρομείου από την εταιρεία προειδοποιώντας τους για ύποπτες προσπάθειες σύνδεσης που χρησιμοποιούν τον κύριο κωδικό πρόσβασής τους, το οποίο σίγουρα ποτέ δεν είναι καλό σημάδι. Σύντομα διαδόθηκε η φήμη ότι το LastPass μπορεί να έχει γίνει παραβίαση δεδομένων με την οποία να αποκαλύφθηκαν τα  διαπιστευτήρια των χρηστών, επιτρέποντας έτσι την πραγματοποίηση της ανωτέρω αναφερόμενης κακόβουλης δραστηριότητας.

Σύμφωνα με το ίδιο το LastPass, δεν έχει γίνει κάτι τέτοιο. Όταν ζητήθηκε σχόλιο από το Gizmodo, η εταιρεία έδωσε μια δήλωση που κατηγορεί την παράτυπη δραστηριότητα σε απόπειρες "credential stuffing" από άγνωστους. Πιο συγκεκριμένα είπαν ότι "Το LastPass ερεύνησε πρόσφατες αναφορές αποκλεισμένων προσπαθειών σύνδεσης και πιστεύουμε ότι η δραστηριότητα σχετίζεται με απόπειρα "credential stuffing", κατά την οποία ένας κακόβουλος χρήστης επιχειρεί να αποκτήσει πρόσβαση σε λογαριασμούς χρηστών (σε αυτήν την περίπτωση, το LastPass) χρησιμοποιώντας συνδυασμό διευθύνσεων και κωδικών πρόσβασης που λαμβάνονται από άλλες παραβιάσεις από μη συνδεδεμένες με το Last Pass υπηρεσίες."

Η εταιρεία ισχυρίζεται ότι δεν έχει δει κανένα αποδεικτικό στοιχείο πραγματικής παραβίασης των διακομιστών της ή ακόμη και παραβίαση μεμονωμένων λογαριασμών. "Είναι σημαντικό να σημειωθεί ότι, προς το παρόν, δεν έχουμε καμία ένδειξη ότι έγινε επιτυχής πρόσβαση στους λογαριασμούς ή ότι η υπηρεσία LastPass παραβιάστηκε με άλλο τρόπο από μη εξουσιοδοτημένο χρήστη. Παρακολουθούμε τακτικά για αυτόν τον τύπο δραστηριότητας και θα συνεχίσουμε να λαμβάνουμε μέτρα που έχουν σχεδιαστεί για να διασφαλίσουμε ότι το LastPass, οι χρήστες του και τα δεδομένα τους παραμένουν προστατευμένα και ασφαλή", δήλωσαν.

Έτσι, σύμφωνα με την εταιρεία, δεν έχουν κάποιο στοιχείο που να αποδεικνύει ότι διέρρευσαν δεδομένα χρηστών ή ότι λογαριασμοί χρηστών έχουν πέσει στα χέρια τρίτων. Γενικότερα, αν είστε χρήστης του LastPass καλό θα ήταν να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (2FA)ως πρόσθετη προστασία.

Το Υπουργείο Άμυνας του Βελγίου επιβεβαίωσε κυβερνοεπίθεση στα δίκτυά του με χρήση της ευπάθειας Log4j, στην οποία έχουμε αναφερθεί πολλάκις. Σε ανακοίνωσή του, το υπουργείο Άμυνας είπε ότι ανακάλυψε μια επίθεση στο δίκτυο υπολογιστών του με πρόσβαση στο Διαδίκτυο την Πέμπτη. Δεν είπαν εάν επρόκειτο για επίθεση ransomware, αλλά εξήγησαν ότι ελήφθησαν γρήγορα «μέτρα καραντίνας» για να «περιορίσουν τα μολυσμένα στοιχεία». "Προτεραιότητα δόθηκε στη λειτουργικότητα του δικτύου. Η παρακολούθηση θα συνεχιστεί. Όλο το Σαββατοκύριακο, οι ομάδες μας κινητοποιήθηκαν για να περιορίσουν το πρόβλημα, να συνεχίσουν τις επιχειρήσεις μας και να ειδοποιήσουν τους εταίρους μας", ανέφερε το υπουργείο Άμυνας. "Αυτή η επίθεση έπεται της εκμετάλλευσης της ευπάθειας Log4j, η οποία δημοσιοποιήθηκε την περασμένη εβδομάδα και για την οποία ειδικοί πληροφορικής σε όλο τον κόσμο την μελετούν. Το Υπουργείο Άμυνας δεν θα παράσχει περαιτέρω πληροφορίες σε αυτό το στάδιο."

Πολλαπλές αναφορές από εταιρείες όπως η Google και η Microsoft έχουν δείξει ότι κυβερνητικές ομάδες χάκερ σε όλο τον κόσμο αξιοποιούν την ευπάθεια Log4j στις επιθέσεις. Η εκπρόσωπος του Κέντρου για την Κυβερνοασφάλεια του Βελγίου Katrien Eggers είπε στο ZDNet ότι έστειλαν προειδοποίηση σε βελγικές εταιρείες σχετικά με το πρόβλημα λογισμικού Apache Log4j, γράφοντας ότι οποιοσδήποτε οργανισμός δεν είχε ήδη λάβει μέτρα θα πρέπει να «αναμένει μεγάλα προβλήματα τις επόμενες ημέρες και εβδομάδες». "Επειδή αυτό το λογισμικό είναι τόσο ευρέως διανεμημένο, είναι δύσκολο να εκτιμηθεί πώς θα γίνει εκμετάλλευση της ευπάθειας που ανακαλύφθηκε και σε ποια κλίμακα", δήλωσε το Centre for Cybersecurity Belgium, προσθέτοντας ότι οποιοσδήποτε επηρεάζεται οργανισμός θα πρέπει να επικοινωνήσει μαζί τους. «Είναι αυτονόητο ότι πρόκειται για μια επικίνδυνη κατάσταση».

Η αμφιλεγόμενη εταιρεία αναγνώρισης προσώπου, Clearview AI, η οποία έχει συγκεντρώσει μια βάση δεδομένων με περίπου 10 δισεκατομμύρια εικόνες, από selfie χρηστών στο Διαδίκτυο, με σκοπό να μπορεί να πουλήσει μια υπηρεσία αντιστοίχισης ταυτότητας στις αρχές, δέχτηκε άλλη μια εντολή διαγραφής δεδομένων. 
Η γαλλική υπηρεσία παρακολούθησης της ιδιωτικής ζωής δήλωσε σήμερα ότι η Clearview παραβίασε τον Γενικό Κανονισμό για την Προστασία Δεδομένων της Ευρώπης (GDPR). Σε μια ανακοίνωση για το πόρισμα παραβίασης, το CNIL ειδοποιεί επίσης την Clearview να σταματήσει την "παράνομη επεξεργασία" της και λέει ότι πρέπει να διαγράψει τα δεδομένα χρηστών εντός δύο μηνών. Ο εποπτικός φορέας ενεργεί μετά από καταγγελίες κατά της Clearview που έλαβε από τον Μάιο του 2020.

Η αμερικανική εταιρεία δεν έχει μόνιμη βάση στην ΕΕ - που σημαίνει ότι η επιχείρησή της είναι ανοιχτή σε ρυθμιστικές ενέργειες σε ολόκληρη την ΕΕ, από οποιονδήποτε υπηρεσία εποπτείας προστασίας δεδομένων της Ε.Ε. Έτσι, ενώ η εντολή του CNIL ισχύει μόνο για δεδομένα που τηρεί για άτομα από γαλλικά εδάφη - τα οποία η CNIL εκτιμά ότι καλύπτουν "αρκετές" δεκάδες εκατομμύρια χρήστες του Διαδικτύου - περισσότερες τέτοιες εντολές είναι πιθανό να προέρχονται από άλλους οργανισμούς της ΕΕ.

Το CNIL της Γαλλίας διαπίστωσε ότι η Clearview διέπραξε δύο παραβιάσεις του GDPR - παραβιάζοντας το Άρθρο 6 (νομιμότητα της επεξεργασίας) συλλέγοντας και χρησιμοποιώντας βιομετρικά δεδομένα χωρίς νομική βάση. και παραβίαση διαφόρων δικαιωμάτων πρόσβασης σε δεδομένα που ορίζονται στα άρθρα 12, 15 και 17.

Η παραβίαση του άρθρου 6 οφείλεται στο γεγονός ότι η Clearview δεν λαμβάνει τη συναίνεση από άτομα για τη χρήση των βιομετρικών στοιχείων του προσώπου τους, ούτε μπορεί να βασίζεται σε νομική βάση έννομου συμφέροντος για τη συλλογή και χρήση αυτών των δεδομένων - δεδομένου αυτού που η CNIL περιγράφει ως τεράστιας κλίμακας και «ιδιαίτερα παρεμβατικό». φύση της επεξεργασίας που πραγματοποιεί.

Ανάμεσα στις πολλές απειλές για την ασφάλειά σας στο Διαδίκτυο είναι το "smishing", όπου κακόβουλοι χρήστες προσπαθούν να κλέψουν δεδομένα ή χρήματά μέσω ενός μηνύματος κειμένου που επιχειρεί να εξαπατήσει τον επιτηθέμενο ώστε να ακολουθήσει έναν σύνδεσμο που δεν πρέπει ή αποκαλύπτοντας προσωπικά στοιχεία ή πληροφορίες σύνδεσης σε λάθος άτομα.

Η επίθεση πήρε το όνομά της από μηνύματα ηλεκτρονικού ψαρέματος που «ψαρεύουν» μια απάντηση που σας αφήνει ευάλωτους σε διάφορες απειλές, αλλά εδώ το επικίνδυνο μήνυμα φτάνει μέσω SMS, απευθείας στο τηλέφωνό σας, κάτι που μπορεί να σας κάνει πιο πιθανό να πέσετε στην απάτη (SMS+Phising = Smishing).

Οι καταστροφικές συνέπειες των επιθέσεων smishing μπορεί να είναι σοβαρές και ποικίλες, είτε αφορούν την απόκτηση πρόσβασης στους τραπεζικούς λογαριασμούς του επιτιθέμενου είτε την απώλεια πρόσβασης σε λογαριασμούς στα μέσα κοινωνικής δικτύωσης. Ο ασφαλής χρήστης είναι ο ενημερωμένος χρήστης, γι'αυτό διαβάστε παρακάτω και να μάθετε να αναγνωρίζετε τα προειδοποιητικά σημάδια που πρέπει να προσέχετε και τα προληπτικά μέτρα που πρέπει να λάβετε, μπορείτε να αποφύγετε να παρασυρθείτε.

Πώς λειτουργεί το Smishing

Οι επιθέσεις Smishing μπορούν να γίνουν μέσω οποιασδήποτε εφαρμογής ανταλλαγής μηνυμάτων. (Φωτογραφία: Whatsapp)

Οι απόπειρες smishing φτάνουν παραδοσιακά μέσω μηνυμάτων κειμένου SMS, αν και μπορούν να εμφανιστούν σε οποιαδήποτε πλατφόρμα ανταλλαγής μηνυμάτων, από το WhatsApp έως το Instagram. Συχνά θα συνοδεύονται από έναν σύνδεσμο στον οποίο υποτίθεται ότι πρέπει να κάνετε κλικ ή μπορεί να ζητηθεί άμεση απάντηση, αλλά σε κάθε περίπτωση θα χρειαστεί να κάνετε κάποια ενέργεια για να επηρεαστείτε από την επίθεση (απλώς η λήψη του μηνύματος δεν θα προκαλέσει οποιαδήποτε ζημιά).

Το πρώτο είδος επίθεσης που θα συναντήσετε είναι ένας σύνδεσμος προς έναν ύποπτο ιστότοπο, πιθανώς έναν ιστότοπο που έχει στηθεί έτσι ώστε για να μοιάζει με κάποιον γνωστό ιστότοπο εταιρείας ή ένα δίκτυο κοινωνικών μέσων. Θα σας ζητηθεί να εισαγάγετε τα στοιχεία του ονόματος χρήστη και του κωδικού πρόσβασης, αλλά αντί να συνδεθείτε στον εν λόγω ιστότοπο, όποιος δημιουργήσει τον ψεύτικο ιστότοπο θα λάβει αυτά τα στοιχεία και θα τα χρησιμοποιήσει για ιδίον όφελος.  

Το δεύτερο είδος επίθεσης θα προσπαθήσει να σας πείσει να κατεβάσετε μια επικίνδυνη εφαρμογή ή να την εκτελέσετε από το πρόγραμμα περιήγησής σας. Τα καλά νέα είναι ότι το τηλέφωνό σας θα μπλοκάρει αυτόματα πολλές εφαρμογές κακόβουλου λογισμικού—είναι ιδιαίτερα δύσκολο να εγκαταστήσετε μια μη εγκεκριμένη εφαρμογή σε iPhone—αλλά αυτό είναι κάτι που πρέπει να προσέχετε όταν έρχονται μηνύματα.

Το τρίτο είδος επίθεσης, ενδέχεται να λάβετε μηνύματα που ζητούν απευθείας προσωπικά ή οικονομικά στοιχεία—με προτροπές για να απαντήσετε σε ένα κείμενο με τα στοιχεία της τράπεζάς σας, για παράδειγμα, ή με στοιχεία σύνδεσης για έναν συγκεκριμένο ιστότοπο. Όπως και με τις ανακατευθύνσεις σε ψεύτικες ιστοσελίδες, αυτές οι λεπτομέρειες θα πάνε κατευθείαν στους ανθρώπους πίσω από την απόπειρα επίθεσης, οι οποίοι πιθανότατα θα τις χρησιμοποιήσουν για να προσπαθήσουν να κλέψουν χρήματα ή πληροφορίες.

Τα προειδοποιητικά σημάδια

Να είστε προσεκτικοί με τυχόν συνδέσμους που φτάνουν μέσω μηνύματος κειμένου. (Φωτογραφία: Google)

Αν και δεν μπορούμε να προσφέρουμε έναν αλάνθαστο οδηγό για τον εντοπισμό κάθε επίθεσης που μπορεί να συναντήσετε, υπάρχουν ορισμένες κόκκινες σημαίες που πρέπει να προσέξετε. Το ένα είναι τα μηνύματα που προέρχονται από αριθμούς που δεν φαίνονται σωστά μορφοποιημένοι ή που περιέχουν ασυνήθιστους χαρακτήρες—μπορεί να είναι αυθεντικά μηνύματα από επιχειρήσεις ή αυτοματοποιημένες υπηρεσίες, αλλά μπορεί επίσης να αποτελούν απόπειρες "smishing", οπότε προχωρήστε προσεκτικά.

Είναι πραγματικά σπάνιο ότι κάποιο άτομο ή εταιρεία θα χρειαστεί να σας στείλει ένα μήνυμα με έναν σύνδεσμο ενσωματωμένο σε αυτό, ώστε να μπορείτε να βλέπετε τέτοια μηνύματα με καχυποψία. Είναι ακόμα πιο σπάνιο ότι αυτά τα μηνύματα εμφανίζονται από το πουθενά—εάν είναι αυθεντικά, συνήθως εμφανίζονται καθώς προσπαθείτε να επαληθεύσετε έναν λογαριασμό ή κάνετε μια έρευνα ή κάνετε μια ενεργή συνομιλία με κάποιον.

Ένα άλλο σημάδι που δίνει πολλά κρυφά μηνύματα είναι η αίσθηση του επείγοντος. Πολλοί από αυτούς θα σας ζητήσουν να ενεργήσετε γρήγορα για να προλάβετε κάποιου είδους χρονικό όριο σε μια απάντηση, ώστε να είναι λιγότερο πιθανό να σκεφτείτε τι κάνετε. Μπορεί επίσης να προσπαθήσουν να σας δελεάσουν να ακολουθήσετε έναν σύνδεσμο μιλώντας για κάτι συγκλονιστικό ή αμφιλεγόμενο που χρειάζεται άμεση προσοχή (προσποιούμενοι ότι τα βίντεο σας έχουν διαρρεύσει στο διαδίκτυο, για παράδειγμα).

Μπορεί να προσφέρουν μια ανταμοιβή για την απόκρισή τους ("κερδίστε μια δωροκάρτα") ή το μήνυμα μπορεί να μεταμφιεστεί ως προειδοποίηση ("ο λογαριασμός σας έχει τεθεί σε αναστολή"). Η ουσία είναι ότι οι "smishers" θέλουν να προβείτε εσείς σε κάποια κίνηση.

Διατηρήστε τις συσκευές σας προστατευμένες
 

Το τηλέφωνό σας μπορεί να αποκλείσει αυτόματα ορισμένες επιθέσεις smishing. (Φωτογραφία: Google)

Οι συμβουλές ασφαλείας για την προστασία από το "smishing" δεν διαφέρουν πολύ από τις συμβουλές για την προστασία των συσκευών σας από οποιοδήποτε άλλο είδος απειλής. Η ενημέρωση του λογισμικού και του προγράμματος περιήγησης ιστού του τηλεφώνου σας είναι σημαντική και θα πρέπει να διασφαλίζει ότι πολλές επιθέσεις αποκλείονται από τις λειτουργίες ασφαλείας που είναι ενσωματωμένες στο Android, το iOS, το Chrome και το Safari.

Όπως και με τις επιθέσεις phishing, εάν έχετε οποιαδήποτε αμφιβολία για τη νομιμότητα ενός μηνύματος, επικοινωνήστε απευθείας με τον υποτιθέμενο αποστολέα. Εάν λάβετε ένα μήνυμα που υποτίθεται ότι προέρχεται από την τράπεζά σας, για παράδειγμα, επικοινωνήστε με την τράπεζα μέσω επίσημων καναλιών, αντί να ακολουθήσετε τον σύνδεσμο που εμφανίζεται στο κείμενο. Θα πρέπει να είστε σε θέση να διαπιστώσετε γρήγορα εάν το μήνυμα ήταν αυθεντικό.

Μια άλλη συμβουλή είναι να μην βιαστείτε να απαντήσετε σε ένα μήνυμα ή να ακολουθήσετε έναν σύνδεσμο. Όλοι έχουμε συνηθίσει να χειριζόμαστε τα smartphone μας με κορυφαία ταχύτητα, μερικές φορές χωρίς να δίνουμε απόλυτη προσοχή σε αυτό που κάνουμε, κάτι που μπορεί να οδηγήσει σε παράβλεψη απειλών για την ασφάλεια. Όπως είπαμε, πολλά σπασμωδικά μηνύματα θα ενθαρρύνουν μια γρήγορη απάντηση—μην το δόλωμα.

Για την πλειονότητα των επιθέσεων smishing, κάποια γρήγορη και βασική έρευνα ιστού θα πρέπει να σας πει εάν είναι γνήσιες. Θα μπορείτε να μάθετε εάν η τράπεζά σας σας στέλνει μηνύματα ή ο λογαριασμός ροής σας έχει κλειδωθεί ή ένας συγκεκριμένος πωλητής λιανικής δίνει δωροκάρτες. Μπορείτε επίσης να δοκιμάσετε να αντιγράψετε το κείμενο του μηνύματός σας στη μηχανή αναζήτησης της επιλογής σας: Εάν έχετε λάβει ένα ύποπτο SMS, είναι πιθανό να το έχουν λάβει και άλλα άτομα και μπορεί να βρείτε προειδοποιητικά μηνύματα στο διαδίκτυο.