nowmag.gr

«Εργαλείο» για υποκλοπή προσωπικών δεδομένων και λοιπών ευαίσθητων πληροφοριών σε κακόβουλους χρήστες μπορεί να αποτελέσει το 13033, που προς το παρόν αποτελεί «εργαλείο» μόνο για τις μετακινήσεις των πολιτών.

Σύμφωνα με την εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας TwelveSec, υπάρχει κενό ασφαλείας στον πενταψήφιο αριθμό, το οποίο μπορούν να εκμεταλλευτούν εγκληματίες για εξαπάτηση του κοινού.

«Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς “κρατικές” οδηγίες», σημειώνεται στην έκθεση της εταιρείας.

Ουσιαστικά, πρόκειται για πρόβλημα που εντοπίζεται στην τεχνολογία του δικτύου GSM, μέσα από το οποίο πραγματοποιείται η αποστολή των απαντήσεων από το 13033 για επιβεβαίωση της μετακίνησης, όπως αναφέρεται στην εφημερίδα «Ελεύθερος Τύπος».

Ωστόσο, αυτή η αδυναμία δεν αφορά μόνο τη χώρα μας, αλλά όλες τις χώρες που διαθέτουν αντίστοιχες πλατφόρμες μαζικής αποστολής SMS.

Επίσης, η TwelveSec υπογραμμίζει ότι θα πρέπει οι αρμόδιες Αρχές που είναι υπεύθυνες για τη λειτουργία της υπηρεσίας 13033 να προωθήσουν μια εκστρατεία ενημέρωσης που θα εκπαιδεύσει όσο το δυνατόν περισσότερους πολίτες σχετικά με τους πιθανούς κινδύνους από κακόβουλες ενέργειες.

Στελέχη του υπουργείου Ψηφιακής Διακυβέρνησης μιλώντας στο ίδιο μέσο, παραδέχονται ότι υπάρχει αυτός ο κίνδυνος, ωστόσο τονίζουν πως είναι κάτι που δεν μπορούν να αντιμετωπίσουν, καθώς είναι θέμα των παρόχων κινητής τηλεφωνίας.

Οι ίδιες πηγές κρούουν τον κώδωνα του κινδύνου στους πολίτες επισημαίνοντας ότι πρέπει να είναι πολύ προσεκτικοί στα μηνύματα που λαμβάνουν, ενώ προσθέτουν ότι το 13033 έχει μια πολύ συγκεκριμένη λειτουργία, η οποία περιορίζεται στην επιβεβαίωση που αποστέλλεται για τις μετακινήσεις.

«Σε καμία περίπτωση ο πενταψήφιος αριθμός δεν θα στείλει μήνυμα ως Γενική Γραμματεία Πολιτικής Προστασίας, αλλά ούτε θα ζητήσει ποτέ σε πολίτες να μπουν σε κάποιο λινκ», υπογραμμίζουν κύκλοι του υπουργείου.

Στο ίδιο μήκος κύματος, η εταιρία παροχής υπηρεσιών κυβερνοασφάλειας τονίζει ότι «το κοινό θα πρέπει να ενημερώνεται ότι δεν πρέπει σε καμία περίπτωση να επισκέπτεται διευθύνσεις URL που λαμβάνονται από την υπηρεσία 13033 και ότι η υπηρεσία 13033 δεν θα τους στείλει μηνύματα που να ζητούν να πληρώσουν πρόστιμα ή να τους ζητήσουν να προβούν σε οποιαδήποτε ενέργεια».

Παράλληλα, καλεί τους πολίτες σε περίπτωση που λάβουν τέτοια μηνύματα να τα αγνοούν και να ενημερώνουν τις αρμόδιες Αρχές.

Από την πλευρά τους, οι πάροχοι κινητής τηλεφωνίας αναφέρουν στην εφημερίδα ότι οι εφαρμογές για μαζική αποστολή SMS είναι πιο «ευάλωτες» σε κακόβουλες ενέργειες, ωστόσο πρακτικά είναι δύσκολη η εξαπάτηση μέσω μηνυμάτων, καθώς οι χρήστες που προχωρούν σε τέτοιες ενέργειες μπορούν να εντοπιστούν.

Πηγή: cnn.gr

(Κώστας Παπαζαχαρίου, αναδημοσίευση 24/4/2020)

You May Like This