Απάτες, Ασφάλεια διαδικτύου

Μην τσιμπάτε: To ψάρεμα στο διαδίκτυο δεν είναι cool

Γράφει η Μέγα Β., Φοιτήτρια Εγκληματολογικής Ψυχολογίας

Το ψάρεμα ήταν πάντα μια ασχολία με πολλούς ένθερμους υποστηρικτές, όμως το “ξαδερφάκι” του – αναφερόμαστε στο διαδικτυακό ψάρεμα – είναι πιο σκοτεινό και πολύ πιο επικίνδυνο.

Η καθημερινή ζωή ενός ανθρώπου είναι πολύ πιο πιθανό να περιστρέφεται γύρω από το διαδίκτυο και κατά συνέπεια γύρω από το διαδικτυακό ψάρεμα (phishing), καθώς καθημερινά ανταλλάσσονται αμέτρητα μηνύματα ηλεκτρονικού ταχυδρομείου και πολλά εξ’ αυτών στοχεύουν στην απόκτηση πληροφοριών από ανυποψίαστους χρήστες του διαδικτύου που τυχαίνει να “τσιμπάνε”. Οι “διαδικτυακοί ψαράδες” ψαρεύουν για πληροφορίες τις οποίες μετά χρησιμοποιούν προς όφελός τους. Πως μοιάζει όμως το phishing και πώς μπορούν οι χρήστες να προστατευθούν από αυτό;

Οι κυβερνοεγκληματίες στην προσπάθειά τους να υποκλέψουν τα στοιχεία και τις πληροφορίες των στόχων τους συνεχώς εξελίσσουν τις επιθέσεις τους. Πλέον, με τη βοήθεια της τεχνητής νοημοσύνης – που εύκολα μπορεί να χρησιμοποιηθεί για δημιουργία μηνυμάτων phishing – αναμένεται ο αριθμός τους  να πολλαπλασιαστεί. Τα μηνύματα αυτά έχουν συνήθως την αίσθηση του επείγοντος και παρακινούν τους χρήστες να λάβουν γρήγορα δράση, έτσι ώστε να επιβεβαιώσουν τη νέα σύνδεση ενός λογαριασμού του, να αποτρέψουν μια υποτιθέμενη τραπεζική μεταφορά που συνέβη εν αγνοία τους ή και να απαντήσουν σε κάποια θελκτική προσφορά εργασίας. Αυτό, σε συνδυασμό με το γεγονός ότι τα μηνύματα προωθούνται κατά τις ώρες εργασίας, οπότε και ο κόσμος είναι πιο πιεσμένος, καταλήγουν να οδηγούν περισσότερους χρήστες να ανοίξουν κάποιον κακόβουλο σύνδεσμο πάνω στη βιασύνη τους.

 Υπάρχουν πολλοί και διαφορετικοί τύποι phishing που μπορούμε να συναντήσουμε. Μερικοί από αυτούς αναφέρονται παρακάτω.

  • Phishing μέσω μηνύματος ηλεκτρονικού ταχυδρομείου: Τα μηνύματα συνήθως προτρέπουν τους χρήστες να πατήσουν σε κάποιον σύνδεσμο που υπάρχει μέσα στο μήνυμα, στον οποίο θα πρέπει να συμπληρώσει προσωπικές πληροφορίες ή πληροφορίες τραπέζης. Η διεύθυνση του αποστολέα μοιάζει αρκετά με κάποια έγκυρη διεύθυνση και αυτά τα μηνύματα, συνήθως, στέλνονται μαζικά.
  • Τηλεφωνικό phishing: Συχνά οι κυβερνοεγκληματίες καλούν υποδυόμενοι μέλος κάποιας εταιρίας ή οργανισμού ζητώντας άμεσες ενέργειες. Κρατούν τους χρήστες στο τηλέφωνο για μεγάλο χρονικό διάστημα και πλέον, πολλές φορές, μαγνητοφωνούν τις κλήσεις με σκοπό να χρησιμοποιήσουν τη φωνή των θυμάτων για άλλες απάτες.
  • Phishing μέσω γραπτών μηνυμάτων (SMS): Προσποιούμενοι και πάλι κάποια εταιρία ή οργανισμό, στέλνουν μηνύματα και παροτρύνουν τους χρήστες να ανοίξουν έναν σύνδεσμο ή να καλέσουν σε κάποιο τηλέφωνο για να μπορέσουν και πάλι να αποσπάσουν προσωπικά δεδομένα και πληροφορίες.
  • Phishing μέσω των μέσων κοινωνικής δικτύωσης: Αυτός ο τύπος phishing είναι συνεχώς αυξανόμενος και συνάδει με την αυξανόμενη χρήση αυτών των μέσων. Οι κυβερνοεγκληματίες δημιουργούν δημοσιεύσεις ή στέλνουν προσωπικά μηνύματα για διαγωνισμούς και υποτιθέμενα δώρα, που μπορεί να κερδίσουν οι χρήστες ακολουθώντας τα βήματα που αναφέρονται στο σύνδεσμο. Έτσι, πάλι με ευκολία οι κυβερνοεγκληματίες λαμβάνουν προσωπικά δεδομένα των θυμάτων τους.

Ποια είναι όμως τα σημεία που μπορούν να ελέγχουν οι χρήστες και πώς μπορούν να αποφύγουν να πέσουν θύματα phishing;

  • Όταν οι χρήστες λαμβάνουν ένα μήνυμα, μια κλήση ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου, θα πρέπει να ελέγχουν τον αποστολέα (π.χ. ταιριάζει η διεύθυνση ηλεκτρονικού ταχυδρομείου με την επωνυμία της εταιρίας ή υπάρχουν διαφορές, ακόμα κι ένας αναγραμματισμός κάνει την διαφορά).
  • Στη συνέχεια οι χρήστες θα πρέπει να διαβάζουν με προσοχή το μήνυμα και να ελέγχουν για τυχόν ορθογραφικά, συντακτικά ή γραμματικά λάθη, που είναι πολύ πιθανό να συναντήσουν σ’ ένα μήνυμα, που στοχεύει να τους εξαπατήσει και να τους υποκλέψει στοιχεία και πληροφορίες.
  • Επίσης, είναι σημαντικό οι χρήστες να μην πατούν βιαστικά σε συνδέσμους που βρίσκονται μέσα στα μηνύματα και να μην βιάζονται να προβούν σε ενέργειες αν δεν είναι σίγουροι πως πρόκειται για αυθεντικό μήνυμα.
  • Αν αντιληφθούν πως ένα μήνυμα ή κλήση αποτελεί απάτη καλό είναι να διαγράψουν το μήνυμα και να μπλοκάρουν τον αποστολέα ή/και καλούντα.
  • Τέλος για περαιτέρω προστασία, οι χρήστες μπορούν να αναζητήσουν και να κατεβάσουν στις συσκευές τους έγκριτα προγράμματα Internet Security, που λειτουργούν προστατευτικά και διαθέτουν εργαλεία κατά του phishing.

Πηγές:

https://iguru.gr/pio-synithismenoi-titloi-minymata-ilektronikou-psarematos/

https://www.kaspersky.com/resource-center/preemptive-safety/phishing-prevention-tips