Προσπάθειες γίνονται συνεχώς από πολλούς για να εφευρεθούν νέες στρατηγικές εκβιασμού. Μέχρι πρόσφατα, βασικό τέχνασμα ήταν το “sextortion”, για το οποίο μπορεί να έχετε ήδη διαβάσει . Ωστόσο, όπως συμβαίνει με τις περισσότερες κυβερνο-απειλές, η προσοχή των εγκληματιών άρχισε να μετακινείται από τους χρήστες στους οργανισμούς. Αυτό δεν αποτελεί καμία έκπληξη καθώς υπάρχουν πολύ περισσότερα χρήματα σε μια επιχείρηση.
Η ανεπιθύμητη αλληλογραφία έχει αρχίσει να προσελκύει μια νέα σειρά μηνυμάτων εκβιασμού από επιτήδειους. Προς το παρόν, απειλούν να υπονομεύσουν τη φήμη των ιστότοπων μικρών και μεσαίων επιχειρήσεων. Το σύστημα είναι απλό: στέλνουν μηνύματα στις διευθύνσεις των θυμάτων που έχουν δηλώσει δημόσια ή τις έχουν υποβάλλει μέσω της φόρμας “επικοινωνήστε μαζί μας, απαιτώντας τη μεταφορά ενός ποσού στο λογαριασμό τους.
Πώς απειλούν;
Αυτοί οι κυβερνο-εγκληματίες προσπαθούν να εντυπωσιάσουν τα θύματά τους με μεγάλους αριθμούς. Οι απειλές τους είναι οι εξής:
- Υποβάλουν επιθετικά μηνύματα που υπογράφει η εταιρεία του θύματος σε 33 εκατομμύρια ιστότοπους με έντυπα επικοινωνίας.
- Στέλνουν ενοχλητικές διαφημιστικές επιστολές με υποσχέσεις για δωρεάν iPhones σε 19 εκατομμύρια διευθύνσεις.
- Θα συνεχίσουν την επίθεση με επιθετικό spam σε 35 εκατομμύρια φόρουμ.
Πόσο πραγματικές είναι οι απειλές;
Μια σύντομη απάντηση είναι ότι δεν είναι καθόλου πραγματικές. Η προσπάθεια που θα έπρεπε να κάνουν οι χάκερ για μια εκστρατεία παραπληροφόρησης όπως αυτή που περιγράφηκε θα απαιτούσε πάρα πολύ χρόνο για να είναι κερδοφόρα. Η ελπίδα τους είναι να φοβίσουν τον παραλήπτη αρκετά έτσι ώστε να πληρώσει.
Στην πραγματικότητα, αν η εταιρεία αποφασίσει να πληρώσει, το μόνο που επιτυγχάνει είναι να προστεθεί στον κατάλογο των θυμάτων που συνεργάζονται με εκβιαστές. Αποδεικνύοντας ότι είστε έτοιμοι να συμφωνήσετε με τα αιτήματά τους, κάνετε την εταιρεία σας πιο πιθανό να λάβει παρόμοιες επιστολές στο μέλλον.
Τι πρέπει να κάνετε?
Αν λάβετε ένα τέτοιο μήνυμα, μπορεί να είναι δελεαστικό να ενεργήσετε, αλλά δεν πρέπει. Ωστόσο, για να αποφύγετε παρόμοιες επιστολές στο μέλλον, χρησιμοποιήστε μια λύση ασφαλείας που μπορεί να εμποδίσει την αποστολή ανεπιθύμητης αλληλογραφίας.
Με πληροφορίες από Kaspersky
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.