Της Κατερίνας Καλογιάννη, enikos.gr
“Βροχή” πέφτουν οι καταγγελίες πολιτών που δέχτηκαν επίθεση “ηλεκτρονικού ψαρέματος” ή έπεσαν θύματα phishing, όπως λέγεται διεθνώς. Σκοπός των επιτήδειων είναι να παραπλανήσουν τα υποψήφια θύματά τους προκειμένου να αποσπάσουν προσωπικά δεδομένα και ευαίσθητες πληροφορίες, όπως όνομα χρήστη, ιδιωτικούς κωδικούς πρόσβασης, στοιχεία κάρτας και λεπτομέρειες τραπεζικών λογαριασμών. Στόχος των κυβερνοεγκληματιών, που μπορεί να υποδύονται μία αξιόπιστη εταιρεία ή ακόμα και έναν φίλο ή γνωστό του ίδιου του θύματος, είναι αφού κερδίσουν την εμπιστοσύνη του να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες και να “βάλουν χέρι” στα χρήματά του.
Η διευθύντρια του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας (CSI Institute) Κέλλυ Ιωάννου μιλώντας στο enikos.gr ανέφερε ότι “οι κυβερνοαπατεώνες φροντίζουν τα απατηλά/ παραπλανητικά μηνύματά τους να έχουν λογότυπο, το οποίο μοιάζει με αυτό των πραγματικών εταιρειών/τραπεζών, για να γίνουν πιο πειστικοί”. Για παράδειγμα, εάν κάποιος εξαπατηθεί και συμπληρώσει τους κωδικούς του e-banking του έχει δώσει πρόσβαση στον τραπεζικό του λογαριασμό.
“Εκτός όμως από το phishing μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου απόπειρες/ επιθέσεις ηλεκτρονικού ψαρέματος πραγματοποιούνται επίσης μέσω των social media. Συγκεκριμένα, χρησιμοποιούνται ψεύτικοι λογαριασμοί στο Messenger ή στο Inbox του Instagram, οι οποίοι μπορούν να σας στείλουν έναν σύνδεσμο με βίντεο και να ρωτάνε «Εσύ είσαι;» ή «Μοιάζει με εσένα», με σκοπό να σας τραβήξουν την προσοχή”, σημειώνει η κ. Ιωάννου τονίζοντας ότι με αυτόν τον τρόπο οι επιτήδειοι προσπαθούν να παραπλανήσουν το θύμα να κάνει κλικ στον σύνδεσμο έτσι ώστε εκείνοι να αποκτήσουν τον πλήρη έλεγχο.
Το phishing δεν είναι κάτι που έχει κάνει την εμφάνισή του τα τελευταία χρόνια. Η πρώτη αναφορά του φαινομένου, σύμφωνα με τη διευθύντρια του CSI Institute έγινε το 1987 σε ένα συνέδριο της Hewlett-Packard από την Interex. Ωστόσο, οι αρχικές καταγεγραμμένες ενέργειες ‘ηλεκτρονικού ψαρέματος’ ήρθαν πολύ αργότερα, το 1995 όταν η AOL, από τις μεγαλύτερες διαδικτυακές υπηρεσίες, έπεσε θύμα απάτης από phishers. Οι τελευταίοι δημιούργησαν ψεύτικους λογαριασμούς, υποδυόμενοι υπαλλήλους από την ίδια εταιρεία ζητώντας από τους χρήστες τους κωδικούς των τραπεζικών λογαριασμών τους.
Σημαντική αύξηση του φαινομένου έχει παρατηρηθεί από το 2011. “Σύμφωνα και με την Παγκόσμια Έρευνα Global Corporate IT Security Risks 2013, το 69% των Ελλήνων στελεχών που συμμετείχε σε αυτή την έρευνα ανέφερε ότι οι εταιρείες τους είχαν δεχτεί επίθεση από phishers, με το phishing να παραμένει εντός τριάδας ως μία από τις πιο διαδεδομένες απειλές παγκοσμίως. Το διάστημα της πανδημίας είδαμε ότι εκτός από τις εταιρείες στόχοι ήταν ολοένα και περισσότεροι ιδιώτες. Στο Διεθνές Ινστιτούτο για τη Κυβερνοασφάλεια (CSI Institute) κατά τη διάρκεια της πανδημίας καταγράφονται τουλάχιστον οκτώ με δέκα επιθέσεις/απόπειρες ηλεκτρονικού ψαρέματος σε Έλληνες χρήστες του διαδικτύου ανά ημέρα”, τονίζει.
Πόσα χρήματα έχουν χάσει Έλληνες χρήστες του διαδικτύου
Αρκετοί είναι οι Έλληνες χρήστες του διαδικτύου και των μέσων κοινωνικής δικτύωσης που έχουν πέσει θύματα phishing. “Οι phishers αποσκοπούν στην απόσπαση χρηματικού ποσού, το οποίο μπορεί να κυμαίνεται από 1.000 έως και πολλά εκατομμύρια ευρώ. Το τελευταίο διάστημα Έλληνες χρήστες του διαδικτύου έχουν χάσει πάνω από 8.000 ευρώ ο καθένας από παραπλανητικά SMS που χρησιμοποιούν ονόματα γνωστών τραπεζών και οδηγούσαν τους χρήστες σε συνδέσμους όπου συνήθως απαιτείται να εισάγουν ευαίσθητα στοιχεία ασφαλείας. Πολλοί είναι όμως και οι Έλληνες χρήστες του διαδικτύου που κατά τη διάρκεια της πανδημίας εξαπατήθηκαν λαμβάνοντας ένα παραπλανητικό μήνυμα από άτομα που γνώριζαν. Μηνύματα σαν και αυτά αποστέλλονταν στα μέσα κοινωνικής δικτύωσης και μάλιστα από τους λογαριασμούς ατόμων που ήταν οικεία στα θύματα (π.χ φίλος/συγγενής) ζητώντας ασυνήθιστα πράγματα ή κατεπείγουσα οικονομική συνδρομή. Έχουμε δεκάδες τέτοιες υποθέσεις όπου συμπολίτες μας έχασαν από 250 ευρώ μέχρι δεκάδες χιλιάδες ευρώ”, προσθέτει η κ. Ιωάννου.
Πώς να αναγνωρίσετε μία απόπειρα phishing
Ο καθένας μπορεί να πέσει θύμα των κυβερνοεγκληματιών ανεξαρτήτου ηλικίας και φύλου. Οι απατεώνες στοχεύουν σε ιδιώτες, σε μικρές και μεγάλες επιχειρήσεις ακόμα και σε κυβερνητικούς οργανισμούς. Όλοι θα πρέπει να είναι υποψιασμένοι με email ή μηνύματα μέσω των οποίων ζητείται να γίνει έλεγχος ή ανανέωση των διαπιστευτηρίων.
Σύμφωνα με την διευθύντρια του CSI Institute, αυτό που πρέπει να κάνει κανείς σε περίπτωση που υποψιαστεί ότι κάποιος προσπαθεί να τον εξαπατήσει είναι να προσπαθήσει να διασταυρώσει την αυθεντικότητα του εκάστοτε μηνύματος επικοινωνώντας τηλεφωνικά με την εταιρεία ή την τράπεζα και να μην κάνει κλικ σε ύποπτους συνδέσμους και ύποπτα συνημμένα. Στην πλειοψηφία τους τα παραπλανητικά μηνύματα έχουν κακή γραμματική, ορθογραφικά και συντακτικά λάθη. “Μηνύματα που δημιουργούν την εντύπωση επιτατικής ανάγκης και άμεσης παρέμβασης είναι οι πιο συνήθεις περιπτώσεις phishing (π.χ ο λογαριασμός σου λήγει σε 24 ώρες). Εξωφρενικές προσφορές και υποσχέσεις που μοιάζουν πολύ καλές για να είναι αληθινές. Προσοχή στο domain. Για παράδειγμα μία αγγλική τράπεζα - δεν θα σας έστελνε ποτέ από ένα ρωσικό domain”, τονίζει και προσθέτει:
“Εάν κάποιος αντιληφθεί ότι έπεσε θύμα phishing καλό θα ήταν να παραμείνει ψύχραιμος, ώστε να προβεί στις απαραίτητες ενέργειες με ορθή σκέψη. Αρχικά, πρώτα θα πρέπει να βεβαιωθεί ότι έπεσε θύμα phishing. Σε κάθε περίπτωση, για προληπτικούς λόγους, θα πρέπει να αλλάξει τους κωδικούς από τους λογαριασμούς του και σε περίπτωση που κριθεί απαραίτητο να κάνει Format στον Ηλεκτρονικό του Υπολογιστή και επαναφορά εργοστασιακών ρυθμίσεων στο κινητό. Πολύ σημαντικό είναι το αναφέρει άμεσα στο Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια (CSI Institute) για να υπάρξει η απαραίτητη καθοδήγηση και ενημέρωση καθώς και στην Δίωξη Ηλεκτρονικού Εγκλήματος, στο 11188”.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου