Business & Finance Τετάρτη 18/08/2021, 21:12
BUSINESS & FINANCE

Νέες μέθοδοι ψηφιακού εγκλήματος – Πώς να αποφύγετε τις απάτες

Φωτ. Unsplash

Μέσω εφαρμογών ανταλλαγής μηνυμάτων, μέσω email, αλλά και με νέες μεθόδους συνεχίζουν οι διαδικτυακές απάτες, οι οποίες φαίνεται να αυξήθηκαν από την επέλαση της πανδημίας. Μεταξύ των πιο αποτελεσμάτικών τρόπων για το ψηφιακό έγκλημα συγκαταλέγονται τα συστήματα ανεπιθύμητης αλληλογραφίας και phishing, καθώς στηρίζονται στην πρόκληση συναισθημάτων από τους αποδέκτες.

Το 2ο τρίμηνο του 2021, εν μέσω συνεχούς διαταραχής στις αλυσίδες εφοδιασμού και τις υπηρεσίες ταχυδρομείου, όσοι εμπλέκονται στο ψηφιακό έγκλημα προσπαθούσαν να κλέψουν χρήματα και στοιχεία πιστωτικών καρτών, εκμεταλλευόμενοι τη διακοπή στις παραδόσεις για να πείσουν τους χρήστες να ανοίξουν phishing links. Κατά την ίδια περίοδο, όχι μόνο συνεχίστηκε αυτή η τάση, αλλά οι εγκληματίες στον κυβερνοχώρο φαίνεται πως έχουν γίνει πιο έμπειροι στην προσαρμογή των spam emails ανάλογα με την εκάστοτε χώρα. Σημειώθηκε αύξηση στα τιμολόγια σε διάφορες γλώσσες, που ζητούσαν χρήματα για διάφορους λόγους από τελωνειακούς δασμούς μέχρι έξοδα αποστολής.

Με αυτά τα μηνύματα, τα θύματα συχνά μεταφέρονται σε έναν ψεύτικο ιστότοπο, όπου κινδυνεύουν να χάσουν χρήματα άμεσα ή να μοιραστούν στοιχεία τραπεζικής τους κάρτας. Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν, επίσης, ιστότοπους που υποτίθεται ότι προσέφεραν την ευκαιρία για αγορά δεμάτων, που δεν μπορούσαν να φτάσουν στους παραλήπτες για τους οποίους προορίζονταν. 

Σύμφωνα με σχετική έρευνα της εταιρείας κυβερνοασφάλειας Kaspersky, τέτοιες ιστοσελίδες δημιουργήθηκαν με τη μορφή της λοταρίας. Οι χρήστες δεν γνωρίζουν το περιεχόμενο του πακέτου, υποβάλλουν προσφορά με βάση το βάρος του πακέτου που – αν “κερδίσουν” – δεν φτάσει ποτέ, ακόμη και μετά την πληρωμή της προσφοράς. 

Μία ακόμη μέθοδος που αξιοποιήθηκε το τελευταίο τρίμηνο αφορούσε ανεπιθύμητα μηνύματα στο WhatsApp, που ζητούσαν μικρά χρηματικά ποσά. Αυτές οι απάτες περιλάμβαναν πολλά διαφορετικά σχήματα. Κάποιος ζήτησε από τους χρήστες να κάνουν μια έρευνα σχετικά με το WhatsApp και να στείλουν μηνύματα σε πολλές επαφές για να λάβουν ένα βραβείο. Σε διαφορετική περίπτωση, οι χρήστες νόμισαν ότι έχουν ήδη κερδίσει ένα μεγάλο έπαθλο – το μόνο που έπρεπε να κάνουν για να το παραλάβουν είναι να πληρώσουν μια μικρή αμοιβή.

Μια ακόμη απάτη εκμεταλλεύτηκε τη συζήτηση γύρω από τη νέα πολιτική απορρήτου του WhatsApp, που επέτρεψε την ανταλλαγή πληροφοριών με το Facebook. Οι εγκληματίες στον κυβερνοχώρο δημιούργησαν ψεύτικους ιστότοπους, που προσκαλούν τους χρήστες να συνομιλήσουν στο WhatsApp με «όμορφους ξένους».

Ωστόσο, κάνοντας κλικ στο link προς το chat room, ο χρήστης βρίσκεται σε μια πλαστή σελίδα σύνδεσης στο Facebook – και κινδυνεύει να δώσει τα προσωπικά του στοιχεία. Σε άλλες περιπτώσεις οι χρήστες λαμβάνουν συνδέσμους για πλαστές εφαρμογές messenger WhatsApp, θέτοντάς τους σε κίνδυνο λήψης κακόβουλου λογισμικού. 

Προστασία
Προκειμένου να μην πέσετε θύμα αντίστοιχων απατών, οι ειδικοί της Kaspersky συνιστούν:

“ – Ελέγξτε κάθε link πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε λανθασμένη ορθογραφία ή άλλες παρατυπίες.

– Ακόμα κι αν ένα μήνυμα ή email ήρθε από έναν από τους καλύτερους φίλους σας, θυμηθείτε ότι οι λογαριασμοί τους θα μπορούσαν, επίσης, να έχουν παραβιαστεί. Μείνετε προσεκτικοί σε κάθε περίπτωση. Ακόμα κι αν ένα μήνυμα φαίνεται φιλικό, αντιμετωπίστε τα links και τα συνημμένα με προσοχή.

– Είναι καλύτερο να μην ακολουθείτε καθόλου συνδέσμους από email. Αντ’ αυτού, μπορείτε να ανοίξετε μια νέα καρτέλα ή παράθυρο και να εισαγάγετε χειροκίνητα τη διεύθυνση URL της τράπεζας ή του άλλου προορισμού σας.

– Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας και ακολουθήστε τις συστάσεις της. Στη συνέχεια, οι λύσεις αυτές θα λύσουν την πλειονότητα των προβλημάτων αυτόματα και θα σας ειδοποιήσουν εάν είναι απαραίτητο.

– Είναι ασφαλής πρακτική να ελέγχετε τη διεύθυνση του αποστολέα. Τα περισσότερα ανεπιθύμητα μηνύματα προέρχονται από διευθύνσεις ηλεκτρονικού ταχυδρομείου, που δεν έχουν νόημα ή φαίνονται ανόητες – για παράδειγμα, amazondeals@tX94002222aitx2.com ή παρόμοιες. Τοποθετώντας τον δείκτη του ποντικιού πάνω στο όνομα του αποστολέα, το οποίο μπορεί να έχει γραφτεί παράξενα, μπορείτε να δείτε την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου. Εάν δεν είστε σίγουροι, εάν μια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι νόμιμη ή όχι, μπορείτε να την τοποθετήσετε σε μια μηχανή αναζήτησης για έλεγχο.

– Εξετάστε τι είδους πληροφορίες ζητούνται. Οι νόμιμες εταιρείες δεν επικοινωνούν μαζί σας εκ των προτέρων μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να σας ζητήσουν προσωπικά στοιχεία, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας, τον αριθμό κοινωνικής ασφάλισης και ούτω καθεξής.

– Να είστε επιφυλακτικοί, εάν το μήνυμα δημιουργεί μια αίσθηση κατεπείγοντος. Οι απατεώνες συχνά προσπαθούν να ασκήσουν πίεση δημιουργώντας μια τέτοια αίσθηση. Για παράδειγμα, η γραμμή θέματος μπορεί να περιέχει λέξεις, όπως “επείγον” ή “απαιτείται άμεση δράση”, για να σας πιέσει να ενεργήσετε.

– Ο γραμματικός και ορθογραφικός έλεγχος είναι ο αποτελεσματικός τρόπος αναγνώρισης ενός απατεώνα. Τα τυπογραφικά λάθη και η κακή γραμματική είναι κόκκινες σημαίες. Το ίδιο και οι περίεργες φράσεις ή η ασυνήθιστη σύνταξη, που μπορεί να προκύψουν πολλές φορές από τη μετάφραση του μηνύματος ηλεκτρονικού ταχυδρομείου”.

moneyreview.gr

Ακολουθήστε το Money Review στο Google News