Κοινωνία Τρίτη 26/07/2022, 16:24
KASPERSKY

Ψηφιακές απάτες με δόλωμα τις διακοπές; Οι τρεις πιο συχνές επιθέσεις

Ψηφιακές απάτες με δόλωμα τις διακοπές; Οι τρεις πιο συχνές επιθέσεις

Ευκαιρία στο αυξημένο ενδιαφέρον για αναζήτηση προορισμού διακοπών βρίσκουν οι εγκληματίες του κυβερνοχώρου, καθώς παρατηρούνται όλο και πιο συχνά περιστατικά απάτης με μεγάλο αριθμό σελίδων phishing να κάνουν την εμφάνισή τους ως αεροπορικές εταιρείες και υπηρεσίες κρατήσεων.

Σύμφωνα με σχετική έρευνα της Kaspersky, μόνο για την Ελλάδα εντοπίστηκαν κατά το πρώτο εξάμηνο του έτους 234 απάτες συνολικά που σχετίζονταν με υπηρεσίες κρατήσεων και ενοικίασης, με τις απάτες να αυξάνονται όσο πλησίαζαν οι καλοκαιρινές διακοπές. Ειδικότερα, οι πιο διαδεδομένες μορφές απάτης τέτοιου είδους είναι οι εξής:

Ψεύτικες υπηρεσίες εισιτηρίων

Πρώτο βήμα για την πραγματοποίηση ενός ταξιδιού αποτελεί η αγορά ενός αεροπορικού εισιτηρίου ή ενός εισιτηρίου τρένου, με τους λάτρεις των ταξιδιών συχνά να αναζητούν ελκυστικές προσφορές. Οι ειδικοί της Kaspersky έχουν εντοπίσει πολλούς ψεύτικους ιστότοπους που ισχυρίζονται ότι προσφέρουν στους χρήστες την ευκαιρία να αγοράσουν αεροπορικά εισιτήρια με χαμηλότερο κόστος. Αυτοί οι ιστότοποι είναι συνήθως καλοφτιαγμένες σελίδες phishing που μιμούνται διάσημες αεροπορικές υπηρεσίες και υπηρεσίες αγοράς εισιτηρίων. Ορισμένοι από αυτούς τους ιστότοπους εμφανίζουν ακόμη και λεπτομέρειες πραγματικών πτήσεων, με έμπειρους phishers να στέλνουν αιτήματα αναζήτησης σε ιστοσελίδες συγκέντρωσης δεδομένων και να εμφανίζουν τις πληροφορίες που λαμβάνουν από αυτές. Ωστόσο στο τέλος, αντί να παραδίδουν τα αεροπορικά εισιτήρια, κρατούν τα χρήματά σας και χρησιμοποιούν τα προσωπικά σας στοιχεία για κακόβουλους σκοπούς (π.χ. πώληση τραπεζικών στοιχείων και αναγνώριση στοιχείων στο dark web).

Ψεύτικες κληρώσεις για εισιτήρια με έκπτωση

Υπάρχουν επίσης πολλές ψεύτικες σελίδες που προσπαθούν να δελεάσουν τους ταξιδιώτες με κληρώσεις αεροπορικών εισιτηρίων, λαχεία και δωροκάρτες. Στους χρήστες προσφέρεται η ευκαιρία να συμμετάσχουν σε μια μικρή έρευνα και να εισαγάγουν τα προσωπικά τους στοιχεία με αντάλλαγμα μια γενναιόδωρη έκπτωση σε ένα αεροπορικό εισιτήριο. Όπως συμβαίνει με πολλές άλλες προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, τέτοιοι ιστότοποι καταλήγουν να είναι ιστότοποι phishing, συλλέγοντας προσωπικά στοιχεία και στοιχεία της τραπεζικής κάρτας θυμάτων.

Επιπλέον, η έρευνα συνήθως στο τέλος ζητάει από τους χρήστες να μοιραστούν τον ιστότοπο με φίλους τους προκειμένου να λάβουν το βραβείο. Σε τέτοιες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα ίδια τα θύματα ως εργαλείο για την περαιτέρω διάδοση της απάτης. Ένας σύνδεσμος που αποστέλλεται από άτομα που γνωρίζετε φαίνεται πιο αξιόπιστος από έναν σύνδεσμο που αποστέλλεται από έναν άγνωστο. Εάν ο χρήστης ακολουθήσει τον σύνδεσμο και προσπαθήσει να πάρει το βραβείο του, συχνά διαπιστώνει ότι πρέπει πρώτα να πληρώσει μια προμήθεια ή ένα τέλος. Αφού πληρωθούν αυτά τα χρήματα, οι εγκληματίες του κυβερνοχώρου εξαφανίζονται – χωρίς να ανταμείβουν τον χρήστη.

Ψεύτικες ενοικιάσεις

Μια άλλη δημοφιλής τακτική που χρησιμοποιείται για την εξαπάτηση ταξιδιωτών είναι οι ψεύτικες υπηρεσίες ενοικίασης. Παράδειγμα αποτελεί η προσφορά ενός πολυτελούς διαμερίσματος δύο υπνοδωματίων κοντά στο κέντρο μιας ευρωπαϊκής πρωτεύουσας με μόλις 500 ευρώ τον μήνα. Μια άλλη φαινομενικά ελκυστική προσφορά είναι η ενοικίαση ενός ολόκληρου σπιτιού τεσσάρων υπνοδωματίων με πισίνα και τζάκι μόνο με 1.000€ για ολόκληρο τον μήνα. Οι κριτικές περιγράφουν εκπληκτικές διακοπές και φιλόξενους οικοδεσπότες. Αυτό ενθαρρύνει τους χρήστες να πληρώσουν για τη διαμονή ενός μήνα, αλλά στην πραγματικότητα καταλήγουν να στέλνουν τα χρήματά τους σε απατεώνες.

Πώς να αποφύγετε την απάτη

  • Εξετάστε προσεκτικά τη γραμμή διευθύνσεων πριν εισαγάγετε τυχόν ευαίσθητες πληροφορίες, όπως τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας. Εάν κάτι δεν πάει καλά με τη διεύθυνση URL (δηλαδή την ορθογραφία της διεύθυνσης καθώς ενδέχεται να μην μοιάζει με την πρωτότυπη ή να χρησιμοποιούνται κάποια ειδικά σύμβολα αντί για γράμματα) μην εισαγάγετε τίποτα στον ιστότοπο. Εάν έχετε αμφιβολίες, ελέγξτε το πιστοποιητικό του ιστότοπου κάνοντας κλικ στο εικονίδιο κλειδαριάς στα αριστερά της διεύθυνσης URL.
  • Πραγματοποιήστε κρατήσεις διαμονής ή εισιτηρίων μόνο μέσω αξιόπιστων ιστοσελίδων έμπιστων παρόχων. Στην ιδανική περίπτωση, πληκτρολογήστε τη διεύθυνση του ιστότοπού τους με μη αυτόματο τρόπο στη γραμμή διευθύνσεων.
  • Μην κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστες πηγές (είτε μέσω e-mail, εφαρμογών ανταλλαγής μηνυμάτων ή κοινωνικών δικτύων).
  • Επισκεφτείτε τον επίσημο ιστότοπο της επιχείρησης, εάν δείτε ένα δώρο που προσφέρεται μέσω e-mail ή στα μέσα κοινωνικής δικτύωσης από μια ταξιδιωτική εταιρεία ή μια αεροπορική εταιρεία για να επιβεβαιώσετε ότι υπάρχει προσφορά. Θα πρέπει επίσης να ελέγξετε προσεκτικά τους συνδέσμους στους οποίους σας οδηγεί η διαφήμιση δώρου.
  • Εγκαταστήστε μια αξιόλογη λύση ασφαλείας που μπορεί να σας προστατεύσει από ανεπιθύμητα email και επιθέσεις phishing.

moneyreview.gr

Διαβάστε επίσης:

Κατέρρευσε διαδικτυακή «πυραμίδα» με 10.000 θύματα στην Ελλάδα

Απάτες Forex: Πώς ανυποψίαστοι μικροεπενδυτές έχασαν 200 εκατ. ευρώ

Απάτες: Μεγαλώνει η λίστα των θυμάτων διαδικτυακών επενδύσεων

Ακολουθήστε το Money Review στο Google News