Οι επιτήδειοι έχουν αναπτύξει νέες τρόπους να βρήσκουν…. θύματα στο διαδίκτυο. Διαβάστε μερικές χρήσιμες συμβουλές για να μην πέσετε κι εσείς θύματα απατεώνων. Νέους τρόπους για ιδιαίτερα στοχευμένες επιθέσεις αλλά και εξαπάτηση των πολιτών μέσω του Διαδικτύου βρίσκουν το τελευταίο διάστημα οι επιτήδειοι. Εκμεταλλεύονται κυρίως την πληθώρα των πληροφοριών που υπάρχουν στα μέσα κοινωνικής δικτύωσης. Οι πολίτες θα πρέπει να είναι ιδαίτερα προσεκτικοί, καθώς, όπως επισημαίνουν οι ειδικοί, οι επιτήδειοι έχουν αναπτύξει τις… ικανότητές τους στην εξαπάτηση. Ο κυρίαρχος τρόπος δράσης, που απασχολεί πολύ και τακτικά τις αρχές είναι ο «man in the middle» (ενδιάμεσος).
Τύπος απάτης 1: «man in the middle»
Ας υποθέσουμε ότι υπάρχει κάποιος επιχειρηματίας εδώ στην Ελλάδα και συνεργάζεται με επιχειρηματία από το εξωτερικό κάνοντας εισαγωγές προϊόντων. Κάποιοι απατεώνες καταφέρνουν να παρεισφρήσουν στο δίκτυο των υπολογιστών της ελληνικής εταιρείας και να παρακολουθούν τα μηνύματα του ηλεκτρονικού ταχυδρομείου, αφού πλέον οι εταιρίες επικοινωνούν μέσω email.
Αφού παρακολουθούν τα email σε κάποια ανύποπτη στιγμή στέλνουν μήνυμα στον επιχειρηματία και αναφέρουν ότι έχει αλλάξει ο τραπεζικός λογαριασμός, στον οποίο καταθέτουν χρήματα για τα εισαγόμενα προϊόντα. Ο επιχειρηματίας συνήθως δεν προλαβαίνει να αντιληφθεί (τι γίνεται), καταθέτει χρήματα και πολύ απλά τα χρήματα χάνονται. Ο τρόπος για να προστατευτούν οι επιχειρηματίες είναι απλός: Κάθε φορά που γίνεται οποιαδήποτε διαφοροποίηση στα στοιχεία συναλλαγής, μπορούν να χρησιμοποιούν παραδοσιακούς τρόπους επικοινωνίας, για να εξακριβώσουν αν αυτή ισχύει. Μπορούν δηλαδή να επικοινωνούν τηλεφωνικά ή με φαξ με την εταιρία από την οποία εισάγουν, αμέσως μόλις διαπιστώσουν κάποια αλλαγή και να εξακριβώσουν αν έχει αλλάξει ο λογαριασμός.
Πέρα από τις δικονομικές ενέργειες, τα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος καθοδηγούν τον επιχειρηματία ή τον ιδιώτη που έπεσε θύμα απάτης πώς να κινηθεί περαιτέρω για να προλάβουν τη ζημία. Για παράδειγμα, καθοδηγούν τον επιχειρηματία για το ποιες πρέπει να είναι οι επόμενες ενέργειές του με το τραπεζικό ίδρυμα με το οποίο συνεργάζεται, ύστερα πώς να ελέγξει το υπολογιστικό του δίκτυο προκειμένου να διαπιστώσει αν υπάρχει κάποιο κακόβουλο λογισμικό και πώς να το εξολοθρεύσει.
Ειδικότερα, συνίσταται στους επαγγελματίες:
- όταν τους ζητείται η καταβολή χρημάτων σε διαφορετικό τραπεζικό λογαριασμό από αυτό που χρησιμοποιούν συνήθως, να προβαίνουν σε επαλήθευση του αιτήματος, μέσω τηλεφωνικής ή άλλης επικοινωνίας με τον προμηθευτή:
- να αλλάζουν τακτικά τους κωδικούς πρόσβασης στο ηλεκτρονικό τους ταχυδρομείο και να χρησιμοποιούν τεχνικές αυθεντικοποίησης δύο βημάτων ( two – step verification ) για την είσοδό τους στο ηλεκτρονικό ταχυδρομείο,
- να χρησιμοποιούν προγράμματα προστασίας από κακόβουλο λογισμικό, τόσο στον υπολογιστή τους, όσο και στις φορητές συσκευές ( smartphones , tablets ), τα οποία να ενημερώνουν τακτικά,
- να εγκαθιστούν τις διαθέσιμες αναβαθμίσεις και ενημερώσεις / διορθώσεις ασφαλείας του λειτουργικού τους συστήματος και των προγραμμάτων και εφαρμογών που χρησιμοποιούν,
- να μην ανοίγουν συνδέσμους ( links ) που εμπεριέχονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου ( sms ) από αγνώστους, καθώς οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού,
- να αποφεύγουν την εγκατάσταση προγραμμάτων και εφαρμογών από μη ασφαλείς πηγές,
- να αποφεύγουν τη σύνδεση σε μη ασφαλή ελεύθερα δίκτυα Wi – Fi , μέσω των οποίων μπορεί να γίνει υποκλοπή των δεδομένων επικοινωνίας τους,
- να χρησιμοποιούν ασφαλή και κρυπτογραφημένα κανάλια επικοινωνίας και
- να μην απαντούν σε μηνύματα ηλεκτρονικού ταχυδρομείου όπου τους ζητείται η αποκάλυψη των στοιχείων πρόσβασης ( username & password ) σε ηλεκτρονικούς τους λογαριασμούς (μέθοδος « phishing »).
Τύπος απάτης 2: Διαγωνισμοί μέσω social media
Μια επίσης ιδιαίτερα διαδεδομένη πρακτική απάτης προς μεμονωμένους χρήστες είναι οι διαγωνισμοί που γίνονται στα μέσα κοινωνικής δικτύωσης. Πώς γίνεται συνήθως η απάτη; Δίνεις τον αριθμό του κινητού και αυτομάτως εγγράφεσαι σε υπηρεσία υψηλής χρέωσης. Ζητούν τη συμμετοχή σου σε έναν διαγωνισμό, σου λένε πολύ απλά ότι κέρδισες, μπαίνεις σε μία άλλη σελίδα καθώς σου ζητούν τα προσωπικά σου στοιχεία, όπως κινητό τηλέφωνο και διεύθυνση.
Μόλις όμως καταχωρήσεις στην πλατφόρμα το κινητό σου τηλέφωνο, εγγράφεσαι εν αγνοία σου σε συνδρομητική υπηρεσία υψηλής χρέωσης, με αποτέλεσμα την υπέρογκη χρέωση του τηλεφωνικού σου λογαριασμού. Αυτά τα μηνύματα θέλουν ιδιαίτερη προσοχή, καθώς συνήθως χρησιμοποιούν στοιχεία και λογότυπα γνωστών εταιριών και παρουσιάζονται εξαιρετικά αληθοφανή.
