Ρεπορτάζ: Αλέξανδρος Παπαδόπουλος
Χρειάζονται μόνο λίγα λεπτά για να πέσει κάποιος θύμα μίας απάτης ηλεκτρονικού «ψαρέματος» (phishing) και να δει τον τραπεζικό του λογαριασμό να αδειάζει από τους επιτήδειους – απατεώνες χάκερς. Οι αετονύχηδες του διαδικτύου, έχουν πληθύνει και βρίσκουν συνεχώς έξυπνους τρόπους προκειμένου να παρασύρουν τα υποψήφια θύματά τους.
Συγκεκριμένα δημιουργούν πλαστές σελίδες, τις οποίες στέλνουν μέσω e-mail σε δεκάδες πολίτες, ενημερώνοντας τους ότι έχουν επιστροφή φόρου από την εφορία, αναφέροντας μάλιστα και συγκεκριμένο ποσό και τους ζητούν να μπουν στην εφαρμογή – παγίδα που έχουν δημιουργήσει, αναφέροντας ότι προσπάθησαν να μεταφέρουν το εν λόγω ποσό στον λογαριασμό του δικαιούχου, αλλά δυστυχώς δεν μπόρεσαν να τον επιβεβαιώσουν.
Στη συνέχεια μέσω της πλαστής εφαρμογής, τους καλούν να επιλέξουν μια από τις τέσσερις τράπεζες και να δώσουν τα στοιχεία της χρεωστικής κάρτας τους, προκειμένου να τους πιστώσουν το εν λόγω ποσό.
Δείτε το αρχικό μήνυμα που φθάνει στο e-mail του υποψήφιου θύματος
Δείτε τι ακολουθεί μόλις ανοίξετε το συγκεκριμένο mail –παγίδα
Όταν ο δελεασμένος από το «ποσό επιστροφής» πολίτης πατήσει την ένδειξη «επαληθεύστε εδώ», η εφαρμογή τον οδηγεί να επιλέξει μια από τις τέσσερις τράπεζες με τις οποίες συνεργάζεται.
Δείτε το σχετικό μήνυμα
Αφού λοιπόν ο εκάστοτε πολίτης – θύμα επιλέξει την τράπεζα που συνεργάζεται, του ζητείται να γράψει τον αριθμό της κάρτας, την ημερομηνία λήξης της και τον τριψήφιο αριθμό που αναγράφει στο πίσω μέρος της. Ακολούθως του ζητείται με μηνύματα στο κινητό του τηλέφωνο να εγκρίνει την συναλλαγή, γράφοντας τους εξαψήφιους αριθμούς που θα λάβει σε μήνυμα (όπως συμβαίνει δηλαδή και για τις πληρωμές για αγορές από το διαδίκτυο) με τους οποίους ουσιαστικά εγκρίνει τη συναλλαγή. Όποιος πέσει στην ….παγίδα και το πράξει, ουσιαστικά δίνει το ελεύθερο στους επιτήδειους χάκερς να τραβήξουν όσα χρήματα μπορέσουν από τον λογαριασμό του.
ΠΟΤΕ μα ΠΟΤΕ λοιπόν, δεν πέφτουμε στην παγίδα να πράξουμε τα ανωτέρω, όσο δελεαστικό κι αν είναι το «ποσό της επιστροφής».
Επίσης, να αναφέρουμε, ότι όταν η λέξη ΒΕΤΑ εμφανίζεται μόνη της στο σχετικό μήνυμα, πρέπει να αντιληφθούμε ότι πρόκειται για παγίδα.
Οι επιτήδειοι τη χρησιμοποιούν στη… μαϊμού σελίδα που έχουν φτιάξει ώστε να μοιάζει με την επίσημη ιστοσελίδα του gov.gr, όπου κανονικά υπάρχει η ένδειξη mΑΙgov πριν την λέξη BΕΤΑ.
Δείτε τη διαφορά μεταξύ των δύο σελίδων
Φυσικά η εκάστοτε τράπεζα, θα επικοινωνήσει μέσω των εκπροσώπων της με το… θύμα, όταν διαπιστώσει ότι έχουν επιχειρηθεί αρκετές μεταφορές χρημάτων από τον λογαριασμό του πελάτη σε άλλο μέσα σε μικρό χρονικό διάστημα και θα τον κλειδώσει με τη συγκατάθεσή του. Βέβαια τα χρήματα που θα έχουν μεταφερθεί από τις δύο πρώτες κινήσεις των επιτήδειων – απατεώνων, θα έχουν χαθεί οριστικά από τον λογαριασμό του «θύματος».
Δέκα βήματα εάν έχουμε πέσει θύματα ηλεκτρονικού «ψαρέματος»
Τι μπορούμε να κάνουμε, αν κλικάρουμε σε έναν σύνδεσμο – απατεώνων και συνειδητοποιήσουμε ότι πέσαμε στην παγίδα.
Η παγκόσμια εταιρεία ψηφιακής ασφάλειας ESET παρουσιάζει δέκα βήματα που μπορούμε να κάνουμε αφού έχουμε τσιμπήσει το… δόλωμα.
1. Δεν δίνουμε περισσότερες πληροφορίες. Εάν έχουμε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα ηλεκτρονικό κατάστημα που μας δημιουργεί κάποιες υποψίες, αλλά έχουμε κάνει κλικ στον επισυναπτόμενο σύνδεσμο, αποφεύγουμε να μοιραστούμε οποιαδήποτε πρόσθετη πληροφορία και δεν δίνουμε τα στοιχεία του τραπεζικού λογαριασμού μας.
2. Αποσυνδέουμε τη συσκευή μας από το διαδίκτυο. Ορισμένες επιθέσεις phishing μπορεί να εγκαταστήσουν κακόβουλο λογισμικό, να συλλέξουν πληροφορίες σχετικά με εμάς και τη συσκευή μας ή να αποκτήσουν απομακρυσμένο έλεγχο της συσκευής που έχει παραβιαστεί. Για να μετριάσουμε τη ζημιά, αρχίζουμε από την αποσύνδεση της παραβιασμένης συσκευής από το διαδίκτυο.
3. Δημιουργούμε αντίγραφα ασφαλείας των δεδομένων μας.
Η αποσύνδεση από το διαδίκτυο θα αποτρέψει την αποστολή περισσότερων δεδομένων στον κακόβουλο διακομιστή, όμως τι γίνεται με τα δεδομένα μας που εξακολουθούν να βρίσκονται σε κίνδυνο; Θα πρέπει να δημιουργήσουμε αντίγραφα ασφαλείας των αρχείων μας, κυρίως των ευαίσθητων εγγράφων ή των αρχείων με υψηλή προσωπική αξία, όπως φωτογραφίες και βίντεο. Βεβαίως, η δημιουργία αντιγράφων ασφαλείας των δεδομένων μας μετά την επίθεση μπορεί να είναι επικίνδυνη, καθώς ενδέχεται να έχουν ήδη παραβιαστεί από κακόβουλο λογισμικό και να δημιουργήσουμε αντίγραφα ασφαλείας και του κακόβουλου λογισμικού. Γι’ αυτό θα πρέπει να δημιουργούμε αντίγραφα ασφαλείας των αρχείων μας τακτικά και προληπτικά. Εάν το κακόβουλο λογισμικό πλήξει τη συσκευή μας, μπορούμε να ανακτήσουμε τα δεδομένα μας από έναν εξωτερικό σκληρό δίσκο, ένα στικάκι USB ή μία υπηρεσία αποθήκευσης στο cloud.
4. Εκτελούμε την εντολή σάρωσης για κακόβουλο λογισμικό και για άλλες απειλές χρησιμοποιώντας λογισμικό προστασίας από κακόβουλο λογισμικό από αξιόπιστο πάροχο, ενώ η συσκευή είναι ακόμη αποσυνδεδεμένη από το διαδίκτυο. Ιδανικά, θα ήταν χρήσιμο να εκτελέσουμε μία δεύτερη σάρωση χρησιμοποιώντας, για παράδειγμα, το δωρεάν online σκάνερ της ESET. Εάν ο σαρωτής εντοπίσει ύποπτα αρχεία, ακολουθούμε τις οδηγίες για να τα αφαιρέσουμε.
5. Εξετάζουμε το ενδεχόμενο επαναφοράς εργοστασιακών ρυθμίσεων, δηλαδή επαναφοράς της συσκευής μας στην αρχική κατάσταση με την αφαίρεση όλων των εγκατεστημένων εφαρμογών και αρχείων. Ωστόσο, ορισμένοι τύποι κακόβουλου λογισμικού μπορεί να παραμείνουν στη συσκευή ακόμη και μετά την πλήρη επαναφορά, αλλά οι πιθανότητες είναι ότι η διαγραφή της κινητής συσκευής ή του υπολογιστή μας απομακρύνει επιτυχώς κάθε απειλή. Η επαναφορά εργοστασιακών ρυθμίσεων είναι μη αναστρέψιμη και θα διαγράψει όλα τα δεδομένα που είναι αποθηκευμένα τοπικά, γι’αυτό θα πρέπει να έχουμε δημιουργήσει αντίγραφα ασφαλείας.
6. Αλλάζουμε τους κωδικούς μας. Τα μηνύματα ηλεκτρονικού «ψαρέματος» μπορεί να μας εξαπατήσουν ώστε να αποκαλύψουμε τα ευαίσθητα δεδομένα μας, όπως αριθμούς ταυτότητας, στοιχεία τραπεζικών και πιστωτικών καρτών ή κωδικούς. Ακόμη και όταν δεν δίνουμε τα στοιχεία μας, είναι πιθανό, αν έχει εγκατασταθεί κακόβουλο λογισμικό στη συσκευή, να τα εντοπίσει. Αν συμβαίνει αυτό, θα πρέπει να αλλάξουμε αμέσως τα στοιχεία της σύνδεσής μας σε διαφορετικούς λογαριασμούς.
7. Επικοινωνούμε με τράπεζες, αρχές και παρόχους υπηρεσιών εάν έχουμε δώσει στοιχεία τραπεζικής/πιστωτικής κάρτας ή στοιχεία σύνδεσης για μία ιστοσελίδα με πρόσβαση στις κάρτες μας. Η κάρτα μπορεί να μπλοκαριστεί ή να παγώσει για να αποτραπεί μελλοντική απάτη και να αποτρέψουμε ή να ελαχιστοποιήσουμε τυχόν οικονομικές απώλειες.
8. Ελέγχουμε τη δραστηριότητά μας στους λογαριασμούς.
Οι κυβερνοεγκληματίες που εισβάλλουν με επιτυχία σε μία από τις συσκευές ή τους λογαριασμούς μας μπορεί να προσπαθήσουν να εδραιώσουν την παρουσία τους εκεί για όσο το δυνατόν μεγαλύτερο χρονικό διάστημα. Μπορεί να αλλάξουν τα στοιχεία σύνδεσης, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου ή οτιδήποτε άλλο μπορεί να τους βοηθήσει να εδραιώσουν τα κεκτημένα τους στον λογαριασμό μας.
Ελέγχουμε τη δραστηριότητά μας στους λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης, τις τραπεζικές πληροφορίες και το ιστορικό των ηλεκτρονικών αγορών μας. Αν, για παράδειγμα, εντοπίσουμε πληρωμές που μας φαίνονται παράξενες, άγνωστες ή μη εξουσιοδοτημένες, το αναφέρουμε, αλλάζουμε τα στοιχεία της σύνδεσής μας και ζητάμε επιστροφή χρημάτων.
9. Αναζητάμε μη αναγνωρισμένες συσκευές. Εάν οι χάκερς έκλεψαν τα στοιχεία του λογαριασμού μας, οι πιθανότητες είναι ότι προσπάθησαν να συνδεθούν από τη δική τους συσκευή. Οι περισσότερες πλατφόρμες κοινωνικής δικτύωσης διατηρούν αρχείο των τρεχουσών συνεδριών σύνδεσης στο πλαίσιο των ρυθμίσεων απορρήτου. Το ελέγχουμε και πραγματοποιούμε αναγκαστική αποσύνδεση για κάθε άγνωστη συσκευή.
10. Ειδοποιούμε φίλους, επαφές, παρόχους υπηρεσιών και τον εργοδότη μας, καθώς μερικές φορές οι απατεώνες χρησιμοποιούν τη λίστα επαφών μας σε έναν παραβιασμένο λογαριασμό για να διασπείρουν συνδέσμους ηλεκτρονικού ψαρέματος ή ανεπιθύμητη αλληλογραφία. Λαμβάνουμε μέτρα για να αποτρέψουμε και άλλους να πέσουν θύματα.
Διαβάστε επίσης:
Νέα απάτη με δήθεν «αζήτητα οφέλη» από το Δημόσιο
ΑΑΔΕ: Προσοχή σε παραπλανητικά SMS για δήθεν επιστροφή φόρου