Παρά τις πρωτόγνωρες συνθήκες που βιώνουν πολίτες και κοινωνίες παγκοσμίως ως αποτέλεσμα της πανδημίας του κορωνοϊού, για κάποιους έχει δημιουργηθεί ένα νέο πεδίο παράνομων δραστηριοτήτων με επίκεντρο το Διαδίκτυο.
Σε αυτή τη συγκυρία και με δεδομένες την αυξημένη χρήση του Διαδικτύου για προμήθειες αγαθών, υπηρεσιών κ.λπ., την εξ αποστάσεως εργασία και την εντεινόμενη ενασχόληση με τα μέσα κοινωνικής δικτύωσης, αντίστοιχα μεγαλύτερος φαίνεται πως έχει γίνει και ο κίνδυνος κυβερνοεπιθέσεων.
Έτσι, ιδιαίτερη προσοχή απαιτείται σε ό,τι αφορά τα γνωστά ως “online scams”, που αποτελούν διάφορες μεθοδολογίες απάτης, τις οποίες χρησιμοποιούν χάκερς σε ολόκληρο το Ίντερνετ. Τα scam μπορούν να γίνουν με πάρα πολλούς τρόπους, όπως μέσω: phishing, smishing, social media, ψεύτικων τηλεφώνων υποστήριξης, anti-Virus. To αποτέλεσμα μπορεί να είναι αρκετά επικίνδυνο, αφού ο “scammer” μπορεί να υποκλέψει τα τραπεζικά στοιχεία, το ψηφιακό αποτύπωμα του κάθε χρήστη κ.λπ.
Ήδη εταιρείες που δραστηριοποιούνται στην ανάπτυξη λογισμικού και υπηρεσιών για την ασφάλεια επιχειρήσεων και καταναλωτών παγκοσμίως, όπως η εταιρεία ESET, προειδοποιούν για τις αυξημένες, λόγω της συνθήκης του κορωνοϊού, απειλές και εφιστούν την προσοχή των χρηστών του Διαδικτύου.
Μάλιστα γίνεται λόγος για scams που εκμεταλλεύονται το κλίμα ανησυχίας για τον κορωνοϊό, τις ευπαθείς ομάδες που διατρέχουν τον υψηλότερο κίνδυνο, την υπερβολική ζήτηση για αγαθά που δεν βρίσκονται πλέον σε απόθεμα αλλά και την παραπληροφόρηση στα μέσα κοινωνικής δικτύωσης που “ισοδυναμούν με μια τεράστια ευκαιρία για τους απατεώνες του Διαδικτύου”.
Μεγάλη προσοχή
Οι ερευνητές της ESET συγκέντρωσαν μερικές από τις πιο συνηθισμένες μορφές απάτης και τις αναλύουν, εφιστώντας την προσοχή των χρηστών:
Κακόβουλα νέα. Οι απατεώνες προσποιούνται ότι στέλνουν σημαντικές πληροφορίες από έγκυρους φορείς, όπως τον ΠΟΥ ή αξιόπιστους δημοσιογραφικούς οργανισμούς, π.χ. Wall Street Journal, με στόχο να ξεγελάσουν τα πιθανά θύματα να κάνουν “κλικ” σε κακόβουλα link. Συνήθως τέτοιοι σύνδεσμοι μπορούν να εγκαταστήσουν κακόβουλο λογισμικό, να κλέψουν προσωπικές πληροφορίες ή να επιχειρήσουν να αποσπάσουν διαπιστευτήρια σύνδεσης και κωδικούς πρόσβασης.
Εκμετάλλευση της φιλανθρωπίας. Σε αυτή τη μορφή scam, οι κυβερνοεγκληματίες προσπαθούν να πείσουν το θύμα να βοηθήσει στη χρηματοδότηση εμβολίου για τα παιδιά στην Κίνα. Δεδομένου ότι τουλάχιστον αυτή τη στιγμή εμβόλιο δεν υπάρχει, οι χρήστες καταλήγουν να στέλνουν bitcoins στα πορτοφόλια των απατεώνων. Η τεχνική είναι αποτελεσματική μόνο σε ένα πολύ μικρό ποσοστό χρηστών, όμως αποκτά σεβαστό μέγεθος αν αναλογιστεί κανείς ότι γίνεται σε παγκόσμια κλίμακα.
Μάσκες. Σε έναν άλλο τύπο απάτης, οι κυβερνοεγκληματίες αποστέλλουν spam e-mail θέλοντας να ξεγελάσουν τα θύματα ότι μπορούν να παραγγείλουν μάσκες που θα τους κρατήσουν ασφαλείς από τον κορωνοϊό. Στην πραγματικότητα, τα θύματα καταλήγουν να αποκαλύπτουν, χωρίς να το θέλουν, ευαίσθητα προσωπικά και οικονομικά δεδομένα. Σύμφωνα με το Sky News, οι απατεώνες πωλητές μασκών απέσπασαν 800.000 λίρες Αγγλίας (1 εκατ. δολάρια) από χρήστες στο Ηνωμένο Βασίλειο, μόνο τον Φεβρουάριο.
Προσοχή πού κάνετε "κλικ"
Οι χρήστες καλούνται να είναι ιδιαίτερα προσεκτικοί εφαρμόζοντας ορισμένες απλές οδηγίες:
* Αποφύγετε να κάνετε “κλικ” σε συνδέσμους ή να κάνετε λήψη συνημμένων σε ανεπιθύμητα μηνύματα/κείμενα από άγνωστες πηγές ή ακόμα και από αξιόπιστες πηγές, παρά μόνο αν είστε απολύτως βέβαιοι ότι το μήνυμα είναι αυθεντικό.
* Αγνοήστε τις επικοινωνίες που ζητούν προσωπικά σας στοιχεία. Αν κρίνετε ότι είναι απαραίτητο να τα δώσετε, φροντίστε πρώτα να ελέγξετε την αυθεντικότητα του αποστολέα, χρησιμοποιώντας ένα διαφορετικό μέσο από το ίδιο το e-mail (π.χ. αναζήτηση στο Διαδίκτυο).
* Προσέξτε ιδιαίτερα τα e-mail που έχουν σήμανση “επείγον” ή “προσοχή” και σας παροτρύνουν να λάβετε άμεσα μέτρα ή προσφέρουν εμβόλια ή θεραπείες για τον Covid-19.
* Προσέξτε για φιλανθρωπικές καμπάνιες ή εκστρατείες crowdfunding που μπορεί να είναι απάτες.
* Χρησιμοποιήστε αξιόπιστο λογισμικό με πολλαπλά επίπεδα ασφαλείας, που διαθέτει προστασία από το ηλεκτρονικό “ψάρεμα” (phishing).
