ΚΛΕΙΣΙΜΟ
Loading...
 

«Τα προσωπικά δεδομένα θεωρούνται το νέο πετρέλαιο»

Ηλεκτρονικές απάτες στην Κύπρο - Τα είδη και πώς να τις αναγνωρίζετε

Kathimerini.com.cy

info@kathimerini.com.cy

Αυτό δήλωσε στην «Καθημερινή» ο Ανδρέας Κωνσταντινίδης, Managed Services Director στην Odyssey Cybersecurity θέλοντας να αποτυπώσει επακριβώς την σημαντικότητα των προσωπικών μας δεδομένων στην ψηφιακή εποχή που ζούμε.

Όλοι μας κατά καιρούς έχουμε λάβει ένα μήνυμα στο κινητό για ένα δέμα που δεν έχουμε παραγγείλει ποτέ ή για μια κληρονομιά από ένα εμίρη στο Κατάρ.

Τα εν λόγω μηνύματα αποτελούν κορυφή του παγόβουνου ΄όσο αφο΄ρα απάτες. Με την ψηφιακή παρουσία μας αυξάνεται κάθε μέρα, οι hackers βρίσκουν νέους τρόπους για να μας εξαπατήσουν.

Οι διαδικτυακές απάτες έχουν αρκετά διαφορετικά χαρακτηριστικά, από phishing emails, σελίδες «φαντάσματα», κακόβουλα λογισμικά, με στόχο την κλοπή των προσωπικών μας δεδομένων και το χρήμα.

Αρκετά είναι τα περιστατικά που είδαν το φως της δημοσιότητας τις τελευταίες μέρες, με ανυποψίαστους πολίτες να πέφτουν θύματα στις ορέξεις επιτήδειων.

Μιλώντας στην «Κ» Ανδρέας Κωνσταντινίδη, Managed Services Director στην Odyssey Cybersecurity, επεσήμανε ότι, οι απειλές και οι απάτες στο διαδίκτυο υπήρχαν πάντα και τα προσωπικά δεδομένα θεωρούνται το «νέο πετρέλαιο» στην εποχή μας.

Προσθέτοντας ότι οι εταιρείες συγκεντρώνουν και αξιοποιούν τεράστιες ποσότητες πληροφοριών μεταξύ άλλων για να προβλέψουν τις προτιμήσεις μας και να παρέχουν εξατομικευμένες υπηρεσίες και προϊόντα.

Πολλοί απατεώνες χρησιμοποιούν κλασικές μεθόδους όπως:

  • Twishing (συνδυασμός των λέξεων Twitter και phishing): αποτελεί τη μέθοδο κατά την οποία αποστέλλεται ένα μήνυμα σε ένα χρήστη του Twitter, μέσω του οποίου του ζητείται να ακολουθήσει ένα σύνδεσμο για μια ιστοσελίδα.
    Εάν ο χρήστης μπει στην ιστοσελίδα του απατεώνα, τότε αυτός που κάνει την απάτη αποκτά πρόσβαση σε πληροφορίες του λογαριασμού όπως το όνομα και ο κωδικός πρόσβασης.
  • Ποιοι είδαν το προφίλ σου στα μέσα κοινωνικής δικτύωσης; Μια τέτοια υπηρεσία θα σας ζητήσει να παραχωρήσετε πρόσβαση στο προφίλ σας. Έπειτα, θα σας ζητήσει να συμμετάσχετε σε μια απατηλή έρευνα και να μοιραστείτε να προσωπικά σας δεδομένα. Ο απατεώνας κερδίζει προμήθεια κάθε φορά που κάποιος συμπληρώνει μια τέτοια έρευνα, ενώ εσείς ποτέ δεν θα μάθετε ποιοι πραγματικά είδαν το προφίλ σας.
  • «Μήπως είσαι εσύ σε αυτό το βίντεο;» Με το που θα πατήσετε σε ένα τέτοιο σύνδεσμο θα οδηγηθείτε σε μια σελίδα που πραγματοποιεί έρευνα η οποία αποσκοπεί σε χρηματικό όφελος του απατεώνα. Είναι επίσης πιθανό η συσκευή σας να προσβληθεί από κάποιο κακόβουλο λογισμικό.
  • «Ο λογαριασμός σας έχει ακυρωθεί», «επιβεβαιώστε τον λογαριασμό του email σας». Τέτοιου είδους απάτες με τα προαναφερθέντα μηνύματα αποσκοπούν στο να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα σας ή τους κωδικούς που έχετε για κάποιο λογαριασμό.
  • Απάτες με δωροκάρτες και ψεύτικες προσφορές από γνωστά καταστήματα ή γνωστές μάρκες. Αυτού του είδους απάτες στοχεύουν σε εξασφάλιση προσωπικών δεδομένων ή συνδρομής κάποιου σε ακριβές υπηρεσίες. Παίρνουν κάθε μήνα διαφορετική μορφή και ακούγονται πολύ καλές για να είναι αληθινές. Μάλιστα, το προϊόν ή η υπηρεσία που προβάλλονται δεν παραδίδονται ποτέ στον πελάτη.
  • Θαυματουργό προϊόν, δωρεάν δοκιμή! Αυτές οι ηλεκτρονικές απάτες χρησιμοποιούν τις μεθόδους της δωρεάν δοκιμής, ψεύτικων εγκρίσεων και έρευνες προκειμένου να ξεγελάσουν το κοινό και να το παρασύρουν να πληρώσει προϊόντα ή να κάνει συνδρομές, για τα οποία το κοινό δεν γνωρίζει καν ότι πληρώνει (π.χ. έξοδα αποστολής κ.α.).
  • «Κέρδισε πολλά λεφτά δουλεύοντας από το σπίτι». Οποιαδήποτε δουλειά απαιτεί κάποιο αρχικό ποσό για να αρχίσετε να εργάζεστε για αυτή είναι ύποπτη ως απάτη. Τέτοιες διαφημίσεις συνήθως εμφανίζονται στα μέσα κοινωνικής δικτύωσης και οδηγούν σε κάποια προσφορά που χρεώνεται, με το πρόσχημα ότι αποτελεί προϋπόθεση για να αρχίσετε την δήθεν εργασία με τα πολλά χρήματα. Πιθανόν να σας ζητηθεί να υποβάλετε πολλές προσωπικές πληροφορίες, περιλαμβανομένου του φορολογικού σας μητρώου, αντίτυπα του διαβατηρίου ή της άδειας οδήγησής σας. Μάλιστα, ορισμένες από αυτές τις «εργασίες» πιθανόν να καλύπτουν ενέργειες ξεπλύματος χρήματος, ζητώντας να λαμβάνετε πληρωμές στον τραπεζικό σας λογαριασμό παίρνοντας προμήθεια κι έπειτα να μεταφέρεται σε μια ξένη εταιρεία τα χρήματα. Συνεπώς, θα σας χρησιμοποιήσουν ως μεταφορέα παράνομων χρημάτων για εγκληματίες κάτι που βεβαίως είναι παράνομο.
  • Βοήθεια, έχω μπλέξει! Κάποιος προσποιούμενος ότι είναι συγγενής ή γνωστός σας λέει ότι έχει άμεση οικονομική ανάγκη και επικοινωνεί μαζί σας κυρίως μέσω των μέσω κοινωνικής δικτύωσης. Ο απατεώνας θα προσποιηθεί ότι βρίσκεται σε ιδιαίτερα δύσκολη θέση και θα ζητήσει χρήματα. Πέραν των μέσων κοινωνικής δικτύωσης τέτοιου είδους επικοινωνίες μπορεί να γίνουν μέσω τηλεφώνου, email ή γραπτού μηνύματος sms.

Ενδεικτικά είναι στα στοιχεία που δημοσιεύσει η Αστυνομία, αναφορικά με τις απάτες μέσω ηλεκτρονικού υπολογιστή και σχετίζονται με το οικονομικό έγκλημα.

Σύμφωνα με τα στοιχεία, σε σχέση με τα προηγούμενα χρόνια παρατηρείται αύξηση 100%, αφού το 2022 είχαμε 15 καταχωρημένες υποθέσεις, ενώ το 2023 αυξήθηκαν στις 33, χωρίς να υπολογίζονται οι υποθέσεις που δεν έχουν καταχωρηθεί.

Άλλο ένα ενδεικτικό στοιχείο για ενίσχυση της ασφάλειας στο διαδίκτυο είναι και το υψηλό ποσοστό ανεξιχνίαστων καταγγελιών.



Όπως εξηγεί στην «Κ» ο Ανδρέας Κωνσταντινίδης, Managed Services Director στην Odyssey Cybersecurity, οποιοσδήποτε μπορεί να πέσει θύμα, ανεξαρτήτως ηλικίας, φύλου, κοινωνικοοικονομικής τάξης ή τεχνολογικής κατάρτισης.

Επιπλέον, η αύξηση της ψηφιακής εξάρτησης μας με την τεχνολογία καθιστά περισσότερο ευάλωτους σε διαδικτυακές απειλές και απάτες, προσθέτει.

-Ποια είναι τα πιο συνηθισμένα μοντέλα απάτης στο διαδίκτυο;

Οι πιο συχνές μέθοδοι απάτης που βλέπουμε τον τελευταίο καιρό είναι με τη χρήση παραβιασμένων λογαριασμών ηλεκτρονικού ταχυδρομείου (email) όπου οι επιτήδειοι κλέβουν τον έλεγχο ενός λογαριασμού email, ακόμη καλύτερα επαγγελματικού email. Στη συνέχεια, μιμούνται τον νόμιμο χρήστη, στέλνοντας ψεύτικα μηνύματα σε φίλους, πελάτες, συνεργάτες ή άλλους υπαλλήλους της εταιρείας. Σκοπός τους είναι να ξεγελάσουν τα θύματα, ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, να κάνουν πληρωμές σε λάθος λογαριασμούς ή να μοιραστούν εμπιστευτικά έγγραφα.

Άλλη απάτη που βλέπουμε να έχει τεράστια έξαρση τον τελευταίο καιρό είναι με τις αγορά επώνυμών προϊόντων από πλαστά διαδικτυακά καταστήματα. Ήδη έχει αποκαλυφτεί και η απάτη των 76 χιλιάδων πλαστών καταστημάτων όπου εξυπηρέτησαν 800 χιλιάδες και πλέον πελάτες. Ο απώτερος σκοπός είναι πρώτον, η συγκομιδή πιστωτικών καρτών, κατά την οποία οι ψεύτικες πύλες πληρωμών μάζευαν τις πληροφορίες των πιστωτικών καρτών και τα στοιχεία των πελατών αλλά δεν παίρνουν χρήματα και δεύτερον, την πώληση όπου οι εγκληματίες παίρνουν χρήματα αλλά φυσικά δεν αποστέλλεται οποιονδήποτε προϊόν.
Υπάρχουν όμως και άλλες απάτες όπως η phishing που εν συντομία αποτελεί την δημιουργία ιστοσελίδων που υποδύονται μία αξιόπιστη επιχείρηση για την απόκτηση προσωπικών πληροφοριών, πολλές φορές προσπαθούν να υποδυθούν ένα γνωστό social media site (facebook, Instagram, tiktok κλπ) ή την ιστοσελίδα της τράπεζας.

- Ποιοι είναι οι τομείς που είναι πιο ευάλωτοι στην απάτη;

Δυστυχώς, η απάτες δεν κάνουν διακρίσεις. Οποιοσδήποτε μπορεί να πέσει θύμα, ανεξαρτήτως ηλικίας, φύλου, κοινωνικοοικονομικής τάξης ή τεχνολογικής κατάρτισης. Ωστόσο, υπάρχουν ορισμένες ομάδες που θεωρούνται πιο ευάλωτες όπως οι ηλικιωμένοι ή οποιοσδήποτε δεν είναι εξοικειωμένος με τις νέες τεχνολογίες και ενημερωμένος με τις διαδικτυακές απειλές, να είναι πιο εύπιστοι σε ψεύτικες ιστορίες ή πιέσεις και να έχουν και δυσκολία στην κατανόηση περίπλοκων προειδοποιήσεων ασφαλείας. Επιπλέον, οποιοσδήποτε επιχειρηματίας μπορεί να είναι στόχος απάτης που να σχετίζεται με οικονομικές συναλλαγές ή οι εργαζόμενοι να στοχοποιηθούν με BEC (Business Email Compromise), όπου οι απατεώνες μιμούνται έναν ανώτερο υπάλληλο για να εξαπατήσουν άλλους υπαλλήλους να αποκαλύψουν ευαίσθητες πληροφορίες ή να κάνουν πληρωμές σε λάθος λογαριασμούς. Επίσης άτομα σε οικονομική δυσχέρεια μπορούν να εξαπατηθούν πιο εύκολα από δελεαστικές προσφορές που φαίνονται πολύ καλές για να είναι αληθινές. Γενικά όλοι που μπορούν να ξεγελαστούν εύκολα και να δώσουν προσωπικά στοιχεία για να λάβουν οικονομική βοήθεια.

- Ποια είναι τα κύρια χαρακτηριστικά για να αναγνωρίσουμε μια άπατη;

Είναι σημαντικό να είμαστε επιφυλακτικοί και προσεκτικοί κατά την πλοήγησή μας στο Διαδίκτυο και να μάθουμε να αναγνωρίζουμε τα σημάδια μιας πιθανής διαδικτυακής απάτης. Η ανίχνευση μιας διαδικτυακής απάτης απαιτεί προσοχή και επιδεξιότητα. Κάποια κύρια χαρακτηριστικά που πρέπει να προσέξουμε για να ανιχνεύσουμε μια διαδικτυακή απάτη περιλαμβάνουν: Έλεγχο για μη αξιόπιστες πηγές, θα πρέπει να προσέξουμε ανάρμοστα ή απρόσμενα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου ή τηλεφωνήματα που ζητούν προσωπικές πληροφορίες ή χρήματα. Πολλές απάτες συχνά επιχειρούν να μας πείσουν να πάρουμε γρήγορες αποφάσεις ή να ανταποκριθούμε σε έκτακτες ανάγκες. Επίσης, αν προσφέρονται προσφορές που φαίνονται πολύ καλές για να είναι αληθινές, πιθανόν να είναι. Δεν θα πρέπει να κάνουμε κλικ σε συνδέσμους ή να ανοίγουμε επισυναπτόμενα από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή άγνωστες πηγές. Να είμαστε επιφυλακτικοί με την κοινοποίηση προσωπικών ή οικονομικών πληροφοριών μέσω διαδικτύου. Θα πρέπει, σε λίγο πιο τεχνικό επίπεδο να επιβεβαιώνουμε ότι οι ιστότοποι που επισκεπτόμαστε έχουν ασφαλή σύνδεση (https://) και ότι διαθέτουν έγκυρα πιστοποιητικά ασφαλείας. Πολύ σημαντικό είναι να έχουμε κριτική σκέψη. Να αναλύουμε προσεκτικά τις προσφορές ή τις πληροφορίες που λαμβάνουμε και να χρησιμοποιούμε την κριτική μας σκέψη πριν λάβουμε οποιαδήποτε απόφαση. Οι ειδικοί κυβερνοασφάλειας μπορούμε να προσφέρουμε εκπαιδεύσεις για κυβερνοασφάλεια και για ευαισθητοποίηση γιατί οι κυβερνοαπειλές αυξάνονται και γίνονται όλο και πιο σοβαρές.

- Υπάρχει έξαρση του φαινόμενου το τελευταίο διάστημα ή είναι κάτι που είναι διαχρονικό ή γιατί παρατηρείται κατά διαστήματα έξαρση;

Οι απειλές και οι απάτες στο διαδίκτυο υπήρχαν πάντα. Τα δεδομένα θεωρούνται το "νέο πετρέλαιο", καθώς οι εταιρείες συγκεντρώνουν και αξιοποιούν τεράστιες ποσότητες πληροφοριών μεταξύ άλλων για να προβλέψουν τις προτιμήσεις μας και να παρέχουν εξατομικευμένες υπηρεσίες και προϊόντα. Ωστόσο, αυτή η συλλογή και χρήση δεδομένων καθιστά τους χρήστες ευάλωτους σε πιθανές παραβιάσεις ασφάλειας και διαδικτυακές απάτες, καθώς οι κακόβουλοι επιτιθέμενοι επιδιώκουν να αποκτήσουν πρόσβαση σε αυτά τα δεδομένα για κερδοσκοπικούς ή κακόβουλους σκοπούς. Επιπλέον, η αύξηση της ψηφιακής εξάρτησης μας καθιστά περισσότερο ευάλωτους σε διαδικτυακές απειλές και απάτες, καθώς οι περισσότερες από τις καθημερινές μας δραστηριότητες, όπως η επικοινωνία, οι αγορές, οι χρηματοοικονομικές συναλλαγές και η εργασία, διεξάγονται σε διαδικτυακό περιβάλλον. Έτσι, η αύξηση των αναγκών και της εξάρτησης μας από το διαδίκτυο οδηγεί σε μια συνεχή αύξηση των διαδικτυακών απειλών και απατών.

ΣΧΟΛΙΑΣΤΕ

Άλλα άρθρα συγγραφέα

Kathimerini.com.cy

Κύπρος: Τελευταία Ενημέρωση

X