Επικαιρότητα

Μηνύματα απάτης για κλοπή προσωπικών στοιχείων

Γράφει η Μαριλίζα Ρεκατσίνα

Αδιαμφισβήτητα, η τεχνολογία μέρα με την μέρα παίρνει ολοένα και μεγαλύτερες διαστάσεις και η ραγδαία εξέλιξη της, πέρα από τα θετικά που έχει επιφέρει, γίνεται μέσο για να δημιουργηθούν διαφόρων ειδών απάτες.

Χαρακτηριστικό παράδειγμα είναι ένα νέο φαινόμενο που έχει έρθει στο φως, κατά το οποίο οι θύτες μέσω της αποστολής ψεύτικων μηνυμάτων κατάφεραν να εξαπατήσουν όχι μόνο τους απλούς πολίτες αλλά και το ΔΝΤ μολύνοντας το λιγότερο 11 emails του οργανισμού. Από τα παραπάνω μπορεί να συνειδητοποιήσει κανείς πόσο σοβαρή είναι αυτή η κατάσταση και πόσο εύκολα μπορεί να εξαπατηθεί ο οποιοσδήποτε.

Σύμφωνα με έρευνες της Kaspersky τέτοιου είδους απάτες -απάτες που στοχεύουν στην υποκλοπή κωδικών τραπεζικών λογαριασμών- έχουν σημειώσει αύξηση κατά 40%. Πιο συγκεκριμένα, «Προστατεύστε τώρα τα περιουσιακά  σας στοιχεία με τον επαληθευτή NBG» γράφει το μήνυμα που στάλθηκε στο email χιλιάδων πολιτών με την συμβουλή να ενεργοποιήσουν τον επαληθευτή της τράπεζας, έτσι ώστε να κατοχυρώσουν την ασφαλή χρήση των παρεχόμενων υπηρεσιών. Επιπροσθέτως, το μήνυμα αυτό επεσήμαινε ότι είναι υποχρεωτική η αναβάθμιση ασφαλείας με σκοπό την ασφάλεια των κεφαλαίων του παραλήπτη.

Αρκετοί πολίτες που δεν έχουν λογαριασμούς στην Εθνική τράπεζα δεν έδωσαν σημασία στο μήνυμα αυτό αλλά πολλοί που έχουν, πάτησαν τον επισυναπτόμενο σύνδεσμο και μεταφέρθηκαν σε ψεύτικη ιστοσελίδα. Παρόμοιες απάτες γίνονται και με υποτιθέμενες εταιρίες courier.

Αξίζει να σημειωθεί ότι τέτοιου είδους απάτες δεν συναντώνται μόνο στον ελλαδικό χώρο, καθώς πραγματοποιούνται κυρίως από παγκόσμια κυκλώματα.

Επιπλέον, τα τελευταία χρόνια η Checkpoint έχει δώσει έμφαση στον τρόπο με τον οποίο φορείς απειλών χρησιμοποιούν PayPal για ηλεκτρονικό “ψάρεμα”. Οι επιθέσεις που πραγματοποιούνται μέσω της PayPal είναι δύο ειδών. Η πρώτη είναι μία “τυπική παραποίηση” των μηνυμάτων της εταιρείας, δηλαδή τα μηνύματα που λαμβάνουν οι παραλήπτες δεν έρχονται από την PayPal παρόλο που έτσι φαίνεται.

Στην δεύτερη περίπτωση το μήνυμα, ίσως και κάποιοι σύνδεσμοι, προέρχονται από την PayPal. Πιο συγκεκριμένα, οι κυβερνοεγκληματίες φτιάχνουν λογαριασμούς στην PayPal και στέλνουν τιμολόγια απευθείας από εκεί. Ο τρόπος της επίθεσης είναι ότι το πλαίσιο υπομνημάτων δίνει έναν αριθμό τηλεφώνου, για να καλέσουν τα πιθανά θύματα, αποσκοπώντας στο να τα πείσουν να αποκαλύψουν προσωπικά τους στοιχεία, όπως για παράδειγμα αριθμούς πιστωτικών καρτών. Τέτοιου είδους επιθέσεις παρατηρούμε και από την Venmo, που ανήκει στην PayPal.

Τέλος, είναι σημαντικό να τονιστεί ότι οι αριθμοί που δίνονται δεν εμφανίζονται σε καμία ιστοσελίδα στη Google, έτσι ώστε να τους αναζητήσουν τα δυνητικά θύματα για να υποψιαστoύν ότι είναι απάτη. Παρ’ όλα αυτά, έχοντας εγκατεστημένο κάποιο έγκριτο λογισμικό διαδικτυακής ασφάλειας, καθώς και σκεπτόμενοι πως καθημερινά οι κυβερνοεγκληματίες μπορούν να επινοήσουν νέων ειδών απάτες, θα πρέπει να είμαστε πάντα υποψιασμένοι πριν προβούμε στην οποιαδήποτε κίνηση που θα αφήσει ανοικτό κάποιο ‘’παράθυρο’’ εισόδου σε προσωπικά δεδομένα.

Πηγή:

https://www.ekriti.gr/tehnologia/epidimia-sms-apatis-pos-arpazoyn-prosopika-dedomena-kai-kodikoys-to-neo-kolpo-me-tis-trapezes 

The post Μηνύματα απάτης για κλοπή προσωπικών στοιχείων appeared first on CSIi – Cyber Security International Institute.

Πηγή : https://www.csii.gr/