Ανησυχία προκαλεί η έξαρση που παρατηρείται το τελευταίο διάστημα στις απάτες μέσω διαδικτύου, με τους επιτήδειους να σκέφτονται συνεχώς νέους τρόπους για να εξαπατήσουν ανυποψίαστους πολίτες. Αυτό δεν συμβαίνει τυχαία, αφού σύμφωνα με το Ευρωβαρόμετρο η Κύπρος είναι η τελευταία στην ΕΕ σε σχέση με τον έλεγχο του ηλεκτρονικού περιεχομένου που λαμβάνουν οι πολίτες της. Αρκετός είναι ο κόσμος, ως εκ τούτου, που «πέφτει» στα δίχτυά τους, με αποτέλεσμα, είτε να χάνει χρήματα, είτε να βάζει σε ρίσκο ευαίσθητα προσωπικά του δεδομένα. Χαρακτηριστικό παράδειγμα αποτελεί η πρόσφατη απάτη με την πυραμίδα Metamax. Πολίτες μέσω διαδικτυακής τράπεζας επένδυαν τα χρήματά τους και στη συνέχεια τα μετέτρεπαν σε κρυπτονομίσματα. Ακολούθως αγόραζαν πακέτα διαφημίσεων στην εφαρμογή Metamax, ώστε να τα πολλαπλασιάσουν παρακολουθώντας και αξιολογώντας βίντεο. Για κάθε κριτική σε διαφημιστικά βίντεο γνωστών προϊόντων πολυτελείας, όπως τσάντες, ρούχα και αυτοκίνητα, οι επενδυτές πολλαπλασίαζαν τα κρυπτονομίσματά τους. Κάπως έτσι στήθηκε η πυραμίδα Metamax, η οποία εκτιμάται ότι είχε πέραν των 15 χιλιάδων μελών σε Κύπρο, Ελλάδα και άλλες χώρες του εξωτερικού. Την 1η Ιουνίου η πλατφόρμα έκλεισε οριστικά, προκαλώντας «πανικό» ανάμεσα στους επενδυτές, αφού έχασαν μεγάλα χρηματικά ποσά.
Η κατάσταση με τις απάτες, τηλεφωνικές ή μέσω διαδικτύου, έχει πλέον ξεφύγει σε τέτοιο βαθμό που πλέον δεν μιλάμε απλά για τηλεφωνήματα από ψευδογιατρούς σε ηλικιωμένους, τους οποίους παραμυθιάζουν ότι κινδυνεύει η ζωή κάποιου δικού τους ατόμου προκειμένου να τους αποσπάσουν χρήματα. Μέχρι και επενδυτική απάτη στο όνομα του Προέδρου της Δημοκρατίας, Νίκου Χριστοδουλίδη, αλλά και του tik toker- ευρωβουλευτή Φειδία Παναγιώτου, είδαμε στα διάφορα social media, την ώρα που τα μηνύματα, είτε μέσω απλού sms, είτε σε εφαρμογές τύπου WhatsApp, για συμμετοχή σε δήθεν επενδύσεις με μεγάλα κέρδη, είτε για δήθεν φόρο που πρέπει να πληρώσουν οι πολίτες για να παραλάβουν κάποιο δέμα, θα μπορούσε να πει κανείς ότι είναι μέρος της καθημερινότητάς μας.
Και έχοντας αναφέρει όλα αυτά για τη ραγδαία αύξηση των απατών, το ερώτημα που μένει να απαντήσουμε είναι το εξής: Πώς εμείς οι απλοί πολίτες μπορούμε να «ξεφύγουμε» από τα δίχτυα των χάκερ;
Aναζητώντας απάντηση στο ερώτημά μας αποταθήκαμε στο Γραφείο Επιτρόπου Επικοινωνιών - Αρχή Ψηφιακής Ασφάλειας, καταγράψαμε τα πιο συχνά είδη απάτης που υπάρχουν αυτή τη στιγμή και μέτρα που μπορεί ο καθένας από εμάς να λάβει προκειμένου να αποφύγει τα χειρότερα.
Phishing
Ο όρος «phishing» αναφέρεται στα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους και να γνωστοποιήσουν στους απατεώνες προσωπικές και οικονομικές τους πληροφορίες ή κωδικούς ασφαλείας τους. Ο απατεώνας προσεγγίζει το υποψήφιο θύμα του στέλνοντάς του ένα παραπλανητικό μήνυμα μέσω ηλεκτρονικού ταχυδρομείου. Τα μηνύματα αυτά μπορεί να μοιάζουν μηνύματα που στέλνουν στους πελάτες τους οι τράπεζες, αφού αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Στη συνέχεια, σας ζητούν να κατεβάσετε στη συσκευή σας ένα επισυναπτόμενο αρχείο ή να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link). Για να προστατευθούμε από το phishing, μπορούμε να κάνουμε τα εξής:
• Επιφυλακτικότητα με Emails και Μηνύματα: Να είστε επιφυλακτικοί με τα email και τα μηνύματα που λαμβάνετε, ειδικά όταν ζητούν προσωπικές ή τραπεζικές πληροφορίες. Ελέγχετε την αυθεντικότητα των αποστολέων και αποφύγετε να ανοίγετε ύποπτους συνδέσμους ή συνημμένα.
• Ασφαλής Περιήγηση στο Διαδίκτυο: Χρησιμοποιήστε ασφαλείς και ενημερωμένους περιηγητές. Επιπλέον, αποφύγετε την είσοδο σε ιστοσελίδες με ύποπτες διευθύνσεις και προτιμήστε σελίδες με κρυπτογραφημένη σύνδεση (HTTPS).
• Ενημερωμένο Λογισμικό Ασφαλείας: Εγκαταστήστε και διατηρήστε ενημερωμένο λογισμικό antivirus και αντικατασκοπείας για να προστατεύσετε τη συσκευή σας από κακόβουλα λογισμικά και άλλες κυβερνοαπειλές.
• Tακτική εναλλαγή κωδικών: Εάν διαθέτετε διαδικτυακούς λογαριασμούς, θα πρέπει να συνηθίσετε να εναλλάσσετε τακτικά τους κωδικούς πρόσβασής σας, ώστε να αποτρέψετε έναν εισβολέα από το να αποκτήσει απεριόριστη πρόσβαση. Οι λογαριασμοί σας μπορεί να έχουν παραβιαστεί χωρίς να το γνωρίζετε, επομένως η προσθήκη αυτού του επιπλέον επιπέδου προστασίας μέσω της εναλλαγής κωδικού πρόσβασης μπορεί να αποτρέψει συνεχείς επιθέσεις και να αποκλείσει πιθανούς εισβολείς.
• Εκπαίδευση και Ενημέρωση: Ενημερωθείτε σχετικά με τις τεχνικές και τα μοτίβα των επιθέσεων phishing και εκπαιδεύστε τον εαυτό σας και τους εργαζομένους σας σε πρακτικές ασφαλούς χρήσης του διαδικτύου.
• Πολυπαραγοντική Επαλήθευση: Ενεργοποιήστε την πολυπαραγοντική επαλήθευση όπου είναι διαθέσιμη για επιπλέον επίπεδο ασφάλειας.
Μέσω τηλεφωνικών κλήσεων (Vishing)
«Vishing» (συνδυασμός των λέξεων «Voice» και «Phishing») είναι απάτη μέσω τηλεφώνου, που σκοπό έχει να εξαπατηθεί το θύμα προκειμένου να αποκαλύψει τις προσωπικές και οικονομικές του πληροφορίες ή κωδικούς ασφαλείας του ή και να μεταφέρει χρήματα στους απατεώνες. Δύο απλά μέτρα προφύλαξης που ο καθένας από εμάς μπορεί να λάβει είναι:
• Σκεπτικισμός και Επιφυλακτικότητα: Να είστε σκεπτικοί με τις τηλεφωνικές κλήσεις που ζητούν προσωπικές ή τραπεζικές πληροφορίες, ειδικά αν έρχονται από άγνωστους αριθμούς ή ανώνυμες πηγές.
• Επαλήθευση Πηγών: Πριν αποκαλύψετε οποιεσδήποτε πληροφορίες, επιβεβαιώστε την ταυτότητα του καλούντος μέσω ανεξάρτητων επίσημων καναλιών επικοινωνίας, όπως επίσημες ιστοσελίδες ή τηλεφωνικές γραμμές εξυπηρέτησης πελατών.
Απατηλά μηνύματα sms (Smishing)
Ο όρος «smishing» (ένας συνδυασμός των λέξεων «SMS» και «Phishing») αναφέρεται στην προσπάθεια των απατεώνων να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας μέσω μηνυμάτων SMS. Το μήνυμα κειμένου συνήθως θα σας ζητά να κάνετε κλικ σε έναν ηλεκτρονικό σύνδεσμο (link) ή να καλέσετε έναν αριθμό τηλεφώνου, προκειμένου να επαληθεύσετε, ενημερώσετε ή επανεργοποιήσετε τον λογαριασμό σας. Αλλά…ο ηλεκτρονικός σύνδεσμος οδηγεί σε ψεύτικη ιστοσελίδα και ο αριθμός τηλεφώνου οδηγεί στον απατεώνα που ισχυρίζεται ότι εκπροσωπεί τη νόμιμη επιχείρηση. Για την προστασία από το smishing, συνιστώνται τα εξής μέτρα:
• Επιφυλακτικότητα με SMS Μηνύματα: Να είστε επιφυλακτικοί με απρόσμενα SMS ή μηνύματα κινητής τηλεφωνίας, ειδικά αν ζητούν προσωπικές ή τραπεζικές πληροφορίες. Αποφύγετε να ανταποκρίνεστε ή να κάνετε κλικ σε ύποπτους συνδέσμους.
• Επαλήθευση Αποστολέων: Ελέγξτε την αυθεντικότητα των μηνυμάτων επικοινωνώντας απευθείας με την εταιρεία ή τον οργανισμό που φέρεται να τα έχει στείλει, χρησιμοποιώντας επίσημες πληροφορίες επικοινωνίας.
Μέσω κακόβουλων λογισμικών (ransomware)
Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία σε έναν υπολογιστή ή δίκτυο, κλειδώνοντάς τα, και στη συνέχεια απαιτεί από το θύμα να πληρώσει λύτρα για την αποκρυπτογράφησή τους. Αυτές οι επιθέσεις μπορούν να προκαλέσουν σημαντική διατάραξη και απώλεια δεδομένων, και συχνά στοχεύουν σε επιχειρήσεις και κυβερνητικούς οργανισμούς. Για προστασία από το ransomware, συνιστώνται τα εξής μέτρα:
• Αντίγραφα Ασφαλείας (Backups): Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων και φυλάξτε τα σε ασφαλές μέρος, εκτός σύνδεσης, για να αποφευχθεί η πρόσβαση από το κακόβουλο λογισμικό.
• Ενημέρωση Συστημάτων & Λογισμικών: Κρατήστε τα λειτουργικά συστήματα και όλα τα λογισμικά ενημερωμένα για να εξασφαλίσετε ότι τυχόν ευπάθειες ασφαλείας διορθώνονται έγκαιρα.
• Ενημερωμένο Λογισμικό Ασφαλείας: Εγκαταστήστε και διατηρήστε ενημερωμένο λογισμικό antivirus και αντικατασκοπείας για να προστατεύσετε τη συσκευή σας από κακόβουλα λογισμικά και άλλες κυβερνοαπειλές.
• Προσοχή στα Ηλεκτρονικά Μηνύματα: Πολλές επιθέσεις ransomware ξεκινούν με φαινομενικά αθώα email που περιέχουν κακόβουλους συνδέσμους ή συνημμένα αρχεία. Μην ανοίγετε email ή συνημμένα από αγνώστους αποστολείς και είναι σημαντικό να είστε επιφυλακτικοί ακόμα και με email που φαίνονται να προέρχονται από γνωστές επαφές.
