Η διάδοση των ηλεκτρονικών συσκευών σε κάθε πτυχή της καθημερινής ζωής και το εύρος των ηλεκτρονικών δραστηριοτήτων καθιστούν κάθε χρήστη πιθανό θύμα εξαπάτησης. Ο όρος της ηλεκτρονικής απάτης phishing είναι ουσιαστικά το «ψάρεμα» των χρηστών, καθώς στόχος των hackers είναι να «ψαρέψουν» από τα θύματα προσωπικά δεδομένα και πληροφορίες. Η Ελληνική Ομάδα Κυβερνοασφάλειας που συμμετέχει κάθε χρόνο στον Πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας (European Cybersecurity Challenge ECSC) ενημερώνει τους χρήστες να προσέχουν ιδιαίτερα.
Σύμφωνα με πρόσφατη έρευνα του Anti-Phishing Working Groupτο τρίτο τρίμηνο του 2022, παρατηρήθηκαν 1.270.883 συνολικά επιθέσεις phishing, εκ των οποίων το 23,2% αντιπροσώπευε επιθέσεις του χρηματοοικονομικού τομέα. Οι επιθέσεις μάλιστα μέσω e-mail αυξήθηκε κατά 1.000% το τρίτο τρίμηνο του 2022. Τα τελευταία χρόνια, οι phishers τείνουν να επικεντρώνονται στις τραπεζικές, οικονομικές και χρηματικές υπηρεσίες, στους πελάτες του ηλεκτρονικού εμπορίου και στα διαπιστευτήρια κοινωνικών δικτύων και ηλεκτρονικού ταχυδρομείου.
Οι πιο συχνές μέθοδοι του phishing είναι τρείς: Το κλασσικό πλέον phishing μέσω ηλεκτρονικού ταχυδρομείου, το smising μέσω μηνυμάτων SMS σε κινητά τηλέφωνα και το vising μέσω ηχητικών μηνυμάτων στον τηλεφωνητή. Σε κάθε μία από τις παραπάνω περιπτώσεις οι κακόβουλοι χρήστες, προσποιούμενοι τραπεζικά ιδρύματα , ηλεκτρικά καταστημάτων ή ακόμα και δημόσιες υπηρεσίες, ζητούν από τους παραλήπτες να επιβεβαιώσουν ευαίσθητα προσωπικά δεδομένα.
«Περίοδοι γιορτών όπως το Πάσχα, όπου η αγοραστική κίνηση μέσω ηλεκτρονικών καταστημάτων είναι αυξημένη, αποτελούν ιδανικές ευκαιρίες έξαρσης επιθέσεων phishing. Οι hackers εκμεταλλεύονται αφενός την αυξημένη on line αγοραστική ζήτηση, αλλά και τις προωθητικές ενέργειες των επιχειρήσεων, προκειμένου να παραπλανήσουν το κοινό και να αποσπάσουν προσωπικά στοιχεία ή και χρηματικά ποσά», σημειώνει η Στέλλα Τσιτσούλα, υπεύθυνη επικοινωνίας της Εθνικής Ομάδας Κυβερνοασφάλειας.
Οι χρήστες μπορούν να ακολουθήσουν μερικές απλές συμβουλές προκειμένου να αντιλαμβάνονται τις απάτες και να διατηρήσουν την ψηφιακή τους ασφάλεια:
- Επιβεβαίωση πηγής. Ποτέ δεν κάνουμε κλικ σε συνδέσμους ή συνημμένα αρχεία. Χωρίς να κάνουμε κλικ μπορούμε απλά να δούμε τον σύνδεσμο όπου παραπέμπει ένα αμφίρροπο μήνυμα και να επιβεβαιώνουμε την προέλευσή του. Εάν το ύποπτο μήνυμα φαίνεται να προέρχεται από ένα άτομο που γνωρίζετε, επικοινωνήστε μαζί του μέσω κάποιου άλλου μέσου, όπως μήνυμα κειμένου ή τηλεφωνική κλήση για να το επιβεβαιώσετε.
- Αναβαθμισμένο λογισμικό ασφαλείας (antivirus). Η χρήση των τελευταίων εκδόσεων λογισμικών ασφαλείας, εξασφαλίζει την προστασία απέναντι σε σύγχρονες τάσεις απειλών.
- Δυνατός μοναδικός κωδικός. Σύνθετοι και μοναδικοί κωδικοί και ταυτοποίηση δύο παραγόντων καθιστούν την πρόσβαση τρίτων σε προσωπικά δεδομένα πιο δύσκολη.
- Προσοχή στις κοινές απάτες. Διαγωνισμοί γνωστών εταιρειών και δωροθεσία μεγάλων χρηματικών ποσών αποτελούν συχνές μεθόδους εξαπάτησης του κοινού.
- Ασφαλές δίκτυο. Οικονομικές συναλλαγές και ηλεκτρονικές αγορές πρέπει να γίνονται με σύνδεση μόνο σε ασφαλή δίκτυα και VPNs και μόνο μέσα από τις επίσημες σελίδες των τραπεζικών ιδρυμάτων.
Η χρήση του διαδικτύου και οι συναλλαγές σε αυτό δεν πρέπει να αντιμετωπίζονται με φόβο, με τις σωστές ενέργειες για προστασία οι χρηστές μπορούν να διασφαλίσουν τα προσωπικά τους στοιχεία και να περιηγηθούν με ασφάλεια. Η αντιμετώπιση πρέπει να είναι άμεση. Αν ωστόσο υποψιάζεστε ότι μπορεί να έχετε πέσει θύμα επίθεσης μέσω phishing, υπάρχουν μερικά πράγματα που πρέπει να κάνετε άμεσα. Αλλάξτε αμέσως τους κωδικούς πρόσβασης στους λογαριασμούς που επηρεάζονται και οπουδήποτε αλλού χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης. Επιβεβαιώστε επίσης ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων για κάθε λογαριασμό σας. Εάν έχετε μοιραστεί πληροφορίες σχετικά με τις πιστωτικές κάρτες ή τους τραπεζικούς λογαριασμούς σας, θα πρέπει να επικοινωνήσετε άμεσα με την τράπεζά σας.
Είτε οι χρήστες αντιλαμβάνονται άμεσα την απάτη, με την απώλεια κάποιου χρηματικού ποσού, είτε έμμεσα με ενδείξεις στις συσκευές τους, πρέπει να δράσουν το συντομότερο. Σε περίπτωση απάτης, μάλιστα, πρέπει να ενημερωθεί η υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος καθώς και ο τραπεζικός πάροχος.
