ΟΙ 2 ΠΙΟ ΕΠΙΚΙΝΔΥΝΕΣ ΨΗΦΙΑΚΕΣ ΑΠΑΤΕΣ ΣΗΜΕΡΑ – ΚΑΙ ΠΩΣ ΝΑ ΠΡΟΣΤΑΤΕΥΤΕΙΣ

Οι επιθέσεις στον ψηφιακό κόσμο γίνονται ολοένα πιο πειστικές και δύσκολες στον εντοπισμό. Δες ποια σημάδια πρέπει να σε ανησυχήσουν και τι να αποφύγεις.

Ένα είδος απάτης που φαίνεται να έχει κερδίσει τελευταία τις προτιμήσεις των χάκερ μας αφορά όλους. Υπάρχει καιρό, ωστόσο πρόσφατα ανέβηκε στη δεύτερη θέση της λίστας με τις πιο επικίνδυνες online επιθέσεις.

Στο Νο 1 παραμένει το phishing, δηλαδή τα emails ή άλλη μορφή ηλεκτρονικής επικοινωνίας που φαίνεται να προέρχεται από τράπεζα ή άλλη δημοφιλή υπηρεσία και ζητάει να δώσουμε πληροφορίες που δεν πρέπει σε καμία περίπτωση να δίνουμε online (π.χ. αριθμό ταυτότητας, ΑΦΜ, τραπεζικά δεδομένα κ.ά.), αν δεν θέλουμε να γίνουμε θύματα εκβιασμού, κλοπής χρημάτων ή υποκλοπής ταυτότητας.

Το πρώτο που πρέπει να κάνουμε πάντα για να εντοπίζουμε τέτοια κακόβουλα μηνύματα είναι να ελέγχουμε με προσοχή το domain name του αποστολέα. Ουσιαστικά, συγκρίνουμε γράμμα προς γράμμα τη διεύθυνση που αναφέρεται στο email με το επίσημο domain του οργανισμού στο οποίο αναφέρεται. Σε απόπειρες παραπλάνησης, υπάρχει συνήθως μια διακριτική διαφορά.

iStock

Άλλα «καμπανάκια» είναι στο κείμενο να υπάρχουν γενικοί και ανεπίσημοι χαιρετισμοί, να μην υπάρχει εξατομίκευση, η γραμματική να είναι κακή και εν πάση περιπτώσει να μην περιμένουμε κάτι από τον φορέα που υποτίθεται ότι επικοινωνεί μαζί μας. Οι απατεώνες δημιουργούν πάντα και μια αίσθηση επείγουσας ανάγκης, ή πρόκειται για κάτι που ακούγεται πολύ καλό για να είναι αληθινό.

Σε κάθε περίπτωση, βέβαια, δεν δίνουμε πουθενά τα προσωπικά μας στοιχεία!

Ο κίνδυνος του ClickFix

Πάμε τώρα στη δεύτερη μεγαλύτερη ψηφιακή απειλή, που μέσα στον τελευταίο χρόνο αυξήθηκε κατά 51% και αφορά υπολογιστές με Windows. Όπως αναφέρει το Forbes, λέγεται ClickFix και αρχίζει με αίτημα να αντιγράψουμε κάτι και να το επικολλήσουμε σε ένα παράθυρο Εκτέλεσης (Windows+R).

Οι απατεώνες δημιουργούν ψεύτικους ιστότοπους που μιμούνται δημοφιλείς υπηρεσίες, όπως το Booking.com (ειδικά σε περιόδους διακοπών), με ψεύτικες προτροπές ενημέρωσης προγράμματος περιήγησης, ψεύτικες επαληθεύσεις Cloudflare ή ελέγχους reCAPTCHA και συνδέσμους που οδηγούν σε σελίδες ClickFix και μπορεί να έχουν σταλεί με email.

iStock

Αν ακολουθήσουμε οδηγίες που εμφανίζονται στην οθόνη με πρόσχημα τη διόρθωση ενός τεχνικού προβλήματος, ανοίγουμε την «κερκόπορτα» στο να μολυνθεί ο υπολογιστής μας με κακόβουλο λογισμικό.

Στο μήνυμα που λαμβάνουμε συνήθως υπάρχει η προτροπή «διορθώστε το τάδε πρόβλημα ακολουθώντας τα παρακάτω βήματα». Για παράδειγμα, πατάμε Windows+R και ανοίγει ένα νέο παράθυρο, στο οποίο καλούμαστε να αντιγράψουμε μια εντολή και να την επικολλήσουμε. Μετά πατάμε enter.

Η εντολή δεν αποτελεί διόρθωση, αλλά είναι κακόβουλος κώδικας που περιέχει ιούς οι οποίοι κλέβουν τους κωδικούς πρόσβασης και οικονομικά δεδομένα, ή δίνουν στους χάκερ τον πλήρη έλεγχο του υπολογιστή μας. Ένας από τους κύριους λόγους που κερδίζει έδαφος αυτή η μέθοδος είναι ότι τα CAPTCHA ή οι προειδοποιήσεις σφάλματος αποσπούν την προσοχή και κερδίζουν την εμπιστοσύνη μας.

Πώς θα σωθούμε από μια τέτοια επίθεση;

1. Κανένα CAPTCHA δεν ζητά να εκτελέσουμε εντολές ή να επικολλήσουμε κώδικα.
2. Καμία αξιόπιστη ιστοσελίδα ή email δεν θα μας ζητήσει να ανοίξουμε το «Εκτέλεση» (Windows+R) ή ένα τερματικό για να επικολλήσουμε κάτι.
3. Ένα ενημερωμένο αντιιικό πρόγραμμα προστατεύει τον υπολογιστή και τα προσωπικά μας δεδομένα.

Σε έναν κόσμο όπου οι ψηφιακές επιθέσεις εξελίσσονται καθημερινά, η καλύτερη άμυνα είναι η εγρήγορση.