Όλο ένα και συχνότερα ακούμε να λαμβάνουν χώρα περιστατικά ηλεκτρονικής απάτης και στην Αίγινα. Το φαινόμενο έχει πάρει τεράστιες διαστάσεις στη χώρα μας, αφού σύμφωνα με τα στοιχεία της Checkpoint (μίας εκ των μεγαλύτερων εταιρειών στο χώρο του cybersecurity), το ηλεκτρονικό «ψάρεμα» μέσω email αποτελεί τη μεγαλύτερη απειλή για τους χρήστες του Ίντερνετ στην Ελλάδα. Ειδικότερα το 2021, στη χώρα μας το ποσοστό των επιθέσεων που έγινε μέσω email άγγιξε το 98% όταν ο μέσος όρος παγκοσμίως έφτασε μόλις το 91%.
Τι εννοούμε όμως με τον όρο “ηλεκτρονικό «ψάρεμα» (phishing)“
Πρόκειται για μια μορφή ψηφιακής επίθεσης η οποία εκτελείται κυρίως μέσω email ή διαδικτυακών ιστοσελίδων, με απώτερο σκοπό την παραπλάνηση και εξαπάτηση των υποψήφιων θυμάτων ώστε να αποσπάσει ευαίσθητα δεδομένα, προσωπικές ή οικονομικές πληροφορίες με ερωτήσεις που εμφανίζονται να μοιάζουν προερχόμενες από μία νόμιμη πηγή.
Αυτές οι πληροφορίες μπορεί να είναι : ημερομηνία γέννησής, κωδικοί σύνδεσης, λεπτομέρειες τραπεζικών λογαριασμών ή πιστωτικών/ χρεωστικών καρτών, κωδικοί PIN, κλπ.
Οι εγκληματίες του κυβερνοχώρου παρουσιάζονται συνήθως ως αξιόπιστες εταιρείες (π.χ τράπεζες) και με ένα πλαστό μήνυμα επιχειρούν να μας κατευθύνουν σε μια τοποθεσία web ηλεκτρονικού “ψαρέματος” όπου θα κλέψουν τα χρήματα ή / και την ταυτότητα μας.
Οι περισσότερες των περιπτώσεων αφορούν ένα email που λαμβάνουμε από κάποια Τράπεζα, όπου μας ζητάει να ενημερώσουμε/επαληθεύσουμε άμεσα κάποια προσωπικά στοιχεία μας για λόγους ασφαλείας ακολουθώντας κάποιο σύνδεσμο.
Το επίμαχο e-mail έχει τίτλο «Η χρεωστική σας κάρτα έχει τεθεί προσωρινά σε αναστολή!»
Πώς θα ελέγξουμε αν ένα email είναι πραγματικό ή ψεύτικο
Ελέγχουμε τη διεύθυνση «Από:»
Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν μία παρόμοια διεύθυνση αποστολέα με κάποια γνωστή εταιρεία ή υπηρεσία.
Για παράδειγμα, αν λάβετε ένα email από την τράπεζα Πειραιώς, θα δείτε ότι η διεύθυνση email είναι: IBankV2Email@piraeusbank.gr.
Σε ένα κακόβουλο μήνυμα θα παρατηρήσουμε παρόμοιες διευθύνσεις email που μιμούνται την επίσημη, π.χ IBankV2Email@piraeus_bank_sa.gr
Ελέγχουμε τη διεύθυνση «Απάντηση σε:»
Εάν ένα email απάτης χρειάζεται απάντηση από εσάς, θα δείτε ότι το πεδίο “Απάντηση σε” έχει διαφορετική διεύθυνση email από αυτή που σας έστειλε πραγματικά το μήνυμα ηλεκτρονικού ταχυδρομείου.
Συμβουλές
Οι τράπεζες ποτέ δεν θα στείλουν μηνύματα (email, SMS, Viber) ότι έχει κλειδωθεί ο λογαριασμός ή η κάρτα σας ή ότι υπάρχει μία ύποπτη συναλλαγή.
Τα απατηλά αυτά μηνύματα αποστέλλονται μαζικά και στην τύχη. Δεν είναι δηλαδή προσωποποιημένα, δεν αναφέρουν ούτε το όνομα του πελάτη ούτε ποιος λογαριασμός έχει το πρόβλημα.
Τα μηνύματα αυτά συνήθως έχουν ορθογραφικά ή συντακτικά λάθη.
Όταν εισάγετε προσωπικά δεδομένα σε φόρμα κάποιας ιστοσελίδας, να προσέχετε στη γραμμή διευθύνσεως του browser να εμφανίζεται https αντί του http.
Προστάτευσε τον υπολογιστή σας από κακόβουλο λογισμικό. Κάνε τακτικές ενημερώσεις του λειτουργικού συστήματος και χρησιμοποίησε προγράμματα προστασίας από ιούς και άλλο κακόβουλο λογισμικό (antivirus, antispam, antispyware).
Εμπιστεύσου το ένστικτό σου! Αν δεν είστε σίγουροι για την ασφάλεια μιας ιστοσελίδας ή δεν νιώθετε άνετα με τον τρόπο που πρόκειται να χρησιμοποιηθούν τα προσωπικά σας δεδομένα.
Έπεσα θύμα απάτης, τι κάνω;
Ενημερώστε άμεσα την τράπεζά σας.
Αλλάξτε αμέσως τους κωδικούς πρόσβασης σε αυτούς τους λογαριασμούς που επηρεάζονται.
Κάντε καταγγελία μέσω του Gov.gr στην διεύθυνση:
Εάν λάβετε κάποιο ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου για το οποίο έχετε αμφιβολίες ή δεν είστε σίγουροι για την προέλευσή του, θυμηθείτε ό,τι διαβάσατε εδώ…
“Δεν είναι τα πιο δυνατά είδη που επιβιώνουν ή τα πιο έξυπνα,
αλλά αυτά που ανταποκρίνονται καλύτερα στις αλλαγές.”
Κάρολος Δαρβίνος
Για το Aegina Light
Λένια Αλευροπούλου
Τεχνικός τεχνολογίας ίντερνετ & υπολογιστών
