Προσοχή! Οι απατεώνες του Ιντερνετ πληθαίνουν

269891_293909937382019_640587500_nΠερισσότεροι από 1,5 εκατ. άνθρωποι γίνονται καθημερινά στόχοι των κυβερνοεγκληματιών σε όλο τον κόσμο. Τελευταίο κόλπο: βάζουν στο στόχαστρο όσους θέλουν να συμπληρώσουν το εισόδημά τους με δουλειά από το σπίτι

«Η Πατρίσια Φίνι από την Αθήνα δεν είχε σκεφτεί ποτέ ότι θα μπορούσε να εργάζεται από το σπίτι, μέχρι που μία ημέρα συμπλήρωσε μια ηλεκτρονική φόρμα. Χωρίς να το καταλάβει, ανακάλυψε το μυστικό για να νικήσει την κρίση και να βοηθήσει την οικογένειά της […]. Σε μια τηλεφωνική συνέντευξη που της πήρα μου είπε ότι κερδίζει 5.000-7.000 δολάρια τον μήνα, δουλεύοντας 10-12 ώρες την εβδομάδα». 

Το κείμενο αυτό είναι (μεταφρασμένο) απόσπασμα από ρεπορτάζ του αμερικανικού τηλεοπτικού δικτύου CNBC – ή, τουλάχιστον, αυτό ήθελε να πιστέψουμε ο άνθρωπος που μας το έστειλε μέσω email.

Η αλήθεια είναι ότι έχει κάνει καλή δουλειά: το «ρεπορτάζ» φιλοξενείται σε ένα σάιτ που είναι πιστό αντίγραφο του ιστότοπου του CNBC.

Με μια διαφορά: όπου κι αν πατήσει ο επισκέπτης του, δεν θα μεταφερθεί σε ειδήσεις ή βίντεο του καναλιού, αλλά σε ένα άλλο σάιτ που – όλως τυχαίως – διαφημίζει την εταιρεία στην οποία εργάζεται η υποτιθέμενη… Αθηναία με το αμερικανικό όνομα (παρεμπιπτόντως, το ίδιο email κυκλοφορεί σε δεκάδες παραλλαγές: η «Πατρίσια Φίνι από την Αθήνα» γίνεται, αίφνης, Νεοϋορκέζα, Παριζιάνα ή Λονδρέζα, διατηρώντας πάντα το ίδιο όνομα – προφανώς οι συντάκτες του δεν είχαν μεγάλη έμπνευση…).

Πρόκειται, ασφαλώς, για μία από τις καλά στημένες απάτες του Διαδικτύου, που έχουν στόχο να ξεγελάσουν τους ανυποψίαστους χρήστες και να τους πείσουν να αποκαλύψουν τα προσωπικά τους δεδομένα.

Αν νομίζετε ότι μόνον οι αφελείς πέφτουν θύματα, ρίξτε μια ματιά στους αριθμούς: περισσότεροι από 1,5 εκατ. άνθρωποι γίνονται καθημερινά στόχοι των κυβερνοεγκληματιών σε όλο τον κόσμο. Σύμφωνα με την εταιρεία λογισμικού ασφαλείας Symantec, από τον Νοέμβριο του 2011 έως τον περασμένο Νοέμβριο 556 εκατ. άνθρωποι έπεσαν θύματα παρόμοιων επιθέσεων.

383404_494250953921062_619029205_n-700x432ΡΕΠΟΡΤΑΖ – ΜΑΪΜΟΥ.

Το παραπάνω μήνυμα – που άλλοτε παρουσιάζεται ως ρεπορτάζ του CNBC και άλλοτε ως τηλεγράφημα του Ασοσιέιτεντ Πρες – έχει σταλεί σε εκατοντάδες email, τα οποία παραπέμπουν σε ιστότοπους-μαϊμού μέσων μαζικής ενημέρωσης.
Συντάκτης του είναι μια αμερικανική εταιρεία που εμφανίζεται να προσφέρει θέσεις εργασίας εξ αποστάσεως, προτρέποντας τους ενδιαφερομένους να ανταποκριθούν στο κάλεσμα για… την ευκαιρία της ζωής τους.

Το μόνο που πρέπει να κάνουν είναι να συμπληρώσουν μια φόρμα με το ονοματεπώνυμό τους, το email τους και τον αριθμό του κινητού τους τηλεφώνου, προκειμένου να διεκδικήσουν μία από τις δήθεν προσφερόμενες θέσεις. Ωστόσο, όποιοι το κάνουν, όχι μόνο δεν θα βρουν δουλειά, αλλά θα βρεθούν μπλεγμένοι σε… δουλειές με φούντες και, αντί να πληρωθούν, θα κληθούν να πληρώσουν!

Ο χρήστης καλείται να καταβάλει μια μικρή συνδρομή, που συχνά δεν υπερβαίνει τα 10 δολάρια, για να εισέλθει «σε έναν απέραντο κόσμο εργασιακών ευκαιριών». Τι είναι 10 δολάρια μπροστά σε έναν μισθό 7.000 δολαρίων;

Στην πραγματικότητα, όμως, εισάγοντας τα στοιχεία της πιστωτικής του κάρτας σε μια μολυσμένη φόρμα συναλλαγών, δίνει στους επιτήδειους τη δυνατότητα να αποκτήσουν πρόσβαση στον τραπεζικό του λογαριασμό.

Αλλες απάτες στήνονται με τη δημιουργία ιστοτόπων ή με την αποστολή αρχείων που περιέχουν κακόβουλο λογισμικό. Οταν ο χρήστης μεταβεί στο σάιτ ή ανοίξει τα συνημμένα αρχεία που του έχουν σταλεί μέσω email, ο υπολογιστής του μολύνεται και τα περιεχόμενά του γίνονται βορά των απατεώνων.

Την παραμονή των Χριστουγέννων, μια γυναίκα από την Αθήνα (σ.σ.: τα στοιχεία της είναι στη διάθεση της εφημερίδας) που είχε λάβει το επίμαχο email, διαπίστωσε ότι το ίδιο μήνυμα είχε σταλεί σε όλες τις διευθύνσεις email που είχε χρησιμοποιήσει έως τότε! Ως αποστολέας εμφανιζόταν η ίδια – εκείνη όμως δεν το είχε στείλει ποτέ.

facebookΤΑ SPAM EΜΑΙLS. 

Κάθε ημέρα αποστέλλονται 14,5 δισ. μηνύματα σπαμ (ανεπιθύμητη αλληλογραφία) σε όλο τον κόσμο, αριθμός που αντιστοιχεί στο 45% των συνολικών email. Ορισμένα από αυτά περιέχουν ιούς ή κακόβουλο λογισμικό.

Οι «εργασιακές απάτες» (employment scams) είναι της μόδας τα τελευταία χρόνια που η ύφεση πλήττει όλο και περισσότερους ανθρώπους (προσέξτε την επίκληση της οικονομικής κρίσης στο υποτιθέμενο ρεπορτάζ του CNBC, ως δέλεαρ για την προσέλκυση θυμάτων). Οσοι, όμως, πιστέψουν τους επιτήδειους, αντί να βρουν δουλειά θα βρεθούν με λιγότερα λεφτά.

Οι περισσότερες θέσεις εργασίας-μαϊμού διαφημίζονται στο Διαδίκτυο με την ένδειξη «Εργασία από το σπίτι» (Work From Home) και βάζουν στο στόχαστρο κυρίως ανέργους, συνταξιούχους, αναπήρους, φοιτητές και άλλα άτομα που θέλουν να συμπληρώσουν το εισόδημά τους.

Οι απατεώνες στέλνουν email στα υποψήφια θύματα έχοντας υποκλέψει τις διευθύνσεις τους σαρώνοντας τον Παγκόσμιο Ιστό (κάντε μια αναζήτηση του email σας στο Google και θα μείνετε έκπληκτοι από τα αποτελέσματα). Τους τάζουν ευκαιρίες καριέρας και τους ζητούν να στείλουν μέσω email τα προσωπικά τους στοιχεία ή να τα καταχωρίσουν σε ειδικές φόρμες.

Στην καλύτερη περίπτωση τα δεδομένα τους θα πουληθούν σε πραγματικές εταιρείες που προσφέρουν θέσεις εργασίας, οι οποίες θα αρχίσουν να τους βομβαρδίζουν με μηνύματα σπαμ. «Ανοιξα το email μου και βρήκα 20 μηνύματα που διφημίζουν προϊόντα τύπου Viagra. Υποθέτω ότι αυτή είναι η τιμωρία μου που απάντησα στο μήνυμα», γράφει ο χρήστης ενός φόρουμ.

Στη χειρότερη περίπτωση (αν έχουν αποκαλύψει τον αριθμό της πιστωτικής τους κάρτας), οι επιτήδειοι θα αρχίσουν να χρεώνουν τον λογαριασμό τους.

600094_360915727310121_1601542818_n-600x332Ποιο είναι το κόλπο της εμπιστοσύνης

Μια από τις πιο διαδεδομένες μορφές απάτης στο Διαδίκτυο είναι το λεγόμενο «κόλπο της εμπιστοσύνης» (confidence game).Οι απατεώνες εξαπατούν τα θύματά τους αφού προηγουμένως έχουν κερδίσει την εμπιστοσύνη τους, υποδυόμενοι αξιόπιστες οντότητες (συνήθως εταιρείες ή τράπεζες). Στη συνέχεια, υποκλέπτουν προσωπικά δεδομένα με τη μέθοδο του phishing (ηλεκτρονικό ψάρεμα).Η τεχνική είναι απλή: λαμβάνετε ένα email με τον τίτλο «επείγουσα επαλήθευση του λογαριασμού σας» το οποίο σας ζητά να στείλετε τις προσωπικές σας πληροφορίες ή να καταχωρίσετε τους κωδικούς του e-banking σε ιστότοπους που φαίνεται ότι ανήκουν στην τράπεζα, στην πραγματικότητα όμως αποτελούν παγίδα. Οι απατεώνες υποκλέπτουν τους κωδικούς και αποκτούν πρόσβαση στον τραπεζικό σας λογαριασμό.Είναι κανόνας ότι η τράπεζά σας δεν πρόκειται ποτέ να σας ζητήσει να αποκαλύψετε τα προσωπικά σας δεδομένα μέσω email. Αν έχετε αμφιβολία για την αυθεντικότητα ενός μηνύματος, επικοινωνήστε τηλεφωνικά με την τράπεζα.

Η «νιγηριανή απάτη» με email από… κροίσο

Μεγάλη παγίδα είναι η λεγόμενη «νιγηριανή απάτη». Πρόκειται για email τα οποία δήθεν προέρχονται από έναν κροίσο στη Νιγηρία, ο οποίος ψάχνει εναγωνίως να βρει μια τράπεζα του εξωτερικού για να μεταφέρει τα χρήματά του. Παρακαλεί τους παραλήπτες του μηνύματος να τον βοηθήσουν, πληρώνοντας ένα μικρό ποσό για… «έξοδα μεταφοράς» και σε αντάλλαγμα τους υπόσχεται ένα σημαντικό ποσοστό των καταθέσεών του.Το κόλπο μοιάζει βγαλμένο από την ταινία «Κάτι κουρασμένα παλικάρια», όπου ο Λάμπρος Κωνσταντάρας κινδυνεύει να πέσει θύμα μιας αντίστοιχης απάτης που του στήνουν η Μέλπω Ζαρόκωστα και η Νόρα Βαλσάμη, συνεπικουρούμενες από τον «Φον Κουνέλα» Χρόνη Εξαρχάκο! Ωστόσο, 45 χρόνια μετά, δείχνει ακόμη φρέσκο, αν κρίνουμε από την επιτυχία του στο Ιντερνετ.Η φαντασία των απατεώνων είναι ανεξάντλητη. Οσοι χρησιμοποιείτε email είναι σχεδόν απίθανο να μην έχετε λάβει ούτε μία φορά κάποιο μήνυμα που σας πληροφορεί ότι έχετε κερδίσει ένα μεγάλο χρηματικό ποσό σε μια κλήρωση.Αν το διαγράψατε γελώντας, μην είστε σίγουροι ότι όλοι αντέδρασαν με τον ίδιο τρόπο. Υπάρχουν πολλοί που την έχουν πατήσει, πληρώνοντας τους… φόρους των κερδών τους προτού παραλάβουν το ποσό που κέρδισαν. Οι φόροι καταβλήθηκαν, αλλά τα χρήματα ακόμη έρχονται…

235Eύκολος στόχος τα έξυπνα κινητά

Τον τελευταίο χρόνο έχουν πληθύνει οι επιθέσεις σε smartphones και άλλες φορητές συσκευές, οι οποίες χρησιμοποιούνται όλο και περισσότερο για πρόσβαση στο Ιντερνετ.Οι κυβερνοεγκληματίες επιχειρούν να αποκτήσουν πρόσβαση στα δεδομένα των χρηστών εγκαθιστώντας στις συσκευές δούρειους ίππους. Πρόκειται για προγράμματα που κρύβονται σε εφαρμογές (apps), σε SMS ή σε email. Μόλις οι χρήστες κατεβάσουν τις εφαρμογές η συσκευή τους μολύνεται από κακόβουλο λογισμικό.Ιδιαίτερα δημοφιλείς είναι οι δούρειοι ίπποι με τα ονόματα ZitMo και ZeuS, οι οποίοι υποκλέπτουν τους κωδικούς πρόσβασης που χρησιμοποιούν οι κάτοχοι των συσκευών για εκτέλεση τραπεζικών συναλλαγών ή για να κάνουν διαδικτυακές αγορές.Εναλλακτικά, οι επιτήδειοι στέλνουν email τα οποία δήθεν προέρχονται από την τράπεζα του χρήστη. Αν εκείνος τους πιστέψει και κάνει κλικ στο λινκ που περιέχεται στο μήνυμα, οδηγείται σε ένα σάιτ που αποτελεί πιστό αντίγραφο τους ιστότοπου της τράπεζας. Εκεί καλείται να καταχωρίσει τα στοιχεία του λογαριασμού του, τα οποία πέφτουν στα χέρια των κυβερνοεγκληματιών.

Χάκερ σήκωσαν 36 εκατ. ευρώ

36 εκατ. ευρώ ήταν η λεία χάκερ που απέκτησαν πρόσβαση στους λογαριασμούς 30.000 πελατών υπηρεσιών online banking σε όλη την Ευρώπη. Η υπόθεση, που ονομάστηκε Επιχείρηση Eurograbber, αποκαλύφθηκε πριν από λίγες εβδομάδες

Πώς να εντοπίσετε τις απάτες στο Ιντερνετ

1. Προσωπικές πληροφορίες
Καμία εταιρεία ή τράπεζα δεν πρόκειται να σας ζητήσει να καταχωρίσετε μέσω του Ιντερνετ προσωπικές σας πληροφορίες (αριθμό τηλεφώνου, αριθμό τραπεζικού λογαριασμού, PIN κ.ά.). Αγνοήστε αυτά τα μηνύματα, όσο «αξιόπιστα» κι αν φαίνονται.

2. Συντακτικά λάθη
Οι ψεύτικοι ιστότοποι αντιγράφουν με επιτυχία τα σάιτ εταιρειών, ωστόσο πολλές φορές περιέχουν συντακτικά λάθη, καθώς τα κείμενα έχουν μεταφραστεί από αυτόματα προγράμματα. Αν ένα μήνυμα σας πληροφορεί ότι… «έχετε κερδίσω μία μεγάλη ποσό», τότε ο συντάκτης του είτε δεν έβγαλε το δημοτικό είτε είναι απατεώνας.

3. Λινκ σε email
Μην εμπιστεύεστε συνδέσμους (λινκ) προς άγνωστους ιστότοπους που περιέχονται σε email που λαμβάνετε. Συχνά πρόκειται για σάιτ που έχουν δημιουργήσει απατεώνες με στόχο να υποκλέψουν τα προσωπικά σας δεδομένα.

4. Ερωτηματολόγια
Πρόκειται για κλασικό τέχνασμα των επιτήδειων. Διάφορα email σας καλούν να συμπληρώσετε ένα ερωτηματολόγιο ή να συμμετάσχετε σε κάποιον διαγωνισμό, αποκαλύπτοντας τα προσωπικά σας δεδομένα. Για να έχετε το κεφάλι σας ήσυχο αγνοήστε αυτά τα μηνύματα.

5. Συνημμένα αρχεία

Μην ανοίγετε ποτέ συνημμένα αρχεία που περιέχονται σε email τα οποία προέρχονται από άγνωστο αποστολέα. Είναι σχεδόν βέβαιο ότι περιέχουν ιούς ή κακόβουλο λογισμικό.

6. Λέξεις-κλειδιά

Αν συναντήσετε τις φράσεις «επαληθεύστε την αυθεντικότητα του λογαριασμού σας» ή «έχετε κερδίσει το λαχείο», απλά γελάστε και διαγράψτε το email. Ειδάλλως, το πιθανότερο είναι ότι μετά θα κλάψετε…

Θωρακιστείτε απέναντι στις e-επιθέσεις

– Εγκαταστήστε πρόγραμμα προστασίας από ιούς (antivirus) και φροντίστε να είναι πάντα ενημερωμένο

– Κατεβάστε την τελευταία έκδοση του προγράμματος περιήγησης (browser) που χρησιμοποιείτε

– Ενεργοποιήστε το τείχος προστασίας (firewall) του λειτουργικού σας συστήματος, προκειμένου να περιορίσετε το ενδεχόμενο μόλυνσης του υπολογιστή σας

– Μην κατεβάζετε αρχεία που προέρχονται από άγνωστες ή αναξιόπιστες πηγές. Εάν θέλετε οπωσδήποτε να το κάνετε βεβαιωθείτε ότι η πηγή προέλευσης είναι αξιόπιστη

– Μην κάνετε κλικ στα συνημμένα αρχεία και στους συνδέσμους που περιέχονται σε email τα οποία προέρχονται από άγνωστο αποστολέα. Ενδέχεται να περιέχουν ιούς

– Δημιουργήστε δύο email. Κρατήστε το πρώτο για προσωπική χρήση (επικοινωνία με φίλους, συναδέλφους κ.λπ.) και το δεύτερο για δημόσια χρήση (εγγραφή σε newsletters, σχόλια σε φόρουμ κ.ά.)

– Μην αποκαλύπτετε δημοσίως το email σας (σε φόρουμ, ιστότοπους κ.λπ.). Οι επιτήδειοι χρησιμοποιούν συστήματα συλλογής διευθύνσεων σαρώνοντας το Ιντερνετ. Αν παρ’ όλα αυτά θέλετε να το κάνετε, παραλείψτε το σύμβολο «@» (π.χ. αντί για kostas@email.gr, γράψτε kostas at email dot gr)

– Χρησιμοποιήστε το φιλτράρισμα ανεπιθύμητων μηνυμάτων που προσφέρει ο πάροχος του email σας. Ανάλογα με τις ρυθμίσεις που έχουν γίνει, είτε το σπαμ μπλοκάρεται είτε τοποθετείται αυτόματα στον φάκελο της ανεπιθύμητης αλληλογραφίας

– Μην απαντάτε στα σπαμ. Το μόνο που θα καταφέρετε είναι να επιβεβαιώσετε ότι η ηλεκτρονική σας διεύθυνση είναι ενεργή και ότι η ανεπιθύμητη αλληλογραφία βρίσκει στόχο

http://www.tanea.gr

About Antikleidi Blog

Antikleidi blog antikleidiblog@gmail.com
This entry was posted in Δίκτυο/internet. Bookmark the permalink.

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s