Τι γνωρίζετε για Phishing και Spoofing; Οι απατεώνες ξαναχτυπούν με τα νέα ψηφιακά προϊόντα

Κάθε φορά που η Κυβέρνηση εξαγγέλλει κάποιο ψηφιακό μέτρο, οι διάφοροι απατεώνες σπεύδουν να προσαρμόσουν τα σενάρια με τα οποία θα επιχειρήσουν να μας ξεγελάσουν ώστε να αποσπάσουν ευαίσθητα τραπεζικά δεδομένα και να μας αδειάσουν τους λογαριασμούς.

Πριν δύο περίπου μήνες είχαμε της ηλεκτρονικές κλήσεις, αυτό το διάστημα τρέχει το Youth Pass και κυρίως το Fuel Pass III, από τα οποία η πλειοψηφία του κόσμου προσδοκά κάποια λίγα ευρώ. Αποτελούν χρυσές ευκαιρίες για τους κάθε λογής απατεώνες να επιχειρήσουν το ηλεκτρονικό ψάρεμα - Phishing.

Για να μας παρασύρουν σε μια παράνομη ιστοσελίδα, η τεχνική λέγεται Spoofing, λέξεις που δε χρειάζεται να θυμόμαστε, αρκεί να κατανοήσουμε τον κίνδυνο και να αποφύγουμε να πέσουμε στην παγίδα.

Το ηλεκτρονικό ψάρεμα

Με το Phishing οι απατεώνες προσπαθούν να μας οδηγήσουν σε μια ιστοσελίδα που να προσομοιάζει με την υπηρεσία με την οποία έχουμε συναλλαγή και μέσω μιας ηλεκτρονικής φόρμας να μας υποκλέψουν τα τραπεζικά μας στοιχεία όπως το username και τον κωδικό εισόδου (pin).

Για παράδειγμα στην περίπτωση των pass οι απατεώνες προσπαθούν να μας οδηγήσουν σε ένα περιβάλλον πιστό αντίγραφο της κρατικής πλατφόρμας, όπου όμως το μόνο που θα λειτουργεί είναι η φόρμα όπου θα πρέπει να βάλουμε τους κωδικούς μας τους οποίους στη συνέχεια θα τους «ψαρέψουν».

Με μια πιο προσεκτική ματιά στη διεύθυνση που μας έχουν στείλει οι απατεώνες θα δούμε για παράδειγμα αντί για “ vouchers.gov.gr” κάτι σαν “ vouchers3.gov.gr” ή “ vouchers-gov.gr”. Θα υπάρχει με άλλα λόγια μια μικρή αλλαγή πέρα από τον επίσημο ιστότοπο.

Διαβάστε ΕΔΩ:

Προσοχή: Απατεώνες στέλνουν παραπλανητικά μηνύματα (sms) για το Fuel Pass

Με τον ίδιο τρόπο οι απατεώνες χρησιμοποιούν κάθε pass που βγαίνει ή απλά για υποτιθέμενη επιστροφή φόρου ή άλλο επίδομα, με την ευκαιρία και της έναρξης των φορολογικών δηλώσεων.

Δεν πρόκειται για κάποια απάτη… αιχμής, στην ουσία είναι πολύ απλή και βασίζεται περισσότερο στην αφηρημάδα μας, στη βιασύνη μας ή στην απροσεξία μας. Καμιά φορά το μήνυμα, μας πιέζει ψυχολογικά να βιαστούμε γιατί θα χάσουμε την προθεσμία, βοηθώντας έτσι να κάνουμε πιο εύκολα το λάθος!

Η απάτη έχει συνέχεια...

Ωστόσο τα πράγματα είναι πιο επικίνδυνα όταν το Phishing συνοδεύεται από την τεχνική του Spoofing. Πρόκειται για μια τεχνική με την οποία ο απατεώνας στέλνει το μήνυμα από μια πηγή που προσομοιάζει ως γνήσια, με το οποίο στοχεύει να μας οδηγήσει στην «επικίνδυνη σελίδα». Με λίγα λόγια κάνει να φαίνεται ότι το μήνυμα/κλήση/ιστοσελίδα προέρχεται από έμπιστη πηγή αλλά στην ουσία είναι από τους απατεώνες που προσδοκούν να μας οδηγήσουν στη φόρμα όπου θα μας «ψαρέψουν» τα στοιχεία.

Οι εταιρίες κινητής τηλεφωνίας διαβεβαιώνουν ότι έχουν περιορίσει τις συγκεκριμένες παραβιάσεις, έχουμε όμως δεχτεί καταγγελίες από αναγνώστες μας ότι δέχτηκαν SMS ή Viber (τα ψεύτικα emails είναι πολύ συνηθισμένα και φαίνονται ότι είναι απάτη πολύ εύκολα) όπου φαίνεται ότι έχουν γίνει από τα τραπεζικά μας ιδρύματα!

Προστασία

Σε κάθε περίπτωση η συνταγή άμυνας είναι συγκεκριμένη και απλή:

• Ποτέ δε δίνουμε PIN και άλλα στοιχεία σε πηγές που μας έρχονται με link, sms, ή το τηλέφωνο
• Ελέγχουμε προσεκτικά ολόκληρη τη διεύθυνση του email και όχι μόνο το όνομα που παρουσιάζεται. Ένα κόλπο είναι να βάλουμε απλά το ποντίκι πάνω από το σύνδεσμο χωρίς κλικ και θα μας παρουσιάσει ολόκληρη τη διεύθυνση που μας οδηγεί ο σύνδεσμος που σίγουρα θα μας δείξει την απάτη.
• Καλύτερα μην απαντάτε απευθείας στα μηνύματα που σου έρχονται αλλά πήγαινε μόνος σου στην ιστοσελίδα της τράπεζάς σου ή της υπηρεσίας που χρειάζεσαι.
• Χρησιμοποιήστε antivirus με anti-phishing προστασία και φίλτρα στο ηλεκτρονικό σας ταχυδρομείο.

ΔΕΙΤΕ ΑΚΟΜΑ «Ψήθηκε» η Φθιώτιδα και η Ανατολική Στερεά - Η υψηλότερη θερμοκρασία στην Αγία Τριάδα