phishing στην Ελλάδα εμφανίζεται πλέον καθημερινά στα κινητά και τα inbox των πολιτών, με μηνύματα που μιμούνται τράπεζες και φορείς και με στόχο την άμεση άρπαξη χρημάτων.
Το phishing δεν είναι πια μια σποραδική απάτη του διαδικτύου. «Πατά» πάνω στη βιασύνη, στην ανασφάλεια και στην τάση μας να εμπιστευόμαστε ό,τι μοιάζει θεσμικό.
Ο Υπουργός Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, Δημήτρης Παπαστεργίου, παραδέχεται ότι το πρόβλημα είναι σύνθετο και διαρκώς μεταβαλλόμενο.
Μηνύματα, κλήσεις και πλαστοπροσωπία
Τα «έξυπνα» μηνύματα μπορεί να εμφανίζονται ως ειδοποίηση για «ύποπτη δραστηριότητα», ως αίτημα επιβεβαίωσης ή ως προειδοποίηση για μπλοκαρισμένο λογαριασμό.
Οι απατεώνες χρησιμοποιούν SMS, Viber, emails και τηλεφωνικές κλήσεις, δημιουργώντας σελίδες και σενάρια που μοιάζουν αληθινά και εκμεταλλεύονται την πίεση του χρήστη.
Στην πράξη τα μηνύματα δεν έχουν πλέον εμφανή λάθη, χρησιμοποιούν σωστή γλώσσα και ενσωματώνουν στοιχεία απολύτως αληθοφανή, ώστε να πείσουν ακόμη και πιο έμπειρους χρήστες.
Spoofing και νέα εργαλεία
Σε συνεργασία με παρόχους κινητής, επιχειρείται περιορισμός του spoofing, όπου οι απατεώνες εμφανίζουν ψεύτικους αλλά αξιόπιστους αριθμούς.
Ωστόσο νέα εργαλεία και νέα κέντρα αποστολής εμφανίζονται συνεχώς, καθιστώντας την αποτροπή τους μια συνεχή μάχη.
Το phishing προσαρμόζεται διαρκώς, ακολουθώντας την τεχνολογία και εκμεταλλευόμενο κάθε νέο κανάλι επικοινωνίας.
Στοχευμένες και πειστικές επιθέσεις
Οι ψεύτικες ιστοσελίδες τραπεζών μοιάζουν σχεδόν πανομοιότυπες με τις επίσημες και τα σενάρια (επιστροφές φόρων, μπλοκαρισμένοι λογαριασμοί) βασίζονται σε καθημερινές ανησυχίες.
Ανησυχητικό είναι πως τα θύματα δεν είναι πλέον μόνο ευάλωτες ομάδες· ακόμη και νεότεροι και μορφωμένοι χρήστες πέφτουν θύματα λόγω της ποιότητας των επιθέσεων.
Οι επιθέσεις βασίζονται περισσότερο στην ψυχολογία παρά στην τεχνολογία, εκμεταλλευόμενες βιασύνη, πανικό και την τάση να εμπιστευόμαστε «επίσημες» εμφανίσεις.
Συμβουλές και βασικοί κανόνες
Η Εθνική Αρχή Κυβερνοασφάλειας επανειλημμένα επισημαίνει τους κινδύνους της πλαστοπροσωπίας και της παραπλάνησης μέσω «έγκυρων» εμφανίσεων.
Η Αρχή υπογραμμίζει ότι κανένας οργανισμός δεν ζητά ευαίσθητα προσωπικά ή τραπεζικά δεδομένα μέσω SMS, email ή τηλεφωνικών κλήσεων, ενώ εφιστά την προσοχή στο γεγονός ότι ακόμη και η εμφάνιση ενός «έγκυρου» αποστολέα ή αριθμού δεν αποτελεί εγγύηση αξιοπιστίας.
Συστήνεται διασταύρωση κάθε ύποπτης επικοινωνίας μέσω επίσημων καναλιών, αποφυγή ανοίγματος συνδέσμων από άγνωστες πηγές και ψηφιακή εγρήγορση ως βασική άμυνα.
Εργαλεία προστασίας και τακτικές
Οι πολίτες καλούνται να διακόπτουν κλήσεις που ζητούν ευαίσθητα στοιχεία και να καλούν οι ίδιοι τον επίσημο αριθμό του οργανισμού.
Να μην εισάγουν ποτέ προσωπικούς κωδικούς ή στοιχεία καρτών μετά από τέτοιου είδους ειδοποιήσεις· καμία Τράπεζα δεν τα ζητά έτσι.
Ενεργοποίηση της διπλής επιβεβαίωσης όπου υπάρχει και τακτική ενημέρωση των συσκευών μειώνουν σημαντικά τον κίνδυνο.
Συνεχής αγώνας στην ψηφιακή εποχή
Η αντιμετώπιση του phishing μοιάζει με αγώνα χωρίς σαφή γραμμή τερματισμού, καθώς οι πάροχοι προσπαθούν να κλείσουν πύλες απάτης και οι επιτήδειοι εξελίσσονται.
Οι τεχνικές λύσεις βοηθούν, αλλά δεν αρκούν: η εγρήγορση του χρήστη παραμένει κρίσιμη για την αποφυγή ζημίας.
Γι’ αυτό και οι πολίτες οφείλουν να είναι προσεκτικοί.
Τελική υπενθύμιση και πηγές
Να αμφισβητούν ό,τι δημιουργεί πίεση και να σκέφτονται δύο φορές πριν πατήσουν link ή δώσουν προσωπικά στοιχεία, γιατί στον ψηφιακό κόσμο πολλά μοιάζουν αληθινά αλλά δεν είναι.
ΑΠΕ/ΜΠΕ
