Το phishing είναι μέρος της καθημερινότητάς μας. Στην Ελλάδα και όχι μόνο έχει μετατραπεί σε μια καθημερινή απειλή που ακολουθεί τη χρήση του διαδικτύου.
SMS, Viber, email και τηλεφωνικές κλήσεις χρησιμοποιούνται συνδυαστικά για να παγιδεύσουν χρήστες.
Οι επιθέσεις δεν στηρίζονται τόσο σε τεχνικά μέσα, αλλά στην ψυχολογία. Εκμεταλλεύονται τη βιασύνη, την ανασφάλεια και την εμπιστοσύνη προς οτιδήποτε φαίνεται επίσημο. Ένα μήνυμα που προκαλεί πίεση μπορεί να οδηγήσει σε λάθος κινήσεις μέσα σε λίγα δευτερόλεπτα.
Σήμερα τα μηνύματα είναι εμφανώς πιο προσεγμένα. Δεν έχουν εμφανή λάθη ενώ συχνά μοιάζουν απολύτως αξιόπιστα. Οι ψεύτικες ιστοσελίδες τραπεζών είναι σχεδόν ίδιες με τις πραγματικές. Τα σενάρια που χρησιμοποιούνται, όπως μπλοκαρισμένοι λογαριασμοί ή επιστροφές χρημάτων, αγγίζουν καθημερινές ανάγκες οπότε οι άνθρωποι υπό το καθεστώς στρες αντιδρούν απερίσκεπτα.
Τι ανησυχεί τις Αρχές
Οι Αρχές επισημαίνουν ότι τα θύματα δεν είναι μόνο άτομα μεγαλύτερης ηλικίας. Πλέον επηρεάζονται και νεότεροι χρήστες, ακόμη και όσοι έχουν καλή γνώση της τεχνολογίας καθώς οι επιθέσεις έχουν γίνει πιο στοχευμένες και δύσκολα αναγνωρίσιμες.
Παρά τα μέτρα περιορισμού, όπως το μπλοκάρισμα ύποπτων αποστολέων, δεν υπάρχει οριστική λύση. Το phishing προσαρμόζεται γρήγορα και αξιοποιεί κάθε νέο τρόπο επικοινωνίας.
Η Εθνική Αρχή Κυβερνοασφάλειας τονίζει ότι οι επιθέσεις βασίζονται στην πλαστοπροσωπία. Τα μηνύματα φαίνονται να προέρχονται από αξιόπιστους φορείς, ενώ στην πραγματικότητα οδηγούν σε παγίδες. Συχνά περιέχουν συνδέσμους που οδηγούν σε ψεύτικες σελίδες ή εγκαθιστούν κακόβουλο λογισμικό.
Ιδιαίτερη έμφαση δίνεται στο ότι κανένας οργανισμός δεν ζητά προσωπικά δεδομένα ή τραπεζικούς κωδικούς μέσω τέτοιων καναλιών. Ακόμη και αν ο αποστολέας φαίνεται έγκυρος, αυτό δεν σημαίνει ότι είναι.
Τι μπορούν να κάνουν οι πολίτες
Σε αυτό το περιβάλλον, η προστασία εξαρτάται και από τη στάση των χρηστών.
Ορισμένες βασικές κινήσεις μειώνουν σημαντικά τον κίνδυνο:
- Να αντιμετωπίζουν με επιφύλαξη κάθε μήνυμα που δημιουργεί πίεση ή ζητά άμεση αντίδραση
- Να αποφεύγουν το άνοιγμα συνδέσμων από άγνωστες ή ύποπτες πηγές
- Να μην καταχωρούν ποτέ κωδικούς ή στοιχεία καρτών μετά από τέτοιες ειδοποιήσεις
- Να ελέγχουν προσεκτικά τη διεύθυνση ιστοσελίδας, ακόμη και για μικρές διαφορές
- Να κλείνουν τηλεφωνικές κλήσεις που ζητούν ευαίσθητα στοιχεία και να καλούν οι ίδιοι τον επίσημο αριθμό
- Να ενεργοποιούν τη διπλή επιβεβαίωση ταυτότητας
- Να διατηρούν ενημερωμένες τις συσκευές και τις εφαρμογές
