Όσοι παρακολουθούν την καθημερινή ειδησεογραφία και ειδικότερα το αστυνομικό δελτίο θα έχουν παρατηρήσει ότι τον τελευταίο καιρό στη χώρα μας έχει διαπιστωθεί έξαρση κλοπών και διαρρήξεων. Αυτό όμως που δεν έχουν αντιληφθεί οι πολλοί, παρά μόνο όσοι χρησιμοποιούν συστηματικά το Διαδίκτυο και τις υπηρεσίες του, πραγματοποιώντας ηλεκτρονικές συναλλαγές είναι η έξαρση του ηλεκτρονικού εγκλήματος. Το γεγονός αυτό αποδεικνύεται με την πυκνότητα της εμφάνισης ηλεκτρονικών μηνυμάτων (e-mail) τύπου phishing καθώς και άλλων περιπτώσεων απόπειρας «ηλεκτρονικής απάτης».
Πώς να προστατευτείτε από το ηλεκτρονικό έγκλημα
Όπως είναι γνωστό το phishing ή «αλίευση» στοιχείων, στα ελληνικά, είναι μία από τις σχετικά νέες μορφές ηλεκτρονικής απάτης και εγκλήματος. Η απάτη αυτή γίνεται μέσω ηλεκτρονικής αλληλογραφίας ή μέσω τηλεφώνου σε κάποιες περιπτώσεις. Στόχος είναι η υποκλοπή προσωπικών στοιχείων (αριθμοί τραπεζικών λογαριασμών, πληροφορίες πιστωτικών καρτών, κωδικοί πρόσβασης) που εξασφαλίζουν πρόσβαση σε λογαριασμούς ή πιστωτικές κάρτες αλλά και σε λογαριασμούς που διαθέτουν οι χρήστες του Διαδικτύου σε εταιρίες online αγορών και online συναλλαγών, όπως για παράδειγμα το Pay Pal, το Amazon, το e-bay κ.ο.κ.
Αναφορικά με την αντιμετώπισή της οι τράπεζες και οι οργανισμοί πιστωτικών καρτών αλλά και άλλοι φορείς ειδοποιούν σε τακτά χρονικά διαστήματα τους χρήστες να μη δημοσιοποιούν με τον έναν ή τον άλλον τρόπο στοιχεία που σχετίζονται με το PIN τους (κωδικός πρόσβασης σε ΑΤΜ ή τραπεζικό λογαριασμό μέσω Διαδικτύου), με τον αριθμό πιστωτικής κάρτας, και με άλλους online λογαριασμούς κ.ο.κ, όποια και αν είναι η «απειλή» του φερόμενου εκπροσώπου της τράπεζας ή οργανισμού (ακύρωση κάρτα, επανέκδοση, κλείσιμο λογαριασμού κτλ).
Σύμφωνα με πρόσφατα στοιχεία αυτή την εποχή καταγράφονται ανά τον κόσμο πάνω από 7 εκατομμύρια απόπειρες phishing την ημέρα. Παράλληλα θα πρέπει να σημειωθεί ότι στη χώρα μας και συγκεκριμένα στη Δίωξη Ηλεκτρονικού Εγκλήματος γίνονται κάθε χρόνο πάνω από 400.000 καταγγελίες για απατηλά μηνύματα e-mail.
Σύμφωνα με μελέτες που έχουν κατά καιρούς καταρτισθεί τη βάση για τις περισσότερες επιθέσεις phishing στον κόσμο αποτελούν οι ΗΠΑ, φιλοξενώντας σχεδόν τους μισούς phisihing servers (46%) από το σύνολο των servers που υπάρχουν στον κόσμο και περίπου τα ? από το σύνολο των παραποιημένων μαρκών (72%).
Ακόμη οι τράπεζες, οι εταιρίες πιστωτικών καρτών και άλλοι αξιόπιστοι οργανισμοί που σχετίζονται με online οικονομικές συναλλαγές συνεισφέρουν ? άθελά τους, φυσικά, περίπου 84% σε πλαστές μάρκες, αφού οι στοχευμένες επιθέσεις των phishers σε αυτόν τον τομέα είναι πολύ πιθανόν να δημιουργήσουν χρηματικά κέρδη.
Οι phishers εξελίσσονται και δημιουργούν νέες τεχνολογίες όπως Vishing και SMishing. To Vishing αποτελεί παραλλαγή του phishing, όπου πιθανά θύματα παραπέμπονται στο να μην επιλέγουν ένα link, αλλά να καλούν σε ένα τηλέφωνο δωρεάν το οποίο τους συνδέει αυτόματα με λίστα εγκληματιών που τους ζητούν να αποκαλύψουν προσωπικές πληροφορίες. Το SMishing είναι ένα μήνυμα phishing που στέλνεται μέσω SMS.
Απλοί τρόποι προστασίας
Ο γενικός κανόνας είναι ότι ποτέ, καμία τράπεζα, κανένας οργανισμός και καμία υπηρεσία online αγορών δεν ζητούν ενέργειες από τους πελάτες τους και μάλιστα μέσω e-mail. Έτσι όσο απειλητικό και αν φαίνεται το μήνυμα (κλείσιμο λογαριασμού, ακύρωση κάρτας, ακύρωση συναλλαγών κτλ.) το αγνοούμε και το διαγράφουμε. Για περαιτέρω επιβεβαίωση καλούμε τηλεφωνικά την τράπεζα, τη διεύθυνση πιστωτικών καρτών, ή όποια άλλη online υπηρεσία χρησιμοποιούμε, μέσω του αριθμού που μας έχει παρασχεθεί. Για τους Έλληνες χρήστες τα πράγματα είναι λιγότερο απλά στον εντοπισμό του phishing, καθώς, πολλές φορές, τα συγκεκριμένα απατηλά μηνύματα έχουν ορθογραφικά και συντακτικά λάθη ? πολλές φορές είναι και ασυνάρτητα λόγω της αυτόματος μετάφρασης.
· Καταρχήν ποτέ δεν πρέπει να συνδεθεί κάποιος με το Διαδίκτυο χωρίς να έχει εξασφαλίσει ότι ο υπολογιστής του είναι προστατευμένος με firewall και ενημερωμένο λογισμικό κατά ιών, spyware κ.ο.κ. Ένας μη προστατευμένος υπολογιστής, σύμφωνα με τις μετρήσεις εταιριών παραγωγής λογισμικού για την ασφάλεια των υπολογιστών, μπορεί να «μολυνθεί» από ιό ή κακόβουλο λογισμικό κατά μέσο όρο στα πρώτα δώδεκα λεπτά σύνδεσής του στο Διαδίκτυο.
· Για πρόσθετη ασφάλεια οι χρήστες μπορούν να εγκαθιστούν βοηθητικό λογισμικό το οποίο να ελέγχει αν στον υπολογιστή υπάρχουν αρχεία που «παρακολουθούν» τη χρήση του υπολογιστή.
· Ποτέ δεν πρέπει κάποιος να «κατεβάζει» λογισμικό από άγνωστες ιστοσελίδες, ή ιστοσελίδες αμφιλεγόμενου περιεχομένου. Παρομοίως δεν πρέπει να ανοίγει τα συνημμένα των e-mails από άγνωστο αποστολέα.
· Σε περίπτωση κάποιας διαδικτυακής τραπεζικής ή άλλης οικονομικής συναλλαγής ο χρήστης πρέπει να ελέγχει στο κάτω μέρος του προγράμματος περιήγησης (browser) αν είναι σωστή η ηλεκτρονική διεύθυνση της ιστοσελίδας. Πολλές φορές ένα trojan είναι δυνατόν να ανακατευθύνει τη σύνδεση σε ιστοσελίδα-«μαϊμού».
· Αν κάποιος αντιληφθεί ότι ο υπολογιστής του δεν λειτουργεί σωστά ή καθυστερεί χαρακτηριστικά, τότε θα πρέπει να τεθεί σε εξονυχιστικό έλεγχο με το λογισμικό κατά των ιών που διαθέτει.
· Όσοι κάνουν αγορές με πιστωτική κάρτα, θα πρέπει να προσέχουν ώστε η συναλλαγή τους να πραγματοποιείται σε site προστατευμένο από «χάκερ». Δηλαδή με απλά λόγια να μην περιέλθουν τα απόρρητα στοιχεία της πιστωτικής κάρτας του σε ξένα χέρια. Συνήθως όταν το site είναι προστατευμένο εμφανίζεται στον browser σχετικό εικονίδιο, σε κάποια γωνία της οθόνης του, με κλειδωμένο λουκέτο. Αυτή είναι και η ελάχιστη προφύλαξη των χρηστών. Επίσης, το λογισμικό πολλές φορές ειδοποιεί τον χρήστη αν βρίσκεται σε περιβάλλον ασφαλούς ή όχι server. Απλώς θα πρέπει να έχει ενεργοποιήσει την κατάλληλη επιλογή.
Οι κίνδυνοι στους υπολογιστές και στο Internet
Ιοί
Μεταδίδονται μέσω Internet και πειρατικού λογισμικού. Καταστρέφουν δεδομένα και εφαρμογές.
Spyware, Trojans
Κρυφά προγράμματα που παρακολουθούν τις συνήθειες και τα προσωπικά δεδομένα του χρήστη για περαιτέρω παράνομη αξιοποίησή τους.
Adware
Κρυφά προγράμματα που αφού παρακολουθήσουν τις συνήθειες του χρήστη «κατεβάζουν» αντίστοιχα διαφημιστικά pop-up μηνύματα.
Crimeware
Λογισμικό με μορφή trojan ή άλλες μορφές που διεισδύει στο σύστημα του χρήστη με σκοπό να υποκλέψει στοιχεία, αριθμούς πιστωτικών καρτών και κωδικούς, με σκοπό την οικονομική απάτη.
Dialers
Προγράμματα που εισβάλλουν στον υπολογιστή και εκτρέπουν τη γραμμή dial-up σε κάποιον αριθμό υψηλής χρέωσης, με αποτέλεσμα «φουσκωμένους» τηλεφωνικούς λογαριασμούς.
Spam e-mails
Μηνύματα ενοχλητικής αλληλογραφίας. Μπορεί να περιέχουν ιούς ή άλλο «κακό» λογισμικό. Ακόμη μπορεί να προέρχονται από απατεώνες.
Phishing
Προσπάθεια για αλίευση προσωπικών δεδομένων, αριθμών τραπεζικών λογαριασμών, πιστωτικών καρτών, κωδικών κτλ. Συνήθως ένα μήνυμα phishing φαίνεται σαν ειδοποίηση από τράπεζα ή πιστωτικό οργανισμό, με στόχο την εξαπάτηση του παραλήπτη.
Του Γερ. Ζώτου
