Στο στόχαστρο των κυβερνοεγκληματιών αναμένεται να μπουν σήμερα οι ηλεκτρονικές αγορές, με τους απατεώνες του κυβερνοχώρου να εκτιμάται ότι θα προσπαθήσουν να εκμεταλλευτούν το ενδιαφέρον του κόσμου για το εμπορικό γεγονός της Cyber Monday. Δεδομένης μάλιστα της ανταπόκρισης του κοινού στη γνωστή εκπτωτική περίοδο που προσφέρεται σήμερα αποκλειστικά online, το έδαφος αποδεικνύεται ιδιαίτερα πρόσφορο για νέα δολώματα που θα δελεάσουν νέα θύματα.
Όπλο στην μάχη αυτών των κακόβουλων προσπαθειών είναι αρχικά η ενημέρωση, για να μπορείτε να αναγνωρίσετε τις κακόβουλες απάτες και στη συνέχεια η προστασία μέσα από τις υποδείξεις ασφαλείας των ειδικών. Σύμφωνα με την ομάδα του WatchGuard Threat Lab δεν αναμένουμε πολλές νέες μοναδικές επιθέσεις στην φετινή Cyber Monday. Η επιστροφή όμως των κλασικών απαιτεί να παραμείνουμε σε εγρήγορση. Όσο για το ποιες είναι αυτές οι κλασσικές, η παρακάτω λίστα είναι ενδεικτική και κατατοπιστική.
Απάτες παράδοσης πακέτων
Είναι πολύ πιθανό να έχετε λάβει μία από αυτές τις ψεύτικες ειδοποιήσεις παράδοσης στο inbox σας ή σε μήνυμα σε κάποια εφαρμογή στο παρελθόν. Κυκλοφορούν σε πολλές μορφές, υποτίθεται ότι είναι νόμιμη αλληλογραφία από FedEx, UPS ή άλλες γνωστές εταιρείες courier, λέγοντας ότι ένα δέμα δεν μπόρεσε να παραδοθεί ή ότι υπάρχει νέα ενημέρωση σχετικά με την κατάσταση ή την εκτιμώμενη ώρα άφιξης μιας παραγγελίας που βρίσκεται σε μεταφορά.
Φυσικά δεν υπάρχει τέτοιο δέμα, ούτε θα γίνει ποτέ κάποια παράδοση. Στην πραγματικότητα, τα μηνύματα προέρχονται από καιροσκόπους απατεώνες που εκμεταλλεύονται το γεγονός ότι πολλοί από εμάς βλέπουμε μια αύξηση στις παραδόσεις δεμάτων κατά τη διάρκεια της εορταστικής περιόδου αγορών.
Η λογική τους είναι ότι θα είστε πολύ απασχολημένοι ή πολύ ενθουσιασμένοι στην ιδέα ενός δώρου για να παρατηρήσετε την κακή γραμματική, τα ορθογραφικά λάθη και την ασυνήθιστη διεύθυνση email του αποστολέα προτού κάνετε κλικ στον κακόβουλο σύνδεσμο του μηνύματος. Αν δε το παραπάνω σενάριο πραγματοποιηθεί - κάνετε δηλαδή κλικ στον κακόβουλο σύνδεσμο - εκείνοι θα μπορέσουν να κλέψουν τα διαπιστευτήριά σας και άλλα ευαίσθητα δεδομένα.
Τι να κάνετε για να το αποφύγετε: Εάν σας στείλουν ή σας παραπέμψουν σε έναν σύνδεσμο μέσα από ένα περίεργο, μεμονωμένο μήνυμα ηλεκτρονικού ταχυδρομείου, ελέγξτε τον πάντοτε πριν κάνετε κλικ. Στον υπολογιστή, περάστε το ποντίκι σας πάνω από τον σύνδεσμο για να κάνετε προεπισκόπηση της διεύθυνσης URL στην οποία οδηγεί και να βεβαιωθείτε ότι είναι το πραγματικό -και κυρίως νόμιμο- πεδίο που διαφημίζει.
Για παράδειγμα, αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από την Amazon, θα πρέπει να βλέπετε το quot;amazon.com" στην προεπισκόπηση του πεδίου, και όχι κάποια παράξενα ορθογραφημένη παραλλαγή του. Τα κινητά τηλέφωνα δεν σας επιτρέπουν να περνάτε τον δείκτη του ποντικιού πάνω από τους συνδέσμους, οπότε για να επαληθεύσετε τους συνδέσμους σε αυτές τις συσκευές μπορείτε συχνά να πατήσετε παρατεταμένα έναν σύνδεσμο για να δείτε σε προεπισκόπηση τον τομέα στον οποίο πρόκειται να σας στείλει πριν τον ακολουθήσετε. Αρκεί να βεβαιωθείτε ότι η επιλογή προεπισκόπησης του τηλεφώνου σας είναι ενεργοποιημένη πρώτα, διαφορετικά θα επισκεφθεί τον σύνδεσμο χωρίς να το θέλετε.
Ακόμα καλύτερα, μην κάνετε καθόλου κλικ στον σύνδεσμο του μηνύματος. Επισκεφθείτε το ηλεκτρονικό κατάστημα με μη αυτόματο τρόπο.
Ψεύτικες παραγγελίες
Μια ακόμα συνηθισμένη απειλή είναι και οι ψεύτικες παραδόσεις. Μπορεί να λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από γνωστούς προμηθευτές που μιλούν για μια παραγγελία που δεν θυμάστε καν να κάνατε. Εάν δεν κάνατε μια παραγγελία, μην κάνετε κλικ στον σύνδεσμο που έχετε λάβει, είτε στο email είτε στο κινητό σας. Αντίθετα, μεταβείτε απευθείας στον ιστότοπο του προμηθευτή ή καλέστε τον για να το επαληθεύσετε μόνοι σας.
Ενώ μιλάμε για κλοπή διαπιστευτηρίων, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ο καλύτερος τρόπος προστασίας από αυτήν και σας σώζει ακόμη και αν ένας εισβολέας αποκτήσει τον κωδικό πρόσβασής σας. Δεν υποστηρίζουν όλες οι τοποθεσίες ηλεκτρονικού εμπορίου MFA, όμως όλες οι μεγάλες, όπως π.χ. η Amazon, υποστηρίζουν. Εάν ο ιστότοπος υποστηρίζει 2FA ή MFA, θα πρέπει οπωσδήποτε να το ενεργοποιήσετε και να συνεχίσετε να το χρησιμοποιείτε στο μέλλον.
Απάτες με δωροκάρτες
Συχνά συνιστούμε στους ανθρώπους να κάνουν ηλεκτρονικές αγορές με εναλλακτικές μορφές πληρωμής εκτός από τις προσωπικές τους χρεωστικές και πιστωτικές κάρτες, αλλά οι δωροκάρτες ΔΕΝ είναι μία από αυτές!
Αν κάποιος πωλητής σας ζητήσει να πληρώσετε με δωροκάρτα, δίνοντάς σας οδηγίες να πάτε να αγοράσετε μία και στη συνέχεια να χρησιμοποιήσετε τον αριθμό που της έχει εκχωρηθεί για να ολοκληρώσετε την αγορά σας μαζί του, φύγετε μακριά. Μπορεί να σας εκπλήσσει το γεγονός ότι αυτή η απάτη εξακολουθεί να πιάνει, αλλά είναι ένας πολύ καλός τρόπος για κάποιον που θέλει να σας κλέψει χρήματα να το πετύχει, παραμένοντας παράλληλα έξω από το ραντάρ των διωκτικών αρχών.
Ψεύτικες φιλανθρωπικές οργανώσεις
Έχει παρατηρηθεί ότι πολλοί άνθρωποι αυξάνουν τις φιλανθρωπικές δωρεές κατά την διάρκεια των εορτών. Αυτός είναι και ο βασικότερος λόγος, που οι απατεώνες προσπαθούν να επωφεληθούν αυτή την περίοδο, ζητώντας χρήματα μέσω ψεύτικων φιλανθρωπικών email. Για να βεβαιωθείτε ότι πραγματικά προσφέρετε σε έναν νόμιμο και αξιόλογο σκοπό, φροντίστε να ελέγχετε διπλά τους συνδέσμους δωρεών και να βεβαιώνεστε ότι κάθε μη κερδοσκοπικός οργανισμός που σας ενδιαφέρει είναι έγκυρος, πριν δώσετε τη συνεισφορά σας.
Ψεύτικα e-shops
Προσέξτε τους ψεύτικους ή/και τους ιστότοπους που μοιάζουν με e-shop και εμφανίζονται αυτή την εποχή του χρόνου στα social media. Ειδικά εκείνους με προσφορές που φαίνονται «πολύ καλές για να τις προσπεράσετε». Δεν είναι δύσκολο για έναν εγκληματία του κυβερνοχώρου να δημιουργήσει έναν ιστότοπο μεταμφιεσμένο σε ηλεκτρονικό κατάστημα- ακόμη και έναν που είναι ασφαλισμένος με SSL/TLS (το μικρό λουκέτο που εμφανίζεται στο πρόγραμμα περιήγησης για να υποδείξει έναν ασφαλή ιστότοπο). Ακόμα κι αν φαίνεται επίσημο, δεν εγγυάται ότι θα μπορέσετε να κάνετε μια νόμιμη αγορά.
Παρότι θα πρέπει πάντα να αναζητάτε το λουκέτο στην επάνω αριστερή γωνία του προγράμματος πλοήγησης, γιατί σημαίνει ότι όλες οι συναλλαγές σας, από και προς τον συγκεκριμένο ιστότοπο, είναι κρυπτογραφημένες, μην αντιμετωπίζετε το
λουκέτο ως εγγύηση για έναν νόμιμο ιστότοπο. Χρησιμοποιήστε το μόνο για να απορρίψετε ιστότοπους με τους οποίους δεν θα έπρεπε να κάνετε συναλλαγές επειδή δεν κρυπτογραφούνται. Σε κάθε περίπτωση για έναν ιστότοπο που δεν γνωρίζετε κι έχει μια φοβερή προσφορά κάντε μια αναζήτηση στο διαδίκτυο μήπως ανακαλύψετε πληροφορίες από άλλους χρήστες που τον εμπιστεύτηκαν και την πάτησαν, τσεκάρετε τις πληροφορίες της επιχείρησης, αν υπάρχει διεύθυνση πώς είναι γραμμένες. Τα ευρήματα μπορεί να είναι κατατοπιστικά.
Σύνηθες phishing
Εκτός από τις απάτες που σχετίζονται με τις ηλεκτρονικές αγορές, σίγουρα να περιμένετε κι έναν κατακλυσμό από μηνύματα ηλεκτρονικού ψαρέματος (phishing) που θα κατακλύσουν το inbox σας τις μέρες γύρω από την Cyber Monday. Ενώ θα λάβετε αρκετή αλληλογραφία νόμιμων προμηθευτών σχετικά με τις εκπτώσεις των εορτών αυτή την περίοδο, φροντίστε να προσέχετε τα ψεύτικα μηνύματα που θα προσπαθούν να σας ψαρέψουν χρησιμοποιώντας τις συνήθεις, πάντα επίκαιρες τακτικές.
Τέτοιες απάτες μπορεί να κάνουν κάποιους ανθρώπους να φοβούνται να κάνουν ηλεκτρονικές αγορές, όμως δεν χρειάζεται να είστε από αυτούς. Με μερικές συμβουλές κοινής λογικής και βέλτιστες πρακτικές, μπορείτε να αναγνωρίσετε και να αποφύγετε τις κακόβουλες απάτες και να επωφεληθείτε από όλες τις πραγματικές προσφορές που υπάρχουν εκεί έξω.
Να θυμάστε
Διαβάστε περισσότερα άρθρα της στήλης Tip of the Day
Ακολουθήστε το insider.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.