Πέμπτη, 14 Σεπτεμβρίου 2017

Οι απάτες του Διαδικτύου - Emails (Μέρος 1ο)

Γράφει ο Ιωάννης Μ. Κοτανίδης*
Δε θα ήταν ούτε ψέμα αλλά ούτε και υπερβολή η άποψη πως κάθε εβδομάδα εμφανίζεται τουλάχιστον ένας νέος τρόπος εξαπάτησης των χρηστών του Διαδικτύου. Εξαιτίας της ευρύτατης χρήσης του Διαδικτύου παγκοσμίως και της ελλιπούς ενημέρωσης των χρηστών του σχετικά με τους κινδύνους αυτού, οι απανταχού απατεώνες βρίσκουν πρόσφορο έδαφος για τις δόλιες πράξεις τους. 

Τα δε είδη των δόλιων πρακτικών τους είναι τόσα που θα χρειαζόταν να συγγράψουμε πολλούς τόμους για να τα αναφέρουμε όλα αναλυτικά. Ως εκ τούτου, θα αναφέρουμε επιγραμματικά μόνο όσα απασχολούν το μέσο χρήστη.

Στο 1ο Μέρος αυτής της σειράς άρθρων θα επικεντρωθούμε γύρω από τις απάτες που γίνονται μέσω των Emails.

Σχεδόν αμέσως μετά την εμφάνιση των Emails εμφανίστηκαν και οι επιτήδειοι που προσπάθησαν να εξαπατήσουν τους χρήστες του Διαδικτύου. Καινούργια τεχνολογία στα χέρια των πολιτών, άρα ελλειπής γνώση και ενημέρωση γύρω από τους κινδύνους της, άρα ευκαιρία για τους απατεώνες να ρίξουν τα δίχτυα τους. 

Στις αρχές της δεκαετίας του '90, όταν και άρχισε παγκοσμίως η χρήση του ηλεκτρονικού ταχυδρομείου σε ευρεία κλίμακα (στην Ελλάδα καθυστέρησε μια δεκαετία), τα κακόβουλα λογισμικά ήταν σε πολύ πρώιμα στάδια εξέλιξης. Ως επί το πλείστον προκαλούσαν απώλεια των αρχείων των χρηστών ή κατέστρεφαν ένα κομμάτι του λειτουργικού συστήματος κάνοντάς την ομαλή χρήση του αδύνατη. 

Επειδή, λοιπόν, τα Spyware έκαναν πολύ αργότερα την εμφάνισή τους, οι κακόβουλοι χρήστες επινόησαν ευφάνταστα Email μέσω των οποίων προσπαθούσαν να πείσουν τον αναγνώστη τους να απαντήσει στα μηνύματά τους ή ακόμη ακόμη να τους στείλει χρήματα!

Πολλά είναι τα παραδείγματα που μπορούμε να αναφέρουμε. Το πιο γνωστό παράδειγμα αποτελεί ο "Νιγηριανός πρίγκηπας". Σε αυτό το Email απάτη ο υποτιθέμενος εκδιωχθής απόγονος της Νιγηριανής Βασιλικής δυναστείας ζητούσε την οικονομική βοήθειά του παραλήπτη για να κινήσει τις διαδικασίες αποδοχής της μεγάλης περιουσίας της οικογένειάς του. 

Η βοήθεια που έπρεπε να δώσει ο παραλήπτης ήταν συχνά πολύ μικρή (100$ - 200$) σε σύγκριση με το ποσό που υποσχόταν πως θα μοιραζόταν ο υποτιθέμενος πρίγκηπας με όποιον τον βοηθούσε (40 με 100 εκ. $). Ένα άλλο επίσης γνωστό παράδειγμα είναι η λοτταρία. Μια εταιρεία σε μία υπερπόντια συνήθως χώρα διεξήγαγε λοτταρία στην οποία όλως τυχαίως συμπεριλαμβανόταν και το δικό σας όνομα και Email διεύθυνση. 

Σύμφωνα με το Email κατόπιν κλήρωσης είχατε κερδίσει πολλά εκατομμύρια δολλάρια και το μόνο που χρειαζόταν για να τα παραλάβετε ήταν τα έξοδα εμβάσματος τα οποία έπρεπε να καταβληθούν στην τράπεζα με την οποία συνεργαζόταν η εταιρεία. Πέραν του ότι ήταν τόσο "καλοί" ώστε να σας συμπεριλάβουν στη λοτταρία, εμφανίζονταν πάντα πρόθυμοι να αναλάβουν όλες τις απαιτούμενες διαδικασίες ώστε να λάβετε το συντομότερο δυνατό το ποσό της λοτταρίας με μόνη προϋπόθεση να αποστείλλετε σε αυτούς τα έξοδα εμβάσματος αντί στην τράπεζα απευθείας.

Ακόμη κι αν σήμερα μοιάζουν κακοφτιαγμένες και φτηνές αυτές οι απάτες, εντούτοις δεν ήταν λίγοι αυτοί που έπεσαν στα δίχτυα των καιροσκόπων και πείστηκαν να τους στείλουν χρήματα. Η άγνοια για τους κινδύνους αυτής της νέα μορφής για τότε επικοινωνίας, του Διαδικτύου, και η ελλειπής εκπαίδευση στις δυνατότητές του έκανε πολλούς χρήστες του ευάλωτους και δυστυχώς έρμαια κακόβουλων προσώπων.

Οι απάτες μέσω Email συνεχίζονται και σήμερα. Καθημερινά ανάμεσα στα πολλά Spam που δεχόμαστε υπάρχουν και κακόβουλα μηνύματα. Προς ενημέρωση των αναγνωστών παραθέτουμε τις πιο συχνά εμφανιζόμενες απάτες μέσω Email ώστε σε περίπτωση που λάβετε κάποιο από αυτά αμέσως να μπλοκάρετε τη διεύθυνση από όπου το παραλάβατε και να το στείλετε στο κάδο των αχρήστων. Τα παρακάτω αποτελούν τα πιο συχνά κακόβουλα Email αυτή την περίοδο:

Email από τράπεζες όπου σας ζητούν να επιβεβαιώσετε τα στοιχεία σας. Καμία μα καμία τράπεζα δεν πρόκειται να σας ζητήσει επιβεβαίωση των προσωπικών σας στοιχείων αποστέλλοντάς σας Email.

Email από φαινομενικά πασίγνωστες εταιρείες όπου σας ζητούν τα τραπεζικά σας στοιχεία με σκοπό να σας παράσχουν μεγάλες εκπτώσεις στις επόμενες αγορές σας. Εκπτωτικά κουπόνια μπορεί να σας στείλει μία εταιρεία. Είναι φυσιολογικό και θεμιτό εφόσον τους έχετε γνωστοποιήσει την Email διεύθυνσή σας. Σε περίπτωση όμως που στο Email σας ζητούν τραπεζικά στοιχεία τότε να είστε σίγουροι πως πρόκειται περί απάτης.

Email από την Εφορία όπου σας ζητούν επιβεβαίωση των τραπεζικών και προσωπικών σας στοιχείων. Το κράτος γνωρίζει πολύ καλά ποιοι είμαστε και τι έχουμε. Συνεπώς δεν υπάρχει ενδεχόμενο να μας ζητήσει κάτι αντίστοιχο και μάλιστα η εφορία. Ακόμη και αν ήθελε να μας βρει η εφορία τότε σίγουρα θα μας ζητούσε να προσέλθουμε στο κατάστημα το οποίο ανήκουμε ώστε αυτοπροσώπως να επιλύσουμε όποιο ζήτημα είχε προκύψει.

Email με Phising Links (σε ελεύθερη μετάφραση "Υπερσύνδεσμοι Ψαρέματος"). Όπως δηλώνει το όνομά τους, τα Email αυτά περιέχουν συνδέσμους που ενώ φαινομενικά μοιάζουν ασφαλείς, εντούτοις οδηγούν είτε στην εγκατάσταση ενός κακόβουλου λογισμικού στον υπολογιστή μας είτε στη μεταφορά μας σε μία καθαρά παραπλανητική ιστοσελίδα. 

Τον τελευταίο καιρό τα Email αυτά εμφανίζονται να έχουν συνδέσμους εικόνων με κατάληξη .jpg ή .png και ζητούν από τον παραλήπτη να τα ανοίξει. Στην πραγματικότητα φυσικά ο σύνδεσμος δεν οδηγεί σε εικόνα αλλά περιέχει ένα εκτελέσιμο αρχείο (.exe) το οποίο με το που το πατήσει ο παραλήπτης-θύμα, εγκαθιστά το κακόβουλο λογισμικό στον υπολογιστή του χρήστη.

Email με συνημμένα αρχεία. Εμπεριέχουν αρχεία που δήθεν αφορούν καταλόγους προϊόντων μεγάλων εταιρειών και σε περίπτωση που ο χρήστης τα ανοίξει, εγκαθιστούν στον υπολογιστή του το κακόβουλο λογισμικό

Είναι γεγονός πως τα Spam και οι απάτες μέσω Email αυξάνονται και μάλιστα ραγδαία.

Για να προφυλαχτείτε υπάρχει μία και μοναδική λύση: Συνεχής Ενημέρωση!

Το Διαδίκτυο δε μένει σταθερό όπως και η τεχνολογία. Προχωράει και αλλάζει συνεχώς. Ο μόνος τρόπος για να μείνετε ασφαλείς είναι να ενημερωθείτε για τις δυνατότητές του και να λάβετε μέτρα προφύλαξης, τόσο για εσάς όσο και για τις οικογένειές σας.

Τι προτείνουμε ως μέτρα προφύλαξης
Ενημέρωση. Η πρόληψη είναι ΠΑΝΤΑ καλύτερη από την καταστολή
Ζητήστε από τον πάροχο της Email διεύθυνσής σας να σας παράσχει Φιλτράρισμα των Email σας ώστε να κρατά μακριά σας και τα Spam αλλά και τις απάτες (αν έχετε Gmail, hotmail και άλλα συναφή, μην κάνετε τον κόπο).

Προγράμματα Total Protection. Όχι απλά antivirus ή anti-malware αλλά Total Protection. Μπορείτε να βρείτε τα καλύτερα της αγοράς σε εξαιρετικά χαμηλές τιμές (μηνιαίο κόστος ίσο με ένα καφέ στη καφετέρια της γειτονιάς σας). Επισήμανση: Για πολλοστή φορά θα αναφέρουμε πως τα "δωρεάν" antivirus προγράμματα ΔΕΝ είναι αξιόπιστες λύσεις!

Μην απαντάτε σε Spam 
Μην κάνετε κλικ σε συνδέσμους, ακόμη και αν μοιάζουν ασφαλείς, εάν δεν γνωρίζετε αυτοπροσώπως τον αποστολέα. Δεν είναι λίγα τα περιστατικά όπου Hackers εισέβαλαν στους servers εταιρειών, δημιούργησαν κακόβουλα Emails και τα απέστειλαν σε όλους τους πελάτες των εταιρειών με τα ανάλογα άσχημα αποτελέσματα. Αν λάβετε προσφορά από ένα κατάστημα η οποία σας ενδιαφέρει, τότε προκειμένου να είστε ασφαλείς καλέστε το κατάστημα για να βεβαιωθείτε ότι ισχύει όντως η προσφορά. Σε εκείνη την περίπτωση το κλικ στους συνδέσμους εκείνου του αποστολέα είναι κατά πάσα πιθανότητα ασφαλές.

Μάθετε πώς να ελέγχετε τον πραγματικό αποστολέα του μηνύματος. Οι κακόβουλοι αποστολείς μπορούν να εμφανίσουν όποιο Email επιθυμούν κατά την ανάγνωσή του από εσάς. Ο μόνος τρόπος για να δείτε την πραγματική Email διεύθυνση από όπου εστάλει το Email είναι να διαβάσετε την "Επικεφαλίδα" ή το "Header" του. Εκεί και μόνον εκεί εμφανίζεται ο πραγματικός αποστολέας και η διεύθυνση IP του. Ψάξτε μέσω μία μηχανή αναζήτησης τον τρόπο για να διαβάζετε την Επικεφαλίδα/Header των Emails σας.

Τι μπορείτε να κάνετε σε περίπτωση που λάβετε κακόβουλο Email; Αν αφορά περιπτώση αποπλάνησης ανηλίκων ή εκβιασμού τότε άμεσα και δίχως δισταγμό απευθυνθείτε στη Δίωξη Ηλεκτρονικού Εγκλήματος. Αν όμως αφορά μηνύματα απάτης όπως τα παραδείγματα που θέσαμε παραπάνω, τότε ανάλογα με τη σοβαρότητά του είτε απευθύνεστε στη Δίωξη Ηλεκτρονικού Εγκλήματος είτε μπλοκάρετε τον αποστολέα και διαγράφετε το Email. 

Για παράδειγμα, Email που αφορά απάτη προφασιζόμενο την τράπεζα ή την εφορία πρέπει να καταγγελθεί άμεσα (η καταγγελία είναι δωρεάν)! Από την άλλη, Email από Νιγηριανούς πρίγκηπες ή που εμπεριέχει κακόβουλο λογισμικό θα ήταν καλό απλά να το διαγράφετε. Ειδικά αν ο αποστολέας προέρχεται από χώρα του τρίτου κόσμου, Ασία ή Ανατολική Ευρώπη και παριστάνει τον πρίγκηπα της Νιγηρίας, κανείς δεν πρόκειται να ασχοληθεί μαζί του.

Για να δείτε τι συστήνει η Δίωξη Ηλεκτρονικού Εγκλήματος, επισκεφθείτε τις ιστοσελίδες της στους συνδέσμους:

http://cyberalert.gr/
http://www.cyberkid.gov.gr/

Ενημερωθείτε λοιπόν και προφυλαχτείτε από τις απάτες του Διαδικτύου.

* Ιωάννης Μ. Κοτανίδης
Web Master & Server Manager @ Konet.gr, blog.kotanidis.gr

Δεν υπάρχουν σχόλια :

Δημοσίευση σχολίου