Γιατί οι παλιές απάτες εξακολουθούν να είναι αποτελεσματικές; - Προηγούμενο άρθρο: Να είστε σε εγρήγορση για τα κόλπα

Προσδιορίστε τρεις ομάδες σημείων απάτης

Σε ένα πλαίσιο όπου οι διαδικτυακές απάτες εξελίσσονται συνεχώς, η έγκαιρη αναγνώριση ασυνήθιστων σημείων θεωρείται η πρώτη γραμμή άμυνας για τους χρήστες. Πολλοί ειδικοί στον κυβερνοχώρο πιστεύουν ότι, παρά τις αλλαγές στην τεχνολογία, οι περισσότερες απάτες περιστρέφονται γύρω από τρία σημάδια που μπορούν να παρατηρηθούν με γυμνό μάτι, χωρίς να απαιτούνται πολύπλοκες τεχνικές γνώσεις.

Σύμφωνα με την Εθνική Ένωση Κυβερνοασφάλειας (NCA), η πρώτη ομάδα σημείων είναι συχνά η πλαστοπροσωπία. Τα υποκείμενα δημιουργούν σκόπιμα ένα οικείο κέλυφος χρησιμοποιώντας ένα εμφανιζόμενο όνομα που μοιάζει πολύ με τον πραγματικό οργανισμό, αντιγράφοντας το λογότυπο ή εκμεταλλευόμενα τους λογαριασμούς γνωστών που έχουν καταληφθεί. Ακόμα και ένα ορθογραφικό λάθος με το όνομα τομέα, ένα ορθογραφικό λάθος ή ένα ασυνήθιστο στυλ έκφρασης μπορεί να αποτελεί προειδοποιητικό σημάδι.

Το δεύτερο σημάδι είναι η δημιουργία ενός αισθήματος επείγοντος. Μηνύματα όπως «λογαριασμός πρόκειται να κλειδωθεί», «εκπρόθεσμος λογαριασμός» ή «κλήτευση» έχουν σχεδιαστεί για να κάνουν τον παραλήπτη να χάσει την ψυχραιμία του και να αντιδράσει αμέσως. Οι ειδικοί στον κυβερνοχώρο λένε ότι πρόκειται για μια εξαιρετικά χειριστική ψυχολογία: όσο πιο φοβισμένος είναι ένας χρήστης, τόσο πιο πιθανό είναι να κάνει κλικ σε έναν παράξενο σύνδεσμο ή να παράσχει πληροφορίες χωρίς να τις επαληθεύσει.

Το τρίτο σημάδι είναι η γοητεία της ευκολίας ή των γρήγορων οφελών. Οι σύνδεσμοι πληρωμής με κωδικό QR, οι σελίδες γρήγορης σύνδεσης ή οι προσκλήσεις για εγκατάσταση δωρεάν εφαρμογών χρησιμοποιούνται συχνά για την κλοπή δεδομένων. Ακόμα και τα αρχεία PDF ή Word, τα οποία είναι οικεία στο περιβάλλον γραφείου, μπορούν να περιέχουν κακόβουλο λογισμικό εάν προέρχονται από άγνωστη πηγή.

Μπορεί να παρατηρηθεί ότι πρόσφατα, στις 4 Δεκεμβρίου, η Bkav εξέδωσε προειδοποίηση σχετικά με μια νέα εκστρατεία επίθεσης με την ονομασία «Hanoi Thief» που στοχεύει βιετναμέζικες επιχειρήσεις με email που παρουσιάζονται ως αιτήσεις εργασίας. Το αρχείο «Le Xuan Son CV.zip» περιέχει στην πραγματικότητα το κακόβουλο λογισμικό LOTUSHARVEST, το οποίο είναι ικανό να συλλέγει κωδικούς πρόσβασης, cookies σύνδεσης και ιστορικό πρόσβασης στο πρόγραμμα περιήγησης και να τα στέλνει στον διακομιστή του χάκερ.

Σύμφωνα με τον κ. Nguyen Dinh Thuy, αναλυτή κακόβουλου λογισμικού στην Bkav, αυτό το κόλπο είναι «σχολαστικά προετοιμασμένο, στοχεύοντας το τμήμα προσλήψεων, το οποίο λαμβάνει τακτικά αιτήσεις από έξω, αλλά δεν είναι πλήρως εξοπλισμένο με επίγνωση της κυβερνοασφάλειας». Το LOTUSHARVEST μπορεί να κρυφτεί βαθιά στο σύστημα, να επανεκκινείται αυτόματα όταν ξεκινά ο υπολογιστής, διατηρώντας έτσι μακροπρόθεσμο έλεγχο. Μόνο ένα κλικ στο συνημμένο είναι αρκετό για να ανοίξει την πόρτα στους χάκερ να διεισδύσουν στο εσωτερικό σύστημα, να κλέψουν δεδομένα και να αναπτύξουν πολλά επόμενα στάδια επίθεσης.

Η ψηφιακή αυτοάμυνα δεν είναι μόνο ευθύνη του χρήστη

Ενώ η αναγνώριση των σημαδιών βοηθά τους χρήστες να «αποφύγουν τις παγίδες», οι δεξιότητες αντιμετώπισης και οι συνήθειες ψηφιακής αυτοάμυνας καθορίζουν την έκταση της ζημιάς. Σύμφωνα με εξειδικευμένες αστυνομικές δυνάμεις, τα περισσότερα θύματα εξαπατώνται επειδή ενεργούν πολύ γρήγορα, δεν επαληθεύουν τις πληροφορίες και δεν διαθέτουν αρχές αυτοπροστασίας στο διαδικτυακό περιβάλλον.

Στις συστάσεις που εξέδωσε πρόσφατα η NCA, ο κ. Vu Ngoc Son, επικεφαλής του Τμήματος Έρευνας, Συμβουλευτικής, Τεχνολογικής Ανάπτυξης και Διεθνούς Συνεργασίας της NCA, τόνισε την αρχή «3 όχι - 3 γρήγορα»: μην εμπιστεύεστε απόλυτα, ακόμη και όταν υπάρχει βιντεοκλήση · μην εγκαθιστάτε εφαρμογές από άγνωστους συνδέσμους· μην μεταφέρετε χρήματα χωρίς επαλήθευση· αναζητήστε γρήγορα· αποσυνδεθείτε γρήγορα όταν υπάρχει υποψία χειραγώγησης· αναφέρετε γρήγορα στις αρχές όταν υπάρχουν ενδείξεις απάτης.

Ο κ. Σον ανέφερε επίσης ότι ο συνδυασμός τριών επιπέδων άμυνας, συμπεριλαμβανομένων των νομικών, των τεχνολογικών και των δεξιοτήτων των χρηστών, είναι πολύ απαραίτητος. Επειδή τα ασυνήθιστα συστήματα προειδοποίησης συναλλαγών, ο έλεγχος ταυτότητας πολλαπλών επιπέδων και τα εργαλεία ελέγχου συνδέσμων βοηθούν στη μείωση των κινδύνων, αλλά δεν μπορούν να αντικαταστήσουν την προσοχή των χρηστών.

Στο επιχειρηματικό περιβάλλον, διεθνείς εμπειρογνώμονες έχουν κάνει πολλές συστάσεις για τον περιορισμό των κινδύνων από κακόβουλο περιεχόμενο και αρχεία. Ο Δρ. Jeff Nijsse, ανώτερος λέκτορας Μηχανικής Λογισμικού στο RMIT, δήλωσε ότι οι οργανισμοί πρέπει να οικοδομήσουν μια κουλτούρα «Μηδενικής Εμπιστοσύνης», που σημαίνει ότι δεν εμπιστεύονται κανέναν σύνδεσμο ή αρχείο από προεπιλογή. Οι διαδικασίες διασταυρούμενης επαλήθευσης, η υποβολή ερωτήματος στον αποστολέα μέσω άλλου καναλιού πριν ανοίξει το αρχείο και η δημιουργία ενός καναλιού γρήγορης υποστήριξης για το τμήμα IT θεωρούνται σημαντικά μέτρα για την αποτροπή επιθέσεων κακόβουλου λογισμικού, ειδικά μέσω γνωστών αρχείων PDF και Word.

Στον τομέα της εκπαίδευσης , οι ειδικοί του RMIT συνιστούν στα σχολεία να ενισχύσουν την ψηφιακή εκπαίδευση για την ψυχική υγεία, βοηθώντας τους μαθητές να κατανοήσουν τις βλαβερές συνέπειες του τοξικού περιεχομένου και το φαινόμενο του «δευτερογενούς τραύματος». Αντί της απόλυτης απαγόρευσης, είναι σημαντικό να βοηθηθούν τα παιδιά να αναπτύξουν τις δεξιότητες ανάλυσης πληροφοριών, εντοπισμού κινδύνων και να γνωρίζουν πώς να αναζητούν βοήθεια όταν χρειάζεται. Αυτή η άποψη υποστηρίζεται επίσης από πολλούς διεθνείς οργανισμούς όπως η UNICEF.

Η ψηφιακή αυτοάμυνα δεν εξαρτάται μόνο από τα άτομα. Σύμφωνα με τον κ. Vu Duy Hien, Αναπληρωτή Γενικό Γραμματέα και Επικεφαλής του Γραφείου της NCA, η ασφάλεια των πληροφοριών αποτελεί ευθύνη ολόκληρου του οικοσυστήματος. Επομένως, τα κοινωνικά δίκτυα πρέπει να χειρίζονται τους ψεύτικους λογαριασμούς πιο γρήγορα, οι πλατφόρμες ηλεκτρονικού εμπορίου πρέπει να προειδοποιούν σαφώς για συναλλαγές εκτός πλατφόρμας, οι τράπεζες πρέπει να συνεχίσουν να αναβαθμίζουν τους μηχανισμούς ελέγχου ταυτότητας και οι αρχές εντείνουν τον χειρισμό ανεπιθύμητων μηνυμάτων και δόλιων ιστότοπων.

Επομένως, μόνο όταν οι χρήστες είναι σε εγρήγορση, οι επιχειρήσεις αυξάνουν τα πρότυπα ασφαλείας τους και οι αρχές ενισχύουν την εποπτεία, ο κυβερνοχώρος θα γίνει ασφαλέστερος, παρόλο που οι απάτες συνεχίζουν να εξελίσσονται.