Οι διαδικτυακές απάτες γίνονται όλο και πιο πειστικές, καθώς οι απατεώνες συχνά χρησιμοποιούν γνωστά ονόματα, κοινωνικές σχέσεις και καθημερινές καταστάσεις για να κερδίσουν την εμπιστοσύνη των θυμάτων. Ένα παράδειγμα είναι η απάτη με τα μηνύματα κειμένου «Frnds of Frnds» ή «Friends of Friends», όπου οι εγκληματίες προσποιούνται ότι στέλνουν μια κανονική πρόσκληση σε εκδήλωση, αλλά την χρησιμοποιούν ως τέχνασμα για να κλέψουν τα στοιχεία σύνδεσης.
Αυτή η απάτη εμφανίζεται συνήθως ως μήνυμα κειμένου ή email που σας προσκαλεί σε πάρτι, γάμο, αποφοίτηση, γιορτή ή άλλη κοινωνική εκδήλωση. Επειδή το μήνυμα μπορεί να φαίνεται ότι προέρχεται από κάποιον που γνωρίζετε, πολλοί άνθρωποι δεν υποψιάζονται αμέσως ότι μπορεί να πρόκειται για απόπειρα phishing.
Η απάτη ακολουθεί γενικά ένα απλό αλλά αποτελεσματικό μοτίβο:
Το θύμα λαμβάνει ένα μήνυμα που μοιάζει με ψηφιακή πρόσκληση. Μπορεί να λέει κάτι όπως:
Το μήνυμα συχνά περιλαμβάνει έναν σύνδεσμο για να δείτε την πρόσκληση ή να επιβεβαιώσετε τη συμμετοχή σας.
Το κύριο τέχνασμα πίσω από αυτή την απάτη είναι η κοινωνική μηχανική. Αντί να στέλνουν ένα τυχαίο μήνυμα, οι απατεώνες μπορεί να χρησιμοποιήσουν το όνομα ενός πραγματικού φίλου, πρώην συναδέλφου, γείτονα ή κάποιου με τον οποίο έχετε αλληλεπιδράσει στο παρελθόν.
Το να βλέπετε ένα γνωστό όνομα μπορεί να κάνει την πρόσκληση να φαίνεται αυθεντική. Ωστόσο, το άτομο του οποίου το όνομα χρησιμοποιείται μπορεί να μην γνωρίζει τίποτα για το μήνυμα. Σε πολλές περιπτώσεις, οι απατεώνες αποκτούν ονόματα από διαρρεύσαντα δεδομένα, παραβιασμένους λογαριασμούς, προφίλ κοινωνικών μέσων ή λίστες επαφών προηγούμενων θυμάτων.
Αφού κάνουν κλικ στον σύνδεσμο της πρόσκλησης, οι χρήστες ενδέχεται να ανακατευθυνθούν σε μια ψεύτικη ιστοσελίδα που έχει σχεδιαστεί ώστε να μοιάζει με νόμιμη υπηρεσία προσκλήσεων, πάροχο ηλεκτρονικού ταχυδρομείου ή πλατφόρμα εκδηλώσεων.
Η σελίδα ενδέχεται να σας ζητήσει να:
Αυτό είναι το επικίνδυνο σημείο. Μια νόμιμη υπηρεσία ηλεκτρονικών προσκλήσεων συνήθως δεν απαιτεί να δώσετε τον προσωπικό σας κωδικό πρόσβασης ηλεκτρονικού ταχυδρομείου απλώς για να δείτε μια πρόσκληση.
Εάν εισαγάγετε τα στοιχεία σας, οι απατεώνες ενδέχεται να αποκτήσουν πρόσβαση στο email σας ή σε άλλους λογαριασμούς σας. Ένας παραβιασμένος λογαριασμός email μπορεί να είναι ιδιαίτερα πολύτιμος, καθώς οι εγκληματίες μπορούν να τον χρησιμοποιήσουν για:
Αυτός είναι ο λόγος για τον οποίο αυτές οι απάτες συχνά εξαπλώνονται γρήγορα. Ένας κλεμμένος λογαριασμός μπορεί να γίνει το σημείο εκκίνησης για πολλές ακόμη απόπειρες ηλεκτρονικού ψαρέματος.
Αν και αυτά τα μηνύματα μπορεί να φαίνονται ρεαλιστικά, υπάρχουν αρκετά σημάδια που μπορούν να σας βοηθήσουν να τα αναγνωρίσετε.
Το μήνυμα ζητά τον κωδικό πρόσβασης του email σας:
Αυτό είναι ένα από τα σημαντικότερα προειδοποιητικά σημάδια. Οι νόμιμες προσκλήσεις σε εκδηλώσεις συνήθως δεν ζητούν από τους καλεσμένους να εισάγουν τον κωδικό πρόσβασης του email τους για να δουν τις λεπτομέρειες. Εάν ένας ιστότοπος ζητά τον κωδικό πρόσβασης του Gmail, του Outlook ή άλλου email σας μέσω ενός ύποπτου συνδέσμου, πρέπει να τον αντιμετωπίσετε με προσοχή.
Η πρόσκληση δεν περιέχει σημαντικές λεπτομέρειες:
Μια πραγματική πρόσκληση περιλαμβάνει συνήθως βασικές πληροφορίες, όπως:
Τα μηνύματα απάτης συχνά αποκρύπτουν αυτές τις λεπτομέρειες και σας ζητούν να συνδεθείτε πρώτα πριν σας δείξουν οτιδήποτε.
Ο σύνδεσμος δεν αντιστοιχεί στον επίσημο ιστότοπο:
Πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο, ελέγξτε προσεκτικά τη διεύθυνση του ιστότοπου. Οι απατεώνες συχνά δημιουργούν ψεύτικους ιστότοπους με ονόματα που μοιάζουν με αυτά των πραγματικών πλατφορμών. Μικρές αλλαγές στην ορθογραφία, ασυνήθιστα ονόματα τομέα ή περίεργες διευθύνσεις ιστότοπων μπορεί να υποδηλώνουν μια σελίδα ηλεκτρονικού ψαρέματος.
Για παράδειγμα, ένας ψεύτικος ιστότοπος προσκλήσεων μπορεί να προσπαθεί να μιμηθεί δημοφιλείς υπηρεσίες, αλλά να χρησιμοποιεί έναν εντελώς διαφορετικό τομέα.
Το μήνυμα ασκεί πίεση:
Ορισμένες προσκλήσεις-απάτες προσπαθούν να ωθήσουν τους χρήστες να ενεργήσουν γρήγορα, αναφέροντας:
Η δημιουργία αίσθησης επείγοντος είναι μια συνηθισμένη τεχνική που χρησιμοποιούν οι απατεώνες για να αποτρέψουν τους ανθρώπους από το να σκεφτούν προσεκτικά.
Αν λάβετε ένα ύποπτο μήνυμα πρόσκλησης από «Φίλους των Φίλων», ακολουθήστε τα παρακάτω βήματα:
Μην κάνετε κλικ στον σύνδεσμο:
Αν δεν είστε σίγουροι για την πρόσκληση, αποφύγετε να ανοίξετε τον σύνδεσμο. Η διαγραφή του μηνύματος είναι συνήθως η ασφαλέστερη επιλογή.
Επικοινωνήστε ξεχωριστά με το άτομο:
Αν η πρόσκληση φαίνεται να προέρχεται από κάποιον που γνωρίζετε, επικοινωνήστε μαζί του χρησιμοποιώντας τον κανονικό αριθμό τηλεφώνου σας ή τον λογαριασμό σας στα κοινωνικά δίκτυα. Ρωτήστε τον απευθείας αν έστειλε την πρόσκληση. Μην απαντήσετε μέσω του ύποπτου μηνύματος, καθώς ο λογαριασμός του αποστολέα ενδέχεται να έχει ήδη παραβιαστεί.
Αλλάξτε τον κωδικό πρόσβασής σας εάν εισαγάγατε τα στοιχεία σας:
Εάν κάνατε κλικ στον σύνδεσμο και εισαγάγατε τα στοιχεία σύνδεσής σας, αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
Συνιστάται επίσης:
Η επαλήθευση δύο παραγόντων (2FA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα και αν οι εγκληματίες αποκτήσουν τον κωδικό πρόσβασής σας, ενδέχεται να μην μπορούν να έχουν πρόσβαση στον λογαριασμό σας χωρίς το δεύτερο βήμα επαλήθευσης.
Ενεργοποιήστε τη διπλή επαλήθευση, ειδικά σε σημαντικούς λογαριασμούς όπως:
Η αναφορά ύποπτων μηνυμάτων μπορεί να συμβάλει στη μείωση παρόμοιων επιθέσεων.
Στις Ηνωμένες Πολιτείες, τα ανεπιθύμητα μηνύματα απάτης μπορούν να προωθηθούν στον αριθμό 7726 (SPAM), κάτι που βοηθά τους παρόχους κινητής τηλεφωνίας να διερευνήσουν τα δόλια μηνύματα. Μπορείτε επίσης να αναφέρετε τις απόπειρες ηλεκτρονικού ψαρέματος στις αρμόδιες αρχές προστασίας των καταναλωτών.
Για να μειώσετε τον κίνδυνο να πέσετε θύμα απάτης μέσω προσκλήσεων:
Να είστε προσεκτικοί όταν οι επαφές σας στα μέσα κοινωνικής δικτύωσης στέλνουν ξαφνικά ασυνήθιστα αιτήματα.
Η απάτη με τα μηνύματα κειμένου «Frnds of Frnds» ή «Friends of Friends» δείχνει πώς οι απατεώνες εκμεταλλεύονται την εμπιστοσύνη και τις κοινωνικές σχέσεις για να κάνουν τις επιθέσεις phishing πιο πιστευτές. Ένα μήνυμα που μοιάζει με μια απλή πρόσκληση σε πάρτι ή εκδήλωση μπορεί στην πραγματικότητα να είναι μια προσπάθεια κλοπής των στοιχείων πρόσβασης του λογαριασμού σας.
Να θυμάστε πάντα ότι οι πραγματικοί φίλοι μπορεί να στέλνουν προσκλήσεις, αλλά δεν θα πρέπει ποτέ να χρειάζονται τους προσωπικούς σας κωδικούς πρόσβασης για να σας επιτρέψουν να παρευρεθείτε σε μια εκδήλωση.
Αυτό το άρθρο έχει γραφτεί από έναν συνεργάτη του Scam Fighter, την ομάδα του De-Reviews.com. Εάν πιστεύετε ότι το παραπάνω άρθρο περιέχει ανακρίβειες ή πρέπει να συμπεριλάβει σχετικές πληροφορίες, παρακαλούμε επικοινωνήστε με το ScamAdviser.com χρησιμοποιώντας αυτή τη φόρμα.
Η ομάδα του De-Reviews.com αποτελείται από ερευνητές απάτης, συντάκτες και υποστηρικτές της διαδικτυακής ασφάλειας, οι οποίοι έχουν αφιερωθεί στην αποκάλυψη της διαδικτυακής απάτης και στη βοήθεια των καταναλωτών να παραμένουν ασφαλείς στο διαδίκτυο. Η ομάδα διερευνά απάτες, δόλιους ιστότοπους, εκστρατείες phishing και άλλες διαδικτυακές απειλές από το 2014. Διαβάστε το πλήρες προφίλ του συγγραφέα.