Email, μηνύματα, κλήσεις, το smartphone έχει γίνει ένα πραγματικό «ναρκοπέδιο» για τους χρήστες, ιδίως στην εποχή της Τεχνητής Νοημοσύνης.
Από ειδικές προσφορές μέσω SMS έως επίμονες και ανεπιθύμητες κλήσεις, αποτελεί πραγματικό ζήτημα το πώς να καταπολεμήσετε τις επεμβατικές πρακτικές στο διαδίκτυο.
Κάποιες εξ αυτών μάλιστα συχνά είναι και κατάφωρες απάτες. Οι τεχνικές ποικίλλουν κατά καιρούς, με ολοένα και πιο εξελιγμένες μεθόδους που, όπως θα δούμε, αποκτούν διαφορετικά ονόματα: spoofing, phishing, wangiri, smishing. Για να μην αναφέρουμε τις πλέον διαδεδομένες κλήσεις για προσλήψεις – του τύπου «Λάβαμε το βιογραφικό σας» – που βομβαρδίζουν τα τηλέφωνά μας καθημερινά. Αλλά και γρήγορες τηλεφωνικές κλήσεις, ηχογραφημένες φωνές, SMS, email, συνομιλίες σε εφαρμογές ανταλλαγής μηνυμάτων.
Παρωδία και σχεδόν τέλειες μιμήσεις
Η πλαστογράφηση, που κυριολεκτικά σημαίνει «εξαπάτηση», είναι μια από τις πιο διαδεδομένες κυβερνοεπιθέσεις. Μια κατηγορία που περιέχει έναν άπειρο αριθμό διαφορετικών τυπολογιών, όλες με ένα κοινό χαρακτηριστικό: ο εισβολέας προσποιείται ότι είναι μια γνωστή οντότητα την οποία ο χρήστης εμπιστεύεται. Ακριβώς αυτή η εμπιστοσύνη είναι το αδύναμο σημείο του πιθανού θύματος, το οποίο δέχεται δελεαστικές προσφορές από εταιρείες, καταστήματα, ακόμη και γνωστούς, τις οποίες βλέπει με θετικό τρόπο.
Η επαφή μεταξύ του εγκληματία και του χρήστη μπορεί να συμβεί με πολλούς τρόπους. Μία από τις πιο συνηθισμένες είναι η απάτη μέσω email: ένα ψεύτικο email δημιουργείται ώστε να μοιάζει σχεδόν πανομοιότυπο με τα πρωτότυπα, με την προσθήκη συνδέσμων με δυνατότητα κλικ που ξεκινούν την απάτη.
Πολλές περιπτώσεις απάτης συμβαίνουν μέσω τηλεφωνικών κλήσεων. Πρόκειται για την λεγόμενη πλαστογράφηση αναγνώρισης γραμμής κλήσης (CLI), μια τεχνική που επιτρέπει στον καλούντα – είτε πρόκειται για απατεώνα είτε για χειριστή τηλεφωνικού κέντρου – να εμφανίσει τον αριθμό του κινητού του ως γνωστό ή αναγνωρίσιμο αριθμό. Στόχος είναι η άμεση επαφή με τον χρήστη, ο οποίος, αντιμέτωπος με έναν αριθμό που δεν έχει ξαναδεί, είναι λιγότερο διατεθειμένος να απαντήσει στο τηλέφωνο. Σε αυτό το σημείο, φυσικά, ο τηλεπωλητής θα προσπαθήσει να πουλήσει τα προϊόντα του, ενώ ο απατεώνας θα προσπαθήσει να αποκτήσει τα προσωπικά δεδομένα του χρήστη με τον οποίο επικοινωνεί, για παράδειγμα ισχυριζόμενος την ανάγκη υποτιθέμενων ελέγχων στην ασφάλεια του τραπεζικού λογαριασμού.
Πώς μπορεί ο χρήστης να υπερασπιστεί τον εαυτό του;
Το επίπεδο πολυπλοκότητας είναι τέτοιο, ωστόσο, που επιτυχημένα παραδείγματα πλαστογράφησης που αφορούν την κλωνοποίηση ολόκληρου ιστότοπου δεν είναι ασυνήθιστα, σε σημείο που να πείθουν τον καταναλωτή να εισάγει φυσικά έναν κωδικό πρόσβασης ή στοιχεία πληρωμής. Αλλά αν η μίμηση είναι τόσο ακριβής, πώς μπορεί ο χρήστης να υπερασπιστεί τον εαυτό του;
Οι πλαστογράφοι είναι καλοί μιμητές, αλλά όχι τέλειοι. Μια διεύθυνση ηλεκτρονικού ταχυδρομείου, για παράδειγμα, δεν μπορεί ποτέ να αντικατοπτρίζει τέλεια την αρχική: έτσι, ένα mariorossi@mail.com θα γίνει, με λίγη προσοχή, mari0ross1@mail.com . Οι μικροτροποποιήσεις, που υπάρχουν επίσης σε συνδέσμους με δυνατότητα κλικ που επισυνάπτονται σε email, αντικαθίστανται ολοένα και περισσότερο από κλήσεις ή μηνύματα κειμένου από υποτιθέμενους «επαληθευμένους» αριθμούς. Είναι ένα πραγματικό ναρκοπέδιο, επειδή δεν υπάρχει τρόπος να καταλάβει κανείς εκ των προτέρων αν πρόκειται για απάτη ή όχι. Η μόνη δυνατή επαλήθευση είναι εκ των υστέρων: εάν ο συνομιλητής που επικοινώνησε με τον χρήστη ζητήσει ευαίσθητες πληροφορίες, συνιστάται να μην κοινοποιούνται προσωπικά δεδομένα.
Το ηλεκτρονικό ψάρεμα (phishing) και η στρατηγική του τρόμου
Μια ιδιαίτερη και γνωστή μορφή πλαστογράφησης είναι το λεγόμενο ηλεκτρονικό ψάρεμα (phishing), το οποίο χρησιμοποιεί το τέχνασμα της πιστευτής μυθοπλασίας σε μια προσπάθεια να ενσταλάξει στον χρήστη όχι συναισθήματα εμπιστοσύνης αλλά φόβου ή ανησυχίας, και έτσι να τον ωθήσει να εκτελέσει μια παρορμητική ενέργεια. Αυτός είναι ο λόγος για τον οποίο τα email ή οι τηλεφωνικές κλήσεις ηλεκτρονικού «ψαρέματος» συχνά έχουν μια ανησυχητική χροιά όπως για παράδειγμα: «Εάν δεν απαντήσετε, ο λογαριασμός σας θα κλείσει εντός 48 ωρών».
Η αξιοπιστία του αποστολέα που μιμείται τα μηνύματα (τράπεζες, ταχυδρομεία ή γνωστοί ιστότοποι) και η συναισθηματική αντίδραση του χρήστη είναι τα συστατικά που καθιστούν το ηλεκτρονικό ψάρεμα (phishing) πολύ ακριβό : απώλεια προσωπικών δεδομένων, μεταφορές χρημάτων, μόλυνση συσκευών από εισβολείς ιούς και κακόβουλο λογισμικό.
Πολλά είδη απάτης
Και πάλι, υπάρχουν πολλά είδη απάτης. Το spear phishing, για παράδειγμα, συμβαίνει όταν οι εισβολείς στοχεύουν μια συγκεκριμένη κατηγορία ανθρώπων, αφού πρώτα αναλύσουν προσεκτικά τις συνήθειες και τις συμπεριφορές τους μέσω μιας εις βάθος σάρωσης των μέσων κοινωνικής δικτύωσης. Με αυτόν τον τρόπο, το μήνυμα θα γίνει ακόμη πιο αξιόπιστο. Όχι μόνο οι στόχοι μπορούν να αλλάξουν, αλλά και το όπλο που χρησιμοποιείται:
Μιλάμε για φαλαινοθηρία (από τη λέξη «φάλαινα») όταν ο στόχος είναι τα μεγάλα στελέχη ενός οργανισμού ή μιας εταιρείας
Κατά τα λοιπά:
-Το Smishing είναι όταν αποστέλλονται δόλια μηνύματα σε πιθανά θύματα μέσω SMS.
-Το Vishing συμβαίνει όταν μια φωνή, συνήθως προηχογραφημένη, καλεί τους χρήστες και τους ζητά τα στοιχεία του τραπεζικού τους λογαριασμού ή τους αριθμούς της πιστωτικής τους κάρτας.
Για να υπερασπιστείτε τον εαυτό σας, απαιτείται υπομονή και προσοχή. Στην περίπτωση συνδέσμων με δυνατότητα κλικ, είναι πάντα καλή ιδέα να ελέγξετε πρώτα ότι η διεύθυνση που εμφανίζεται είναι αυτή στην οποία θα μεταφερθούμε πραγματικά. Για να το κάνετε αυτό, απλώς μετακινηθείτε πάνω στον σύνδεσμο με το ποντίκι σας και διαβάστε τον ιστότοπο που εμφανίζεται, ελέγχοντας ότι πρόκειται για τομέα «https», ο οποίος είναι το πιο ασφαλές κρυπτογραφημένο πρωτόκολλο και επομένως είναι απίθανο να περιέχει κακόβουλο λογισμικό. Στην περίπτωση των τηλεφωνικών κλήσεων, η υποχρέωση παραμένει πάντα η ίδια: ποτέ μην κοινοποιείτε προσωπικά δεδομένα σε τρίτους.
Wangiri, η απάτη του «καλέστε και κλείστε»
Μερικές φορές ο ίδιος ο χρήστης είναι ο πρωταγωνιστής της απάτης. Αυτή είναι η περίπτωση του wangiri, που στα Ιαπωνικά σημαίνει «χτυπάει και κλείνει το τηλέφωνο»: ένας ξένος αριθμός μας καλεί αλλά περιορίζει το τηλέφωνο στο να χτυπήσει μόνο μία φορά. Από περιέργεια, καλέσαμε αυτόν τον αριθμό, αλλά μας υποδέχτηκε ένας τηλεφωνητής. Αυτή η απλή κλήση, ωστόσο, μπορεί να έχει υψηλό κόστος. Οι αριθμοί που χρησιμοποιούνται για να επικοινωνήσετε μαζί μας από το εξωτερικό, μάλιστα, έχουν ειδική τιμή: ακόμη και μια σύνδεση δέκα δευτερολέπτων μπορεί να κοστίσει έως και 1,5 ευρώ. Ή, αν δεν μας επαναφέρουν τον τηλεφωνικό μας λογαριασμό, ενεργοποιούν ακριβές και ανεπιθύμητες υπηρεσίες συνδρομής εν αγνοία μας.
Για την καταπολέμηση αυτού του είδους απάτης, συχνά δεν αρκεί να μπλοκάρετε τον αριθμό τηλεφώνου ή τον κωδικό περιοχής για να αποτρέψετε τις εισερχόμενες κλήσεις. Οι χειριστές στην άλλη άκρη της γραμμής είναι πλήρως αυτοματοποιημένοι – στην πραγματικότητα μιλάμε για ρομποτικές κλήσεις – και κάθε φορά ο αριθμός από τον οποίο καλούν καλείται τυχαία, καθώς στην πραγματικότητα δεν είναι πραγματικός. Μία επιλογή που έχει ο χρήστης, εκτός από το να δίνει ιδιαίτερη προσοχή στις κλήσεις που προέρχονται από ξένες χώρες, είναι να κατεβάσει εξειδικευμένες εφαρμογές όπως το Trucallero Hyia. Αυτές οι πλατφόρμες είναι εξοπλισμένες με ένα ενημερωμένο σύστημα «μαύρης λίστας», χάρη στο οποίο οι κλήσεις που προέρχονται από πιθανώς δόλιες πηγές εντοπίζονται και μπλοκάρονται αυτόματα.
«Γεια σας, λάβαμε το βιογραφικό σας»: η απάτη της διαδικτυακής πρόσληψης
Μιλώντας για απάτες κλήσεων, είναι αδύνατο να μην αναφέρουμε την «απάτη με βιογραφικά». Τεχνικά μιλάμε για διαδικτυακές απάτες προσλήψεων , δηλαδή για απάτες που βασίζονται σε ψευδείς προσφορές εργασίας. Ο μηχανισμός είναι πολύ απλός, αλλά εξίσου αποτελεσματικός. Τα πιθανά θύματα επικοινωνούν, σε αντίθεση με το wangiri , μέσω ενός εγχώριου αριθμού. Μια ηχογραφημένη φωνή απευθύνεται στον συνομιλητή («Γεια σας, λάβαμε το βιογραφικό σας») και τον προσκαλεί να επικοινωνήσει με μια εταιρεία-φάντασμα μέσω πλατφόρμας ανταλλαγής μηνυμάτων.
Στη συνομιλία, ο εισβολέας – προσποιούμενος ότι είναι η εταιρεία – προσφέρει στο θύμα τη δυνατότητα εύκολου κέρδους: μερικές φορές αρκούν μερικές αλληλεπιδράσεις στα κοινωνικά δίκτυα, άλλες φορές πρόκειται για «εύκολες και ασφαλείς» επενδύσεις σε διαδικτυακές πλατφόρμες. Συνεπώς, ο χρήστης γίνεται στόχος δόλιων συνδέσμων, μέσω των οποίων κατεβάζει ακούσια ιούς ικανούς να κλέψουν προσωπικά δεδομένα. Εναλλακτικά, οι απατεώνες ωθούν τα θύματα να καταθέτουν χρήματα σε ιστότοπους συναλλαγών, μόνο και μόνο για να εξαφανιστούν στη συνέχεια με τα επενδυμένα ποσά.
Στοχευμένα SMS και προεπιλεγμένες υπηρεσίες
Μιλώντας για καθημερινές αθέμιτες πρακτικές σε σχέση με τα smartphones, ακόμη και ο τομέας των τηλεπικοινωνιών δεν είναι άτρωτος σε παρεμβατικές και αδιαφανείς τεχνικές. Αυτή είναι η περίπτωση των «winback SMS», τα οποία προτείνουν εξαιρετικά επιθετικές προσφορές και τις οποίες πολλοί πάροχοι στέλνουν σε πρώην πελάτες. Χαμηλές τιμές, gigabyte ή λεπτά ως «προσφορά που δεν πρέπει να χάσετε» σε μια προσπάθεια να κερδίσετε ξανά τους καταναλωτές.
Αυτή η πρακτική, ωστόσο, είναι προβληματική από δύο απόψεις. Καταρχάς, μόνο ένα μέρος των χρηστών λαμβάνει αυτές τις προσφορές και, ως εκ τούτου, ενδεχομένως να εγγραφεί. Με την αναπόφευκτη συνέπεια της διάκρισης μεταξύ των καταναλωτών, οι οποίοι θα μπορούν να εγγραφούν σε ένα πανομοιότυπο τηλεφωνικό πρόγραμμα σε ριζικά διαφορετικές τιμές. Δεύτερον, υπάρχει επίσης το ζήτημα της ιδιωτικότητας και της συγκατάθεσης για σκοπούς μάρκετινγκ: Τα μηνύματα SMS ενδέχεται να αποστέλλονται χωρίς ο χρήστης να έχει δώσει τη συγκατάθεσή του ή όταν οι όροι της συγκατάθεσης έχουν ήδη λήξει.
Κάνοντας κύλιση στις διάφορες επίμονες προσφορές που λαμβάνονται μέσω μηνύματος, δεν είναι ασυνήθιστο να συναντήσετε άλλες αθέμιτες πρακτικές. Για παράδειγμα, προσφορές που παρουσιάζονται με μηδενικό κόστος ενεργοποίησης. Το τέλος, στην πραγματικότητα, είναι απλώς «κρυμμένο» μέσα στη μηνιαία πληρωμή της συνδρομής. Και σε περίπτωση που ο πελάτης αποφασίσει να υπαναχωρήσει πριν από τη λήξη της σύμβασης, η θεωρητικά δωρεάν χρέωση θα του χρεωθεί πλήρως.
Έλεγχος και εμπιστοσύνη
Σε έναν κόσμο όπου κάθε κουδούνισμα, ειδοποίηση ή μήνυμα μπορεί να κρύβει μια παγίδα, το smartphone έχει γίνει ναρκοπέδιο. Η πλαστογράφηση, το ηλεκτρονικό ψάρεμα (phishing), το wangiri και οι επιθετικές προσφορές εκμεταλλεύονται τη βιασύνη και την άσκοπη εμπιστοσύνη μας για να επιτευχθούν. Όπως συμβαίνει συχνά σε αυτές τις περιπτώσεις, το καλύτερο όπλο για να υπερασπιστείτε τον εαυτό σας είναι η προσοχή: όταν πρόκειται να βάλετε το χέρι σας στο πορτοφόλι σας ή να δώσετε εμπιστευτικά προσωπικά δεδομένα, να έχετε τα μάτια σας ανοιχτά και να αποφύγετε τα παρορμητικά κλικ. Η εμπιστοσύνη είναι καλή, αλλά μόνο μετά από διπλό έλεγχο.
