To 44,4% των Ελλήνων χρηστών του Διαδικτύου, σύμφωνα με έρευνα της Kaspersky αντιμετώπισε κάποιας μορφής απειλή κατά την περίοδο Ιανουάριος – Μάρτιος 2022. Αυτό τοποθετεί την Ελλάδα, κατά την ίδια έρευνα, στη 2η θέση παγκοσμίως όσον αφορά στους κινδύνους που συνδέονται με το σερφάρισμα στο διαδίκτυο, μόλις μία θέση πίσω από την Ουκρανία.
Τα παραπάνω στοιχεία προκαλούν προβληματισμό τόσο για τον τρόπο που οι Έλληνες χρησιμοποιούν το Διαδίκτυο όσο και για τις νέες, εξελιγμένες απειλές που ελλοχεύουν από τους επιτήδειους. «Οι κακόβουλοι διαρκώς εφευρίσκουν νέους τρόπους εξαπάτησης των χρηστών και οι χρήστες από την πλευρά τους δεν έχουν ικανοποιητική εκπαίδευση να προλαμβάνουν και να αντιμετωπίζουν τις διαδικτυακές απάτες», σημειώνει μιλώντας στο kathimerini.gr η Υπεύθυνη Επικοινωνίας του Ελληνικού κέντρου Ασφαλούς Διαδικτύου του Ιδρύματος Τεχνολογίας και Έρευνας, Κατερίνα Ψαρουδάκη.
Τι δείχνουν τα στοιχεία στην Ελλάδα
Σύμφωνα με τα στοιχεία του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου, που έχει την πλήρη εικόνα για τις διαδικτυακές απειλές στην Ελλάδα, οι οικονομικές απάτες αποτελούν το 28% των καταγγελιών που δέχτηκε κατά το 2021 η ανοιχτή γραμμή καταγγελιών.
Όσον αφορά στους εφήβους, σύμφωνα με τα αποτελέσματα έρευνας που διενήργησε το κέντρο υπό την έγκριση του Υπουργείου Παιδείας και Θρησκευμάτων το 2021-2022 σε ένα δείγμα 5000 μαθητών ηλικίας από 12-18 ετών, θύμα διαδικτυακής απάτης έχει πέσει το 10% των παιδιών που χρησιμοποιούν το Διαδίκτυο.
Σημαντικό ποσοστό καταγγελιών αφορούσε τα κοινωνικά δίκτυα. Το 40% των καταγγελιών αφορούσε κάτι που συνέβη στο Instagram και το 39% κάποια ενέργεια στο Facebook.
Οι νέοι τρόποι εξαπάτησης των πολιτών μέσω Διαδικτύου
Η κ. Ψαρουδάκη υπογραμμίζει ότι σήμερα υπάρχουν πολλοί εξελιγμένοι και ευφάνταστοι τρόποι εξαπάτησης των πολιτών
μέσω Διαδικτύου. «Υπάρχει το ενδεχόμενο ο χρήστης να κληθεί με κάποιο τρόπο να παραχωρήσει μόνος του προσωπικά δεδομένα (μέσω κάποιο email phising ή spearfishing), να μολυνθεί η συσκευή του από κάποιο ιό που στόχο έχει να του κλέψει τα δεδομένα και πολλά άλλα. Συνήθως οι απάτες στοχεύουν σε κλοπή οικονομικών στοιχείων αλλά πολύ συχνή είναι και η κλοπή διαδικτυακής ταυτότητας με στόχο τη δημιουργία ψεύτικων προφίλ και η μόλυνση της συσκευής του χρήστη με κάποιο ιό».
Σύμφωνα με τo Kaspersky Security Network κάθε φορά που οι χρήστες συνδέονται online, είναι πιθανό να εκθέτουν τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή τους σε ιούς και άλλα κακόβουλα προγράμματα. Αυτά μπορούν να διεισδύσουν στον υπολογιστή ενώ ο χρήστης κατεβάζει δωρεάν λογισμικό ή περιηγείται σε ιστότοπους που έχουν παραβιαστεί από εγκληματίες ή ορισμένα network worms. Τα τελευταία μπορούν να διεισδύσουν στον υπολογιστή μόλις αυτός συνδεθεί στο Διαδίκτυο, ακόμη και προτού ο χρήστης ανοίξει μια ιστοσελίδα ή κατεβάσει ένα αρχείο.
Με τον τρόπο αυτό, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διαφορετικές μεθόδους για να διεισδύσουν σε συστήματα. Μία από τις πιο συνηθισμένες εξ αυτών είναι η εκμετάλλευση ευπαθειών σε προγράμματα περιήγησης και τα plugin τους (drive-by download). Η «μόλυνση» σε αυτήν τη μορφή επίθεσης λαμβάνει χώρα κατά την επίσκεψη σε «μολυσμένο» ιστότοπο, χωρίς καμία παρέμβαση από τον χρήστη και εν αγνοία του.
Μία άλλη συχνή μέθοδος είναι η κοινωνική μηχανική. Αυτές οι επιθέσεις απαιτούν τη συμμετοχή του χρήστη. Ο χρήστης, δηλαδή, πρέπει να κατεβάσει ένα κακόβουλο αρχείο στον υπολογιστή του. Αυτό συμβαίνει όταν οι απατεώνες κάνουν το θύμα να πιστέψει ότι κατεβάζει ένα νόμιμο πρόγραμμα.
Το Ελληνικό κέντρο Ασφαλούς Διαδικτύου σε συνεργασία με την Αρχή κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης έχει καταγράψει τους συνηθέστερους τρόπους διαδικτυακής εξαπάτησης των πολιτών.
Μεταξύ αυτών συγκαταλέγονται ενδεικτικά οι εξής:
- Απάτες για προσωπικά δεδομένα και Κωδικούς: Οι απατεώνες χρησιμοποιούν κάθε είδους ύπουλες προσεγγίσεις για να κλέψουν τα προσωπικά σας στοιχεία. Μόλις αποκτηθούν, θα χρησιμοποιήσουν την ταυτότητά σας για δόλιες δραστηριότητες.
- Απάτες με ψεύτικες φιλανθρωπίες: Οι απατεώνες υποδύονται γνήσιες φιλανθρωπικές οργανώσεις και ζητούν δωρεές ή επικοινωνούν μαζί σας διεκδικώντας τη συλλογή χρημάτων μετά από φυσικές καταστροφές ή μεγάλα γεγονότα.
- Απάτες με απειλές και εκβιασμούς: Οι απατεώνες θα χρησιμοποιήσουν κάθε δυνατό μέσο, συμπεριλαμβανομένης της απειλής της ζωής σας ή της «πειρατείας» του υπολογιστή σας, για να κλέψουν την ταυτότητά σας ή τα χρήματά σας.
- Απάτες με αναπάντεχα κέρδη: Οι απατεώνες επινοούν πειστικούς λόγους για να σας δώσουν ψεύτικες ελπίδες για κέρδη χρημάτων. Δεν υπάρχουν προγράμματα γρήγορου πλουτισμού, επομένως σκέφτεστε πάντα δύο φορές πριν παραδώσετε τα στοιχεία ή τα χρηματά σας.
10 συμβουλές για να προστατευτείτε
Στο ερώτημα για τους ποιους τρόπους προστασίας διαθέτει ο μέσος καθημερινός χρήστης του Διαδικτίου η κ. Ψαρουδάκη παραθέτει δέκα απλές συμβουλές.
- Διατηρείτε πάντα ενημερωμένη την ασφάλεια του υπολογιστή σας με λογισμικό προστασίας από κακόβουλο λογισμικό και ένα καλό τείχος προστασίας. Αγοράστε υπολογιστή και λογισμικό προστασίας malware μόνο από αξιόπιστες πηγές.
- Χρησιμοποιήστε το λογισμικό ασφαλείας σας για να εκτελέσετε έλεγχο κακόβουλου λογισμικού εάν πιστεύετε ότι η ασφάλεια του υπολογιστή σας έχει παραβιαστεί.
- Ασφαλίστε τα δίκτυα και τις συσκευές σας και αποφύγετε τη χρήση δημόσιων υπολογιστών ή σημείων πρόσβασης δημόσιων WiFi για ενέργειες που εμπεριέχουν πληκτρολόγηση προσωπικών δεδομένων.
- Επιλέξτε κωδικούς πρόσβασης και PIN που θα ήταν δύσκολο να μαντέψουν οι άλλοι και αλλάζετέ τα τακτικά. Μην τα αποθηκεύετε στο τηλέφωνο ή τον υπολογιστή σας.
- Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κοινωνικής δικτύωσης που έχετε λάβει από αγνώστους – απλώς πατήστε διαγραφή.
- Να είστε προσεκτικοί με τις δωρεάν λήψεις και την πρόσβαση σε ιστότοπους, όπως μουσική, παιχνίδια, ταινίες και ιστότοπους για ενήλικες. Μπορεί να εγκαταστήσουν επιβλαβή προγράμματα χωρίς να το γνωρίζετε.
- Μην κάνετε κλικ σε συνδέσμους ή μην ανοίξετε συνημμένα από μηνύματα ηλεκτρονικού ταχυδρομείου ή SMS που ισχυρίζονται ότι προέρχονται από την τράπεζά σας ή άλλον αξιόπιστο οργανισμό και σας ζητούν να ενημερώσετε ή να επαληθεύσετε τα στοιχεία σας – απλώς διαγράψτε τα .
- Αν λάβετε κάποιο ύποπτο email kάντε μια αναζήτηση στο Διαδίκτυο χρησιμοποιώντας τα ονόματα ή την ακριβή διατύπωση του email ή του μηνύματος για να ελέγξετε για τυχόν αναφορές σε απάτη – πολλές απάτες μπορούν να εντοπιστούν με αυτόν τον τρόπο.
- Αναζητήστε το σύμβολο ασφαλείας. Οι ασφαλείς ιστότοποι μπορούν να αναγνωριστούν με τη χρήση του «https:» αντί του «http:» στην αρχή της διεύθυνσης Διαδικτύου ή ενός κλειστού λουκέτου ή ενός εικονιδίου χωρίς σπασίματα στην κάτω δεξιά γωνία του παραθύρου του προγράμματος περιήγησής σας. Οι νόμιμοι ιστότοποι που σας ζητούν να καταχωρίσετε εμπιστευτικές πληροφορίες είναι γενικά κρυπτογραφημένοι για την προστασία των στοιχείων σας.
- Ποτέ μην παρέχετε τα προσωπικά σας στοιχεία, τα στοιχεία της πιστωτικής κάρτας ή του λογαριασμού σας στο διαδίκτυο, εάν λάβετε κλήση που ισχυρίζεστε ότι προέρχεται από την τράπεζά σας ή οποιονδήποτε άλλο οργανισμό. Αντίθετα, ζητήστε το όνομά τους και τον αριθμό επικοινωνίας τους και κάντε έναν ανεξάρτητο έλεγχο με τον εν λόγω οργανισμό πριν καλέσετε ξανά.
«Εάν πιστεύετε ότι έχετε πέσει θύμα απάτης επικοινωνήστε αμέσως με τον νόμιμο οργανισμό για να τον ενημερώστε για την απάτη, ώστε να προβεί στις απαραίτητα βήματα μπλοκαρίσματος καρτών ή και άλλων ενεργειών. Επίσης μπορείτε να κάνετε καταγγελία στην Δίωξη Ηλεκτρονικού Εγκλήματος. Σας προτρέπουμε επίσης να αναφέρετε τις απάτες στην Γραμμή καταγγελιών παράνομου περιεχομένου στο Διαδίκτυο μέσω της σελίδας αναφοράς απάτης www.safeline.gr. Αυτό μας βοηθά να προειδοποιούμε τους ανθρώπους για τρέχουσες απάτες, να παρακολουθούμε τις τάσεις και να διακόπτουμε τις απάτες όπου είναι δυνατόν. H SafeLine παρέχει επίσης οδηγίες για την προστασία σας από απάτες και πού να λάβετε βοήθεια» συμβουλεύει η κ. Ψαρουδάκη καταλήγοντας ότι χρειάζεται πάντα σωστή και διαρκής ενημέρωση από τους πολίτες.
