Καστοριανοί δέχονται email από «τράπεζα» και κινδυνεύουν να χάσουν ότι έχει ο λογαριασμός τους

Δίνουν και παίρνουν σε όλη τη χώρα και την περιοχή μας, οι απάτες με τη μέθοδο phishing και καθημερινά ανυποψίαστοι πολίτες βλέπουν με τρόμο τις τραπεζικές καταθέσεις τους να αλλάζουν χέρια, όπως την έπαθε και μια 37χρονη Ελληνίδα στην Πτολεμαΐδα.

Όπως κατήγγειλε η γυναίκα στους αστυνομικούς της Ασφάλειας Εορδαίας, οι δράστες την παραπλάνησαν με «μαϊμού» SMS στο κινητό της που πίστεψε ότι προερχόταν από την τράπεζά της και καταχώρησε σε αυτό τους κωδικούς της χρεωστικής τραπεζικής κάρτας της. Έτσι, οι απατεώνες απέκτησαν πρόσβαση σε αυτή και μετέφεραν χρήματα σε λογαριασμό τράπεζας του εξωτερικού, ενώ έκαναν και διαδικτυακές αγορές από εταιρείες του εξωτερικού!

Η άτυχη 37χρονη χρεώθηκε συνολικά με 7.508 ευρώ, ωστόσο οι αστυνομικοί αξιοποίησαν τα στοιχεία που βρήκαν κατά την έρευνα που έκαναν και εξακρίβωσαν ότι ένας από τους δυο δράστες ήταν αλλοδαπός. Σε βάρος του σχηματίστηκε δικογραφία για απάτη που υποβλήθηκε στον εισαγγελέα Πρωτοδικών Κοζάνης και η έρευνα συνεχίζεται για την ταυτοποίηση και του συνεργού του.

ΟΠΩΣ ΠΑΝΤΟΥ ΕΤΣΙ ΚΑΙ ΣΤΗΝ ΚΑΣΤΟΡΙΑ ΟΙ ΕΠΙΘΕΣΕΙΣ ΕΙΝΑΙ ΣΥΝΕΧΕΙΣ

Καθημερινά οι κάτοικοι της ΠΕ Καστοριάς δέχονται ύποπτα email και η προσοχή πρέπει να είναι μεγάλη. Στην πόλη της Καστοριάς, το Άργος Ορεστικό αλλά και σε κάθε γωνιά του νομού όπου φτάνει το ίντερνετ, έρχονται και οι κίνδυνοι. Κάθε μέρα γίνονται γνωστές παρόμοιες ιστορίες καστοριανών που δέχονται ανάλογα περίεργα μηνύματα με σκοπό να εξαπατήσουν τον αποδέκτη. Οι τράπεζες δέχονται ερωτήματα αγχωμένων πολιτών που αντικρίζουν στο κινητό ή τον υπολογιστή τους μηνύματα που δεν είναι πάντα σε θέση να κατανοήσουν και να αξιολογήσουν οι κάτοχοι τραπεζικών λογαριασμών.

ΜΗΝ ΒΙΑΖΕΣΤΕ ΝΑ ΚΑΝΕΤΕ ΚΛΙΚ

Τι είναι το phishing;

Έχετε ποτέ λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, κείμενο ή άλλη μορφή ηλεκτρονικής επικοινωνίας που φαίνεται να προέρχεται από τράπεζα ή κάποια άλλη δημοφιλή ηλεκτρονική υπηρεσία που σας ζητά τα διαπιστευτήρια σας, έναν αριθμό πιστωτικής κάρτας ή άλλες ευαίσθητες πληροφορίες; Αν ναι, τότε γνωρίζετε πώς μοιάζουν οι επιθέσεις phishing. Αυτή η τεχνική χρησιμοποιείται για την απόκτηση πληροφοριών οι οποίες κατόπιν θα πουληθούν ή θα αξιοποιηθούν από τους επιτιθέμενους για εκβιασμό, κλοπή χρημάτων, ή υποκλοπή ταυτότητας.

Πώς λειτουργεί το ηλεκτρονικό “ψάρεμα”;

Το ηλεκτρονικό ψάρεμα έχει παρουσία πολλών ετών και οι κυβερνοεγκληματίες έχουν αναπτύξει μια μεγάλη γκάμα μεθόδων επίθεσης.

Η πιο κοινή τεχνική ηλεκτρονικού “ψαρέματος” είναι να μιμηθεί κάποιος μια τράπεζα ή ένα χρηματοπιστωτικό ίδρυμα μέσω ηλεκτρονικού ταχυδρομείου, προκαλώντας το θύμα να συμπληρώσει τα στοιχεία του λογαριασμού του σε μια ψεύτικη φόρμα μέσα στο κείμενο του μηνύματος, σε ένα επισυναπτόμενο αρχείο, ή παραπέμποντάς τον σε μια ιστοσελίδα.

Στο παρελθόν τα λανθασμένα domain names χρησιμοποιούνταν συχνά για τον σκοπό αυτό. Σήμερα, οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες μεθόδους κάνοντας τους συνδέσμους και τις ψεύτικες σελίδες να μοιάζουν πολύ με τους νόμιμους ομολόγους τους.

Οι πληροφορίες που έχουν κλαπεί από τα θύματα, συνήθως χρησιμοποιούνται για το άδειασμα των τραπεζικών λογαριασμών τους ή πωλούνται στη μαύρη αγορά του internet.

Παρόμοιες επιθέσεις μπορούν επίσης να πραγματοποιηθούν μέσω τηλεφωνικών κλήσεων (vishing) καθώς και μηνυμάτωνSMS (smishing).

Spearphishing

Πρόκειται για μια πιο προηγμένη μέθοδο phishing όπου φαινομενικά αυθεντικά μηνύματα ηλεκτρονικού “ψαρέματος” καταφθάνουν στα εισερχόμενα συγκεκριμένων ομάδων, οργανισμών ή ακόμη και μεμονωμένων ατόμων. Οι δημιουργοί των spearphishing e-mails πραγματοποιούν εκ των προτέρων την έρευνά τους σχετικά με τους στόχους τους, καθιστώντας δύσκολο τον εντοπισμό του περιεχομένου ως δόλιου.

Πώς να αναγνωρίσετε το phishing

Ένα email ή ένα ηλεκτρονικό μήνυμα μπορεί να περιέχει επίσημα λογότυπα ή άλλες αναφορές ενός αξιόπιστου οργανισμού και παρόλα αυτά να εξακολουθεί να προέρχεται από phishers. Παρακάτω παραθέτουμε μερικές συμβουλές που μπορούν να σας βοηθήσουν να εντοπίσετε ένα μήνυμα ηλεκτρονικού “ψαρέματος”.

  1. Εάν ένα μήνυμα περιέχει γενικούς ή ανεπίσημους χαιρετισμούς ή στερείτε εξατομίκευσης (π.χ. “Αγαπητέ πελάτη”) και επισημότητας, τότε θα πρέπει να υποψιαστείτε ότι κάτι πάει στραβά.Το ίδιο ισχύει και για την ψευδο-εξατομίκευση χρησιμοποιώντας τυχαίους ή ψευδείς αριθμούς αναφοράς
  2. Ένα αίτημα για καταχώρηση προσωπικών πληροφοριών – Μια συχνή μέθοδος των phishers, που συνήθως αποφεύγεται από τις τράπεζες, τα χρηματοπιστωτικά ιδρύματα και τις περισσότερες online υπηρεσίες
  3. Κακή γραμματική – Τα ορθογραφικά, τα συντακτικά λάθη και οι ασυνήθιστες φράσεις συχνά υποδεικνύουν ένα ψεύτικο μήνυμα. Ωστόσο, η απουσία οποιουδήποτε από αυτά δεν αποτελεί απόδειξη νομιμότητας
  4. Απροσδόκητη αλληλογραφία – Η ανεπιθύμητη επικοινωνία από μια τράπεζα ή από έναν παροχέα υπηρεσιών είναι εξαιρετικά ασυνήθιστη και επομένως ύποπτη
  5. Αίσθηση επείγουσας ανάγκης – Τα μηνύματα ηλεκτρονικού “ψαρέματος” προσπαθούν συχνά να προκαλέσουν ταχείες ενέργειες
  6. Μια προσφορά που δεν μπορείτε να αρνηθείτε; – Εάν το μήνυμα ακούγεται πολύ καλό για να είναι αλήθεια, είναι σχεδόν βέβαιο ότι δεν είναι
  7. Ύποπτο domain – Θα σας έστελνε ποτέ μια αμερικανική ή γερμανική τράπεζα ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα κινεζικό domain;

Πώς να προστατεύσετε τον εαυτό σας από το ηλεκτρονικό ψάρεμα

Για να αποφύγετε το δόλωμα, πρέπει να γνωρίζετε τις παραπάνω ενδείξεις με τις οποίες τα μηνύματα ηλεκτρονικού “ψαρέματος” συχνά προδίδονται.

  1. Κατανοήστε τις νέες τεχνικές ηλεκτρονικού “ψαρέματος”: Παρακολουθήστε τα μέσα μαζικής ενημέρωσης για αναφορές επίθεσης phishing, καθώς οι επιτιθέμενοι ενδέχεται να ανακαλύψουν νέες τεχνικές για να προσελκύσουν τους χρήστες σε παγίδες
  2. Μην δίνετε τα προσωπικά σας στοιχεία: Να είστε πάντοτε σε επαγρύπνηση εάν ένα ηλεκτρονικό μήνυμα από μια φαινομενικά αξιόπιστη πηγή ζητά τα διαπιστευτήριά σας ή άλλες ευαίσθητες λεπτομέρειες. Εάν είναι απαραίτητο, επαληθεύστε τα περιεχόμενα του μηνύματος με τον αποστολέα ή τον οργανισμό που φαινομενικά αντιπροσωπεύει (χρησιμοποιώντας στοιχεία επικοινωνίας που είναι γνωστά ως αυθεντικά αντί για λεπτομέρειες που δίνονται στο μήνυμα)
  3. Σκεφτείτε το ξανά προτού κάνετε κλικ: Εάν ένα ύποπτο μήνυμα περιέχει σύνδεσμο ή συνημμένο αρχείο, μην κάνετε κλικ ή πραγματοποιήσετε λήψη. Κάτι τέτοιο μπορεί να σας οδηγήσει σε έναν κακόβουλο ιστότοπο ή να μολύνει τη συσκευή σας με κακόβουλο λογισμικό
  4. Ελέγχετε τακτικά τους λογαριασμούς σας στο διαδίκτυο: Για καλό και για κακό, ακόμη και αν δεν υποψιάζεστε ότι κάποιος προσπαθεί να κλέψει τα διαπιστευτήριά σας, ελέγξτε τους τραπεζικούς και άλλους online λογαριασμούς σας για ύποπτη δραστηριότητα
  5. Χρησιμοποιήστε μια αξιόπιστη λύση κατά του phishing. Εφαρμόστε αυτές τις τεχνικές και “απολαύστε ασφαλέστερη τεχνολογία”

Πηγή οδηγιών

Κοινοποίηση
recurring
Σας αρέσει το OlaDeka?
Κάντε μας like στο Facebook!
Κλείσιμο
Ola Deka Kastoria