( 2 ψήφοι )

katakaimmenos

Το internet είναι ιδανικό μέρος για να διαπράξει κάποιος απάτες. Η απουσία φυσικού χώρου, στον κυβερνοχώρο δεν είναι εμπόδιο ενώ η δυνατότητα να δραστηριοποιείται υπό καθεστώς ανωνυμίας, είναι ένας βασικός παράγοντας που έχει ωθήσει έναν τεράστιο αριθμό «τσακαλιών» στο να προσπαθούν εκ του ασφαλούς, να βγάλουν τα.. προς το ζην τους.

 

Τρόποι εξαπάτησης

Οι απάτες που θα συναντήσει  ένας χρήστης του διαδικτύου,  συνήθως είναι  σε επίπεδο email, σε επίπεδο ιστοσελίδας και σε επίπεδο προγράμματος που εγκαθίσταται στον υπολογιστή.

Όσον αφορά το email, οι απάτες που θα.. κληθείτε να συμμετάσχετε ως θύμα, ποικίλλουν σε εφευρετικότητα αλλά και επικινδυνότητα. Προς ενημέρωση, θα σας κάνουμε μια λίστα με τις πιο δημοφιλείς:

  • Ψεύτικα φαρμακεία που πουλάνε placebo  φτηνά χάπια και εμβόλια.
  • Ψεύτικα καταστήματα υπολογιστών και ηλεκτρονικών που διατείνονται πως πουλάνε  στην μισή τιμή, επειδή είναι χοντρέμποροι από την Κίνα ή κάτι.
  • «Εμπιστευτικά» memos που «κατά λάθος» αποστέλλονται σε εσάς.
  • «Συμβουλές» για αγορά μετοχών.
  • Η γνωστή «Νιγηριανή απάτη» κατά την οποία ένας τύπος σας ενημερώνει πως υπάρχει ένα μεγάλο ποσό στην χώρα του, που είναι αδιάθετο, και που θέλει την βοήθεια σας για να το «ξαλαφρώσετε».
  • Άγνωστα άτομα που σας είδαν σε ένα social network και σας γράφουν πως σας συμπαθούν, ζητώντας αργότερα χρήματα.
  • Ψεύτικα emails από Τράπεζες που ζητάνε επιβεβαίωση των στοιχείων σας.
  • Emails που παρουσιάζονται ως αποδείξεις παραλαβής ή tracking numbers (μπορεί να τσιμπήσετε σε αυτό πολύ εύκολα, ειδικά αν κάνετε αγορές μέσω internet)!

Μια πολύ καλή λίστα υπάρχει στην Αγγλική Wikipedia, και αν δεν είστε έμπειρος στο θέμα, καλό είναι να ρίξετε μια ματιά.

 

Απάτες μέσω ιστοσελίδων

Και εδώ το εύρος και η εφευρετικότητα των απατεώνων δεν έχει τελειωμό. Μία σύντομη λίστα με τα πιο επικίνδυνα πράγματα που μπορεί να συναντήσετε είναι:

  • Ψεύτικες σελίδες που αναπαριστούν ένα πραγματικό μαγαζί ή μια πραγματική τράπεζα.
  • Διαφημίσεις για ψεύτικα προγράμματα antivirus τα οποία «εντοπίζουν» προβλήματα στον υπολογιστή σας, από την σελίδα που βρίσκεστε και που σας προτρέπουν να κατεβάσετε το πρόγραμμα για να κάνει έναν πλήρη έλεγχο.
  • Σύνδεσμοι (links) που αντί να σας πάνε εκεί που ζητήσατε,  σας στέλνουν τα εκτελέσετε ένα πρόγραμμα.
  • Δικτυακοί τόποι που «βρίσκουν» για εσάς drivers ή σπασίματα, μόνο που όταν πάτε να τα κατεβάσετε, πάνε να σας φορτώσουν με ένα εκτελέσιμο πρόγραμμα/ιό.
  • Πραγματικά προγράμματα ή υπηρεσίες που δεν αναφέρουν πουθενά χρεώσεις.

 

Εκτελέσιμα αρχεία

Μπορείτε είτε εν αγνοία σας να εκτελέσετε ένα κακόβουλο πρόγραμμα  (μέσω κάποιας «τρύπας» του συστήματος – ειδικά αν δεν έχετε antivirus και δεν κατεβάζετε τις ενημερώσεις της Microsoft), είτε να πέσετε θύμα μιας σελίδας- απάτης όπως αναφέρθηκε παραπάνω.

Για παράδειγμα αν τελικά κατεβάσετε και εκτελέσετε ένα από τα πολλά ψεύτικα antivirus που κυκλοφορούν, αυτό θα εγκατασταθεί (και πιστέψτε μας, δεν μπορείτε να το απεγκαταστήσετε), θα βρίσκει συνεχώς δεκάδες ψεύτικα προβλήματα και θα σας προτρέπει να αγοράσετε την πλήρη έκδοση για να τα λύσει. Ενδιάμεσα κάνει το σύστημα τρομερά αργό ενώ σε κάποιες περιπτώσεις, «ανοίγει» και πόρτες για να περάσει επιβλαβής κώδικας στον υπολογιστή.

Ακόμη πιο αστείο είναι το ότι κάποιοι απατεώνες έχουν εφεύρει τις πιο καταπληκτικές μεθόδους για να σας παραπλανήσουν. Για παράδειγμα, αποστέλλουν μέσω email ένα εκτελέσιμο αρχείο, το οποίο έχει εικονίδιο που δείχνει πως το αρχείο αυτό είναι εικόνα ή τύπου zip / office (word, excel κτλ), και που έχει την εξής μορφή:

Apati.doc                                                 .exe

Ένας χρήστης λοιπόν που θα δει το εικονίδιο και το .doc, πολύ πιθανό να μην προσέξει τα δεκάδες κενά και την τελική κατάληξη του αρχείου (που είναι εκτελέσιμο - .exe) με αποτέλεσμα να πέσει στην παγίδα.

Ένα άλλο κόλπο είναι να αποστέλλεται κακόβουλος κώδικας μέσα σε ένα συμπιεσμένο αρχείο (WinZip ή WinRAR) το οποίο προστατεύεται με κωδικό. Ο κωδικός αποστέλλεται με.. επισυναπτόμενη φωτογραφία και έτσι παρακάμπτονται οι ενδιάμεσοι έλεγχοι των antiviruses! Όποιος κάνει το λάθος να ανοίξει το συμπιεσμένο αρχείο και  εκτελέσει το πρόγραμμα, έχει κάνει την μοιραία κίνηση!

Τέλος έχετε υπόψιν, πως υπάρχουν δεκάδες προγράμματα φτιαγμένα για να καταγράφουν ότι πληκτρολογείτε. Ως αποτέλεσμα αυτού, αν δεν δουλεύετε στον δικό σας υπολογιστή, αποφύγετε να μπείτε στο email σας ή να κάνετε κάποια συνδιαλλαγή χρησιμοποιώντας έναν τρίτο υπολογιστή, ειδικά αν αυτός είναι προς κοινή χρήση (net-café κτλ), γιατί δεν ξέρετε τι προγράμματα τρέχουν «από πίσω».

 

Οι κίνδυνοι

Τα αποτελέσματα του να πέσετε θύματα διαδικτυακής απάτης, ποικίλλουν, από το χάσιμο μερικών ευρώ και την ταλαιπωρία της ακύρωσης της πιστωτικής κάρτας, έως την απαγωγή (ναι καλά ακούσατε), ή την κλοπή τραπεζικών καταθέσεων. Ενδιάμεσα, ένα ψεύτικο antivirus θα δοκιμάσει την υπομονή σας και ίσως σας αναγκάσει να κάνετε επανεγκατάσταση τα Windows, ενώ μην εκπλαγείτε αν φίλοι σας, σας αναφέρουν πως λαμβάνουν διαφημίσεις από το messenger account σας, καθώς είναι σύνηθες φαινόμενο να υποκλέπτονται οι κωδικοί αυτοί (προσοχή στα net-café και στους δημόσιους υπολογιστές λοιπόν).

 

Τι πρέπει να προσέχουμε

Για την αποφυγή των πολύ δυσάρεστων καταστάσεων, θα πρέπει να ακολουθούμε μερικούς βασικούς κανόνες:

  1. Ποτέ δεν εισαγάγουμε κρίσιμους κωδικούς (από τραπεζικούς λογαριασμούς κτλ), σε δημόσιο υπολογιστή (net-café, υπολογιστής άλλων ατόμων). Αν το web email μας περιέχει κρίσιμα στοιχεία (π.χ. αριθμό πιστωτικής κάρτας), επίσης αποφεύγουμε να συνδεθούμε μέσω δημόσιου υπολογιστή, ενώ αν το κάνουμε, θα πρέπει να σιγουρευτούμε πως κάναμε logout και είναι φρόνιμο να αλλάξουμε άμεσα κωδικούς στα στοιχεία που ίσως εκτεθούν σε «αδιάκριτα» μάτια.
  2. Ποτέ (των ποτών) η τράπεζα σας, δεν θα σας ζητήσει μέσω email, τον αριθμό λογαριασμού σας, το PIN σας ή τον κωδικό πρόσβασης σας. Αν λοιπόν λάβετε ένα τέτοιο email, σβήστε στο ή/και αναφέρετε το στην αντίστοιχη υπηρεσία της τράπεζας σας.
  3. Ποτέ δεν μπαίνουμε στην τράπεζα ή σε μία ιστοσελίδα με κρίσιμα δεδομένα, δια μέσω συνδέσμου που περιέχεται σε email. Υπάρχουν αριστοτεχνίτες που πλαστογραφούν ολόκληρο τον δικτυακό τόπο μιας τράπεζας. Αυτό που κάνουν λοιπόν, είναι να σας στέλνουν ένα email – πλήρες αντίγραφο ενός επίσημου - με ένα  σύνδεσμο που θεωρητικά οδηγεί στον δικτυακό τόπο της τράπεζας. Στην πραγματικότητα όμως, σαν οδηγεί σε μία ψεύτικη ιστοσελίδα -πιστό αντίγραφο- όπου αν παρασυρθείτε και πληκτρολογήσετε τον κωδικό σας, έχετε πέσει στην παγίδα τους.
  4. Προκειμένου να κάνουμε δικτυακές συναλλαγές με την τράπεζα μας (web banking) χρησιμοποιούμε συσκευή token, δηλαδή το γνωστό μπρελόκ που παράγει έναν εξαψήφιο κωδικό που απαιτείται να πληκτρολογήσουμε για να ολοκληρώσουμε τις συναλλαγές μας.
  5. Αποφεύγουμε να χρησιμοποιούμε άμεσα την πιστωτική μας κάρτα για αγορές. Αντ΄ αυτού, ανοίγοντας ένα λογαριασμό στο PayPal, μπορούμε να χρησιμοποιούμε την εγγυημένη και χρήσιμη αυτή υπηρεσία σε ένα πολύ μεγάλο αριθμό καταστημάτων.
  6. Εγκαθιστούμε όλες τις κρίσιμες ενημερώσεις των Windows και του Explorer, κατεβάζουμε την τελευταία έκδοση του Firefox ή όποιου άλλου browser χρησιμοποιούμε, και φυσικά έχουμε εγκατεστημένο ένα antivirus που ανανεώνεται αυτόματα.
  7. Δεν το συζητάμε το πόσο αστείο είναι να δίνουμε τα στοιχεία της πιστωτικής μας κάρτας, για να κάνει εξακρίβωση στοιχείων ένας δικτυακός τόπος με πορνογραφικό υλικό.
  8. Δεν τσιμπάμε σε emails αγνώστων, λοταριών, κοπελιών που μας ερωτεύτηκαν, εμπόρων που μας κάνουν σκόντο. Δεν χρειάζεται ακόμη να κάνουμε κλικ στην πρώτη ταμπέλα που θα μας πει πως ο υπολογιστής μας, μπορεί να κινδυνεύει. Η μόνη αξιόπιστη πληροφόρηση για την ασφάλεια του υπολογιστή μας, βρίσκεται στην μπάρα κάτω δεξιά, στο Antivirus και στις ενημερώσεις της Microsoft.
  9. Συμβουλευόμαστε έναν ειδικό για το αν το ασύρματο δίκτυο μας είναι κλειδωμένο, και αν ναι, πως ο κωδικός δεν είναι το default 1234567890123 της otenet.. Laughing Επιπρόσθετα, δεν βάζουμε αρχεία με κρίσιμα δεδομένα σε κοινόχρηστους φακέλους, ενώ αν χρειαζόμαστε επιπλέον ασφάλεια, μπορούμε να αλλάξουμε την κωδικοποίηση του ασύρματου δικτύου σε έναν ασφαλέστερο αλγόριθμο (π.χ. WPA2 αντί WEP), να βάλουμε MAC address filtering και έναν κωδικό-μακρινάρι που θα εξασφαλίσουν την ησυχία μας, μία και καλή!

Παραδείγματα από ψεύτικα antiviruses

Το καλύτερο σας το αφήσαμε για το τέλος! Wink

Ιδού μερικά παραδείγματα απατεωνίστικων προγραμμάτων, ιστοσελίδων και emails, που καταδεικνύουν το μέγεθος του προβλήματος:


Micro Antivirus 2009

 

To ψεύτικο antivirus έχει βρει.. δεκάδες απειλές για το σύστημα μας, και ζητάει να το ενεργοποιήσουμε (πληρώσουμε)  για να τις επιλύσει. Υπάρχουν πολλά  απατεωνίστικα προγράμματα του είδους, και το κάθε ένα από αυτά έχει δεκάδες διαφορετικές εκδόσεις και ονόματα. Θέλετε παραδείγματα;

IE Defender, Files Secure, Malware Bell, IE Antivirus, Total Secure 2009, VideoAccessCodec (VAC), eAntivirusPro, AntiMalware 2009, Virus Response Lab 2009, Antivirus Lab 2009, Micro Antivirus 2009, XPert Antivirus, Power Antivirus, Advanced Antivirus, MS Antivirus, Smart Antivirus 2009, TheDefend, GuardPcs, IGuardPc, SiteAdware, AntiTroy, AntiKeep, AntiAdd, RESpyWare, REAnti, KeepCop, SiteVillain, LinkSafeness, SecureKeeper, Entreprise Suite, System Veteran, System Fighter, System Warrior, BlockKeeper, IObit , κτλ κτλ...

Το πιο ειρωνικό δε, είναι πως όταν οι χρήστες φέρνουν τους υπολογιστές τους σε τεχνικούς για «καθάρισμα» θεωρούν πως το πρόβλημα δεν είναι το ψεύτικο antivirus, αλλά τα αποτελέσματα που βρίσκει για το σύστημα, κάτι που σημαίνει πως η συγκεκριμένη απάτη έχει πολύ μεγάλη διείσδυση στους χρήστες, σε σχέση με όλες τις άλλες. Για να απαλλαγείτε από τον κίνδυνο των παραπάνω προγραμμάτων, μάλλον θα χρειαστείτε έναν «ειδικό»..

Μπορείτε να επισκεφθείτε επίσης ένα πολύ ωραίο blog με αναφορά στα spywares για να μάθετε περισσότερα...

 

Παραδείγματα από ιστοσελίδες που πουλάνε.. τα πάντα

fake_shops1

 

Συχνά το κείμενο από emails που διαφημίζουν  τέτοια μαγαζιά δεν βγάζει νόημα, αφού η μετάφραση γίνεται στο πόδι από κάποιο on-line translate πρόγραμμα.


fake_shops2

 

Το κείμενο σε αυτό το spam-mail είναι Αγγλικό, και υπάρχουν πλήρη στοιχεία, παρόλα αυτά, δεν αξίζει να προσπαθήσετε. Υπόψιν πως το email που εμφανίζεται ως παραλήπτης είναι διαφορετικό από το δικό μας!


fake_shops3

 

Η ιστοσελίδα δείχνει σοβαρότατη. Αν εσείς πιστεύετε πως μπορείτε να αγοράσετε ένα iPhone στο 1/5 της κανονικής του τιμής, τότε μπορείτε να μπείτε στο http://fcjzjr.w30.cndn...κάτι Smile και να δοκιμάσετε (μην προσπαθήσετε – δεν πρόκειται να σας δώσουμε πλήρες link για να μας κυνηγάτε μετά)!


Παραδείγματα από απάτες σχετικές με τράπεζες

Κοιτάξτε το παρακάτω email:

fake_peiraeus

 

Ο συγγραφέας-απατεώνας προσπαθεί έντεχνα να εξομοιώσει ένα πραγματικό mail της τράπεζας Πειραιώς, με κείμενο του στυλ «Παρακαλώ μην απαντήσετε» και με ένα ξεκάρφωτο Email ID. Η διεύθυνση του αποστολέα είναι πλαστή ενώ το link πλέον δεν οδηγεί πουθενά. Πριν καταγγελθεί η απάτη, ο σύνδεσμος που γράφει.. «Ψήφισμα Κέντρο» (προφανώς μια κακή μετάφραση για «Choose Central» ή κάτι τέτοιο), οδηγούσε σε μία ιστοσελίδα που προσπαθούσε να ξεγελάσει τους πελάτες της Τράπεζας Πειραιώς, ώστε να δώσουν τα στοιχεία τους.

Ακόμη χειρότερα, ρίξτε μια ματιά σε αυτό:


fake_nbg1

 

Το κείμενο του email είναι άθλιο και αυτό βοηθάει στο να καταλάβει κάποιος εύκολα την απάτη. Αν τώρα κάνουμε κλικ στον σύνδεσμο που μας δίνει:


fake_nbg2

 

Ο Firefox προσπαθεί να μας προστατέψει, ενημερώνοντας μας, πως πρόκειται για απάτη. Αυτός είναι ένας ακόμη λόγος που Antivirus και πρόγραμμα πλοήγησης πρέπει να ανανεώνονται τακτικά. Όπως και να έχει, αν επιλέξουμε να μπούμε μέσα στην ιστοσελίδα παραβλέποντας την προειδοποίηση, τότε έρχεται το... κερασάκι στην τούρτα:


fake_nbg3

 

...με την μορφή μίας πλήρως πλαστογραφημένης ιστοσελίδας που μοιάζει με αυτήν της Εθνικής Τράπεζας και που απεγνωσμένα θέλει να μάθει τον αριθμό της.. πιστωτικής μας κάρτας μαζί με το Pin μας!!! Παράλληλα στην πάνω κόκκινη μπάρα, ο Firefox συνεχίζει να παλεύει για να μας… βγάλει έξω από την σελίδα-απάτη!

 

Επίλογος

Η ασφάλεια συναλλαγών σας, η προστασία των στοιχείων, της περιουσίας αλλά και της σωματικής μας ακεραιότητας, είναι κάτι που δεν πρέπει να αφήνεται στην τύχη. Το πρώτο βήμα για μια ασφαλή πλοήγηση στο διαδίκτυο είναι η ενημέρωση, το δεύτερο, η πρόληψη δια μέσω της προετοιμασίας για το χειρότερο.

Σίγουρα δεν θα μπορούσαμε σε ένα άρθρο να καλύψουμε όλες τις περιπτώσεις απάτης και όλα τα θέματα ασφάλειας. Ελπίζουμε να σας δώσαμε όμως μια εικόνα και μια γεύση των υπαρκτών κινδύνων αλλά και τον τρόπων που μπορείτε να προστατευτείτε. Σε περίπτωση που χρειαστεί να επικοινωνήσετε με τις αρχές για καταγγελίες ή συμβουλές μπορείτε να ενημερωθείτε από την ιστοσελίδα της Ελληνικής Αστυνομίας.

Η δίωξη ηλεκτρονικού εγκλήματος έχει μεγάλες επιτυχίες στην Ελλάδα, και μπορεί να σας συμβουλέψει σχετικά με το θέμα ή να σας προσφέρει βοήθεια σε περίπτωση που πέσατε θύμα διαδικτυακής απάτης.

Η «Ομάδα Δράσης για την Ψηφιακή Ασφάλεια» διαθέτει ένα πολύ χρήσιμο portal με πολλές συμβουλές και links: DART: Ομάδα Δράσης για την ψηφιακή ασφάλεια.

Η αρχή προστασίας δεδομένων προσωπικού χαρακτήρα μπορεί να μην εμπλέκεται άμεσα με το διαδικτυακό έγκλημα, αλλά σε περίπτωση που κλαπούν ευαίσθητες πληροφορίες για το άτομο σας, καλό είναι να απευθυνθείτε και σε αυτή.

δημοψήφισμα

Νέα επικαιρότητας: Ποιότητα ή ποσότητα;