Καλημέρα. Απάτες ηλεκτρονικού ψαρέματος. Phishing όπως είναι στα αγγλικά. Από την στιγμή που δόθηκε μεγάλη έμφαση στην «ψηφιακή μας ζωή», ήταν αναμενόμενο ότι θα υπάρχουν πολλές προσπάθειες εξαπάτησής μας. Περισσότερο από το 90% των επιτυχημένων κυβερνοεπιθέσεων ξεκινούν με ένα phishing email. Ο δράστης που ασκεί phishing παρουσιάζεται στα υποψήφια θύματά του ως μια αξιόπιστη οντότητα  αντιγράφοντας το σήμα, λόγου χάριν, μια εταιρείας, του gov.gr, των τραπεζών κτλ. Στέλνει emails στα οποία έχει ένα link και ζητάει να το «πατήσουμε» με την δικαιολογία να κάνουμε κάποια απαραίτητα βήματα. Εάν κάνουμε το λάθος και πατήσουμε το link, οδηγούμαστε σε ένα περιβάλλον που νομίζουμε ότι είναι ασφαλές. Στην πραγματικότητα εκείνη την ώρα μας κλέβει κωδικούς και αποκτά πρόσβαση στα προσωπικά δεδομένα και στα χρήματά μας.

Τρείς είναι οι βασικοί παράγοντες που κάνουν τον απατεώνα να πετύχει τον στόχο του. Ο ψηφιακός αναλφαβητισμός, η ταχύτητα στην οποία ζούμε που μας κάνει απρόσεχτους, και η οπτική εξαπάτησή μας. Δεν είναι τυχαίο που τα περισσότερα περιστατικά phishing συμβαίνουν σε σημαντικές μέρες και περιόδους όπως γιορτές, εκλογές, Ολυμπιακοί Αγώνες κτλ. όπου έχουμε στραμμένη την προσοχή μας αλλού. Πώς μπορούμε  να προστατευτούμε;

1) Όσο και εάν φαίνεται απλό το πρώτο πράγμα που πρέπει να κάνουμε είναι να μην απαντάμε αμέσως στα emails. Συνήθως όταν διαβάζουμε κάτι για δεύτερη φορά του δίνουμε περισσότερη προσοχή και αυξάνουμε τις πιθανότητες να αντιληφθούμε την απάτη. Εάν για παράδειγμα δεχτούμε ένα email από την τράπεζα που συνεργαζόμαστε, στο οποίο μας ζητείται να ακολουθήσουμε το link ώστε να επαληθεύσουμε τα στοιχεία μας, δεν θα το κάνουμε για κανέναν λόγο. Αυτό που θα κάνουμε είναι να επισκεφθούμε το site της τράπεζας πληκτρολογώντας την ηλεκτρονική διεύθυνση όπως την ξέρουμε και να πραγματοποιήσουμε τις ενέργειές μας μέσα από αυτό. Πιστέψτε με, με αυτόν τον τρόπο θα σώσετε τον τραπεζικό σας λογαριασμό.

2) Υπάρχουν προγράμματα anti-phishing. Σίγουρα δεν θέλουμε να ξοδεύουμε χρήματα, όμως μήπως σε αυτή την περίπτωση να το ξανασκεφτούμε γιατί  πρόκειται για την προστασία μας; 3) Περισσότερο αξιόπιστα είναι emails που μας απευθύνονται με το ονοματεπώνυμό μας. Ας είμαστε όμως προσεκτικοί και με αυτά. Καλύτερα καχύποπτοι παρά με άδειο πορτοφόλι.

4) Μην μας πιάσει πανικός εάν έρθει ένα email από την τράπεζα που μας λέει ότι έγινε μία ύποπτη ανάληψη ή χρέωση του λογαριασμού μας και να ακολουθήσουμε το link για να την αναιρέσουμε, είναι σίγουρα απάτη. Εάν εκείνη τη στιγμή μπούμε σε αυτόν από το επίσημο site της τράπεζας, θα δούμε ότι δεν έχει γίνει καμία χρέωση. Επειδή πολλοί άνθρωποι χρησιμοποιούν το κινητό τους για τις διάφορες δραστηριότητες στο διαδίκτυο, οι απατεώνες «κάνουν» και vishing. Αυτό λειτουργεί ως εξής: Στέλνουν ένα email ή sms με το οποίο μας ζητούν να καλέσουμε έναν αριθμό χωρίς χρέωση με σκοπό να επιβεβαιώσουμε τα στοιχεία μας και να ανανεώσουμε τους κωδικούς μας γιατί λήγουν.

Όπως καταλαβαίνετε εάν το κάνουμε αυτό πέσαμε θύμα απάτης. Προσοχή στα emails που προέρχονται δήθεν από την OLAF (Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης). Σκεφτείτε: έρχεται ένα email από την OLAF, δεν ξέρουμε ποια είναι αυτή και την αναζητούμε στο διαδίκτυο. Μόλις καταλαβαίνουμε τι οργανισμός είναι, αμέσως «τσιμπάμε» και πιστεύουμε ότι το μήνυμα είναι αξιόπιστο.

Συνήθως μας λένε ότι μόλις εξαρθρώθηκε μια διεθνή σπείρα που είχε πλοκάμια και στην χώρα μας  και μας ζητά διάφορα στοιχεία για να μάθουμε εάν είμαστε μέσα στους εξαπατηθέντες. Εξυπακούεται ότι κανένας πολίτης δεν λαβαίνει email από την OLAF. Κυρίες και κύριοι δεν χρειάζεται πανικός. Μόνο περισσότερη προσοχή και όλα θα πάνε καλά. Μέχρι την επόμενη φορά… Καλή συνέχεια