Η διάδοση των ηλεκτρονικών συσκευών σε κάθε πτυχή της καθημερινής ζωής και το εύρος των ηλεκτρονικών δραστηριοτήτων καθιστούν κάθε χρήστη πιθανό θύμα εξαπάτησης. Ο όρος της ηλεκτρονικής απάτης phishingείναι ουσιαστικά το «ψάρεμα» των χρηστών, καθώς στόχος των hackers είναι να «ψαρέψουν» από τα θύματα προσωπικά δεδομένα και πληροφορίες. Η Εθνική Ομάδα Κυβερνοασφάλειας που συμμετέχει κάθε χρόνο στον Πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας (European Cybersecurity Challenge ECSC) ενημερώνει τους χρήστες να προσέχουν ιδιαίτερα.

Σύμφωνα με πρόσφατη έρευνα του Anti-Phishing Working Groupτο τρίτο τρίμηνο του 2022, παρατηρήθηκαν 1.270.883 συνολικά επιθέσεις phishing, εκ των οποίων το 23,2% αντιπροσώπευε επιθέσεις του χρηματοοικονομικού τομέα. Οι επιθέσεις μάλιστα μέσω e-mail αυξήθηκε κατά 1.000% το τρίτο τρίμηνο του 2022. Τα τελευταία χρόνια, οι phishers τείνουν να επικεντρώνονται στις τραπεζικές, οικονομικές και χρηματικές υπηρεσίες, στους πελάτες του ηλεκτρονικού εμπορίου και στα διαπιστευτήρια κοινωνικών δικτύων και ηλεκτρονικού ταχυδρομείου.

Οι πιο συχνές μέθοδοι του phishing είναι τρείς: Το κλασσικό πλέον phishing μέσω ηλεκτρονικού ταχυδρομείου, το smising μέσω μηνυμάτων SMS σε κινητά τηλέφωνα και το vising μέσω ηχητικών μηνυμάτων στον τηλεφωνητή. Σε κάθε μία από τις παραπάνω περιπτώσεις οι κακόβουλοι χρήστες, προσποιούμενοι τραπεζικά ιδρύματα , ηλεκτρικά καταστημάτων ή ακόμα και δημόσιες υπηρεσίες, ζητούν από τους παραλήπτες να επιβεβαιώσουν ευαίσθητα προσωπικά δεδομένα.

«Περίοδοι γιορτών όπως το Πάσχα, όπου η αγοραστική κίνηση μέσω ηλεκτρονικών καταστημάτων είναι αυξημένη, αποτελούν ιδανικές ευκαιρίες έξαρσης επιθέσεων phishing. Οι hackers εκμεταλλεύονται αφενός την αυξημένη on line αγοραστική ζήτηση, αλλά και τις προωθητικές ενέργειες των επιχειρήσεων, προκειμένου να παραπλανήσουν το κοινό και να αποσπάσουν προσωπικά στοιχεία ή και χρηματικά ποσά», σημειώνει η Στέλλα Τσιτσούλα, υπεύθυνη επικοινωνίας της Εθνικής Ομάδας Κυβερνοασφάλειας.

Οι χρήστες μπορούν να ακολουθήσουν μερικές απλές συμβουλές προκειμένου να αντιλαμβάνονται τις απάτες και να διατηρήσουν την ψηφιακή τους ασφάλεια:

1. Επιβεβαίωση πηγής. Ποτέ δεν κάνουμε κλικ σε συνδέσμους ή συνημμένα αρχεία. Χωρίς να κάνουμε κλικ μπορούμε απλά να δούμε τον σύνδεσμο όπου παραπέμπει ένα αμφίρροπο μήνυμα και να επιβεβαιώνουμε την προέλευσή του. Εάν το ύποπτο μήνυμα φαίνεται να προέρχεται από ένα άτομο που γνωρίζετε, επικοινωνήστε μαζί του μέσω κάποιου άλλου μέσου, όπως μήνυμα κειμένου ή τηλεφωνική κλήση για να το επιβεβαιώσετε.
2. Αναβαθμισμένο λογισμικό ασφαλείας (antivirus). Η χρήση των τελευταίων εκδόσεων λογισμικών ασφαλείας, εξασφαλίζει την προστασία απέναντι σε σύγχρονες τάσεις απειλών.
3. Δυνατός μοναδικός κωδικός. Σύνθετοι και μοναδικοί κωδικοί και ταυτοποίηση δύο παραγόντων καθιστούν την πρόσβαση τρίτων σε προσωπικά δεδομένα πιο δύσκολη. 
4. Προσοχή στις κοινές απάτες. Διαγωνισμοί γνωστών εταιρειών και δωροθεσία μεγάλων χρηματικών ποσών αποτελούν συχνές μεθόδους εξαπάτησης του κοινού.
5. Ασφαλές δίκτυο. Οικονομικές συναλλαγές και ηλεκτρονικές αγορές πρέπει να γίνονται με σύνδεση μόνο σε ασφαλή δίκτυα και VPNs και μόνο μέσα από τις επίσημες σελίδες των τραπεζικών ιδρυμάτων.

Η χρήση του διαδικτύου και οι συναλλαγές σε αυτό δεν πρέπει να αντιμετωπίζονται με φόβο, με τις σωστές ενέργειες για προστασία οι χρηστές μπορούν να διασφαλίσουν τα προσωπικά τους στοιχεία και να περιηγηθούν με ασφάλεια. Η αντιμετώπιση πρέπει να είναι άμεση. Αν ωστόσο υποψιάζεστε ότι μπορεί να έχετε πέσει θύμα επίθεσης μέσω phishing, υπάρχουν μερικά πράγματα που πρέπει να κάνετε άμεσα. Αλλάξτε αμέσως τους κωδικούς πρόσβασης στους λογαριασμούς που επηρεάζονται και οπουδήποτε αλλού χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης. Επιβεβαιώστε επίσης ότι έχετε ενεργοποιήσει τον έλεγχο ταυτότητας πολλαπλών παραγόντων για κάθε λογαριασμό σας. Εάν έχετε μοιραστεί πληροφορίες σχετικά με τις πιστωτικές κάρτες ή τους τραπεζικούς λογαριασμούς σας, θα πρέπει να επικοινωνήσετε άμεσα με την τράπεζά σας.

Είτε οι χρήστες αντιλαμβάνονται άμεσα την απάτη, με την απώλεια κάποιου χρηματικού ποσού, είτε έμμεσα με ενδείξεις στις συσκευές τους, πρέπει να δράσουν το συντομότερο. Σε περίπτωση απάτης, μάλιστα, πρέπει να ενημερωθεί η υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος καθώς και ο τραπεζικός πάροχος. 

Σχετικά με το European Cyber Security Challenge

Ο 1ος διαγωνισμός πραγματοποιήθηκε τον Οκτώβριο του 2015 στη Λουκέρνη της Ελβετίας με τη συμμετοχή 6 ομάδων προερχόμενων από κράτη-μέλη της ΕΕ και από χώρες της Ευρωπαϊκής Ζώνης Ελεύθερων Συναλλαγών. Στην ψηφιακή εποχή, η ασφάλεια πληροφοριών αποτελεί βασική προτεραιότητα, σε παγκόσμιο επίπεδο. Αυτό οφείλεται στον ιδιαίτερο ρόλο που διαδραματίζει η πληροφορία στη σύγχρονη κοινωνία, την οικονομία, την παραγωγή και τις γεωπολιτικές σχέσεις. Λαμβάνοντας υπόψη ότι οι επιθέσεις με στόχο την πληροφορία αυξάνονται συνεχώς, αποσκοπώντας τόσο στο κέρδος όσο και στην αποσταθεροποίηση βασικών δομών, η ψηφιακή ασφάλεια θα πρέπει να διασφαλίζεται και να αξιολογείται σε κάθε τομέα και δραστηριότητα, καθημερινά. Το γεγονός αυτό απαιτεί καλύτερα οργανωμένες δομές, μεγαλύτερες επενδύσεις, αλλά, κυρίως, κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό. Η διεξαγωγή διαγωνισμών όπως το ECSC αποτελεί το κατάλληλο έρεισμα για την εκπαίδευση των ανθρώπων και κυρίως των νέων, που με τις γνώσεις και το ταλέντο τους θα αποτελέσουν την ασπίδα της ψηφιακής κοινωνίας. Ο διαγωνισμός διοργανώνεται με πρωτοβουλία του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας ENISA (European Union Agency for Cybersecurity). Το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλής τον καθηγητή, Χρήστο Ξενάκη, ενώ τελεί υπό την Αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης. 

Μπορείτε να μάθετε περισσότερα για την εθνική ομάδα Κυβερνοασφάλειας και τις δράσεις της  μέσω του ιστότοπου www.ecsc.gr και των προφίλ της στα Μέσα Κοινωνικής Δικτύωσης. 

Facebook: Hellenic Team-European Cyber Security Challenge

LinkedIn: European Cyber Security Challenge – Hellenic Team

Twitter: Hellenic Cyber Security Team @ECSCGR

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube