Η εικόνα είναι πλέον γνώριμη για χιλιάδες πολίτες στην Ελλάδα: ένα μήνυμα στο κινητό που φαίνεται να προέρχεται από τράπεζα, μια ειδοποίηση για «ύποπτη δραστηριότητα», ένα link που υπόσχεται άμεση λύση. Ή ακόμη, ένα τηλεφώνημα από δήθεν εκπρόσωπο τράπεζας ή λογιστικού γραφείου που ζητά επιβεβαίωση στοιχείων.
Μέσα σε λίγα λεπτά, αν κάποιος δεν είναι προσεκτικός, μπορεί να βρεθεί αντιμέτωπος με άδειους λογαριασμούς.
Το phishing δεν αποτελεί πλέον μια σποραδική διαδικτυακή απάτη. Στην ελληνική πραγματικότητα έχει εξελιχθεί σε ένα διαρκές και μεταβαλλόμενο φαινόμενο, που ακολουθεί την ψηφιακή καθημερινότητα των πολιτών. SMS, Viber, emails αλλά και τηλεφωνικές κλήσεις συνθέτουν ένα πολυεπίπεδο δίκτυο επιθέσεων, το οποίο βασίζεται περισσότερο στην ανθρώπινη ψυχολογία παρά στην τεχνολογία.
Οι επιτήδειοι εκμεταλλεύονται τη βιασύνη, την ανασφάλεια και την εμπιστοσύνη προς οτιδήποτε μοιάζει «θεσμικό». Δημιουργούν συνθήκες πίεσης και επείγοντος, οδηγώντας τα θύματα σε βιαστικές κινήσεις, τις οποίες συχνά μετανιώνουν όταν είναι πλέον αργά.
Ο υπουργός Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, Δημήτρης Παπαστεργίου, παραδέχεται ότι το πρόβλημα είναι σύνθετο και διαρκώς εξελισσόμενο. Όπως επισημαίνει, βρίσκεται σε εξέλιξη συνεργασία με παρόχους κινητής τηλεφωνίας για τον περιορισμό του spoofing — της πρακτικής κατά την οποία οι απατεώνες εμφανίζονται με ψεύτικο αλλά φαινομενικά αξιόπιστο αριθμό.
Ωστόσο, νέα «κέντρα» αποστολής μηνυμάτων και τεχνικές εξαπάτησης εμφανίζονται συνεχώς, καθιστώντας την αντιμετώπιση μια διαρκή μάχη.
Στην πράξη, οι επιθέσεις έχουν γίνει πιο στοχευμένες και επαγγελματικά σχεδιασμένες. Τα μηνύματα δεν περιέχουν πλέον εμφανή λάθη, χρησιμοποιούν σωστή γλώσσα και ενσωματώνουν στοιχεία που τα καθιστούν ιδιαίτερα πειστικά. Παράλληλα, οι ψεύτικες ιστοσελίδες τραπεζών είναι σχεδόν πανομοιότυπες με τις αυθεντικές, ενώ τα σενάρια που χρησιμοποιούνται —όπως μπλοκαρισμένοι λογαριασμοί ή επιστροφές φόρων— αγγίζουν καθημερινές ανάγκες και φόβους.
Ανησυχία προκαλεί το γεγονός ότι τα θύματα δεν περιορίζονται πλέον σε ευάλωτες ομάδες. Ακόμη και νεότεροι ή εξοικειωμένοι χρήστες πέφτουν θύματα, καθώς οι επιθέσεις έχουν γίνει πιο «έξυπνες» και λιγότερο πρόχειρες.
Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι οι επιθέσεις phishing και spoofing βασίζονται κυρίως στην πλαστοπροσωπία αξιόπιστων φορέων και στην παραπλάνηση μέσω φαινομενικά έγκυρων μηνυμάτων.
Όπως τονίζει, κανένας οργανισμός δεν ζητά ευαίσθητα προσωπικά ή τραπεζικά δεδομένα μέσω SMS, email ή τηλεφωνικών κλήσεων. Παράλληλα, ακόμη και η εμφάνιση ενός «έγκυρου» αποστολέα δεν αποτελεί εγγύηση αξιοπιστίας.
Για τον λόγο αυτό, οι πολίτες καλούνται να διασταυρώνουν κάθε ύποπτη επικοινωνία μέσω επίσημων καναλιών και να αποφεύγουν την αλληλεπίδραση με άγνωστους συνδέσμους.
Σε ένα περιβάλλον όπου οι απειλές εξελίσσονται διαρκώς, η προστασία εξαρτάται σε μεγάλο βαθμό και από τα αντανακλαστικά των ίδιων των χρηστών. Οι βασικοί κανόνες αυτοπροστασίας περιλαμβάνουν:
- Να αντιμετωπίζουν με καχυποψία κάθε μήνυμα που δημιουργεί αίσθηση επείγοντος
- Να μην ανοίγουν συνδέσμους από SMS, Viber ή email άγνωστης προέλευσης
- Να μην καταχωρούν ποτέ προσωπικούς κωδικούς ή στοιχεία καρτών
- Να ελέγχουν προσεκτικά τη διεύθυνση κάθε ιστοσελίδας
- Να διακόπτουν ύποπτες τηλεφωνικές κλήσεις και να καλούν οι ίδιοι τον επίσημο αριθμό
- Να ενεργοποιούν τη διπλή επιβεβαίωση ταυτότητας
- Να διατηρούν ενημερωμένες τις συσκευές και τις εφαρμογές τους
Το phishing δεν πρόκειται να εξαφανιστεί σύντομα. Όσο η τεχνολογία εξελίσσεται, το ίδιο συμβαίνει και με τις μεθόδους εξαπάτησης.
Η καλύτερη άμυνα, όπως επισημαίνουν οι ειδικοί, παραμένει η ενημέρωση, η ψυχραιμία και η διαρκής ψηφιακή εγρήγορση.
IsthmosNews.gr — Το site που έγινε καθημερινή σου συνήθεια.