Κυβερνοασφάλεια: Τα 12 βήματα για να… καταστρέψετε την ημέρα ενός κυβερνοεγκληματία

Η περίοδος των εορταστικών αγορών ξεκίνησε. Περιλαμβάνει μερικές εβδομάδες καταναλωτικού χάους, καθώς τρέχουμε να επωφεληθούμε από τις ευκαιρίες και να αγοράσουμε δώρα για τους φίλους και την οικογένεια.

Παρά την αύξηση του κόστους ζωής, η Deloitte προβλέπει αύξηση 10% έως 13% στο ηλεκτρονικό εμπόριο για τις γιορτές του 2023 στις ΗΠΑ σε σχέση με την ίδια περίοδο του 2022. Αυτό αντιστοιχεί σε πάνω από 1,5 τρισεκατομμύρια δολάρια, και άλλα τόσα στην Ευρώπη, με τη μεγάλη διαδικτυακή αγορά της, και το Ηνωμένο Βασίλειο.

Eυάλωτες σε κυβερνοεπιθέσεις οι επιχειρήσεις – Τι δείχνει έρευνα της Visa

«Όμως τα χρήματά σας δεν τα κυνηγούν μόνο τα εμπορικά καταστήματα, αλλά και οι κυβερνοεγκληματίες» προειδοποιεί ο Φιλ Μανκάστερ από την ομάδα της εταιρείας ψηφιακής ασφάλειας ESET και προτείνει να αφιερώσουμε ένα λεπτό για να δούμε τις πιο συνηθισμένες απάτες και απειλές στον κυβερνοχώρο αλλά και πώς να παραμείνουμε ασφαλείς όταν κάνουμε αγορές.

Ποιο είναι το ρίσκο όταν κάνετε ηλεκτρονικές αγορές;

Το παγκόσμιο ηλεκτρονικό εμπόριο έχει πάρει φωτιά. Η αγορά προβλέπεται να αναπτυχθεί με σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) της τάξης του 12% κατά την περίοδο 2021-25 και να ξεπεράσει τα 8,5 τρισεκατομμύρια δολάρια μέχρι το 2025. Με τόσα πολλά χρήματα, δεν αποτελεί έκπληξη το γεγονός ότι οι απατεώνες και οι επιτήδειοι είναι έτοιμοι για δράση. Και είναι ακόμα πιο έτοιμοι σε γιορταστικές περιόδους, όπως είναι η περίοδος των Χριστουγέννων, όταν είναι ευκολότερο να κρυφτεί η απάτη στο μεγάλο κύμα των αγορών και όταν οι αγοραστές μπορεί να είναι αφηρημένοι.

Τι λαχταράνε λοιπόν οι απατεώνες; Τα χρήματά σας ή/και τις προσωπικές σας πληροφορίες, όπως κωδικούς σύνδεσης σε σχετικούς λογαριασμούς, οι οποίες μπορούν στη συνέχεια να πουληθούν σε άλλους εγκληματίες που δραστηριοποιούνται σε απάτες ταυτότητας, λέει ο Μανκάστερ από την ESET και μας δίνει μια σύντομη ανασκόπηση μερικών από τις πιο συνηθισμένες απειλές που πρέπει να προσέχουμε την περίοδο των εορτών.

• Ψεύτικοι πωλητές: Αυτοί λειτουργούν σε νόμιμες ιστοσελίδες όπως το Facebook Marketplace και προσελκύουν αγοραστές καταχωρώντας προϊόντα με μεγάλη ζήτηση σε εξωφρενικά χαμηλές τιμές. Μπορούν επίσης να δημιουργήσουν ψεύτικες κριτικές για το “κατάστημά” τους, προκειμένου να του προσδώσουν νομιμότητα. Οι χρήστες καλούνται να πληρώσουν μέσω εφαρμογών άμεσων πληρωμών όπως το Zelle, το Venmo ή το Cash App. Όμως δεν λαμβάνουν ποτέ την παραγγελία τους, επειδή όλα ήταν μια απάτη.
• Κατάληψη λογαριασμού (Account takeover – ATO): Οι κυβερνοεγκληματίες αναζητούν πάντα τρόπους για να καταλάβουν λογαριασμούς πελατών. Αυτό συμβαίνει επειδή μπορούν να χρησιμοποιήσουν τις αποθηκευμένες κάρτες για να πραγματοποιήσουν αγορές, ή αλλιώς να βρουν προσωπικές πληροφορίες στους λογαριασμούς που μπορούν να πωληθούν σε άλλους. Ο πιο συνηθισμένος τρόπος κατάληψης λογαριασμού είναι μέσω κλεμμένων κωδικών σύνδεσης. Μερικές φορές οι απατεώνες χρησιμοποιούν κωδικούς σύνδεσης που απέκτησαν από άλλες ιστοσελίδες (μέσω παραβίασης δεδομένων), τους οποίους τα θύματα χρησιμοποιούν σε πολλούς διαφορετικούς λογαριασμούς. Αυτή η μέθοδος είναι γνωστή ως credential stuffing.
• Ψεύτικα ηλεκτρονικά καταστήματα: Αυτή η απειλή μοιάζει με την απειλή των ψεύτικων πωλητών. Εδώ όμως οι εγκληματίες πάνε ένα βήμα παραπέρα για να κάνουν το κατάστημα πιο νομιμοφανές. Οι απατεώνες θα παραποιήσουν την ιστοσελίδα ενός εμπόρου ή μιας γνωστής εταιρίας προϊόντων. Τα θύματα όχι μόνο δεν θα παραλάβουν το αντικείμενό τους ή ενδεχομένως θα τους αποσταλεί μια παραποιημένη έκδοση, αλλά οι απατεώνες θα καταγράψουν επίσης τα στοιχεία της κάρτας για μελλοντικές απάτες.
• Ψεύτικες εφαρμογές (apps) πωλήσεων: Αυτές οι εφαρμογές συχνά διακινούνται σε ανεπίσημα καταστήματα εφαρμογών τρίτων ή σε ιστοσελίδες phishing. Οι χρήστες μπορεί να καταλήξουν εκεί αφού κάνουν κλικ σε έναν ψεύτικο σύνδεσμο στα μέσα κοινωνικής δικτύωσης ή μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
• Ηλεκτρονικό ψάρεμα (phishing): Εξακολουθεί να είναι ένας από τους πιο δημοφιλείς τρόπους με τους οποίους οι απατεώνες αποκτούν προσωπικές και οικονομικές πληροφορίες, οι οποίες μπορούν στη συνέχεια να χρησιμοποιηθούν σε απάτες ταυτότητας, όπως είναι η αγορά αντικειμένων ή η υποβολή αίτησης για δάνεια στο όνομά σας. Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα στα μέσα κοινωνικής δικτύωσης ή μηνύματα κειμένου διαμορφώνονται έτσι ώστε να φαίνεται ότι αποστέλλονται από μια γνωστή εταιρεία.
• Ψεύτικες δωροκάρτες: Το δόλωμα είναι μια δελεαστική προσφορά για μια δωροκάρτα που θα λάβετε δωρεάν ή σε σημαντικά μειωμένη τιμή σε σύγκριση με την ονομαστική της αξία. Ωστόσο, κάνοντας κλικ στο σύνδεσμο που περιλαμβάνεται στο μήνυμα ηλεκτρονικού ταχυδρομείου ή στο μήνυμα κείμενου για να διεκδικήσετε τη δωροκάρτα σας, αυτό μπορεί να έχει ως αποτέλεσμα την εγκατάσταση κακόβουλου λογισμικού στη συσκευή σας, την παραβίαση των προσωπικών σας δεδομένων ή την αποστολή μιας κλεμμένης δωροκάρτας.

Αυτή επίσης είναι η εποχή του χρόνου, που μπορεί να λάβετε ψεύτικα μηνύματα από εταιρείες ταχυμεταφορών που σας ζητούν πληροφορίες ή να πληρώσετε χρήματα για “φόρους” ή “τελωνειακές” χρεώσεις. Μπορεί να έχετε παραγγείλει τόσα πολλά στο διαδίκτυο, που είναι δύσκολο να παρακολουθείτε τις πραγματικές παραγγελίες σας. Μερικές φορές, κάνοντας κλικ σε έναν σύνδεσμο, εγκαθιστάτε κακόβουλο λογισμικό που έχει σχεδιαστεί για να πλημμυρίσει την οθόνη σας με διαφημίσεις ή να υποκλέψει προσωπικές/οικονομικές πληροφορίες.

12 τρόποι να είσαστε ασφαλείς όταν ψωνίζετε online

Mε τα παραπάνω κατά νου, ακολουθούν 12 συμβουλές από τον ειδικό της ESET για να παραμείνετε ασφαλείς – μία για κάθε ημέρα των Χριστουγέννων:

1. Βεβαιωθείτε ότι ο υπολογιστής και το κινητό σας τηλέφωνο προστατεύονται με λογισμικό ασφαλείας από έναν αξιόπιστο πάροχο. Αυτό θα συμβάλει σε μεγάλο βαθμό στην αποτροπή της ζημίας που μπορεί να προκαλέσει η κλοπή πληροφοριών και άλλα κακόβουλα προγράμματα.
2. Χρησιμοποιείτε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς (μέσω ενός διαχειριστή κωδικών πρόσβασης) και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Αυτό θα βοηθήσει στον μετριασμό του κινδύνου κλοπής κωδικών πρόσβασης και κατάληψης λογαριασμών.
3. Προσοχή στις υπερβολικά καλές ευκαιρίες. Εάν μια προσφορά φαίνεται πολύ καλή για να είναι αληθινή, πιθανότατα δεν είναι.
4. Χρησιμοποιείτε πάντα ασφαλείς ιστοσελίδες για οποιεσδήποτε αγορές. Αναζητήστε το λουκέτο στη γραμμή του προγράμματος περιήγησης και τη διεύθυνση HTTPS. Αυτό θα περιορίσει την ευκαιρία των χάκερ να υποκλέψουν τις επικοινωνίες σας και να κλέψουν τα στοιχεία της κάρτας σας.
5. Ελέγχετε τακτικά τους λογαριασμούς της τράπεζας και της πιστωτικής σας κάρτας κατά τη διάρκεια της περιόδου αγορών και επικοινωνήστε αμέσως με την τράπεζα σας εάν κάποια συναλλαγή σας φαίνεται ύποπτη.
6. Προσπαθήστε να ψωνίζετε μόνο από εταιρείες που εμπιστεύεστε. Αν δεν έχετε ακούσει για κάποια από αυτές στο παρελθόν, κάντε πρώτα μια έρευνα γι’ αυτήν – δοκιμάστε να ψάξετε στο Google το όνομα συν “scam” (απάτη) ή “fraud” (απάτη) και ελέγξτε τις κριτικές πελατών, για να αξιολογήσετε τη φήμη της.
7. Εάν αγοράζετε από μια διαδικτυακή αγορά, πληρώνετε πάντα με πιστωτική κάρτα (καθώς υπάρχει μεγαλύτερη προστασία των αγοραστών με αυτόν τον τρόπο) ή εξετάστε το ενδεχόμενο χρήσης μιας εικονικής κάρτας μιας χρήσης για αγορές.
8. Κατεβάζετε εφαρμογές για κινητά μόνο από αξιόπιστες πηγές, δηλαδή από το App Store και το Google Play.
9. Ποτέ μην αγοράζετε αντικείμενα ή μη συνδέεστε σε λογαριασμούς (ειδικά στον τραπεζικό σας λογαριασμό) όταν είστε συνδεδεμένοι σε δημόσιο Wi-Fi. Χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN) σε αυτές τις περιπτώσεις, αν πρέπει οπωσδήποτε να αρπάξετε μια ευκαιρία ενώ δεν χρησιμοποιείτε το οικιακό σας δίκτυο ή το πρόγραμμα δεδομένων του κινητού σας.
10. Εάν λάβετε ένα  αναπάντεχο μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα κειμένου, σκεφτείτε δύο φορές πριν κάνετε κλικ σε αυτό. Επικοινωνήστε με τον αποστολέα αν γίνεται (αλλά όχι απαντώντας στο μήνυμα).
11. Εξετάστε το ενδεχόμενο να κάνετε αγορές ως επισκέπτης όταν αγοράζετε online. Εάν αποθηκεύσετε τα στοιχεία σας, υπάρχει πάντα η πιθανότητα να καταλήξουν στα χέρια ενός κυβερνοεγκληματία, εάν τα συστήματα της εταιρείας παραβιαστούν.
12. Μην κάνετε κλικ σε αναδυόμενες διαφημίσεις, ακόμη και αν προσφέρουν τρομερές ευκαιρίες αγορών, καθώς οι διαφημίσεις μπορεί να είναι κακόβουλες.

Ακολουθήστε αυτά τα απλά βήματα για να είσαστε πιο ήσυχοι. Τώρα ο μεγαλύτερος κίνδυνος που θα έχετε να αντιμετωπίσετε θα είναι… το να ξοδέψετε περισσότερα από όσα σκοπεύετε αυτές τις γιορτές.