Οι απάτες του κυβερνοχώρου μπορούν να εμφανιστούν με κάθε μορφή. Κανένα είδος τερματικού δεν είναι ασφαλές, είτε είναι σταθερή είτε φορητή συσκευή,. Λόγω του εκσυγχρονισμού των μεθόδων και των τεχνολογιών που χρησιμοποιούν οι κακόβουλοι, ο εκσυγχρονισμός των λογισμικών ασφαλείας είναι απαραίτητο να είναι άμεσος για να διατηρήσουν την αποδοτικότητά τους. Στο σημερινό περίπλοκο ψηφιακό πεδίο, οι επιτιθέμενοι στοχεύουν σημαντικά στοιχεία της τεχνολογικής καθημερινότητας, που μπορούν να αποτελέσουν εργαλεία κέρδους για εκείνους. Σε αυτά συμπεριλαμβάνονται ο αριθμός κινητού τηλεφώνου, η διεύθυνση ηλεκτρονικού ταχυδρομείου ,οι προσωπικοί λογαριασμοί στα κοινωνικά μέσα, κ.α..
Τι είναι οι απάτες phishing;
Οι απάτες phishing πραγματοποιούνται κυρίως μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και εφαρμογών κοινωνικής δικτύωσης. Κατά την απάτη phishing, ένας εγκληματίας του κυβερνοχώρου μπορεί να λάβει πληροφορίες για την ταυτότητα ενός διάσημου προσώπου, τις επαφές του θύματος ή μιας καταξιωμένης εταιρείας. Πραγματοποιώντας ανεπαίσθητες αλλαγές στο όνομα του λογαριασμού, ο θύτης μπορεί να εξαπατήσει το θύμα, παρασύροντάς το να συμμετέχει σε χρηματικές συναλλαγές. Κάποιες φορές, ο θύτης ζητά προσωπικές πληροφορίες, όπως οι τραπεζικοί λογαριασμοί και τα διαπιστευτήρια των μέσων κοινωνικής δικτύωσης.
Ο τρόπος που λειτουργούν οι απάτες phishing είναι αρκετά απλός. Ο επιτιθέμενος αποστέλλει ένα μήνυμα στο θύμα, το οποίο περιέχει τις οδηγίες που πρέπει να ακολουθήσει. Μέσα εμπεριέχεται ένας σύνδεσμος, ο οποίος μεταφέρει το θύμα σε μια κακόβουλη ιστοσελίδα, όπου του ζητείται να συμπληρώσει ορισμένα στοιχεία του.Μόλις προχωρήσει στην καταχώρηση των πληροφοριών, οι απατεώνες μπορούν να αποκτήσουν πρόσβαση στους λογαριασμούς του.
Τι είναι οι απάτες crypto phishing;
Όπως με τις κλασικές απάτες phishing, το crypto phishing είναι μια μέθοδος εξαπάτησης η οποία έγινε διάσημη όσο ανέβαινε η δημοτικότητα των cryptocurrencies. Οι εγκληματίες του κυβερνοχώρου προσποιούνται τους υπαλλήλους αληθινών εταιρειών κρυπτονομίσματος και ζητούν από τα θύματα προσωπικές πληροφορίες. Αυτές μπορεί να περιλαμβάνουν κωδικούς από ψηφιακά πορτοφόλια ή προσωπικά «κλειδιά».
Υπάρχουν ορισμένα παραδείγματα χαρακτηριστικών επιθέσεων crypto phishing, τα οποία μπορούν να προκαλέσουν ιδιαίτερα σημαντικά προβλήματα. Παρακάτω παρατίθεται μια λίστα με τις πιο συνηθισμένες απειλές crypto phishing:
- Κλοπή Bitcoin: Στον κόσμο των κρυπτονομισμάτων, τα κακόβουλα λογισμικά κλοπής, μπορούν να διεισδύσουν στα συστήματα των χρηστών και να κλέψουν τα διαπιστευτήρια των ψηφιακών πορτοφολιών. Οι επιτιθέμενοι λαμβάνουν όλες τις απαραίτητες πληροφορίες για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές.
- Ψεύτικα ψηφιακά πορτοφόλια: Μέσω ψεύτικων εφαρμογών κι υπηρεσιών πορτοφολιών, οι εγκληματίες του κυβερνοχώρου μπορούν να υποκλέψουν ευαίσθητες πληροφορίες ανυποψίαστων χρηστών. Όταν ο χρήστης κατεβάσει την εφαρμογή και εισάγει τους προσωπικούς κωδικούς του, διαπιστώνει στην σύνεχεια ότι το πορτοφόλι είναι άδειο, αφού τα κρυπτονομίσματά τους έχουν κλαπεί από απατεώνες που εκμεταλλεύονται τα αποθηκευμένα ιδιωτικά κλειδιά.
- Αρχικές προσφορές νομισμάτων: Αυτός ο τύπος απάτης περιλαμβάνει ψεύτικες επενδυτικές εταιρείες. Οι κυβερνοεπιτιθέμενοι δημιουργούν έναν ψεύτικο οργανισμό, ο οποίος παρέχει δήθεν επενδυτικές ευκαιρίες. Μόλις τα θύματα προσφέρουν το ποσό επένδυσης κρυπτονομισμάτων, οι εγκληματίες κλέβουν τα χρήματα κι εξαφανίζονται.
- Επενδύσεις με «δωρεάν χρήματα»: Σε παρόμοιο μοτίβο με την προηγούμενη απάτη, οι κυβερνοεπιτιθέμενοι υπόσχονται στα θύματα εγγυήσεις υψηλών αποδόσεων σε επενδύσεις με φαινομενικά δωρεάν κεφάλαια. Αυτές οι απάτες περιλαμβάνουν περίπλοκους όρους και ρήτρες, οι οποίες έχουν ως αποτέλεσμα τα θύματα να μην μπορούν να αποσύρουν τα χρήματά τους.
Προστασία ενάντια στις απάτες crypto phishing
Το πρώτο βήμα της προστασίας ενάντια στις απάτες κρυπτονομισμάτων είναι η ικανότητα αναγνώρισης των χαρακτηριστικών τους. Οι εξωφρενικές προσφορές, με φαινομενικά μηδενικό ρίσκο, είναι μια σημαντική ένδειξη απάτης. Πολλές φορές, οι εγκληματίες προσπαθούν να παραπλανήσουν και να μπερδέψουν τα θύματα, χρησιμοποιώντας πολύπλοκη και δαιδαλώδης γλώσσα. Η έλλειψη διαφανούς πληροφόρησης ή η ελάχιστη επικοινωνία είναι άλλο ένα χαρακτηριστικό που κρούει τον κώδωνα του κινδύνου.
H Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, έχει συγκεντρώσει μια λίστα με σημαντικούς κανόνες, που μπορούν να αποτρέψουν απάτες κρυπτονομισμάτων:
- Χρήση ισχυρών κωδικών
- Χρήση μοναδικών κωδικών για κάθε λογαριασμό
- Μηδενική αλληλεπίδραση με ύποπτα email
- Χρήση απτού πορτοφολιού για τα προσωπικά κλειδιά
- Μηδενικός διαμοιρασμός προσωπικών κωδικών και κλειδιών
- Έλεγχος ταυτότητας δύο παραγόντων (Two-Factor Authentication)
Στο σημερινό, γεμάτο προκλήσεις ψηφιακό περιβάλλον, η ενημέρωσή σας για τους κινδύνους είναι απαραίτητη, αλλά και η χρήση ενός σύγχρονου λογισμικού προστασίας είναι επιτακτική. Η Bitdefender, διαθέτει το μεγαλύτερο Intelligence Network παγκοσμίως, και βρίσκεται εντός των εξελίξεων, ενισχύοντας τις λύσεις της με τεχνολογίες αιχμής, που μπορούν επαρκώς να αντιμετωπίσουν τις απειλές νέας γενιάς, για να μπορούν καταναλωτές και επιχειρήσεις να απολαμβάνουν τα οφέλη του διαδικτύου με ασφάλεια.
Join the Conversation →