Σάββατο 25 Φεβρουαρίου 2012

Ανεπιθύμητα email...η μεγάλη απάτη

«Συγχαρητήρια! Κερδίσατε χρηματικό έπαθλο…». «Το email σας κέρδισε £1,000,000.00». «Στείλτε το σε 20 φίλους σας αλλιώς θα έχετε κακοτυχία για 12 χρόνια»… Σώστε τον βασιλιά, κερδίστε 500 δολάρια με δουλειά από το σπίτι σας, προωθήστε αυτό το μήνυμα για να σώσετε τον εαυτό σας.

Είναι τα καθημερινά μηνύματα που εισβάλλουν σε προσωπικές ηλεκτρονικές διευθύνσεις. Μηνύματα που καλούν τους χρήστες να συμμετάσχουν σε έρευνες και να κερδίσουν χρήματα. Ακολουθώντας το link οδηγούνται σε μια σελίδα που περιέχει μια έρευνα ικανοποίησης πελατών.

Υποβάλλοντας την έρευνα, κατευθύνονται σε μία άλλη φόρμα που ζητά να συμπληρώσουν τα πλήρη στοιχεία της πιστωτικής κάρτας, ώστε να γίνει η πληρωμή που τους έχουν υποσχεθεί. Αποτέλεσμα; Να χαθούν λεφτά από τους λογαριασμούς τους.

«Τα στοιχεία παγκοσμίως είναι εντυπωσιακά», λέει ο Δημήτης Πατσός, διευθυντής υπηρεσιών στην εταιρεία Adacom, μία από τις μεγαλύτερες εταιρείες ψηφιακής ασφάλειας. «Το 90% των ηλεκτρονικών μηνυμάτων που διακινούνται παγκοσμίως σήμερα είναι spam (ανεπιθύμητη αλληλογραφία). Και γι' αυτά υπεύθυνοι δεν είναι πάνω από 500 άτομα σε όλο τον πλανήτη».

Πίσω από τις απάτες αυτές, βρίσκονται κυρίως νέα παιδιά που δοκιμάζουν τα δύναμή τους. Σε πολλές περιπτώσεις οι μεγάλοι οργανισμοί που δέχονται τις επιθέσεις και τους εντοπίζουν, τους βρίσκουν και τους προσλαμβάνουν, αλλά κανείς δεν ξέρει τη συμφωνία που επισυνάπτουν.

Χαρακτηριστική είναι η εντυπωσιακή περίπτωση του 18χρονου χάκερ, που προχωρούσε σε ηλεκτρονικές επιθέσεις μέσω διαδικτύου, υφάρπαζε εκατοντάδες χιλιάδες ευρώ από λογαριασμούς
ανυποψίαστων πολιτών και προχωρούσε σε... επενδύσεις στο Χρηματιστήριο. Όταν έγινε γνωστή η ταυτότητα CIA και Interpol ενδιαφέρθηκαν να τον προσλάβουν.

Τα ανεπιθύμητα mail χωρίζονται σε τρεις κατηγορίες. Στα spam, στα scam και το phishing.

Τα spam, όρος από το εμπορικό όνομα αμερικανικού προϊόντος κρέατος σε κονσέρβα στη δεκαετία του 1960, για το οποίο οι Μόντι Πάιθονς έγραψαν το σκετς «Spam», περιλαμβάνουν παραπλανητικά εμπορικά μηνύματα με αποκλειστικό σκοπό το κέρδος.

«Η απάτη στην συγκεκριμένη περίπτωση είναι ότι προσπαθούν να αποσπάσουν χρήματα από τον χρήστη πουλώντας ψεύτικο προϊόν ή και καθόλου προϊόν», λέει ο κ. Πατσός. «Στόχος είναι να στείλουν τον χρήστη σε ένα ψεύτικο site και μέσα από εκεί να του αποσπάσουν χρήματα». Σε αυτήν την κατηγορία ανήκουν χιλιάδες μηνύματα με φάρμακα, δάνεια κ.ο.κ. Λόγω του χαμηλού κόστους, η αποστολή γίνεται σε ένα τεράστιο αριθμό αποδεκτών.

Στα «υπόγεια κανάλια» το κόστος αγοράς μιας διεύθυνσης mail είναι 3 δολάρια για 1 megabyte, δηλαδή δεκάδες χιλιάδες διευθύνσεις mail. «Με λίγα λεφτά αποκτάς ένα πελώριο ακροατήριο». Σύμφωνα με την τριμηνιαία έκθεση της Kaspersky Lab για τα μηνύματα spam, το ποσοστό των spam emails αυξήθηκε 20 φορές στο τρίτο τρίμηνο του 2011.

Η δεύτερη κατηγορία ανήκει στα scam, παραπλανητικά email, που στόχο έχουν να υποκλέψουν τις προσωπικές πληροφορίες των χρηστών που διατηρούν λογαριασμούς. Κίνητρο των συγκεκριμένων μηνυμάτων είναι η καθαρή απάτη με σκοπό να αποσπάσουν χρήματα. Στα μέσα της δεκαετίας του 1980 το φαινόμενο αυτό ξεκίνησε με φυσικές επιστολές.

«Τα scam πολλές φορές έχουν μία ιστορία, ένα σενάριο από πίσω τους, μερικές φορές με πολιτικό περιεχόμενο που μπορεί να απευθύνεται και προσωπικά στο χρήστη, ώστε να τον παραπλανήσει», σημειώνει ο κ. Πατσός. Πρωτεύουσα αυτής της κατηγορίας η Νιγηρία.

Η τρίτη και πιο επικίνδυνη κατηγορία αφορά το phishing, ή αλλιώς το «ψάρεμα» χρηστών. «Σε αυτή την περίπτωση μιλάμε για οργανωμένο έγκλημα», λέει ο κ. Πατσός. Το phishing εμφανίστηκε στα μέσα της δεκαετίας του 2000 και αφορά κατά συντριπτική πλειοψηφία χρήστες που διαθέτουν web-banking.

«Η Ελλάδα είναι μια μικρή χώρα και η εμπειρία μας δείχνει ότι δεν υπάρχει κόσμος που ξεγελιέται». Οι τράπεζες έχουν συστήματα ασφαλείας και οι πελάτες είναι υποψιασμένοι. Παρόλα αυτά, στις 27 Οκτωβρίου 2006 στην Ελλάδα συνέβη μία συντονισμένη επίθεση στην Εθνική Τράπεζα και στην Τράπεζα Πειραιώς.

Οι επιτήδειοι scammers εκμεταλλευόμενοι την τριήμερη αργία, απέστειλαν μαζικά μηνύματα σε χρήστες web-banking, ζητώντας στοιχεία εισόδου στο λογαριασμό τους. «Κατεβάζουν λογισμικά από το διαδίκτυο και με λίγο προγραμματισμό μπορούν να στήσουν ένα site ψεύτικο που να μοιάζει με αυτό της τράπεζας», λέει ο Δημήτρης Χουστουλάκης, πωλητής στην εταιρεία Adacom.

Πρωταθλητές σε αυτή την κατηγορία είναι η Ουκρανία, υπεύθυνη για το 70% του phishing attack σε όλο τον κόσμο. «Οι χώρες προέλευσης όλων αυτών των παραπλανητικών μηνυμάτων είναι χώρες με χαλαρούς νόμους περί ηλεκτρονικού εγκλήματος», συμπληρώνει ο κ. Πατσός.

Οι τρόποι που μπορεί να προφυλαχθεί κανείς από το phishing; Απλοί.

«Πρώτον, ποτέ μία τράπεζα δεν θα ζητήσει μέσω mail ή ακόμη και τηλεφωνικά προσωπικά δεδομένα. Δεύτερον, ο χρήστης δεν θα πρέπει να πατάει σε διευθύνσεις που του προτείνονται (links) και αν… κάνατε φτάσει στο σημείο να μπει στην προτεινόμενη διεύθυνση να ελέγχει αν ο πλοηγός (browser) δείχνει ότι η ιστοσελίδα είναι αυθεντική και κρυπτογραφημένη» συμπληρώνει ο κ. Πατσός.

Μαζί με όλα και τα «αθώα» hoax, μηνύματα τύπου «Δώστε αίμα», ή άλλα μηνύματα που ζητούν από τον χρήστη ακόμη και απειλητικά να προωθήσει το συγκεκριμένο mail. Στόχος των hoax είναι η συλλογή διευθύνσεων mail, για να πουληθούν μετά στην μαύρη αγορά.

«Ο αποστολέας στέλνει το mail και περιμένει ότι κάποια στιγμή θα κάνει ένα μεγάλο κύκλο και θα του φτάσει πίσω. Όλες αυτές τις διευθύνσεις τις συγκεντρώνει και τις βγάζει στην αγορά». «Το πρώτο που πρέπει να προσέχει ένας απλός χρήστης είναι να διαθέτει ένα καλό antivirus και δεύτερον κοινή λογική», λέει ο κ. Χουστουλάκης. «Όπως δεν θα ανοίγαμε την πόρτα του σπιτιού μας σε έναν άγνωστο, το ίδιο υποψιασμένοι πρέπει να είμαστε και στον ψηφιακό κόσμο».

«Οι επιθέσεις αναμένονται ότι θα ενταθούν και θα αρχίσουν να γίνονται και στην IP τηλεφωνία (skype, msn, facebook, κ.ο.κ., φαινόμενο που έχει ήδη κάνει την εμφάνιση του και ονομάζεται Spit.

Η πιο απλή και σύντομη απάντηση σε όλα αυτά; «Μην ασχολείστε». Δεν υπάρχουν δωρεάν πράγματα σε αυτή τη ζωή… ούτε και στην ψηφιακή.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου