Ηλεκτρονικό ψάρεμα (Phishing) & Κακόβουλες εισβολές σε δίκτυα (Hacking)

 Ηλεκτρονικό ψάρεμα (Phishing)

Στην περίπτωση του phishing (ηλεκτρονικό ψάρεμα), ο χρήστης/θύμα παραπλανάται από κυβερνοεγκληματίες μέσω mail, ώστε να τους παραχωρήσει προσωπικά του στοιχεία (π.χ. κωδικούς πρόσβασης, οικονομικές πληροφορίες, κτλ), με αποτέλεσμα οι τελευταίοι να αποκομίσουν παράνομο οικονομικό όφελος.

Για την ιστορία: Η ιδέα του Phishing αναφέρθηκε για πρώτη φορά το 1987 από τους Jerry Felix και Chris Hauck στη δημοσίευσή τους "Security System: A Hacker's Perspective" (1987 Interex Proceedings 1: 6). Στην εργασία αυτή αναλύθηκε η τεχνική ενός εισβολέα που μιμείται μια αξιόπιστη οντότητα ή υπηρεσία. Η ίδια η λέξη είναι ένα ομόηχο της λέξης fishing που σημαίνει "αλιεία" καθώς χρησιμοποιείται η ίδια λογική του "δολώματος-αλίευσης". Το Ph στη λέξη, είναι μια αναφορά στους «phreaks» μια ομάδα hackers που πειραματίστηκαν και διερεύνησαν παράνομα τα όρια των τηλεπικοινωνιακών συστημάτων στη δεκαετία του 1990.

Τρόπος λειτουργίας του phishing:

Κατά πρώτον, το υποψήφιο θύμα δέχεται ένα είδος “τρομοκρατίας” με τον ισχυρισμό ότι ο λογαριασμός του είναι κλειδωμένος και θα πρέπει να πάει σε μια συγκεκριμένη ιστοσελίδα για να επικυρώσει τα στοιχεία του και, μ’ αυτόν τον τρόπο, να αποκτήσει ξανά πρόσβαση στον λογαριασμό του. Εάν το υποψήφιο θύμα, πατήσει πάνω σε αυτό το σύνδεσμο που του δίνουν, τότε έχει ήδη πέσει θύμα απάτης!

Η ιστοσελίδα, εκ πρώτης όψεως, φαίνεται ως ένα νόμιμο δικτυακό site της υποτιθέμενης εταιρείας αλλά χωρίς πραγματικά να είναι. Μόλις το θύμα ,το οποίο υπό τον φόβο της έκθεσης των προσωπικών του στοιχείων, μπαίνει στην εν λόγω ιστοσελίδα, όλα τα δεδομένα του είναι προσβάσιμα!

Εν συνεχεία, τα στοιχεία του θύματος αποστέλλονται στους απατεώνες, συνήθως απροστάτευτα και ανασφάλιστα. Αφού συμβεί αυτό, μία σελίδα χαιρετίζει το θύμα ζητώντας του συγνώμη καθώς οι servers του site είναι, υποτιθέμενα, υπερφορτωμένοι και ζητούν από το θύμα να προσπαθήσει ξανά αργότερα. Τα δεδομένα του θύματος παρόλα αυτά έχουν ήδη περάσει στα χέρια των δραστών. Οι πληροφορίες είναι πλέον στα χέρια των απατεώνων και πιθανότατα θα χρησιμοποιήσουν τις πληροφορίες που συνέλλεξαν με κάποιου είδους παράνομο τρόπο όπως να κλέψουν τους χρήματα από τους λογαριασμούς του θύματος ή να στείλουν στο θύμα κάποιο spam μήνυμα ή οτιδήποτε άλλο θελήσουν. Εφόσον κατέχουν τις πληροφορίες του θύματος τότε έχουν πλήρη έλεγχο των ηλεκτρονικών του στοιχείων που βρίσκονται στον υπολογιστή του και στο internet.

 π.χ. Οι κυβερνοεγκληματίες αποστέλλουν ηλεκτρονικό μήνυμα – email,  συνήθως με το όνομα της πλατφόρμας της τράπεζας π.χ. “I-BANK” , “WINBANK” , “ALPHA WEB” κλπ, και με απατηλό μήνυμα ότι θα μπλοκαριστεί η κάρτα ή να ενημερώσει τους όρους για επικείμενο κλείσιμο του λογαριασμού, υπάρχει παραπομπή σε σχετικό link ή banner ενεργοποίησης, που σε μεταφέρει σε πλατφόρμα παρόμοια - πανομοιότυπη με αυτήν της τράπεζας του θύματος και εκεί πειθόμενοι θέτουν τα διαπιστευτήρια εισόδου του ebanking τους με αποτέλεσμα, απώλεια χρηματικών ποσών ή μεταφοράς τους σε διαδικτυακές τράπεζες ή μετατροπή αυτών σε κρυπτονομίσματα. Επίσης, άλλη  μια περίπτωση έχει ως εξής: οι κυβερνοεγκληματίες έχοντας τη διαχείριση και αποκλειστική χρήση των λογαριασμών “Facebook” που παραβίασαν (ψαρεύοντας προηγουμένως τους κωδικούς με διαφημίσεις ή link), υποδύονται τους πραγματικούς χρήστες και αποστέλλουν πλήθος απατηλών μηνυμάτων μέσω της εφαρμογής επικοινωνίας “Facebook Messenger” στους διαδικτυακούς τους φίλους (επαφές του λογαριασμού) και επικαλούνται άμεση ανάγκη για χρηματική βοήθεια εξαιτίας υποτιθέμενης απώλειας πορτοφολιού ή τραπεζικής κάρτας.  Κατά αυτό τον τρόπο, δηλαδή με την εν γνώσει τους παράσταση ψευδών γεγονότων ως αληθινών, καταπείθουν τα θύματα/αποδέκτες των μηνυμάτων/διαδικτυακούς φίλους του αρχικού θύματος και εν τέλει αποσπούν χρηματικά ποσά.

Κακόβουλες εισβολές σε δίκτυα (hacking)

Η εισβολή σ’ ένα δίκτυο υπολογιστών, το λεγόμενο hacking, αποτελεί βασικό στοιχείο πολλών διαδικτυακών εγκλημάτων: Χάκερ (Hacker) ονομάζεται το άτομο το οποίο εισβάλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε πτυχή τους. Ένας χάκερ έχει τις κατάλληλες γνώσεις και ικανότητες να διαχειρίζεται σε μεγάλο βαθμό υπολογιστικά συστήματα. Συνήθως οι χάκερς είναι προγραμματιστές, σχεδιαστές συστημάτων αλλά και άτομα τα οποία ενώ δεν ασχολούνται επαγγελματικά με τομείς της πληροφορικής έχουν αναπτύξει τέτοιες δεξιότητες και δουλεύουν είτε σε ομάδες (hacking-groups) είτε μόνοι τους. Αν οι πράξεις τους αυτές είναι κακόβουλες αποκαλούνται κράκερ. Η πρόσβαση ενός hacker στο σύστημα του υποψήφιου θύματός του προϋποθέτει δύο στάδια: ένα προπαρασκευαστικό και ένα κύριο. Αρχικά στο προπαρασκευαστικό στάδιο ο hacker, συγκεντρώνει πληροφορίες (information gathering) για το σύστημα που επιθυμεί να προσβάλλει και προσπαθεί να αποκτήσει πρόσβαση σ’ αυτό αποκτώντας τους κωδικούς εισόδου (password cracking), αποκτώντας έτσι τα δικαιώματα (privileges) ενός νόμιμου χρήστη του συστήματος. Στο κύριο στάδιο ο hacker, επιδιώκει την εκπλήρωση των σκοπών για τους οποίους μπήκε παράνομα στο συγκεκριμένο σύστημα και αποχωρεί από αυτό προσπαθώντας να μην αφήσει ίχνη που θα μπορούν να οδηγήσουν στην ανακάλυψη της ταυτότητάς του, ενώ παράλληλα φροντίζει να διατηρήσει την επανείσοδό του στο σύστημα, όποτε πάλι ο ίδιος το επιθυμήσει.

Για καθένα από τα βήματα αυτά του hacker μπορούμε να πούμε τα ακόλουθα :

H ΣΥΛΛΟΓΗ ΠΛΗΡΟΦΟΡΙΩΝ. Το βήμα αυτό αποτελεί ίσως το βασικότερο σκαλοπάτι στην κλίμακα ενός επιτυχημένου hacking. Όσα περισσότερα γνωρίζει ένας hacker για ένα σύστημα τόσο περισσότερο αυξάνονται οι πιθανότητες που έχει για να εισβάλλει σ’ αυτό χωρίς μάλιστα να γίνει αντιληπτός. ΕΙΣΒΟΛΗ ΣΤΟ ΣΥΣΤΗΜΑ: ΑΠΟΚΤΗΣΗ ΤΩΝ ΚΩΔΙΚΩΝ ΕΙΣΟΔΟΥ ΚΑΙ ΑΠΟΚΤΗΣΗ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΕΝΟΣ ΝΟΜΙΜΟΥ ΧΡΗΣΤΗ. Ένα σύστημα λειτουργεί σωστά από τη στιγμή που ο μηχανισμός αναγνώρισης της ταυτότητας (πιστοποίηση) των νόμιμων χρηστών του είναι αξιόπιστος. Για το λόγο αυτό η εξουδετέρωση του μηχανισμού αυτού αποτελεί το κύριο μέλημα κάθε hacker. Ο HACKER ΜΕΣΑ ΣΤΟ ΣΥΣΤΗΜΑ. Από τη στιγμή που ο hacker θα αποκτήσει πρόσβαση στο σύστημα του στόχου του το τι θα κάνει στη συνέχεια εξαρτάται από το σκοπό για τον οποίο έκανε το hacking. Η επιτυχημένη εισβολή έχει να κάνει και με τις μεθόδους επίθεσης (hacking attacks) που χρησιμοποιούν οι χάκερς.

 

Μερικές μέθοδοι επίθεσης είναι οι εξής: sniffer, denial of service (dos attack), distributed denial of service (ddos attack), Dns spoofing,  Packet sniffers, Δούρειοι ίπποι (trojans), Ιοί και σκουλήκια (virus and warms).

π.χ. Χρήστες μέσων κοινωνικής δικτύωσης που έπεσαν θύματα cracking του λογαριασμού τους κατά την χρήση της πλατφόρμας, αυτό που ονομάζουν οι ίδιοι «χακάρισμα του λογαριασμού»… Η «ιστορία» αυτού που ονομάζεται κανονικά «profile cracking» αρχίζει όταν οι πολίτες πέφτουν στην “παγίδα”, αφού πρώτα δέχονται ένα προσωπικό μήνυμα στην πλατφόρμα, από οικείο τους, συνήθως, πρόσωπο. Στο μήνυμα ο αποστολέας ισχυρίζεται διάφορα (παρουσιάζει ψεύδη γεγονότα ως αληθή - δικαιολογίες), όπως ότι έχει κολλήσει με ένα διαδικτυακό παιχνίδι και χρειάζεται να προχωρήσει σε αυτό level ή έχει χάσει τον λογαριασμό του και θα χρειαστεί για την συνέχιση ή την ανάκτηση, αντίστοιχα, έναν εξαψήφιο κωδικό που θα σας αποσταλεί στο κινητό του θύματος!! Αυτόν  τον κωδικό ζητάει από το θύμα αμέσως να του τον κοινοποιήσει! Ο κωδικός αυτός στην ουσία αποτελεί κωδικό επιβεβαίωσης για την επανείσοδο στο λογαριασμό μετά από αίτημα επανάκτησης!!! Έπειτα ο cracker τόσο εύκολα αποκτά την πρόσβαση στο λογαριασμό και προβαίνει σε αλλαγή mail και στοιχείων επιβεβαίωσης έτσι ώστε να μην είναι εφικτή η επανάκτηση του λογαριασμού από το θύμα και πραγματικό κάτοχο!!!

Πηγές: https://www.eset.com/gr/phishing/ , https://cybernoxoros.blogspot.com/, https://www.quantum.gr/qblog/ti-ine-pos-litourgi-ke-pos-prostatevomaste-apto-phishing/ , https://www.astynomia.gr/2015/06/04/poies-morfes-diadiktyakis-egklimatikotitas-synantame-sychnotera/

Η ψυχολογία του ατόμου πίσω από δημοφιλείς «προκλήσεις» στα μέσα κοινωνικής δικτύωσης (ΜΚΔ) και «διαδικτυακές τάσεις»

 

Τα μέσα κοινωνικής δικτύωσης έχουν εξελιχθεί σε μια εικονική παγκόσμια παιδική χαρά όπου οι ιδέες, οι τάσεις και οι προκλήσεις εξαπλώνονται αστραπιαία στην εποχή της ψηφιακής σύνδεσης. Τα φαινόμενα των ιογενών προκλήσεων και των τάσεων των μέσων κοινωνικής δικτύωσης έχουν μαγνητίσει το ενδιαφέρον εκατομμυρίων, από το «Ice Bucket Challenge» μέχρι το «Mannequin Challenge», τις χορευτικές τρέλες στο Tik-Tok και το σημερινό “couple day trend” στις πλατφόρμες της “META Platforms Ireland LTD”.

Η ψυχολογία που κρύβεται πίσω από αυτά τα γεγονότα είναι ευρεία και συναρπαστική, καλύπτοντας πτυχές της ανθρώπινης συμπεριφοράς, την κοινωνική επιρροή και τη θεμελιώδη επιθυμία για σύνδεση.

Διακρίνεται καθαρά πλέον, ότι, ενώ δεν υπάρχει κανένας λόγος να επικοινωνήσεις διαδικτυακά και να αλληλεπιδράσεις κοινολογώντας αρκετά προσωπικές πληροφορίες και προσωπικές στιγμές, η ψυχολογία των κοινωνικών μέσων σε ωθεί να μπεις στην πρόκληση, να κάνεις κλικ στο banner «κοινοποίηση», ως μια μικρή ικανοποίηση, συνεφαπτομένης της άγνοιας κινδύνου της έκθεσης στο διαδίκτυο και του αλόγιστου διαμοιρασμού δεδομένων προσωπικού χαρακτήρα.

Κοινωνική επιρροή και συμμόρφωση

Η ψυχολογική αρχή της κοινωνικής επιρροής βρίσκεται στο επίκεντρο του φαινομένου των challenges των social media platforms. Οι άνθρωποι είναι κοινωνικά όντα από τη φύση τους, οδηγούμενοι από την επιθυμία να ανήκουν και να συνδέονται με άλλους.

Οι σημερινές παγκόσμιες προκλήσεις καλύπτουν αυτή τη βασική ανάγκη παρέχοντας στους χρήστες την ευκαιρία να ενταχθούν σε μια κοινότητα, να εκφραστούν και να δημιουργήσουν μια αίσθηση συμμετοχής.

Ο φόβος της απώλειας πληροφοριών και της «κοινωνικής αποξένωσης από τα ΜΚΔ» (σύνδρομο FOMO) γίνεται ισχυρό κίνητρο όταν οι άνθρωποι παρακολουθούν τους φίλους τους, τα μέλη της οικογένειάς τους ή τις διασημότητες που συμμετέχουν σε μια «πρόκληση».

Η ψυχολογία της «κοινωνικής απόδειξης» κάνει όλο και πιο πιθανό τα άτομα που συμμετέχουν να εμπλακούν στην πρόκληση, αν δουν άλλους να το κάνουν. Αυτή η δυναμική προκαλεί ένα «εφέ χιονοστιβάδας», αυξάνοντας σημαντικά τη δημοτικότητα της πρόκλησης.

Η δύναμη της καινοτομίας και της δημιουργικότητας

Τα συστατικά για μια πρόκληση πρέπει να περιλαμβάνουν καινοτομία και εφευρετικότητα. Οι άνθρωποι έλκονται φυσικά από νέες και ενδιαφέρουσες εμπειρίες και τα καθήκοντα που δεν είναι συνηθισμένα κεντρίζουν το ενδιαφέρον τους.

Μέσα σε ένα τσουνάμι πληροφοριών και περιεχομένου, ξεχωρίζει μια μοναδική πρόκληση, που δελεάζει τους θεατές να ασχοληθούν και να προσφέρουν τα δεδομένα τους για αυτήν την «τάση».

Η έλξη για νέα και άγνωστα πράγματα είναι γνωστή ως νεοφιλία. Η ιδέα της «νεοφιλίας» εξηγεί γιατί οι νέες προκλήσεις είναι τόσο δελεαστικές και αποδεκτές από μεγάλο αριθμό ατόμων.

Η περιέργεια και η ίντριγκα, κεντρίζουν όταν μια πρόκληση παρουσιάζει μια νέα ιδέα ή μια ευρηματική ανατροπή. Η δυνατότητα εξερεύνησης ανεξερεύνητης περιοχής παρακινεί τους συμμετέχοντες, γεγονός που συμβάλλει στο «virality» της πρόκλησης.

Συναισθηματική Αντήχηση και Σύνδεση

Αυτό του είδους οι προκλήσεις προκαλούν συχνά ισχυρά συναισθήματα, προάγοντας την αίσθηση ότι ανήκουν στους συμμετέχοντες – χρήστες ΜΚΔ. Η συναισθηματική απήχηση είναι σημαντική για το κίνητρο των ανθρώπων να συμμετάσχουν, επειδή οι προκλήσεις που προκαλούν χιούμορ, ενσυναίσθηση ή ακόμα και νοσταλγία ενθαρρύνουν έναν ισχυρότερο δεσμό μεταξύ αυτών.

Για παράδειγμα, οι ανθρωπιστικές προκλήσεις, όπως το Ice Bucket Challenge, αγγίζουν την ενσυναίσθηση και τη συμπόνια, ωθώντας τα άτομα να συμμετέχουν για έναν ουσιαστικό σκοπό.

Επιπλέον, η ανταλλαγή συναισθημάτων και εμπειριών στο Διαδίκτυο ενισχύει την αίσθηση του «ανήκειν» ή του «εντάσσομε». Οι συμμετέχοντες πιστεύουν ότι αποτελούν μέρος ενός ευρύτερου κινήματος που συνδέεται με μια κοινή δραστηριότητα.

Αυτή η αίσθηση κοινότητας δημιουργεί έναν βρόχο θετικής ανατροφοδότησης στον οποίο οι χρήστες ενθαρρύνουν άλλους να συμμετάσχουν, με αποτέλεσμα την εκθετική αύξηση της συμμετοχής στην πρόκληση.

Προκλήσεις ή “challenges” ως Αυτοέκφραση

Οι προκλήσεις αυτές λοιπόν, χρησιμεύουν ως τόποι αυτοέκφρασης, επιτρέποντας στους ανθρώπους να επιδείξουν την εφευρετικότητα τους ή να αυτοεπιδειχθούν, την εξυπνάδα και τη μοναδικότητά τους. Οι άνθρωποι έχουν μια έμφυτη επιθυμία να εκφραστούν και να αναζητήσουν την έγκριση από τους συνομηλίκους τους και τους διαδικτυακούς τους «φίλους».

Η συμμετοχή σε μια πρόκληση, επιτρέπει στους συμμετέχοντες να εκφράσουν αυτές τις επιθυμίες σε ένα περιβάλλον που ενθαρρύνει και προωθεί την εφευρετικότητα.

Ο νευροδιαβιβαστής της «καλής αίσθησης», απελευθερώνεται στο σώμα του ανθρώπου, ως απάντηση στην αυτοέκφραση και τη δυνατότητα επιβεβαίωσης. Η λήψη «likes, heart emojis κλπ», σχολίων και κοινοποιήσεων ενεργοποιεί περιοχές ανταμοιβής του εγκεφάλου, ενισχύοντας τη συμμετοχή στην εργασία. Αυτός ο βρόχος θετικής ενίσχυσης ενθαρρύνει τους συμμετέχοντες να δημιουργούν και να μοιράζονται υλικό, κάτι που βοηθά την πρόκληση να γίνει viral.

Απλότητα και προσβασιμότητα

Οι προκλήσεις που είναι εύκολο να κατανοηθούν και να αναπαραχθούν προσελκύουν ένα ευρύτερο κοινό. Όταν μια πρόκληση είναι απλή, οι χρήστες αισθάνονται πιο σίγουροι για την ικανότητά τους να συμμετέχουν και είναι πιο πιθανό να εμπλακούν. Αυτή η προσβασιμότητα μειώνει τα εμπόδια εισόδου στην πρόκληση, επιτρέποντας σε ένα ευρύ φάσμα ατόμων να συμμετάσχουν στη διασκέδαση.

Συμπερασματικά:

Τα φαινόμενα των δημοφιλών προκλήσεων στα ΜΚΔ και τάσεων των κοινωνικών μέσων ενημέρωσης παρέχουν μια συναρπαστική ματιά στην πολυπλοκότητα της ανθρώπινης ψυχολογίας και συμπεριφοράς. Οι προκλήσεις γίνονται viral όταν επιτυγχάνουν μια ισορροπία μεταξύ της καινοτομίας, της συναισθηματικής απήχησης, της απλότητας και της προσβασιμότητας, που οδηγούνται από την εγγενή παρόρμηση για σύνδεση, τη γοητεία της κοινωνικής επιρροής και την επιδίωξη της αυτοέκφρασης.

Το τοπίο αυτών προκλήσεων αλλάζει και προσαρμόζεται κατάλληλα για να αντιπροσωπεύει τη δυναμική αλληλεπίδραση μεταξύ της ανθρώπινης φύσης και του ψηφιακού χώρου. Η ψυχολογία που οδηγεί σε αυτές τις προκλήσεις θα συνεχίσει να επηρεάζει τον τρόπο με τον οποίο επικοινωνούμε - αλληλεπιδρούμε, μοιραζόμαστε και συμμετέχουμε στις πλατφόρμες των ΜΚΔ όσο οι άνθρωποι επιθυμούν σύνδεση, έκφραση και καινοτομία.

 

 

·       Πηγές: www.cybernoxoros.blogspot.com ,

 linkedin.com/pulse/psychology-behind-viral-social-media-challenges-trends-vasukam

  Μετάφραση: Απόστολος Καψάλης

Sms Spoofing και κοινωνική μηχανική

Το SMS spoofing είναι η πρακτική όπου κάποιος αποστέλλει SMS με ψευδείς πληροφορίες, συχνά παριστάνοντας ότι το μήνυμα προέρχεται από κάποιον άλλον από αυτόν που πραγματικά το έστειλε. Χρησιμοποιείται ορισμένες φορές για απάτες ή κοινωνική μηχανική. Συνδυάζεται συχνότερα με κοινωνική μηχανική για εκμετάλλευση ανθρώπινης αδυναμίας και άγνοιας τεχνολογικών εξελίξεων.

Συγκεκριμένα:

• Ανασφάλεια, φόβος - άγνοια. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν SMS spoofing για να προσποιηθούν πως είναι από επίσημους φορείς, όπως τράπεζες ή κυβερνητικές υπηρεσίες, προκειμένου να προκαλέσουν φόβο ή ανασφάλεια, με σκοπό πάντα το παράνομο περιουσιακό όφελος.
• Απενεργοποίηση - Μπλοκάρισμα. Επιτιθέμενοι μπορεί να χρησιμοποιήσουν SMS spoofing για να στείλουν ψευδείς ειδοποιήσεις για απενεργοποίηση - μπλοκάρισμα οποιουδήποτε ηλεκτρονικού λογαριασμού, τις περισσότερες φορές τραπεζικού, προσποιούμενοι προβλήματα που απαιτούν άμεση δράση.
• Παραπληροφόρηση. Μπορεί να χρησιμοποιηθεί για να παρέχει παραπλανητικές πληροφορίες, με πρόσχημα τις άμεσες και αναγκαίες ενέργειες που πρέπει να γίνουν.

Η συνδυασμένη χρήση SMS spoofing και κοινωνικής μηχανικής επιδιώκει να εκμεταλλευτεί την ανθρώπινη αντίδραση και ανησυχία, σε συνδυασμό με την αληθοφάνεια των μηνυμάτων, πλήττοντας, περισσότερο, άτομα που δεν αντιλαμβάνονται την απάτη πως συμβαίνει σε βάρος τους.

Για να αποφύγετε το SMS spoofing πρέπει να ακολουθούμε πιστά τα κάτωθι :

• Επιβεβαιώστε την αυθεντικότητα: Επαληθεύετε την αυθεντικότητα των SMS που λαμβάνετε, ιδίως αν περιλαμβάνουν ευαίσθητες πληροφορίες.
• Μην απαντάτε σε ύποπτα μηνύματα: Αν λάβετε μηνύματα που φαίνονται ύποπτα ή ζητούν ευαίσθητες πληροφορίες, μην απαντάτε και επικοινωνήστε με τον αποστολέα εκτός μηνύματος για επιβεβαίωση.
• Ενημερωθείτε για τα αναγνωριστικά αποστολέα: Ορισμένες υπηρεσίες και τηλεπικοινωνιακοί πάροχοι παρέχουν τη δυνατότητα επαλήθευσης του αποστολέα SMS.
• Χρησιμοποιήστε αξιόπιστες πηγές: Ανακοινώσεις και ειδοποιήσεις πρέπει να προέρχονται από αξιόπιστες πηγές, όπως επίσημες εφαρμογές και υπηρεσίες.
• Ενημερωθείτε για ενδεχόμενες απάτες: Είστε ενήμεροι σχετικά με τις τελευταίες απάτες και εφαρμόστε προληπτικά μέτρα.

Προσοχή στα μηνύματα που ζητούν προσωπικές πληροφορίες ή απαιτούν άμεση ενέργεια και επικοινωνήστε άμεσα με τον αναφερόμενο φορέα ή επαφή για επιβεβαίωση.!

VIBER & SMS SPOOFING

Τελευταία παρατηρείται και αποτελεί μέθοδο δράσης των κυβερνοεγκληματιών η παραβίαση λογαριασμών της εφαρμογής επικοινωνίας "Viber" και στην συνέχεια SMS Spoofing σε βάρος επίδοξων θυμάτων. Αυτό επιτυγχάνεται με την αποστολή phishing sms από τους επιτιθέμενους σε ανυποψίαστα θύματα, με τον αριθμό κλήσης του ήδη παραβιασμένου λογαριασμού Viber. Ο συνδυασμός παραβίασης Viber λογαριασμού με SMS spoofing, επιδιώκει προηγμένες κοινωνικές μηχανικές ή οικονομικές απάτες.

Ορισμένα παραδείγματα περιλαμβάνουν:

• Πλαστά Viber Μηνύματα. Ο επιτιθέμενος χρησιμοποιεί SMS spoofing για να προσποιηθεί την αποστολή μηνυμάτων από επίσημο αναγνωριστικό Viber, προκειμένου να παραπλανήσει τον χρήστη.
• Επιθέσεις με Κοινωνική Μηχανική. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν πλαστά Viber μηνύματα για να πείσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή προσωπικά δεδομένα.
• Κακόβουλοι Σύνδεσμοι. Οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν SMS spoofing για να στείλουν παραπλανητικά μηνύματα με κακόβουλους συνδέσμους μέσω Viber, προσποιούμενοι προσφορές ή σημαντικές ειδοποιήσεις.

Ο συνδυασμός αυτών των τεχνικών καθιστά την επίθεση πιο εξειδικευμένη και δυσκολότερη στην αντίληψη του χρήστη - επίδοξου θύματος.

Είναι σημαντικό πάντα να είστε προσεκτικοί με τα μηνύματα που λαμβάνετε και να επαληθεύετε την αυθεντικότητά τους.!

παράδειγμα sms spoofing:

Μην γίνεσαι μεταφορέας μαύρου χρήματος - “Don’t be a money mule”

 

“Don’t be a money mule”

Ο όρος "money mule" αναφέρεται σε άτομα που συμμετέχουν σε απάτες ή εγκληματικές δραστηριότητες σχετικές με τα χρηματοοικονομικά, συνήθως χωρίς να γνωρίζουν πλήρως τη φύση των παράνομων δραστηριοτήτων που εμπλέκονται.

Τα money mules συνήθως προσελκύονται μέσω διαφόρων διαδικτυακών αγγελιών που υπόσχονται εύκολα χρήματα ή εργασία από το σπίτι. Ένας τυπικός ρόλος ενός money mule είναι η αποδοχή χρημάτων σε έναν τραπεζικό λογαριασμό και η μετέπειτα μεταφορά αυτών των χρημάτων σε άλλους λογαριασμούς, συνήθως σε άλλες χώρες. Τα money mules συχνά λαμβάνουν προμήθειες για τις υπηρεσίες τους, αλλά είναι συχνά αθέμιτα εμπλεκόμενοι σε παράνομες χρηματοοικονομικές ενέργειες.

Είναι σημαντικό να σημειωθεί ότι η συμμετοχή ως money mule είναι παράνομη και μπορεί να έχει σοβαρές νομικές συνέπειες. Επιπλέον, η ανάληψη ρόλου money mule ωφελεί τους εγκληματίες και συνεισφέρει στη διάπραξη διαφόρων αδικημάτων, όπως η λαθραία μεταφορά χρημάτων, η απάτη και το ξέπλυμα χρήματος.

Πως δουλεύουν αυτού του είδους οι απάτες με money mules.

Πρόκειται για μια μέθοδο που εφαρμόζουν οι απατεώνες – δράστες για το ξέπλυμα μαύρου χρήματος. Το δύσκολο αυτό εγχείρημα αναλαμβάνουν, εν αγνοία τους, ανυποψίαστα άτομα, τα οποία προσλαμβάνονται από τους απατεώνες για τη μεταφορά χρηματικών ποσών, συντελώντας στην επιτυχή εκδήλωση και συνέχιση της εγκληματικής δράσης των δραστών. Εύλογα λοιπόν, μπορεί κανείς να αντιληφθεί γιατί αυτό το είδος απάτης έλαβε τη συγκεκριμένη ονομασία. 

Η συγκεκριμένη μορφή απάτης είναι ιδιαίτερα καλοστημένη και δεν έχει συγκεκριμένο τρόπο εμφάνισης. Οι δράστες – κάτοχοι των παράνομων χρηματικών ποσών προσπαθούν με οποιονδήποτε τρόπο να πείσουν άτομα να μεταφέρουν αντί για αυτούς τα χρηματικά ποσά σε τραπεζικούς λογαριασμούς στο εξωτερικό ή σε παγκόσμιες εταιρείες ταχυμεταφοράς χρημάτων, ώστε να χάνονται τα ίχνη των συναλλαγών και να μην είναι εύκολη η διερεύνηση υποθέσεων και διεξαγωγής έρευνας από τις Διωκτικές Αρχές. Προκειμένου να δελεάσουν και να πείσουν τα άτομα να προβούν στις συγκεκριμένες χρηματικές συναλλαγές, οι δράστες τους αποδίδουν ένα μέρος του χρηματικού ποσού, το οποίο αποτελεί και την αμοιβή τους για την «εργασία» τους.

Παρακάτω εμφανίζονται μερικές από τις μεθοδολογίες που χρησιμοποιούν οι δράστες, ώστε να πείσουν άτομα να μεταφέρουν χρήματα χωρίς να γνωρίζουν ότι η προέλευσή τους εντοπίζεται σε παράνομες δραστηριότητες:

• Αγγελίες εύρεσης εργασίας εξ αποστάσεως μέσω σχετικών αναρτήσεων σε σελίδες του διαδικτύου, όπου οι φερόμενοι ως εργοδότες επιχειρήσεων, προσφέρουν αμοιβή σε όποιον αναλάβει να πραγματοποιεί οικονομικές συναλλαγές της «επιχείρησης». Οι αγγελίες αυτές αναρτώνται σε διάφορες ιστοσελίδες εύρεσης εργασίας και σε μέσα κοινωνικής δικτύωσης (Facebook, Instagram κ.λπ.)
• Προσφορά εργασίας μέσω απευθείας αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου σε διαδικτυακούς χρήστες, αλλά και μέσω μηνυμάτων από διαδικτυακές εφαρμογές (WhatsApp, Viber κ.λπ.).
• Προσφορά εργασίας μέσω τηλεφωνικών κλήσεων.
• Απευθείας προσφορά εργασίας από τους δράστες σε άτομα που συναντούνε στο δρόμο.
• Προσέγγιση μέσω διαδικτυακών εφαρμογών γνωριμιών.
• Δελεαστικές διαφημίσεις μέσω αναδυόμενων παραθύρων (pop up ads).
• Με οποιονδήποτε άλλο τρόπο μπορούν να πείσουν κάποιο άτομο να αναλάβει την αποστολή χρηματικών ποσών – οι μεθοδολογίες προσέγγισης και πειθούς από πλευράς των δραστών εξελίσσονται και βελτιώνονται συνεχώς.

Αξίζει να αναφερθεί ότι οι δράστες δεν προσεγγίζουν τυχαία τα άτομα – «εργαζομένους» τους, καθώς αυτά θα μπορούσαν να θέσουν σε κίνδυνο την παράνομη δραστηριότητά τους. Είθισται οι δράστες να προσεγγίζουν άτομα τα οποία είναι άνεργα, σε κακή οικονομική κατάσταση, ή άτομα νεαρής ηλικίας (νέους και φοιτητές). Έτσι, εκμεταλλευόμενοι τόσο το νεαρό της ηλικίας των ατόμων όσο και την κακή ψυχολογική τους κατάσταση, λόγω της οικονομικής τους κατάστασης, κατορθώνουν να τους προσεγγίζουν και να τους πείθουν χωρίς να δημιουργήσουν καθόλου ή τουλάχιστον για αρκετό χρονικό διάστημα καμία υποψία. Φυσικά, στα ανυποψίαστα άτομα δεν αναφέρεται ποτέ το πως αποκτήθηκαν τα συγκεκριμένα χρηματικά ποσά, ενώ φαινομενικά οι συγκεκριμένες συναλλαγές φέρεται να είναι φυσιολογικές, στο πλαίσιο της επιχειρηματικής δραστηριότητας των εργοδοτών.

Για να αποφύγετε να γίνετε money mule, ακολουθήστε τις παρακάτω συμβουλές:

1. Αποφύγετε προσφορές που φαίνονται υπερβολικά κερδοφόρες ή ακατανόητες. Αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, πιθανόν να μην είναι. Να είστε επιφυλακτικοί με προσφορές εργασίας ή ευκαιρίες που υπόσχονται εύκολα χρήματα χωρίς πολύ κόπο.

2. Μην αποδέχεστε χρήματα από άγνωστους. Αν κάποιος σας ζητά να δεχτείτε χρήματα σε έναν τραπεζικό λογαριασμό και να τα μεταφέρετε σε άλλον λογαριασμό, πρόκειται πιθανόν για απάτη.

3. Γνωρίστε τον εργοδότη ή την εταιρεία που σας προσφέρει τέτοιου είδους εργασία. Εάν λάβετε πρόταση εργασίας ή ευκαιρία που σας φαίνεται ενδιαφέρουσα, ερευνήστε τον εργοδότη ή την εταιρεία προσεκτικά. Βεβαιωθείτε ότι είναι αληθινοί και αξιόπιστοι.

4. Μην συναινείτε σε παράνομες δραστηριότητες. Αν κάποιος σας ζητά να συμμετάσχετε σε οποιαδήποτε δραστηριότητα που φαίνεται ύποπτη ή παράνομη, απορρίψτε την πρόταση αμέσως.

5. Επικοινωνείτε με την τράπεζά σας. Εάν λάβετε ανεπιθύμητες κινήσεις ως alert ή ύποπτες πληροφορίες για τον τραπεζικό σας λογαριασμό, ενημερώστε αμέσως την τράπεζά σας.

Πρέπει να είστε πάντα επιφυλακτικοί και να χρησιμοποιείτε τον κοινό νου για να αποφύγετε να γίνετε θύματα απατών ή να εμπλακείτε σε παράνομες τέτοιες δραστηριότητες.