Οταν ο Αντώνης δέχθηκε ένα μήνυμα που του έλεγε πως πρέπει να πληρώσει ένα ποσό επιπλέον για μια συγκεκριμένη παραγγελία που είχε κάνει από το εξωτερικό, γιατί υπήρξε ένας επαναϋπολογισμός των εξόδων παράδοσης, δεν δίστασε να το κάνει: αφενός το ποσό ήταν πολύ μικρό, αφετέρου δεν έδειχνε για απάτη, καθώς ο αποστολέας ήξερε ακριβώς τι είχε παραγγείλει και από πού. Λίγο αργότερα είδε πως οι επιτήδειοι είχαν «ξαλαφρώσει» τον τραπεζικό του λογαριασμό κατά ένα σημαντικό ποσό. Ευτυχώς που το είδε σχετικά γρήγορα και μπλόκαρε τη συνέχεια. Ολοι μας έχουμε ακούσει απάτες τέτοιου είδους το τελευταίο διάστημα, αν δεν έχουμε πέσει και οι ίδιοι θύματα. Δέματα που πρέπει να παραλάβουμε και μας ζητείται να καταβάλουμε ένα ποσό, επιδόματα που έχουμε να λάβουμε και μας ζητούν τους κωδικούς του τραπεζικού λογαριασμού, ακόμα και ευφάνταστες εκκλήσεις για να μεταφέρουμε χρήματα σε συγγενή μας, ο οποίος δεν μπορεί να μιλήσει εκείνη τη στιγμή, αλλά βρίσκεται στην άμεση ανάγκη μας.
«Η αίσθηση πως κάτι είναι πολύ επείγον και απαιτείται άμεση δική μας δράση, χωρίς πολλή σκέψη είναι βασικό στον τρόπο που κινούνται οι απατεώνες του Διαδικτύου. Ανάλογη εικόνα διαμορφώνεται κι όταν επικρατούν ιδιαίτερες καταστάσεις και ο κόσμος θέλει να ενημερωθεί για κάποια πράγματα. Για παράδειγμα, την περίοδο της πανδημίας υπήρχε ιστοσελίδα πληροφόρησης για τον αριθμό των κρουσμάτων κορωνοϊού διεθνώς, παρόμοια με τις επίσημες, στην οποία όμως κολλούσες ιό. Ταυτόχρονα, σε τέτοιες περιόδους και οι πιο απλές πρακτικές phising, δηλαδή ψαρέματος στοιχείων, είναι σε άνθηση», λέει στην «Κ» ο κ. Παναγιώτης Σούλος, μέλος του ελληνικού παραρτήματος της ISC2, μιας από τις μεγαλύτερες ενώσεις επαγγελματιών κυβερνοασφάλειας διεθνώς. Σύμφωνα με τον κ. Σούλο, οι περισσότερες απάτες και ειδικά οι πιο αληθοφανείς επιτυγχάνονται γιατί κάπου βρεθήκαμε ακάλυπτοι. «Κάπως μπόρεσαν οι κακόβουλοι να αποκτήσουν πρόσβαση στο e-mail μας ή σε άλλους προσωπικούς λογαριασμούς και να γνωρίζουν τις κινήσεις μας. Υπάρχει και η περίπτωση της διαρροής από κάποια μεγάλη βάση δεδομένων, αλλά το πιο συνηθισμένο είναι οι προσωπικές παραλείψεις μας. Πολλοί βλέπουν μια δελεαστική διαφήμιση στο Ιντερνετ και πατάνε το λινκ ή δίνουν προσωπικά τους στοιχεία σε όχι αξιόπιστα σάιτ», σημειώνει ο κ. Σούλος.
Η τεχνητή νοημοσύνη και η τεχνολογική εξέλιξη κάνουν το πεδίο της κυβερνοασφάλειας ακόμα πιο δύσκολο. «Εφαρμογές τεχνητής νοημοσύνης θα μπορούν να βελτιώσουν πολύ την έκφραση του λόγου στα μηνύματα phising. Μέχρι τώρα τα λάθη που υπάρχουν συχνά προδίδουν τους κακόβουλους. Στο μέλλον θα μπορούν να αντιγράφουν ακόμα και τη φωνή συγγενικών μας προσώπων σε μια κλήση, κι εμείς να νομίζουμε πως τους ακούμε, ενώ είναι παγίδα. Γενικά πρέπει να είμαστε πολύ περισσότερο υποψιασμένοι, να αμφισβητούμε, να μην αντιδρούμε άμεσα πατώντας συνδέσμους. Για παράδειγμα, πάντα να επικοινωνούμε εμείς με την τράπεζα στη δική της ιστοσελίδα κι αφού ελέγξουμε πως διαθέτει τα πιστοποιητικά ασφαλείας, ή να καλούμε το συγγενικό μας πρόσωπο στο τηλέφωνό του», εξηγεί ο συνεργάτης της ISC2.
«Υπάρχει και η περίπτωση της διαρροής από κάποια μεγάλη βάση δεδομένων, αλλά το πιο συνηθισμένο είναι οι προσωπικές παραλείψεις μας».
Παρ’ όλα αυτά πολλοί άνθρωποι παρέχουν πληροφορίες στο Διαδίκτυο ή ανεβάζουν αθρόα προσωπικές τους ιστορίες στα μέσα κοινωνικής δικτύωσης, καθώς αισθάνονται πως δεν έχουν τίποτα να κρύψουν. Επιπλέον, δεν καταλαβαίνουν γιατί πρέπει να προφυλάσσουν τις όποιες ψηφιακές τους κινήσεις. «Είναι τελείως λάθος να θεωρούμε πως δεν έχουμε δεδομένα να προφυλάξουμε. Το σπίτι μας, η πιστωτική μας κάρτα, ο τραπεζικός μας λογαριασμός θέλουμε να είναι απαραβίαστα. Εάν για παράδειγμα δεν έχουμε κωδικό κλειδώματος στο κινητό μας κι αυτό χαθεί, τότε κάποιος μπορεί να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες μας. Το ίδιο θα συμβεί εάν μπορέσει να μπει στο email μας. Και κάτι που συχνά δεν το σκεφτόμαστε: Παραβιάζοντας το email ή τα στοιχεία ενός ατόμου, ο ψηφιακός “διαρρήκτης” μπορεί να αποκτήσει πρόσβαση σε δεδομένα των συγγενών και των φίλων του. Μπορεί να υποδυθεί πως είσαι εσύ, να υποκλέψει την ταυτότητά σου δηλαδή και με βάση αυτό να πολιορκήσει άτομα με τα οποία είσαι σε επαφή», σημειώνει ο κ. Σούλος. Είναι κάτι που το έχουμε δει, ακόμα και σε πρωτόλεια μορφή, με μηνύματα ηλεκτρονικού ταχυδρομείου ή μέσων κοινωνικής δικτύωσης, που δήθεν προέρχονται από ένα φίλο ή μία φίλη, αλλά τελικά έχει «χακαριστεί» η διεύθυνση αποστολής.
Πρακτικές ασφαλείας
Ο κ. Σούλος μιλάει για την ανάγκη μιας «κυβερνο-υγιεινής» στην καθημερινότητά μας. «Πρόκειται για τις βέλτιστες πρακτικές ασφαλείας που λαμβάνουμε για την προστασία των δεδομένων μας. Κατ’ αρχάς, απαιτούνται παντού ισχυροί κωδικοί πρόσβασης και ορθή διαχείρισή τους. Δεν μπορούμε να βάζουμε παντού τον ίδιο. Για να μας βοηθήσουν στον κυκεώνα των κωδικών υπάρχουν ειδικά εργαλεία διαχείρισης, password manager tools. Επίσης, καλό να αλλάζουμε αρκετά συχνά τους κωδικούς μας. Μπορούμε να ενεργοποιούμε και επιπλέον μέτρα αυθεντικοποίησης του χρήστη. Στα μέσα κοινωνικής δικτύωσης, καλό είναι να έχουμε ιδιωτικό το προφίλ μας και να φιλτράρουμε τους φίλους μας».