Μενού
  • Α-
  • Α+

Μια πολύ χαρακτηριστική ιστορία που έτυχε στον γράφοντα αποδεικνύει το πόσο απροστάτευτοι βρισκόμαστε μέσα στο περιβάλλον των social media, ακόμη και αν η Meta προσπαθεί να μας πείσει για το αντίθετο και για το πόσο λαμβάνει στα σοβαρά τα θέματα ασφάλειας για Facebook, Instagram, WhatsApp, Messenger και όχι μόνο. Ας πάρουμε την ιστορία από την αρχή.

Διαβάστε ακόμη: Meta: Τι αλλάζει και ποιους αφορά η επόμενη μέρα του Facebook μετά τις ανακοινώσεις Ζούκερμπεργκ

To ιστορικό

Μια απλή ανάρτηση με ένα διαγωνισμό αποτέλεσε αφορμή για να εκτεθούμε στην θρασύτατη δράση scammers και hackers που έχουν στόχο τα στοιχεία, τους προσωπικούς μας λογαριασμούς ή ακόμη και το πορτοφόλι μας. Ένας απλός διαγωνισμός που καλεί τους χρήστες να κάνουν ένα σχόλιο και follow για ένα δώρο μικρής αξίας, συγκέντρωσε όπως ήταν λογικό αρκετά σχόλια. Αλλά φαίνεται και πως τράβηξε το ενδιαφέρον επιτήδειων που με την ανοχή της Meta δρουν στις πλατφόρμες της.

Λίγες ώρες μετά τη σχετική ανάρτηση, φίλοι και άνθρωποι που ακολουθούσαν το λογαριασμό επικοινώνησαν μαζί μου σχετικά με ένα account που είχε παρόμοιο όνομα με το δικό μου (προσθέτοντας απλά ένα δεύτερο «l» στο username, διατηρώντας όμως το ίδιο επίθετο), ίδια φωτογραφία προφίλ και ίδια ακριβώς περιγραφή στο βιογραφικό.

Η λογική αυτών των προφίλ είναι χαρακτηριστική. Αντιγράφουν τα τελευταία posts, παίρνοντας τις φωτογραφίες (χωρίς περιγραφές), αντιγράφοντας τα πάντα από μια πρώτη κεντρική σελίδα και δρώντας με τέτοιο τρόπο, ώστε ακόμη και υποψιασμένος χρήστης να αναρωτιέται τι συμβαίνει. Αμέσως μετά τη δημιουργία τους μπλοκάρουν τον κανονικό χρήστη που αντιγράφουν, έτσι ώστε να μην μπορεί να τους εντοπίσει και να τους κάνει αναφορά.

Όπως ήταν λογικό, προχώρησα σε άμεση ανάρτηση κάποιων stories για τους ανθρώπους που με ακολουθούν, έτσι ώστε να κάνουν εκείνοι αναφορά. Ως δια μαγείας, λίγο μετά δημιουργήθηκε άλλος ένας λογαριασμός, αλλάζοντας αυτή τη φορά το επίθετο και αφαιρώντας ένα «pa». O δεύτερος αυτός λογαριασμός, άρχισε αμέσως να ακολουθεί και αυτός φίλους του πραγματικού account. 

Η εξαπάτηση

Και από τους δύο λογαριασμούς άρχισε ένας βομβαρισμός μηνυμάτων σε όσους είχαν δηλώσει συμμετοχή στο διαγωνισμό, αναφέροντας ότι κέρδισαν και ότι θα έπρεπε να επισκεφθούν μία διεύθυνση που είναι κρυμμένη με έναν μηχανισμό τύπου bit.ly ή tinyurl.

Ελέγχοντας το site με ένα από τα εργαλεία που δίνει κάθε πλατφόρμα, ανακαλύψαμε ότι το link οδηγεί σε ένα site που έχει την εξής διεύθυνση.

Το site είναι μια απλή HTML σελίδα με τη φωτογραφία του post-διαγωνισμού και μια σειρά από οδηγίες συμμετοχής (που δεν έχουν καμία σχέση με αυτές που έχει ορίσει ο αρχικός χρήστης).

Σε οποιοδήποτε πάτημα στην οθόνη οδηγεί σε μία συνδρομητική υπηρεσία, σε μια σελίδα που δείχνει ως εξής.

Πρόκειται για μια ξεκάθαρη περίπτωση εξαπάτησης των χρηστών που μετά την εγγραφή τους, ενώ θα νομίζουν πως δηλώνουν συμμετοχή σε έναν απλό διαγωνισμό, θα εγγραφούν σε μια υπηρεσία που χρεώνει (στην συγκεκριμένη περίπτωση) €14,50 το μήνα! Το πιο εξοργιστικό απ’ όλα, πάντως, είναι πως το Instagram, ακόμη και μετά από πολλαπλά reports δεν έχει κατεβάσει ακόμη το ένα από τα δύο προφίλ, με τους χρήστες να είναι ακόμη εκτεθειμένη στις ορέξεις του scammer.

Πώς προστατευόμαστε

Ο μοναδικός τρόπος να προστατευτεί κανείς από τέτοιου είδους απάτες, είναι να τσεκάρει διπλά και τριπλά τα usernames αυτών που του στέλνουν μηνύματα. Όπως και στην παρόμοια περίπτωση που είχαμε αναφέρει παλαιότερα στο Reader, οι scammers προσπαθούν να αντιγράψουν κάθε λεπτομέρεια που τους επιτρέπει η πλατφόρμα (μέχρι και το ονοματεπώνυμο) και στη συνέχεια σας βομβαρδίζουν με μηνύματα. Αν έχετε τη δυνατότητα επικοινωνίας με το άτομο που έχει τον πραγματικό λογαριασμό, το πιο εύκολο είναι να απευθύνετε ένα ερώτημα για οτιδήποτε σας φαίνεται ύποπτο. Και κυρίως, αμέσως να κάνετε αναφορά για εξαπάτηση και ψεύτικους λογαριασμούς. Όπως φαίνεται, η Meta δεν ασχολείται και ιδιαίτερα με το να μας προστατέψει…