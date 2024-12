«Προσοχή. Επισυνάπτεται δικαστική απόφαση κατά του διακομιστή IP του Διαδικτύου σας. Έχετε 24 ώρες για να απαντήσετε σε αυτές τις κατηγορίες. Σας διαβεβαιώνουμε ότι θα ληφθούν σοβαρά νομικά μέτρα εναντίον σας εάν...»- Οκ, το πιο πιθανό είναι να έχεις ήδη στείλει στον κάδο τον λογαριασμό που σου έστειλε αυτό το μήνυμα.

Αλήθεια τώρα, τι σκέφτονται; Ότι θα τσιμπήσεις με ένα ανεπίσημο mail της «αστυνομίας» που μπορείς να διασταυρώσεις με ένα Google search; Από την άλλη όμως, αν μία τέτοια κυβερνοαπάτη δεν απηχεί σε εσένα ή εμένα, το ότι υπάρχει σημαίνει κάτι διαφορετικό. Ότι πάντα υπάρχουν και υποψήφια θύματα.

Στη γιαγιά, θα πουν ότι ο εγγονός της χτύπησε κάποιον σε τροχαίο και πρέπει τώρα να τον «ξελασπώσει», με μία επείγουσα, «incognito» φυσικά κατάθεση σε τρίτο τραπεζικό λογαριασμό.

Μπορεί να λάβεις μήνυμα ηλεκτρονικού ταχυδρομείου, σχετικά με τα «επεισόδια» της προηγούμενης εβδομάδας. Και αν έχεις δικαστικό προηγούμενο; Αν πράγματι ήσουν στην πορεία;

Μπορεί ο Δημήτρης Κουτσούμπας, και να ορκίζεσαι ότι ήταν αυτός, να σου είπε μέσα από το γυαλί ότι οι συναλλαγές σε κρυπτονομίσματα είναι το επόμενο διαλεκτικό βήμα στην κοινωνικοποίηση της αγοράς και εσύ να ψάχνεις για τον αντάπτορα του Matrix στον σβέρκο σου.

Η επαφή με την τεχνολογία μας κάνει πιο ανθεκτικούς σε πιο πρωτόγονους τύπους απάτης, αλλά κουβαλά και μία τρομακτική αφύπνιση: Κανείς δεν έχει ανοσία στην προπαγάνδα.

Ο Παναγιώτης Κοτζανικολάου, καθηγητής του Τμήματος Πληροφορικής στο Πανεπιστήμιο Πειραιά, και Διευθυντής του ΠΜΣ «Κυβερνοασφάλεια και Επιστήμη Δεδομένων», μίλησε στο Reader για τα ολοένα εξελισσόμενα εργαλεία στην υπηρεσία των «καρχαριών» της ψηφιακής εποχής:

Ξεκινώντας από τον περιεκτικότερο όρο του Phishing -κατά παράφραση του παραδοσιακού fishing (ψάρεμα)-, ο κ. Κοτζανικολάου εξηγεί πως χρησιμοποιείται για να περιγράψει «επιθέσεις οι οποίες στοχεύουν στην παραπλάνηση χρηστών διάφορων μέσων επικοινωνίας και δικτύωσης, εκμεταλλευόμενες τις αδυναμίες του ανθρώπινου παράγοντα.

Η γενική κατηγορία αυτών των επιθέσεων είναι γνωστή ως "επιθέσεις κοινωνικής μηχανικής" (social engineering attacks). Oι πιο γνωστές και διαδεδομένες είναι οι επιθέσεις "ψαρέματος" (Phishing).

Με αυτό τον όρο χαρακτηρίζουμε όλες τις επιθέσεις που στοχεύουν στην εξαπάτηση ενός χρήση, ώστε να ξεγελαστεί και να κάνει κάποια ενέργεια, όπως ενδεικτικά, να πατήσει έναν παραπλανητικό ηλεκτρονικό σύνδεσμο, να επισκεφτεί άθελά του μία μολυσμένη με κακόβουλο λογισμικό ιστοσελίδα, να αποδεχθεί τη λήψη ενός αρχείου κτλ.

Όλες οι παραπάνω ενέργειες θα οδηγήσουν τελικά τον χρήστη στο να υποστεί κάποια ζημιά, είτε άμεση οικονομική, είτε έμμεση, όπως η εγκατάσταση κακόβουλου λογισμικού στη συσκευή του, η χρήση της από κάποιον τρίτο για την πραγματοποίηση επιθέσεων σε άλλες συσκευές, ώστε οι παράνομες ενέργειες του θύτη να οδηγούν στις συσκευές και IP διευθύνσεις των θυμάτων».

Κ. Κοτζανικολάου, τον τελευταίο καιρό ακούμε για έναν νέο τύπο ψηφιακής απάτης, που ακούει στον όρο Quishing. Σε τι συνίσταται και πώς επιτυγχάνεται; Τι σχέση έχει με το Phishing;

«Το Quishing είναι ένας σχετικά νέος τύπος ψηφιακής απάτης, μία από τις νεότερες παραλλαγές της κατηγορίας επιθέσεων εξαπάτησης γνωστές ως Phishing. Ο όρος προέρχεται από τη σύνθεση των λέξεων QR code και Phishing.

Πρόκειται για επιθέσεις στις οποίες ένας κακόβουλος χρήστης (ή ομάδα κακόβουλων χρηστών) εκμεταλλεύονται την αίσθηση ασφάλειας και αξιοπιστίας που έχουμε στη χρήση κωδικών QR.

Για όσους δεν γνωρίζουν την ορολογία, οι κώδικες QR (Quick Response) είναι τετραγωνικοί γραμμωτοί κώδικες, οι οποίοι αποθηκεύουν πληροφορίες και μπορούν να σαρωθούν από κινητά τηλέφωνα ή άλλες συσκευές, για γρήγορη πρόσβαση σε ιστοσελίδες, σύνδεση σε WiFi, λήψη αρχείων ή άλλων πληροφοριών, χωρίς την ανάγκη πληκτρολόγησης.

Είναι πολύ εύκολο είναι για έναν κακόβουλο χρήστη να κολλήσει έναν ψεύτικο κωδικό QR στο τραπέζι ή πάνω στον κατάλογο ενός εστιατορίου, ή σε ένα συνεδριακό χώρο αναφέροντας ότι πρόκειται για το σύνδεσμο προς το δωρεάν WiFi. Ή ακόμα να αποστείλει μαζικά παραπλανητικό e-mail με ένα κώδικα QR ο οποίος φαίνεται ότι οδηγεί σε κάποια προσφορά για ένα προϊόν».

Οι ειδικοί στην κυβερνοασφάλεια χρησιμοποιούν κάποια κατηγοριοποίηση για διάφορους τύπους απάτης; (διαδικτυακές, τηλεφωνικές κλπ); Αν ναι, ποιοι είναι αυτοί;

«Πέραν των επιθέσεων Quishing που συζητήσαμε προηγουμένως, υπάρχουν διάφορες παραλλαγές επιθέσεων phishing όπως:

Μία γνωστή επίθεση whaling τον Αύγουστο του 2024, οδήγησε το θύμα σε απώλεια κρυπτονομισμάτων αξίας περίπου 55 εκ. δολαρίων. Όλες οι παραπάνω επιθέσεις δεν αποτελούν μόνο θεωρία, αλλά συμβαίνουν καθημερινά με ολοένα και αυξανόμενη συχνότητα».

