Το phishing έχει μετατραπεί σε διαρκές φαινόμενο στην ελληνική πραγματικότητα. Χιλιάδες πολίτες δέχονται ημερησίως ψεύτικα μηνύματα που προσπαθούν να κλέψουν τα δεδομένα τους και να αδειάσουν τους λογαριασμούς τους.
Πώς λειτουργούν οι ψεύτικες επιθέσεις
Η εικόνα είναι συχνή για χιλιάδες Έλληνες. Ένα μήνυμα SMS φαίνεται να προέρχεται από την τράπεζα. Ειδοποιεί για ύποπτη δραστηριότητα και περιέχει ένα link για άμεση επίλυση. Ή ένα τηλεφώνημα που ζητά επιβεβαίωση στοιχείων από κάποιον που λέει ότι είναι εκπρόσωπος του λογιστικού γραφείου σας.
Μέσα σε λίγα λεπτά, αν δεν είστε προσεκτικοί, οι λογαριασμοί σας μπορεί να αδειάσουν εντελώς. SMS, Viber, emails και τηλεφωνικές κλήσεις συνθέτουν ένα ολόκληρο δίχτυ επιθέσεων.
Αυτό που κάνει τις επιθέσεις επικίνδυνες είναι ότι βασίζονται λιγότερο στην τεχνολογία και περισσότερο στην ψυχολογία. Αξιοποιούν την βιασύνη και την ανασφάλεια. Εκμεταλλεύονται την τάση μας να εμπιστευόμαστε ό,τι φαίνεται θεσμικό και αξιόπιστο.
Δημιουργούν στιγμιαία πίεση και αβεβαιότητα που μας οδηγεί σε βιαστικές αποφάσεις. Αργότερα μετανιώνουμε για όλες εκείνες τις ενέργειες που κάναμε εξαιτίας του πανικού.
Οι επιθέσεις έχουν γίνει πιο έξυπνες
Στο παρελθόν, τα ψεύτικα μηνύματα είχαν εμφανή λάθη και άσχημη δομή. Σήμερα όλα έχουν αλλάξει. Τα μηνύματα χρησιμοποιούν σωστή ελληνική γλώσσα και ενσωματώνουν στοιχεία που μοιάζουν απολύτως αληθοφανή.
Οι ψεύτικες ιστοσελίδες τραπεζών είναι σχεδόν πανομοιότυπες με τις πραγματικές. Τα σενάρια που χρησιμοποιούνται πατούν πάνω σε φόβους μας: μπλοκαρισμένοι λογαριασμοί, επιστροφές φόρων, και άλλα καθημερινά προβλήματα.
Οι επιθέσεις έχουν γίνει πιο στοχευμένες και καλά οργανωμένες. Δεν είναι πλέον αχταρμάδες πειράματα απατεώνων. Είναι συστηματικές και εξελισσόμενες.
Οι αρχές αναγνωρίζουν το πρόβλημα
Ο υπουργός Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, Δημήτρης Παπαστεργίου, παραδέχεται ότι το πρόβλημα είναι σύνθετο και διαρκώς μεταβαλλόμενο. Γίνεται συστηματική δουλειά με τους παρόχους κινητής τηλεφωνίας.
Ήδη έχει περιοριστεί σε κάποιον βαθμό το spoofing. Αυτή είναι η πρακτική όπου απατεώνες εμφανίζονται με ψεύτικους, αλλά φαινομενικά αξιόπιστους αριθμούς. Συχνά προσομοιώνουν τραπεζικές γραμμές.
Ωστόσο, νέα εργαλεία και νέα κέντρα αποστολής τέτοιων μηνυμάτων εμφανίζονται συνεχώς. Η αντιμετώπιση του φαινομένου έχει γίνει διαρκής μάχη κατά των απατεώνων.
Δεν υπάρχει τελική λύση
Οι αρχές προσπαθούν να περιορίσουν τεχνικά το φαινόμενο. Αποκλείουν μη πιστοποιημένα κέντρα αποστολής μηνυμάτων. Ωστόσο, δεν υπάρχει οριστική λύση.
Το phishing προσαρμόζεται διαρκώς. Ακολουθεί την τεχνολογία και εκμεταλλεύεται κάθε νέο κανάλι επικοινωνίας που εμφανίζεται.
Ιδιαίτερη ανησυχία για τις αρχές είναι ότι τα θύματα δεν ανήκουν πλέον μόνο σε ευάλωτες ομάδες. Ακόμη και νεότεροι ή μορφωμένοι χρήστες πέφτουν θύματα. Αυτό συμβαίνει γιατί οι επιθέσεις έχουν γίνει πολύ πιο πειστικές και λιγότερο προχειρολογημένες από το παρελθόν.
Τι λέει η Εθνική Αρχή Κυβερνοασφάλειας
Η Εθνική Αρχή Κυβερνοασφάλειας έχει επανειλημμένα επισημάνει ότι οι επιθέσεις phishing και spoofing βασίζονται κυρίως στην πλαστοπροσωπία αξιόπιστων φορέων. Χρησιμοποιούν την παραπλάνηση του χρήστη μέσω φαινομενικά έγκυρων μηνυμάτων.
Οι πολίτες θα πρέπει να είναι ιδιαίτερα προσεκτικοί. Πρέπει να αμφισβητούν τα μηνύματα που λαμβάνουν, ακόμη κι αν φαίνονται λογικά. Το phishing θα συνεχίσει να εξελίσσεται και η επαγρύπνηση παραμένει η καλύτερη άμυνα.
