«Στείλτε αυτό το μήνυμα σε φίλους σας»… και καλά ξεμπερδέματα

«Συγχαρητήρια! Κερδίσατε χρηματικό έπαθλο…». «Το email σας κέρδισε £1,000,000.00». «Στείλτε το σε 20 φίλους σας αλλιώς θα έχετε κακοτυχία για 12 χρόνια»… Σώστε τον βασιλιά, κερδίστε 500 δολάρια με δουλειά από το σπίτι σας, προωθήστε αυτό το μήνυμα για να σώσετε τον εαυτό σας.

Είναι τα καθημερινά μηνύματα που εισβάλλουν σε προσωπικές ηλεκτρονικές διευθύνσεις. Μηνύματα που καλούν τους χρήστες να συμμετάσχουν σε έρευνες και να κερδίσουν χρήματα. Ακολουθώντας το link οδηγούνται σε μια σελίδα που περιέχει μια έρευνα ικανοποίησης πελατών. Υποβάλλοντας την έρευνα, κατευθύνονται σε μία άλλη φόρμα που ζητά να συμπληρώσουν τα πλήρη στοιχεία της πιστωτικής κάρτας, ώστε να γίνει η πληρωμή που τους έχουν υποσχεθεί. Αποτέλεσμα; Να χαθούν λεφτά από τους λογαριασμούς τους.

«Τα στοιχεία παγκοσμίως είναι εντυπωσιακά», λέει στο ΑΠΕ-ΜΠΕ ο Δημήτης Πατσός, διευθυντής υπηρεσιών στην εταιρεία Adacom, μία από τις μεγαλύτερες εταιρείες ψηφιακής ασφάλειας. «Το 90% των ηλεκτρονικών μηνυμάτων που διακινούνται παγκοσμίως σήμερα είναι spam (ανεπιθύμητη αλληλογραφία). Και γι’ αυτά υπεύθυνοι δεν είναι πάνω από 500 άτομα σε όλο τον πλανήτη».

Πίσω από τις απάτες αυτές, βρίσκονται κυρίως νέα παιδιά που δοκιμάζουν τα δύναμή τους. Σε πολλές περιπτώσεις οι μεγάλοι οργανισμοί που δέχονται τις επιθέσεις και τους εντοπίζουν, τους βρίσκουν και τους προσλαμβάνουν, αλλά κανείς δεν ξέρει τη συμφωνία που επισυνάπτουν.

Χαρακτηριστική είναι η εντυπωσιακή περίπτωση του 18χρονου χάκερ, που προχωρούσε σε ηλεκτρονικές
επιθέσεις μέσω διαδικτύου, υφάρπαζε εκατοντάδες χιλιάδες ευρώ από λογαριασμούς ανυποψίαστων πολιτών και προχωρούσε σε… επενδύσεις στο Χρηματιστήριο. Όταν έγινε γνωστή η ταυτότητα CIA και Interpol ενδιαφέρθηκαν να τον προσλάβουν.

Τα ανεπιθύμητα mail χωρίζονται σε τρεις κατηγορίες. Στα spam, στα scam και το phishing.

Τι κρύβουν τα spam

Τα spam, όρος από το εμπορικό όνομα αμερικανικού προϊόντος κρέατος σε κονσέρβα στη δεκαετία του 1960, για το οποίο οι Μόντι Πάιθονς έγραψαν το σκετς «Spam», περιλαμβάνουν παραπλανητικά εμπορικά μηνύματα με αποκλειστικό σκοπό το κέρδος. «Η απάτη στην συγκεκριμένη περίπτωση είναι ότι προσπαθούν να αποσπάσουν χρήματα από τον χρήστη πουλώντας ψεύτικο προϊόν ή και καθόλου προϊόν», λέει ο κ. Πατσός. «Στόχος είναι να στείλουν τον χρήστη σε ένα ψεύτικο site και μέσα
από εκεί να του αποσπάσουν χρήματα». Σε αυτήν την κατηγορία ανήκουν χιλιάδες μηνύματα με φάρμακα, δάνεια κ.ο.κ.

Λόγω του χαμηλού κόστους, η αποστολή γίνεται σε ένα τεράστιο αριθμό αποδεκτών. Στα «υπόγεια κανάλια» το κόστος αγοράς μιας διεύθυνσης mail είναι 3 δολάρια για 1 megabyte, δηλαδή δεκάδες χιλιάδες διευθύνσεις mail. «Με λίγα λεφτά αποκτάς ένα πελώριο ακροατήριο». Σύμφωνα με την τριμηνιαία έκθεση της Kaspersky Lab για τα μηνύματα spam, το ποσοστό των spam emails αυξήθηκε 20 φορές στο τρίτο τρίμηνο του 2011.

Scam: Τα παραπλανητικά e-mail

Η δεύτερη κατηγορία ανήκει στα scam, παραπλανητικά email, που στόχο έχουν να υποκλέψουν τις προσωπικές πληροφορίες των χρηστών που διατηρούν λογαριασμούς. Κίνητρο των συγκεκριμένων μηνυμάτων είναι η καθαρή απάτη με σκοπό να αποσπάσουν χρήματα. Στα μέσα της δεκαετίας του 1980 το φαινόμενο αυτό ξεκίνησε με φυσικές επιστολές. «Τα scam πολλές φορές έχουν μία ιστορία, ένα σενάριο από πίσω τους, μερικές φορές με πολιτικό περιεχόμενο που μπορεί να απευθύνεται και προσωπικά στο χρήστη, ώστε να τον παραπλανήσει», σημειώνει ο κ. Πατσός. Πρωτεύουσα αυτής
της κατηγορίας η Νιγηρία.

To phishing, ή «ψάρεμα χρηστών»

Η τρίτη και πιο επικίνδυνη κατηγορία αφορά το phishing, ή αλλιώς το «ψάρεμα» χρηστών. «Σε αυτή την περίπτωση μιλάμε για οργανωμένο έγκλημα», λέει ο κ. Πατσός. Το phishing εμφανίστηκε στα μέσα της δεκαετίας του 2000 και αφορά κατά συντριπτική πλειοψηφία χρήστες που διαθέτουν web-banking.
«Η Ελλάδα είναι μια μικρή χώρα και η εμπειρία μας δείχνει ότι δεν υπάρχει κόσμος που ξεγελιέται». Οι τράπεζες έχουν συστήματα ασφαλείας και οι πελάτες είναι υποψιασμένοι.

Παρόλα αυτά, στις 27 Οκτωβρίου 2006 στην Ελλάδα συνέβη μία συντονισμένη επίθεση στην Εθνική Τράπεζα και στην Τράπεζα Πειραιώς. Οι επιτήδειοι scammers εκμεταλλευόμενοι την τριήμερη αργία, απέστειλαν μαζικά μηνύματα σε χρήστες web-banking, ζητώντας στοιχεία εισόδου στο λογαριασμό τους.
«Κατεβάζουν λογισμικά από το διαδίκτυο και με λίγο προγραμματισμό μπορούν να στήσουν ένα site ψεύτικο που να μοιάζει με αυτό της τράπεζας», λέει ο Δημήτρης Χουστουλάκης, πωλητής στην εταιρεία Adacom.

Πρωταθλητές σε αυτή την κατηγορία είναι η Ουκρανία, υπεύθυνη για το 70% του phishing attack σε όλο τον κόσμο. «Οι χώρες προέλευσης όλων αυτών των παραπλανητικών μηνυμάτων είναι χώρες με χαλαρούς νόμους περί ηλεκτρονικού εγκλήματος», συμπληρώνει ο κ. Πατσός.

Τρόποι προστασίας από το phishing

Οι τρόποι που μπορεί να προφυλαχθεί κανείς από το phishing; Απλοί.

• «Πρώτον, ποτέ μία τράπεζα δεν θα ζητήσει μέσω mail ή ακόμη και τηλεφωνικά προσωπικά δεδομένα.
• Δεύτερον, ο χρήστης δεν θα πρέπει να πατάει σε διευθύνσεις που του προτείνονται (links) και αν… κάνατε φτάσει στο σημείο να μπει στην προτεινόμενη διεύθυνση
• να ελέγχει αν ο πλοηγός (browser) δείχνει ότι η ιστοσελίδα είναι αυθεντική και κρυπτογραφημένη» συμπληρώνει ο κ. Πατσός.

Hoax ή «Προωθήστε αυτό το μήνυμα»

Μαζί με όλα και τα «αθώα» hoax, μηνύματα τύπου «Δώστε αίμα», ή άλλα μηνύματα που ζητούν από τον χρήστη ακόμη και απειλητικά να προωθήσει το συγκεκριμένο mail. Στόχος των hoax είναι η συλλογή διευθύνσεων mail, για να πουληθούν μετά στην μαύρη αγορά. «Ο αποστολέας στέλνει το mail και περιμένει ότι κάποια στιγμή θα κάνει ένα μεγάλο κύκλο και θα του φτάσει πίσω. Όλες αυτές τις διευθύνσεις τις συγκεντρώνει και τις βγάζει στην αγορά».

«Το πρώτο που πρέπει να προσέχει ένας απλός χρήστης είναι να διαθέτει ένα καλό antivirus και δεύτερον κοινή λογική», λέει ο κ. Χουστουλάκης. «Όπως δεν θα ανοίγαμε την πόρτα του σπιτιού μας σε έναν άγνωστο, το ίδιο υποψιασμένοι πρέπει να είμαστε και στον ψηφιακό κόσμο».

«Οι επιθέσεις αναμένονται ότι θα ενταθούν και θα αρχίσουν να γίνονται και στην IP τηλεφωνία (skype, msn, facebook, κ.ο.κ., φαινόμενο που έχει ήδη κάνει την εμφάνιση του και ονομάζεται Spit (Spam over Internet Telephony).

Η πιο απλή και σύντομη απάντηση σε όλα αυτά; «Μην ασχολείστε». Δεν υπάρχουν δωρεάν πράγματα σε αυτή τη ζωή… ούτε και στην ψηφιακή.

Τι εστί botnet; Είναι το PC μου Zόμπι;
Ο υπολογιστής σας μπορεί να είναι ήδη μαριονέτα στα χέρια επίδοξων ληστών χωρίς να το έχετε αντιληφθεί. Πώς όμως μπορεί να συμβεί κάτι τέτοιο; Οι γερμανοί ειδικοί της G Data εξηγούν τι εστί botnet.

«Μουλάρια» που κουβαλούν λεφτά θα κάνουν παρέλαση το 2011
Ολοένα πιο πιθανό θα γίνει το 2011 να εμπλακεί κανείς στο ξέπλυμα ή στην εκταμίευση κλεμμένου χρήματος μέσω Διαδικτύου. Περισσότεροι θα τσιμπήσουν το δόλωμα ενός πλαστού e-mail από την τράπεζά τους, θα αποκαλύψουν για να επιβεβαιώσουν την ταυτότητά τους used id και κωδικό πρόσβασης και κάποιοι, σημαντικά λιγότεροι αλλά αρκετοί, θα δεχτούν προτάσεις εργασίας για μεταφορά χρημάτων μέσω του λογαριασμού τους από τους «χακεμένους» λογαριασμούς.

Google: «Αυτό το σάιτ είναι σχετικό, αλλά και πιθανά επικίνδυνο»
Το Google θα προειδοποιεί τους χρήστες της μηχανής του για τα σάιτ που εμφανίζονται στα αποτελέσματα αναζήτησης και ενδέχεται να αποδειχτούν επιβλαβή για το σύστημά τους, καθώς φαίνεται να έχει καταληφθεί από χάκερ ή τουλάχιστον ότι είναι ύποπτα για τη διανομή επιβλαβή κώδικα ή ανεπιθύμητου προωθητικού υλικού (spam).

Facebook Like με το Ζόρι;
Εκατοντάδες χιλιάδες μέλη του Facebook «την πάτησαν» τις πρώτες ημέρες του Ιουνίου 2010, αφού πρότειναν εν αγνοία τους στους φίλους τους έναν άγνωστο δικτυακό τόπο, αποκαλύπτει η εταιρεία αντι-ιικής προστασίας Sophos. Το «σκουλήκι» που ακόμα σέρνεται από προφίλ σε προφίλ στο μεγαλύτερο σάιτ κοινωνικής δικτύωσης αποτελεί επίδειξη μιας νέας τακτικής διάδοσης spam που ονομάστηκε Clickjacking ή Likejacking.

Ένας στους Έξι απαντά στα Spam
Φυσικά, εγώ δεν ανοίγω ποτέ μηνύματα που υποψιάζομαι ότι είναι spam. Ούτε κι εσείς, φαντάζομαι. Κι όμως, ένας στους έξι χρήστες ανταποκρίνεται σε τέτοιου είδους μηνύματα.

ΑΠΕ-ΜΠΕ