του Γιάννη Λεοντάρη
Ψεύτικα πιστοποιητικά εμβολιασμού ή νόσησης, με ψεύτικους κωδικούς QR που υποτίθεται ότι θα «ξεγελάσουν» εκείνους που είναι επιφορτισμένοι με την ευθύνη να ελέγχουν την πρόσβαση σε χώρους όπου επιτρέπονται μόνον εμβολιασμένοι.
Αλλά και «προσφορές» για αγορά self test και προαγορά rapid test σε εξαιρετικά χαμηλές τιμές σε σχέση με τις «κανονικές».
Είναι τα νέα «προϊόντα» που προωθούν εκατοντάδες ηλεκτρονικές σελίδες phishing, που έχουν σχεδιαστεί για να υποκλέψουν τα ευαίσθητα δεδομένα των ανυποψίαστων χρηστών που ψάχνουν «εύκολες λύσεις» για την πανδημία. Ορισμένες δε από τις σελίδες έχουν άμεση σχέση με την Ελλάδα, όπως αποκάλυψε πρόσφατη έρευνα της εταιρείας ψηφιακής ασφάλειας Kaspersky.
Ειδικότερα, από τον Μάρτιο του 2020 έως τον Ιούλιο του 2021, η Kaspersky απέτρεψε πάνω από ένα εκατομμύριο προσπάθειες χρηστών να επισκεφθούν περισσότερους από 5.000 ιστότοπους phishing που σχετίζονται με την πανδημία. Οι 6 από αυτούς τους ιστότοπους εντοπίστηκαν στην Ελλάδα, από τους 300 συνολικά που εντοπίστηκαν στην Ευρώπη.
Οι προσπάθειες εξαπάτησης που σχετίζονται με την πανδημία κορυφώθηκαν τον Μάρτιο του 2021. Οι ερευνητές της Kaspersky παρατήρησαν μια μικρή πτώση τον Ιούνιο, προτού οι ψηφιακοί εγκληματίες εντείνουν εκ νέου τις προσπάθειές τους. Κατά τη διάρκεια αυτού του μήνα, τα προϊόντα της Kaspersky εντόπισαν και απέκλεισαν 14% περισσότερους ιστότοπους phishing που σχετίζονται με την πανδημία από ότι τον Μάιο.
- «Στις περισσότερες απάτες που σχετίζονται με την πανδημία, οι εγκληματίες στον κυβερνοχώρο στοχεύουν στην απόκτηση δεδομένων χρηστών. Το phishing χρησιμοποιείται συχνά για αυτό: ένας χρήστης ακολουθεί ένα link από μια διαφήμιση ή ένα email και φτάνει σε μια σελίδα όπου του ζητείται να εισαγάγει προσωπικά στοιχεία και στοιχεία τραπεζικής κάρτας.
- Μόλις έχουν αυτές τις πληροφορίες, οι επιτιθέμενοι μπορούν να τις χρησιμοποιήσουν για να κλέψουν χρήματα από τους λογαριασμούς ενός στόχου. Εάν δείτε ένα μήνυμα σχετικά με την πανδημία, σας συνιστούμε να ελέγχετε πάντα δύο φορές ότι οι πληροφορίες προέρχονται από επίσημη πηγή και μην δίνετε ποτέ τα προσωπικά σας δεδομένα σε ύποπτους ιστότοπους», σχολιάζει σχετικά ο Alexey Marchenko, επικεφαλής της έρευνας μεθόδων φιλτραρίσματος περιεχομένου στην Kaspersky.
Τι πρέπει να κάνετε (αλλά και να μην κάνετε)
Είναι προφανές ότι το δέλεαρ των πολύ χαμηλότερων τιμών των self και rapid test είναι σημαντικό, αλλά συνήθως ορισμένα πράγματα είναι πολύ καλά για να είναι και αληθινά… Οι ψηφιακοί εγκληματίες είναι βέβαιο ότι θα προσπαθήσουν να εκμεταλλευθούν την οποιαδήποτε ανάγκη για αναζήτηση του «φθηνού» ή της «εύκολης λύσης».
Οπότε, καταρχάς θα πρέπει να γίνει αντιληπτό ότι μία εφαρμογή που λειτουργεί σε σύνδεση με μία κρατική online database είναι πρακτικά αδύνατο να «ξεγελαστεί» από έναν ψεύτικο QR code. Συνεπώς, όσες ιστοσελίδες υπόσχονται πως μπορούν να σας προμηθεύσουν με τέτοιους QR codes δεδομένα σας λένε ψέμματα και ο σκοπός τους σίγουρα δεν είναι καλός…
Πέραν αυτού, οι υποσχέσεις για εξαιρετικά φθηνά self και rapid test σε σχέση με τις υπάρχουσες τιμές, είναι επίσης παραπλανητικές στις περισσότερες περιπτώσεις. Υπάρχουν τόσο ελληνικές όσο και ξένες μεγάλες ηλεκτρονικές πλατφόρμες σύγκρισης τιμών, όπου μπορείτε να διαπιστώσετε ότι ειδικά στα rapid test οι τιμές βρίσκονται σχεδόν παντού στο όριο που έθεσε πρόσφατα η κυβέρνηση. Ενδεχομένως να βρείτε ορισμένες μικρές διαφορές στα self test, αλλά αυτές σχεδόν ποτέ δε είναι συγκρίσιμες με τις ιδιαίτερα χαμηλές τιμές που υπόσχονται οι συγκεκριμένες ιστοσελίδες.
Εκτός από τα παραπάνω, μεγάλη επιφυλακτικότητα χρειάζεται και στις ιστοσελίδες που σας υπόσχονται ιδιαίτερα χαμηλές τιμές και στα είδη προστασίας από την πανδημία, κυρίως εάν αυτά είναι και «επώνυμα». Σχεδόν πάντα, είτε πρόκειται για προϊόντα που δεν πληρούν τις απαιτούμενες προδιαγραφές για να παρέχουν την ασφάλεια που πρέπει να παρέχουν, είτε πρόκειται για προϊόντα – «μαϊμούδες» που δεν έχουν καμία σχέση με την ποιότητα και τις προδιαγραφές των προϊόντων που μιμούνται.
Πέραν αυτών, καλό θα είναι:
- Να είστε σκεπτικοί για τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
- Να μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε Μέσα κοινωνικής δικτύωσης.
- Να ελέγχετε πάντα την αυθεντικότητα οποιουδήποτε άγνωστου ιστότοπου που επισκέπτεστε.
- Να χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας που θα είναι σε θέση να προσδιορίζει κακόβουλα συνημμένα και να αποκλείει ιστότοπους phishing.