Προσοχή στις διαδικτυακές έρευνες -Δούρειος ίππος για το ψηφιακό έγκλημα

Εκτός από ένα δημοφιλές εργαλείο μάρκετινγκ για τις επιχειρήσεις, οι διαδικτυακές έρευνες και οι διαγωνισμοί μπορούν να γίνουν ένα χρήσιμο εργαλείο στα χέρια των κυβερνο-απατεώνων.

Οι εκστρατείες εξαπάτησης αποτελούν μια ολοένα και μεγαλύτερη επιχείρηση για τους κυβερνοεγκληματίες. Μελέτη αποκάλυψε πρόσφατα ότι ένα μόνο εγκληματικό δίκτυο κέρδιζε $80 εκατ. το μήνα από τα θύματα παγκοσμίως – χρησιμοποιώντας έρευνες και δώρα από 120 γνωστές μάρκες για να προσελκύσει τα θύματα του.

«Είτε οι απατεώνες επιδιώκουν να κλέψουν τους κωδικούς πρόσβασης, τα στοιχεία της πιστωτικής σας κάρτας ή άλλες πληροφορίες, να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή σας ή σε άλλη συσκευή ή να σας προσθέσουν σε λίστες ανεπιθύμητης αλληλογραφίας, είναι καλό να μάθετε πώς να ξεχωρίσετε την ήρα από το σιτάρι» εξηγεί η ESET.

Πώς ξεκινάει η απάτη

Τέτοιου είδους απάτες συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα/κειμένου, που πιθανότατα έχει σταλεί σε αμέτρητα άλλα θύματα. Πρόκειται ουσιαστικά για ένα μήνυμα phishing, που έχει σχεδιαστεί για να παρασύρει τον παραλήπτη να συμμετάσχει κάνοντας κλικ.

Η απάτη συχνά επικαλείται τη συμμετοχή μιας γνωστής μάρκας για να προσδώσει μια αίσθηση νομιμότητας και να ενθαρρύνει το θύμα να συμμετάσχει. Μπορεί να περιλαμβάνει ένα θεματικό δέλεαρ ή η υποτιθέμενη επέτειο. Στους συμμετέχοντες προσφέρονται χρήματα ή δωροκάρτα, ή ένα gadget (π.χ. iPad/iPhone), συμμετοχή σε μια κλήρωση, έκπτωση στην επόμενη αγορά τους ή οποιαδήποτε άλλα ανύπαρκτα βραβεία, αν συμμετάσχουν στην έρευνα.

Πώς δρουν οι απατεώνες

Οι απατεώνες μπορεί να ζητήσουν από το υποψήφιο θύμα να πληρώσει ένα «τέλος διεκπεραίωσης»  ή μια μικρή χρέωση «αποστολής/διακίνησης» προκειμένου να λάβει το… ανύπαρκτο βραβείο.

Κάνοντας κλικ στο μήνυμα, ο χρήστης δε θα μεταβεί στην επίσημη ιστοσελίδα μιας εταιρείας, αλλά σε μια πλαστή ιστοσελίδα. Συχνά, ο χρήστης ανακατευθύνεται πολλές φορές καθ’ οδόν προς την ψεύτικη έρευνα, όπως συνέβη με  μια απάτη, η οποία υποσχέθηκε στα θύματα μια δωροκάρτα αξίας $500. Πολλές φορές οι…. «διοργανωτές» της διαδικτυακής έρευνας ζητούν  από τα θύματα να ποστάρουν την προσφορά της έρευνας/δώρου στα μέσα κοινωνικής δικτύωσης ή να τη μοιραστούν με τις άλλες επαφές τους, γεγονός που διαδίδει την απάτη ακόμη περισσότερο, ενώ προσθέτει νομιμότητα στα μάτια των αποδεκτών.

Ποιοι είναι οι κίνδυνοι

Εάν είστε αρκετά άτυχοι και πέσετε θύμα απάτης, υπάρχουν διάφορα πιθανά αποτελέσματα.

Μπορεί να σας ζητηθεί να συμπληρώσετε προσωπικές πληροφορίες, που στη συνέχεια χρησιμοποιούν οι εγκληματίες για να σας προσθέσουν σε μια λίστα spam. Επίσης, μπορεί να σας ζητηθεί να συμπληρώσετε προσωπικές και οικονομικές πληροφορίες, που οδηγούν σε απάτη ταυτότητας ή/και σε περαιτέρω απόπειρες phishing.

Ή μπορεί να σας ζητηθεί να εγκαταστήσετε, εν αγνοία σας, κακόβουλο λογισμικό στο σύστημα σας επισκεπτόμενοι την ψεύτικη ιστοσελίδα. Το κακόβουλο λογισμικό μπορεί να κλέψει τα στοιχεία σύνδεσης σας για τραπεζικούς λογαριασμούς ή λογαριασμούς κρυπτονομισμάτων, να κρυπτογραφήσει τα αρχεία σας, ώστε να σας εκβιάσουν για να πληρώσετε λύτρα (ransomware), να εντάξει τον υπολογιστή σας σε ένα κακόβουλο δίκτυο botnet, κ.λπ.

Άλλος τρόπος εξαπάτησης είναι να σας ζητηθεί να πληρώσετε κάποια χρήματα για το τίποτα, όπως για παράδειγμα για να γίνετε μέλος μιας ομάδας, που θα μοιράζεται μαζί σας λεπτομέρειες για πληρωμένες έρευνες. Επίσης, οι χρήστες μπορεί να πέσουν θύμα μιας απάτης, όπου ζητείται να πληρώσουν μια μικρή προκαταβολή σε αντάλλαγμα για ένα βραβείο που δεν θα λάβουν ποτέ.

Τι να κάνετε για να προστατευτείτε

Η ESET προτείνει τα παρακάτω βήματα για να εντοπίσετε ύποπτες έρευνες:

• Προσέξτε τυχόν προσφορές που φαίνονται πολύ καλές για να είναι αληθινές. Θα μπορούσε να είναι ένα μεγάλο χρηματικό έπαθλο για λίγα λεπτά εργασίας ή ένα ακριβό δώρο
• Προσέξτε τα τυπογραφικά λάθη ή την κακή γραμματική – μπορεί να είναι σημάδι ότι τα πράγματα δεν είναι απολύτως σωστά
• Οι συντομευμένες διευθύνσεις URL μπορεί επίσης να υποδηλώνουν απάτη
• Οι προσφορές που ισχύουν για περιορισμένο χρόνο είναι ένας άλλος τρόπος για τους απατεώνες να εντείνουν την πίεση στα θύματά τους
• Ορισμένες φορές μπορεί να μην είναι σαφές ποιος διεξάγει την έρευνα – χωρίς να υπάρχει σύνδεσμος «επικοινωνήστε μαζί μας»
• Εάν ο αποστολέας χρησιμοποιεί δωρεάν λογαριασμό webmail, τότε η έρευνα είναι πιθανό να είναι απάτη.

Γενικές οδηγίες για μεγαλύτερη ασφάλεια στο διαδίκτυο

• Μην εμπιστεύεστε τυφλά τις προσφορές ερευνών, ακόμη και αν αυτές αποστέλλονται από φίλο ή μέλος της οικογένειας.
• Ερευνήστε το διαγωνισμό για να δείτε αν έχει αναφερθεί ως απάτη ή αν είναι νόμιμος.
• Εγκαταστήστε μια λύση ασφαλείας από αξιόπιστο προμηθευτή σε όλες τις συσκευές και τους υπολογιστές
• Διατηρείτε ενημερωμένο το λειτουργικό σας σύστημα και τις εφαρμογές σε όλους τους υπολογιστές και τις συσκευές
• Να εμπιστεύεστε μόνο τα επίσημα καταστήματα εφαρμογών, όπως το Google Play και το App Store.
• Ενημερωθείτε για τις τρέχουσες απειλές – θα προσφέρει ένα χρήσιμο σύστημα έγκαιρης προειδοποίησης.
• Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε συνδυασμό με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους σημαντικούς λογαριασμούς. Ακόμα και αν οι απατεώνες κλέψουν τους κωδικούς σας, είναι λιγότερο πιθανό να έχουν πρόσβαση σε αυτούς τους λογαριασμούς με ενεργοποιημένο το 2FA.
• Να αντιμετωπίζετε με καχυποψία τα αυθαίρετα emails ή τις αυθαίρετες κλήσεις
• Αν συμβεί το χειρότερο, ενημερώστε αμέσως την τράπεζα σας και ακυρώστε τις κάρτες ή κλειδώστε τις πρώτα μέσω της τραπεζικής σας εφαρμογής. Και αλλάξτε τυχόν κωδικούς πρόσβασης που μπορεί να έχουν παραβιαστεί

Με πληροφορίες από το Σύνδεσμο Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (sepe.gr)