Από τα συνηθισμένα εγκλήματα του κυβερνοχώρου, όπως το ηλεκτρικό ψάρεμα (phishing), μέχρι την απάτη με το μπλε εικονίδιο στα προφίλ του Instagram που υποδεικνύει ότι πρόκειται για αυθεντικό προφιλ με πολλούς followers, ο Amer Owaida, από τη διεθνή εταιρεία κυβερνοασφάλειας ESET, μας βοηθά να κατανοήσουμε τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι απατεώνες για να ξεγελάσουν τα θύματά τους στη δημοφιλή αυτή κοινωνική πλατφόρμα.
Και ενώ οι εταιρείες κοινωνικών μέσων προσπαθούν να ελέγχουν τις πλατφόρμες τους και να τις διατηρούν όσο το δυνατόν πιο ασφαλείς, δεν είναι εύκολο να αναχαιτιστούν οι απατεώνες που είναι αποφασισμένοι να εξαπατήσουν τους χρήστες των social media και να τους αποσπάσουν τόσο τα ευαίσθητα δεδομένα όσο και τα χρήματά τους.
Το Instagram, για παράδειγμα, είναι ένα από τα τέσσερα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο με πάνω από 1 δισεκατομμύριο ενεργούς χρήστες. Με τέτοιο αριθμό χρηστών είναι σίγουρο ότι η συγκεκριμένη πλατφόρμα θα προσελκύσει κυβερνοεγκληματίες όπως το μέλι τις μέλισσες.
Το θετικό είναι ότι μπορείτε να εντοπίσετε εύκολα τις περισσότερες απάτες, αν προσεγγίσετε όλα όσα βλέπετε με μια υγιή δόση αμφιβολίας και αν παραμείνετε σε εγρήγορση.
Σε αυτό το άρθρο, ο Amer Owaida, από τη διεθνή εταιρία κυβερνοασφάλειας ESET εξετάζει τρεις από τις πιο συνηθισμένες απάτες που ενδέχεται να συναντήσετε καθώς σκρολάρετε στο Instagram και συνδέεστε με άλλους χρήστες μέσω άμεσων μηνυμάτων.
Table of Contents
Οι… ρομαντικές απάτες
Ενώ οι περισσότεροι άνθρωποι συνδέουν τις ρομαντικές απάτες με τις εφαρμογές γνωριμιών, στην πραγματικότητα, οι ρομαντικές απάτες μπορούν να συμβούν και στα social media και άρα και στο Instagram. Αυτοί οι τύποι απάτης, ωστόσο, προϋποθέτουν ότι ο απατεώνας έχει κερδίσει την εμπιστοσύνη των πιθανών θυμάτων του.
Αυτό συνήθως περιλαμβάνει μια παρατεταμένη περίοδο φλερτ, η οποία πιθανότατα θα ξεκινήσει με τον απατεώνα να κάνει like στις αναρτήσεις του θύματος, να σχολιάζει και τελικά να στέλνει απευθείας μηνύματα. Μόλις ο απατεώνας βεβαιωθεί ότι έχει κάτω από την επιρροή του το θύμα, τότε θα αρχίσει να ζητά χρήματα για να ξεπεράσει μια ψεύτικη ιατρική κατάσταση έκτακτης ανάγκης ή για να πληρώσει το αεροπορικό ταξίδι για να σας συναντήσει, κλπ.
Και αν θεωρείτε ότι είναι κάπως απίθανο να πέσει κάποιος θύμα ρομαντικής απάτης, ξανασκεφτείτε το. Σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ, το 2020, οι απώλειες από τις ρομαντικές απάτες άγγιξαν το ιλιγγιώδες ποσό των 304 εκατομμύριων δολαρίων, και αυτό το ποσό περιλαμβάνει μόνο τα περιστατικά που καταγγέλθηκαν και μόνο στις ΗΠΑ.
Τι μπορείτε να κάνετε: Ευτυχώς, υπάρχουν διάφοροι τρόποι για να εντοπίσετε ένα ψευτο-καρδιοκατακτητή που προσπαθεί να σας ξαλαφρώσει από τα χρήματά σας. Εάν οι υποψήφιοι μνηστήρες φαίνονται πολύ καλοί για να είναι αληθινοί, κάντε μια γρήγορη αντίστροφη αναζήτηση των φωτογραφιών τους στις εικόνες Google για να μάθετε αν είναι πραγματικά αυτοί που λένε ότι είναι. Εάν αρχίσουν να ακυρώνουν τα ραντεβού ή να βρίσκουν δικαιολογίες για να μην συναντηθούν μαζί σας, αυτό θα πρέπει να σας βάλει σε υποψίες και να τους ρωτήσετε για τα κίνητρά τους. Ένα άλλο προειδοποιητικό σημάδι είναι εάν προσπαθούν να αποφύγουν τις βιντεοκλήσεις, καθώς σε μια τέτοια περίπτωση θα αποδειχθεί ότι δε μοιάζουν σε τίποτα με τις φωτογραφίες που έχουν στο προφίλ τους.
Ψάρεμα … ηλεκτρονικό βέβαια
Αν χρησιμοποιούσαμε μια σχετικά μικρή υπερβολή για να περιγράψουμε τις απάτες ηλεκτρονικού “ψαρέματος“, θα μπορούσαμε να πούμε ότι είναι τόσο παλιές όσο και το ίδιο το Internet και είναι ένας τύπος απάτης που αρέσει στους κυβερνοεγκληματίες.
Με απλά λόγια, ο τελικός στόχος τους είναι να σας ξεγελάσουν και να αποκτήσουν πρόσβαση στα προσωπικά σας στοιχεία και τα διαπιστευτήριά σας και στη συνέχεια να τα χρησιμοποιήσουν σε διάφορες παράνομες δραστηριότητες – είτε να διαπράξουν κλοπή ταυτότητας είτε να τα πουλήσουν στο σκοτεινό διαδίκτυο.
Ένας από τους πιο συνηθισμένους τρόπους για να σας εξαπατήσουν είναι να σας κάνουν να αισθανθείτε ότι πρόκειται για μια κρίσιμη ή επείγουσα κατάσταση. Για παράδειγμα, θα σας στείλουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι κάποιος μη εξουσιοδοτημένος χρήστης μπορεί να έχει συνδεθεί στο λογαριασμό σας.
Σε μια τέτοια περίπτωση, το email περιλαμβάνει συνήθως έναν πλαστό σύνδεσμο επαναφοράς κωδικού πρόσβασης, ο οποίος, αφού γίνει κλικ, θα σας μεταφέρει σε μια ψεύτικη σελίδα σύνδεσης στο Instagram, η οποία θα συλλέξει τα διαπιστευτήριά σας και θα επιτρέψει στους απατεώνες να έχουν πρόσβαση στον λογαριασμό σας.
Εναλλακτικά, οι απατεώνες μπορεί να υπονοούν ότι αντιμετωπίζετε προβλήματα λόγω παραβίασης πνευματικών δικαιωμάτων και ότι πρέπει να ρυθμίσετε το θέμα, κάνοντας κλικ σε έναν σύνδεσμο και συμπληρώνοντας μια φόρμα. Ωστόσο, αν το κάνετε αυτό, θα ανακατευθυνθείτε σε μια άλλη ψεύτικη σελίδα σύνδεσης. Μερικές φορές οι απατεώνες θα προσποιηθούν ότι επικοινωνούν μαζί σας από το τμήμα υποστήριξης του Instagram.
Τι μπορείτε να κάνετε: Για να μην πέσετε θύμα, παρατηρήστε κάποια σημάδια όπως αν στο κείμενο υπάρχουν ορθογραφικά λάθη και κακή γραμματική ή αν δεν σας προσφωνούν με το όνομα αλλά χρησιμοποιούν μια πιο γενική λέξη όπως «Αγαπητοί» κλπ. Τέλος, ένα άλλο πράγμα που πρέπει να προσέξετε είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα: εάν δεν σχετίζεται με επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου, πιθανότατα πρόκειται για απάτη.
Η απάτη με τα σήματα επαλήθευσης (verification badge scam)
Ένα από τα πράγματα που πρέπει να προσέξετε στο Instagram είναι οι απάτες επαλήθευσης λογαριασμού ή αλλιώς οι απάτες σήματος επαλήθευσης, αν θέλουμε να είμαστε ακριβείς. To μπλε σήμα επαλήθευσης δίπλα σε έναν λογαριασμό Instagram υποδηλώνει ότι ο συγκεκριμένος λογαριασμός ανήκει πράγματι στη διασημότητα, influencer ή εταιρεία.
Το πολυπόθητο μπλε σήμα επαλήθευσης σημαίνει βεβαίως ότι έχετε ένα μεγάλο κοινό που σας ακολουθεί και ότι ασκείτε επιρροή σε κάποιο βαθμό στην κοινότητά σας. Αυτό ανοίγει σας τις πόρτες σε διάφορες ευκαιρίες, όπως το να κερδίσετε χρήματα από το περιεχόμενό σας μέσω συμφωνιών χορηγίας με διάφορες εταιρίες για να παρουσιάσετε τα προϊόντα τους.
Ε, λοιπόν, σε αυτό το πολυπόθητο μπλε σήμα ποντάρουν οι απατεώνες. Η απάτη είναι σχετικά απλή: ο απατεώνας θα επικοινωνήσει μαζί σας, πιθανότατα μέσω άμεσου μηνύματος, προσφέροντάς σας την έκδοση του σήματος επαλήθευσης για το προφίλ σας έναντι αμοιβής. Ωστόσο, αν πληρώσετε, το μόνο πράγμα που θα επαληθευτεί είναι το γεγονός ότι πέσατε θύμα απάτης.
Τι μπορείτε να κάνετε : Θα πρέπει απλά να ξέρετε ότι ο μόνος τρόπος για να αποκτήσει κάποιος το μπλε σήμα επαλήθευσης είναι μέσω του ίδιου του Instagram, ακολουθώντας τους Όρους Χρήσης και τις Οδηγίες του και περνώντας από την επίσημη διαδικασία υποβολής αίτησης. Η πλατφόρμα κοινωνικής δικτύωσης ψάχνει τακτικά για κακόβουλους παράγοντες και αν διαπιστώσει ότι ένας λογαριασμός απέκτησε επαλήθευση πέρα από τα συνήθη μέσα, θα λάβει άμεσα μέτρα.
Περιληπτικά
Η καλύτερη συμβουλή είναι αυτή που την έχετε ακούσει ξανά και ξανά: μην εμπιστεύεστε τυφλά κανένα και πάντα να διπλοτσεκάρετε τις πληροφορίες. Να είστε προσεκτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, αν κάτι σας φανεί περίεργο να το ελέγξετε και αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, τότε πιθανότητα, πρόκειται για απάτη.