Από τα συνηθισμένα εγκλήματα του κυβερνοχώρου, όπως το ηλεκτρικό ψάρεμα (phishing), μέχρι την απάτη με το μπλε εικονίδιο στa προφίλ του Instagram που υποδεικνύει ότι πρόκειται για verified account, ο Amer Owaida, από τη διεθνή εταιρεία κυβερνοασφάλειας ESET, μας βοηθά να κατανοήσουμε τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι απατεώνες για να ξεγελάσουν τα θύματά τους στη δημοφιλή αυτή κοινωνική πλατφόρμα.
Το Instagram είναι μια από τις πιο δημοφιλείς πλατφόρμες κοινωνικών μέσων. Πράγματι, με πάνω από 1 δισεκατομμύριο ενεργούς χρήστες, είναι ένα από τα τέσσερα πιο δημοφιλή κοινωνικά δίκτυα στον κόσμο. Αυτός ο αριθμός, που αντιπροσωπεύει ταυτόχρονα και πιθανούς στόχους, είναι σίγουρο ότι θα προσελκύσει κυβερνοεγκληματίες όπως το μέλι τις μέλισσες.
Σε αυτό το άρθρο, ο Amer Owaida, από τη διεθνή εταιρία κυβερνοασφάλειας ESET εξετάζει τις πρώτες 3 πιο συνηθισμένες απάτες που ενδέχεται να συναντήσετε καθώς σκρολάρετε στο Instagram και συνδέεστε με άλλους χρήστες μέσω μηνυμάτων.
Ύποπτοι… πωλητές
Εκτός από το να επιτρέπει στους χρήστες να ακολουθούν φίλους, διασημότητες, και influencers για το περιεχόμενό τους, το Instagram επιτρέπει επίσης στις εταιρείες να διαφημίζουν τα προϊόντα τους, και λειτουργεί ακόμη και ως χώρος πώλησης προϊόντων. Με την πάροδο του χρόνου, μπορεί να βλέπετε ολοένα και περισσότερες διαφημίσεις για προϊόντα από δήθεν νέες και ανερχόμενες εταιρείες που πουλάνε προϊόντα μόδας ή άλλες που κλείνουν και προσφέρουν μεγάλες εκπτώσεις.
Ωστόσο, δεν είναι όλες οι προσφορές πραγματικές, και μερικές από αυτές μπορεί να αποδειχθούν απάτες. Και σε αυτό το σημείο είναι που μπαίνει εμβόλιμα η έμφυτη περιέργειά σας αλλά και η εγρήγορση. Εάν δεν έχετε ακούσει ποτέ για το προϊόν ή την εταιρεία, δε σημαίνει απαραίτητα ότι πρόκειται και για απάτη. Όμως, μια τέτοια διαφήμιση θα πρέπει να σας βάλει σε σκέψεις και κατά συνέπεια θα πρέπει να κάνετε μια σχετική έρευνα, γιατί αν παραγγείλετε κάτι, μπορεί, για παράδειγμα, να μην το λάβετε ποτέ, ή μπορεί να παραλάβετε ένα προϊόν κατώτερης ποιότητας ή κάτι που αν μη τι άλλο ούτε καν είχατε παραγγείλει.
Τι μπορείτε να κάνετε: Κάντε μια αναζήτηση στο internet. Αναζητήστε κριτικές για τους προμηθευτές και τα προϊόντα που προσφέρουν και δείτε αν υπάρχει κάτι το ύποπτο. Και ενώ είναι εξαιρετικά απίθανο να βρείτε κάτι ύποπτο στη σελίδα της εταιρείας στο internet, σίγουρα εάν κάποιοι έπεσαν θύμα απάτης από αυτήν την εταιρεία όλο και κάποια κριτική θα έχουν γράψει σε κάποιο forum ή σε σελίδες αξιολόγησης. Επίσης, θα πρέπει να έχετε το νου σας στις ψεύτικες αξιολογήσεις. Αυτές πιθανότατα θα είναι γεμάτες ορθογραφικά λάθη, θα προσπαθήσουν να αντικρούσουν τυχόν αρνητικές κριτικές και πιθανότατα θα περιγράφουν την εταιρεία και τα προϊόντα της με διθυραμβικές κριτικές.
Η επίθεση των κλώνων
Κατά την περιήγηση στο Instagram, ψάχνοντας το προφίλ ενός διάσημου ή μιας ποδοσφαιρικής ομάδας που θα θέλατε να ακολουθήσετε, το πιθανότερο είναι ότι θα πέσετε πάνω σε πολλά ψεύτικα προφίλ που μοιάζουν καταπληκτικά με τα αυθεντικά, που είναι δηλαδή «κλώνοι» του αυθεντικού λογαριασμού.
Ωστόσο, αυτές οι επιθέσεις των «κλώνων» δεν περιορίζονται μόνο σε δημοφιλείς ηθοποιούς, τραγουδιστές ή αθλητές. Οι κυβερνοεγκληματίες μπορούν να κλωνοποιήσουν εξίσου εύκολα και το προφίλ των απλών χρηστών του Instagram. Στη συνέχεια, θα συνεχίσουν να υποδύονται τα άτομα στα προφίλ που κλωνοποίησαν και θα προσπαθήσουν να επικοινωνήσουν με τους φίλους και τους ακόλουθούς τους.
Το τέχνασμα είναι αρκετά απλό. Οι επιτιθέμενοι θα ισχυριστούν ότι το νόμιμο προφίλ που έχουν κλωνοποιήσει έχει παραβιαστεί, ότι αυτό είναι το νέο προφίλ και ότι «χάκερ» έχουν αδειάσει τους τραπεζικούς λογαριασμούς του κατόχου ή ακόμα θα ισχυριστούν ότι ο κάτοχος του προφίλ βρίσκεται σε οικονομική ανάγκη για κάποιον άλλο λόγο. Λίγοι επιδέξιοι χειρισμοί (κοινωνική μηχανική) από τη μία και με λίγη τύχη, τα θύματα εξαπατώνται και χάνουν τα χρήματά τους αφού πιστεύουν ότι βοηθούν έναν αγαπημένο φίλο ή συγγενή.
Και αν νομίζετε ότι μια τέτοια τεχνική απάτης δεν είναι τόσο αληθοφανής ή ότι ενδεχομένως οι άνθρωποι δε θα ξεγελαστούν τόσο εύκολα, κάνετε, δυστυχώς, λάθος. Ο ειδικός ασφαλείας της ESET Jake Moore πραγματοποίησε ένα επιτυχημένο πείραμα: κλωνοποιώντας το δικό του προφίλ κατάφερε να αποδείξει ότι αυτή η απάτη είναι πολύ πιθανή.
Τι μπορείτε να κάνετε: Αν υποψιαστείτε ότι το προφίλ των γνωστών σας είναι «κλώνος», ο γρηγορότερος τρόπος για να το ελέγξετε είναι να επικοινωνήσετε με τους φίλους σας μέσω μιας εναλλακτικής μεθόδου, όπως πχ το τηλέφωνο. Από την άλλη, για να διατηρήσετε το δικό σας προφίλ ασφαλές, θα πρέπει να το κλειδώσετε και να το κρατήσετε ιδιωτικό και όχι δημόσιο, ενώ παράλληλα θα πρέπει να γίνετε επιλεκτικοί σχετικά με το σε ποιον επιτρέπετε να σας ακολουθεί και σε ποιόν όχι.
Η απάτη με τα σήματα επαλήθευσης (verification badge scam)
Μιλώντας για κλωνοποιημένα προφίλ, ένα άλλο πράγμα που πρέπει να προσέξετε είναι οι απάτες επαλήθευσης του προφίλ ή αλλιώς «απάτες σήματος επαλήθευσης (verified account)», αν θέλουμε να είμαστε ακριβείς.
Τι μπορείτε να κάνετε : Αναζητήστε το μπλε εικονίδιο δίπλα σε κάποιο προφίλ, είτε πρόκειται για διασημότητα, influencer, ή εταιρεία. «Στην πραγματικότητα, το μπλε εικονίδιο επαλήθευσης δίπλα στο προφίλ είναι ένας τρόπος για να γνωρίζουν οι άνθρωποι ότι οι λογαριασμοί που ακολουθούν ή αναζητούν είναι ακριβώς αυτοί που λένε ότι είναι», γράφει η περιγραφή του Instagram για τα σήματα επαλήθευσης.
Όμως, αυτά προς το παρόν για τους 3 πιο συνηθισμένους τρόπους που επιλέγουν οι κυβερνοεγκληματίες για να επιτεθούν στους χρήστες του Instagram.
Στο επόμενο άρθρο, θα εξετάσουμε ακόμα 3 συνηθισμένες απάτες που ενδέχεται να συναντήσετε ενώ σκρολάρετε στο Instagram και συνδέεστε με άλλους χρήστες μέσω άμεσων μηνυμάτων. Μέχρι τότε, παραμείνετε προσεκτικοί και κινηθείτε με ασφάλεια στα social media!