Αισίως φτάσαμε στο τέλος του οικονομικού έτους και μαζί με αυτό ήρθε και η αύξηση των scams προς ανυποψίαστους πολίτες. Η εταιρεία ηλεκτρονικής αλληλογραφίας MailGuard, δήλωσε ότι υπάρχει αύξηση στη συχνότητα και την πολυπλοκότητα των ηλεκτρονικών scams, που σχετίζονται με το EOFY (End of Financial Year) και επιτίθενται σε άτομα και εταιρείες.
Παρακάτω θα παραθέσουμε τα πιο συχνά scams που μπορεί να συναντήσετε προκειμένου να τα αποφύγετε και να είστε σε εγρήγορση.
Η πρώτη μορφή scams που αξίζει να τονίσουμε είναι τα impersonation scams. Είναι δηλαδή απάτες από χρήστες που υποδύονται κάποιον άλλον, όπως εκπροσώπους κυβερνητικής υπηρεσίας, προκειμένου να πείσουν για τα κίνητρά τους. Τέτοια scam εκμεταλλεύονται το όνομα του εκάστοτε οργανισμού, λέγοντας στον παραλήπτη ότι ο οργανισμός προσπαθεί να επικοινωνήσει μαζί του για κάποιο θέμα. Στη συνέχεια, ζητείται από το θύμα να κατεβάσει και να ανοίξει ένα έγγραφο PDF. Το PDF έχει επισημανθεί με το λογότυπο του οργανισμού και κάποια γνωστή εταιρεία ασφάλειας για να προσθέσει αυθεντικότητα. Μόλις γίνει κλικ, τα θύματα μεταφέρονται σε μια πλαστή σελίδα σύνδεσης που έχει σχεδιαστεί για να συλλέγει τα στοιχεία του παραλήπτη. Αυτό που θα πρέπει σας θορυβήσει είναι ότι οι οργανισμοί αυτοί, δεν ζητούν ποτέ από τους χρήστες προσωπικές πληροφορίες.
Συναντάμε πολλά κρούσματα scams, με το πρόσχημα μεγάλων λογιστικών εταιρειών. Ειδικά αυτό το διάστημα, λογιστικές εταιρείες με μεγάλη πελατειακή λίστα ασχολούνται συνεχώς με τιμολόγια. Έτσι, όταν κάποια email έχουν την επωνυμία της εκάστοτε εταιρείας, φαίνεται να δείχνουν λιγότερο επικίνδυνα. Στην πραγματικότητα, το μήνυμα ενθαρρύνει τον παραλήπτη να κάνει κλικ για προβολή ενός τιμολογίου, ωστόσο ο σύνδεσμος τον κατευθύνει σε ένα άλλο site με το οποίο πραγματοποιείται λήψη κακόβουλου περιεχομένου JavaScript. Αυτά τα JavaScript αρχεία, στη συνέχεια ανακατευθύνουν τον χρήστη σε έναν άλλο server, ο οποίος χρησιμοποιείται για να αποκτήσει πρόσβαση στις λειτουργίες του υπολογιστή.
Στη συνέχεια θα δούμε μια μορφή scam, που ναι μεν την έχουμε ξανασυναντήσει, όμως εξελίσσεται συνεχώς. Ένα τέτοιο παράδειγμα, συνέβη στην Αυστραλία και πρόκειται για scams σε μορφή μηνυμάτων ηλεκτρονικού ταχυδρομείου, που υποτίθεται ότι προέρχονται από την Αυστραλιανή Επιτροπή Κεφαλαιαγοράς (ASIC), η οποία στοχεύει σε μικρές και μεγαλύτερες εταιρείες σε ολόκληρη τη χώρα. Τα μηνύματα αυτά λένε στους παραλήπτες, ότι το όνομα της εταιρείας τους πρέπει να ανανεωθεί και τους δίνουν εντολή να κάνουν κλικ σε μια σύνδεση για να το κάνουν. Κάνοντας κλικ στον σύνδεσμο ανοίγει ένα πρόγραμμα λήψης κακόβουλου λογισμικού, που είναι αποθηκευμένο σε ένα αρχείο JavaScript, το οποίο επιτρέπει στους cybercriminals να εκτελούν εξ αποστάσεως ransomware.
Όποια και να είναι τα scams, πρέπει να γνωρίζετε ότι υπάρχουν τρόποι αποφυγής. Όπως είναι γνωστό ήδη, ανοίγουμε links που γνωρίζουμε τον αποστολέα. Αν αφήσετε το ποντίκι σας πάνω στον σύνδεσμο, μπορείτε να δείτε αν προέρχεται όντως από εκεί που υποστηρίζει. Τέλος, ελέγξτε το email του αποστολέα, γιατί μπορεί και να εντοπίσετε σημάδια πλαστότητας.
