Πως ξεγελάνε οι χακερς τους χρήστες του internet

Αν νομίζεις ότι οι χακερς στοχεύουν μόνο μεγάλες εταιρείες και κυβερνήσεις, κάνεις λάθος. Τις περισσότερες φορές κυνηγούν απλούς ανθρώπους σαν εσένα και εμένα. Και το κάνουν για έναν απλό λόγο: να μας ξεγελάσουν για να τους δώσουμε μόνοι μας τα στοιχεία μας. Γι’ αυτό είναι σημαντικό να καταλάβεις πως ξεγελάνε οι χακερς τους χρήστες του internet ώστε να μην πέσεις ποτέ θύμα.

Το πιο συνηθισμένο κόλπο: Email scam

Έχεις λάβει ποτέ ένα email που μοιάζει να είναι από την τράπεζά σου; Με ίδιο λογότυπο, με ίδιο περιβάλλον και ένα “παρακαλώ πατήστε εδώ για να επιβεβαιώσετε τα στοιχεία σας”; Αυτό είναι το λεγόμενο email scam.

Οι χακερς στέλνουν μαζικά τέτοια email, ελπίζοντας ότι κάποιοι θα πατήσουν στον ψεύτικο σύνδεσμο και θα βάλουν εκεί τα στοιχεία του λογαριασμού τους. Μερικές φορές, ο σύνδεσμος είναι τόσο καλοστημένος που αν δεν προσέξεις τη διεύθυνση (π.χ. αντί για ibank.nbg.gr να γράφει nbga-gr.com), είναι δύσκολο να το καταλάβεις.

Παραδείγματα Email scam

1. Το «επείγον» από την τράπεζα

Λαμβάνεις μήνυμα με τίτλο:
«Η πρόσβαση στον λογαριασμό σας θα ανασταλεί – Επιβεβαιώστε τώρα»

Μέσα γράφει ότι “εντοπίστηκαν ύποπτες κινήσεις” και πρέπει να μπεις σε ένα link.
Το link δείχνει π.χ. https://nbg-bank.secure-login.com αντί για το κανονικό https://ibank.nbg.gr.
Μπαίνεις, βάζεις username και password, και τα στοιχεία  αυτά πάνε κατευθείαν στον χακερ.

➡️ Τι να προσέξεις:

• Οι τράπεζες ποτέ δεν ζητούν κωδικούς με email.
• Να ελέγχεις πάντα τη διεύθυνση URL.
• Οι απατεώνες παίζουν με τον φόβο μας. Ξέρουν ότι κανείς δεν θέλει να χάσει τα λεφτά του. Έτσι, εκτός από τα ψεύτικα emails με link, μπορεί να σου στείλουν και επισυναπτόμενα αρχεία (π.χ. “το απόσπασμα λογαριασμού σας”). Μόλις τα ανοίξεις, μπαίνει στον υπολογιστή σου ένα κακόβουλο πρόγραμμα που καταγράφει ό,τι πληκτρολογείς.

2. Το «παράξενο» τιμολόγιο

Έρχεται email από “λογιστήριο” με θέμα:
«Το τιμολόγιο σας για τον Ιανουάριο»

Έχει συνημμένο αρχείο π.χ. invoice123.pdf.exe. Αν το ανοίξεις, μπαίνει στον υπολογιστή σου ιός (trojan) που καταγράφει όλα τα πλήκτρα σου. Έτσι, ο χακερ βλέπει τι κωδικούς πληκτρολογείς στο e-banking.

➡️ Τι να προσέξεις:

• Μην ανοίγεις ποτέ συνημμένα από άγνωστους.
• Αν το αρχείο έχει περίεργη κατάληξη (.exe, .scr, .bat), διέγραψέ το αμέσως.

3. Το «δώρο» που δεν κέρδισες ποτέ

Λαμβάνεις μήνυμα:
«Συγχαρητήρια! Κερδίσατε δωροκάρτα 500€»

Σου ζητάει να πατήσεις σε ένα link και να δώσεις στοιχεία (όνομα, διεύθυνση, ΑΦΜ, IBAN) για να “στείλουν” το δώρο. Το μόνο που θα πάρεις τελικά είναι τηλεφωνικές παρενοχλήσεις ή χειρότερα, να χρησιμοποιήσουν τα στοιχεία σου για απάτες.

➡️ Τι να προσέξεις:

• Αν δεν συμμετείχες σε διαγωνισμό, δεν υπάρχει δώρο!.
• Αν συμμετείχες τότε το email θα πρέπει να είναι από την εταιρεία που έκανε τον διαγωνισμό.
• Τα σοβαρά brands δεν ζητούν ποτέ προσωπικά στοιχεία με email.

4. Το «ψεύτικο» email από courier

Ειδικά στην Ελλάδα, έρχονται συχνά email δήθεν από κάποια courier:
πχ. «Το δέμα σας εκκρεμεί – πληρώστε 2,50€ για έξοδα»

Ο σύνδεσμος σε οδηγεί σε ψεύτικη σελίδα όπου ζητούν την κάρτα σου. Μπαίνεις να πληρώσεις 2,50€ και σε λίγη ώρα βλέπεις να έχουν χαθεί τα χρήματά σου.

➡️ Τι να προσέξεις:

• Πάντα να ελέγχεις αν έχεις όντως παραγγείλει κάτι και ποιά courier θα σου το φέρει.
• Οι courier στέλνουν SMS ή email μόνο από επίσημες διευθύνσεις (π.χ. acs.gr).

Γιατί πιάνεται ο κόσμος στα δίχτυα των χακερς;

• Γιατί τα email είναι καλοστημένα και μοιάζουν αληθινά.
• Γιατί παίζουν με το συναίσθημα: φόβος (τράπεζα), χαρά (δώρο), βιασύνη (courier).
• Γιατί οι περισσότεροι δεν κοιτάνε λεπτομέρειες όπως η διεύθυνση αποστολέα.

Δωρεάν προγράμματα στο internet – Παγίδες που δεν φαίνονται με την πρώτη ματιά

Ένα άλλο μεγάλο κόλπο είναι τα δωρεάν προγράμματα στο internet. Όλοι αγαπάμε το “δωρεάν”, αλλά συχνά αυτό κρύβει παγίδα.

Πολλά sites που προσφέρουν δωρεάν εφαρμογές, βάζουν κρυμμένα “δωράκια” μέσα: spyware, adware, ή και ιούς που παρακολουθούν τις κινήσεις σου. Σκέψου ότι κατεβάζεις ένα δωρεάν πρόγραμμα για να κάνεις π.χ. εγγραφή βίντεο από την οθόνη σου, και τελικά ο χακερ βλέπει όλα τα passwords σου.

Πολλά προγράμματα μπορεί να φαίνονται αθώα (π.χ. μια αριθμομηχανή, ένας media player), αλλά στο παρασκήνιο συλλέγουν δεδομένα.

Παραδείγματα για να καταλάβεις

1. Δωρεάν πρόγραμμα εγγραφής βίντεο από την οθόνη
   Το κατεβάζεις για να φτιάξεις tutorial. Στην πραγματικότητα, στέλνει στους χακερς τι πληκτρολογείς, μαζί και τους κωδικούς σου.
2. Δωρεάν εφαρμογή για μουσική
   Ενώ παίζει κανονικά τα mp3 σου, παράλληλα εγκαθιστά adware. Ξαφνικά ο browser σου γεμίζει με διαφημίσεις και ειδοποιήσεις που δεν ζήτησες ποτέ.
3. Δωρεάν “εργαλεία” καθαρισμού υπολογιστή (πολύ προσοχή)
   Σου λένε ότι βρήκαν 100 ιούς. Για να τους αφαιρέσεις πρέπει να πληρώσεις. Και φυσικά, οι “ιοί” αυτοί είναι ανύπαρκτοι.

Πως να ξεχωρίζεις τα ασφαλή από τα επικίνδυνα

• Κατέβαζε μόνο από επίσημες πηγές (π.χ. ninite.com, Microsoft Store, App Store, Google Play).
• Δες το site προσεκτικά: αν είναι γεμάτο με pop-up διαφημίσεις ή περίεργα link, φύγε αμέσως.
• Διάβασε κριτικές: αν πολλοί αναφέρουν προβλήματα, είναι σημάδι κινδύνου.
• Πρόσεξε το setup: αν σου ζητάει να εγκαταστήσει “έξτρα” εργαλεία (toolbars, browser extensions), ακύρωσέ το.

Ο χρυσός κανόνας

Αν κάτι είναι πολύ καλό για να είναι αληθινό, τότε πιθανότατα κρύβει παγίδα. Έλεγξε το προσεκτικά. Το «δωρεάν» πρόγραμμα μπορεί να σου κοστίσει πολύ πιο ακριβά σε δεδομένα, προσωπικές πληροφορίες ή χρήματα.

Παράνομα downloads και torrents

Εδώ παίζουν πολλοί κίνδυνοι. Τα παράνομα downloads (ταινίες, μουσική, “σπασμένα” προγράμματα) είναι ιδανικό δόλωμα για τους χακερς.

Γιατί; Επειδή ο χρήστης ξέρει ότι κάνει κάτι μη νόμιμο, άρα διστάζει να το καταγγείλει όταν καταλάβει ότι “κάτι έπαθε ο υπολογιστής του”. Έτσι, οι χακερς βάζουν κρυφά προγράμματα μέσα στα “σπασμένα” αρχεία. Με ένα κλικ μπορείς να κατεβάσεις έναν ιό που θα σου καταστρέψει τα αρχεία ή θα στέλνει τα δεδομένα σου κατευθείαν στους χακερς.

Πως να προστατευτείς στην πράξη

Δεν χρειάζεται να είσαι ειδικός στην τεχνολογία. Απλά ακολούθησε μερικούς βασικούς κανόνες:

• Μην πατάς ποτέ σε link από email αν δεν είσαι σίγουρος για την πηγή.
• Έλεγξε τη διεύθυνση (URL). Αν δεν είναι ακριβώς αυτή της τράπεζάς σου, μην συνεχίσεις.
• Οι τράπεζες ποτέ δεν ζητούν στοιχεία μέσω email. Αν λάβεις τέτοιο μήνυμα, είναι απάτη.
• Κατέβαζε προγράμματα μόνο από επίσημες σελίδες (π.χ. ninite.com ή το Microsoft Store).
• Απόφυγε τα “σπασμένα” αρχεία. Το τσάμπα μπορεί να βγει πολύ ακριβό.
• Χρησιμοποίησε ένα αξιόπιστο antivirus και κράτα το ενημερωμένο. Συστήνω το Kaspersky και το Bitdefender
• Βάλε έλεγχο δύο παραγόντων (2FA) στις τραπεζικές σου εφαρμογές.

Γιατί οι χακερς πετυχαίνουν;

Όχι επειδή είναι πιο έξυπνοι, αλλά επειδή εκμεταλλεύονται την ανθρώπινη ψυχολογία:

• Τον φόβο (μην χάσω τα λεφτά μου).
• Την απληστία (να πάρω κάτι δωρεάν).
• Την βιασύνη (να απαντήσω γρήγορα πριν κλείσει ο λογαριασμός).

Αν μάθεις να αναγνωρίζεις αυτά τα μοτίβα, έχεις ήδη κάνει το πιο σημαντικό βήμα για την προστασία σου.

Συμπέρασμα

Οι χακερς δεν χρειάζεται πάντα να “σπάσουν” τα Windows στον υπολογιστή σου. Αρκεί να σε πείσουν να τους δώσεις μόνος σου τα στοιχεία σου. Γι’ αυτό, πριν πατήσεις σε οποιοδήποτε link ή κατεβάσεις κάτι ύποπτο, σκέψου:

“Θα μπορούσε αυτό να είναι παγίδα;”.

Αν κρατήσεις αυτή την απλή ερώτηση στο μυαλό σου, θα είσαι πολύ πιο ασφαλής.

 

Προτάσεις ασφαλείας για την ιστοσελίδα σου

• 10 Σημαντικά Στοιχεία που Πρέπει να έχει Κάθε Ιστοσελίδα
  (Η ασφάλεια και η αξιοπιστία είναι από τα πιο σημαντικά στοιχεία.)
• Γιατί Είναι Σημαντική η Ταχύτητα Φόρτωσης του site
  (Ένα site που φορτώνει γρήγορα και είναι σωστά στημένο μειώνει και τα κενά ασφαλείας.)

Εξωτερικές πηγές:

• Phishing – Wikipedia
• StaySafeOnline.org

Ποιος είμαι

Ονομάζομαι Δημήτρης Αθανασιάδης και βοηθάω επιχειρήσεις και επαγγελματίες να έχουν ασφαλή και σωστά στημένα sites. Αν θέλεις να συζητήσουμε πώς μπορώ να προστατεύσω το δικό σου site ή να το εξελίξουμε με ασφάλεια, επικοινώνησε μαζί μου στο athanasiadis.website.