Η προστασία από τις διαδικτυακές απάτες μοιάζει μερικές φορές απλή υπόθεση: ανορθόγραφα μηνύματα, πρόχειρα λογότυπα γνωστών εταιρειών κούριερ και ύποπτες «υπενθυμίσεις» για πακέτα που… δεν παραλάβατε ποτέ.
Κι όμως, όσο η τεχνητή νοημοσύνη εξελίσσεται, τόσο οι ψηφιακοί εγκληματίες γίνονται πιο πειστικοί, πιο επικίνδυνοι και πιο δύσκολο να εντοπιστούν.
Σήμερα, η νέα μεγάλη απειλή δεν βρίσκεται μόνο στο περιεχόμενο, αλλά κυρίως στο ποιος κρύβεται πίσω από κάθε σύνδεσμο. Αν σε ένα μήνυμα δείτε σύνδεσμο που καταλήγει σε .TOP, μην σκεφτείτε δεύτερη φορά: πατήστε διαγραφή. Πρόκειται για την πιο «τοξική» κατάληξη domain παγκοσμίως, σύμφωνα με τους ειδικούς, και χρησιμοποιείται μαζικά για επιθέσεις smishing και phishing.
Πώς λειτουργούν τα ύπουλα μηνύματα smishing
Είτε σας ενημερώνουν για απλήρωτα διόδια, για δήθεν πακέτο που δεν παραδόθηκε, είτε για πρόβλημα στον τραπεζικό σας λογαριασμό, τα μηνύματα αυτά έχουν δύο κοινά χαρακτηριστικά: ένα επίσημο ύφος και έναν σύνδεσμο-παγίδα.
Οι κυβερνοεγκληματίες αξιοποιούν καθημερινά εκατοντάδες χιλιάδες νέα domains – ιστότοποι που δημιουργούνται αποκλειστικά για να μοιάζουν με γνωστούς οργανισμούς και να σας ξεγελούν. Οι ιστότοποι αυτοί παραμένουν ενεργοί για λίγα λεπτά ή ώρες – όσο χρειάζεται για να στείλουν μαζικά εκατομμύρια SMS και emails. Το «δόλωμα» οδηγεί σε ψεύτικες σελίδες που ζητούν στοιχεία τραπεζών, προσωπικά δεδομένα ή πληρωμές.
.TOP – Η πιο επικίνδυνη κατάληξη στο διαδίκτυο
Η κατάληξη domain .TOP εμφανίστηκε για πρώτη φορά το 2014, με σκοπό να χρησιμοποιείται από επιχειρήσεις που ήθελαν να προβάλλουν «κορυφαίες» υπηρεσίες. Ωστόσο, σύντομα μετατράπηκε σε εστία ψηφιακού εγκλήματος. Μέχρι το 2017 είχε γίνει η δημοφιλέστερη κατάληξη στην Κίνα – ξεπερνώντας ακόμη και τα .com και .cn.
Σύμφωνα με την εταιρεία Spamhaus, η φθηνή τιμή καταχώρησης και η ελλιπής εποπτεία από τους κινέζους παρόχους την έκαναν «μαγνήτη» για εγκληματικές δραστηριότητες. Η Interisle Consulting Group κατέγραψε πως το 30% των ιστότοπων με κατάληξη .TOP χρησιμοποιήθηκαν για εγκληματικούς σκοπούς, έναντι μόλις 2% στο πιο διαδεδομένο .COM.
Άλλες ύποπτες καταλήξεις είναι τα .XYZ, .CC και .VIP, με τα δύο πρώτα να έχουν επίσης πολύ υψηλά ποσοστά κακόβουλης χρήσης.
Γιατί πρέπει να διαγράφετε τέτοια μηνύματα άμεσα
Η Ομάδα Εργασίας κατά του Phishing (APWG) προειδοποιεί ότι οι απάτες αυτές βασίζονται σε domain καταλήξεις που δεν θα χρησιμοποιούσαν ποτέ επίσημοι οργανισμοί στη Δύση. Εάν δείτε μήνυμα ή email με σύνδεσμο που περιλαμβάνει .TOP, .CYOU, .XIN, αγνοήστε όλο το περιεχόμενο. Δεν έχει σημασία πόσο πειστικό φαίνεται. Η πιθανότητα να πρόκειται για απάτη είναι συντριπτικά υψηλή.
Τι είναι το smishing και πώς να προστατευθείτε
Το smishing είναι μορφή ηλεκτρονικής επίθεσης μέσω SMS, όπου ο αποστολέας προσποιείται έναν γνωστό οργανισμό – τράπεζα, εταιρεία courier, δημόσια υπηρεσία – και σας καλεί να «πατήσετε εδώ» για να λύσετε ένα πρόβλημα. Μόλις κάνετε κλικ, είτε σας ζητούν προσωπικά δεδομένα είτε «φορτώνουν» κακόβουλο λογισμικό στη συσκευή σας.
Κανόνας ασφαλείας: Μην κάνετε ποτέ κλικ σε συνδέσμους από ύποπτα SMS ή email, ειδικά αν περιλαμβάνουν τις καταλήξεις .TOP, .XYZ, .CC, .VIP.
Αν έχετε αμφιβολία, μπείτε απευθείας στην επίσημη ιστοσελίδα της εταιρείας που αναφέρεται και ελέγξτε από εκεί.
