Η Google προειδοποίησε εκατομμύρια χρήστες για μια νέα μορφή απάτης που κρύβεται πίσω από ένα «τυχαίο emoji». Αυτή η μέθοδος phishing έχει γίνει εξαιρετικά συχνή και πειστική, θέτοντας σε κίνδυνο προσωπικά δεδομένα και οικονομικές συναλλαγές.
Τι είναι οι απάτες phishing και πώς λειτουργούν
Οι απατεώνες χρησιμοποιούν τεχνολογίες για να μιμηθούν επίσημες εφαρμογές, ιστότοπους ή ακόμη και άτομα, με στόχο να πείσουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες, να κατεβάσουν κακόβουλο λογισμικό ή να πραγματοποιήσουν ψεύτικες πληρωμές.
Η Laurie Richardson, αντιπρόεδρος Ασφάλειας και Εμπιστοσύνης της Google, δήλωσε:
«Αυτές οι απάτες έχουν αυξηθεί τόσο σε αριθμό όσο και σε πολυπλοκότητα. Συνήθως οργανώνονται από διεθνείς εγκληματικές οργανώσεις που προσαρμόζουν συνεχώς τις μεθόδους τους.»
Ένας από τους πιο κοινούς τρόπους είναι η δημιουργία ψεύτικων σελίδων σύνδεσης ή υποστήριξης πελατών, οι οποίες μοιάζουν απόλυτα με τις επίσημες. Αυτές οι σελίδες μπορούν να παραπλανήσουν ακόμη και τους πιο έμπειρους χρήστες.
Ποιοι είναι οι κύριοι στόχοι των απατεώνων;
Η Google τόνισε ότι οι ψεύτικες πύλες σύνδεσης έχουν γίνει «πρωταρχικός στόχος», ενώ οι επιθέσεις phishing στρέφονται όλο και περισσότερο σε υπαλλήλους εταιρειών. Με αυτόν τον τρόπο, οι απατεώνες αποκτούν πρόσβαση σε εσωτερικά συστήματα, προκαλώντας:
Διαρροή δεδομένων
Οικονομικές ζημιές
Υποβάθμιση της φήμης μιας εταιρείας
Πώς να προστατευτείτε
Η Google προειδοποίησε ότι οι απατεώνες στοχεύουν όλο και περισσότερο τους υπαλλήλους επειδή μπορεί να είναι πιο κερδοφόρο.
«Εκμεταλλευόμενοι την εμπιστοσύνη που έχουν οι εργαζόμενοι στη διαδικασία σύνδεσης της εταιρείας τους, οι απατεώνες μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εσωτερικά συστήματα, οδηγώντας δυνητικά σε παραβιάσεις δεδομένων, οικονομικές απώλειες και ζημιά στη φήμη», είπε η Laurie.
Αν και οι απάτες αυτές γίνονται όλο και πιο πειστικές, υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να παραμείνετε ασφαλείς:
Αποφύγετε κλικ σε ανεπιθύμητους συνδέσμους που λαμβάνετε μέσω email ή μηνυμάτων.
Επισκεφθείτε απευθείας επίσημους ιστότοπους ή χρησιμοποιήστε πιστοποιημένες εφαρμογές.
Ελέγξτε προσεκτικά διευθύνσεις URL. Οι ψεύτικες σελίδες συχνά περιέχουν μικρά λάθη στις διευθύνσεις τους.
Ενημερωθείτε για τους πιο κοινούς κωδικούς πρόσβασης που είναι εύκολο να παραβιαστούν:
«Αυτές οι παραπλανητικές σελίδες μιμούνται συχνά την εμφάνιση νόμιμων ιστότοπων για να εξαπατήσουν τους χρήστες να αποκαλύψουν προσωπικές πληροφορίες, να κατεβάσουν κακόβουλο λογισμικό ή να κάνουν δόλιες αγορές», εξήγησε η Laurie.
«Οι απάτες με τεχνική υποστήριξη είναι μια συχνή τακτική που χρησιμοποιούν αυτοί οι απατεώνες.
«Οι απατεώνες δημιουργούν ψεύτικες σελίδες προορισμού που μιμούνται στενά επίσημους ιστότοπους υποστήριξης πελατών, εξαπατώντας τους χρήστες να παρέχουν ευαίσθητες πληροφορίες ή να πραγματοποιούν πληρωμές για ανύπαρκτες υπηρεσίες».
Η Google λέει ότι οι πύλες σύνδεσης αποτελούν πλέον «πρωταρχικό στόχο » για απατεώνες. Αυτές οι ψεύτικες σελίδες σύνδεσης μοιάζουν με τις πραγματικές.
Αλλά αυτά τα «παραπλανητικά αντίγραφα» μπορούν να σας ξεγελάσουν ώστε να παραδώσετε ευαίσθητες πληροφορίες.
«Είναι σημαντικό να είμαστε επιφυλακτικοί με πληροφορίες από ανεπίσημες πηγές.
«Και κοιτάξτε προσεκτικά για ανεπαίσθητα ορθογραφικά λάθη, περίεργη μορφοποίηση, ασυνήθιστες γραμματοσειρές ή τυχαία emoji – αυτά θα μπορούσαν να είναι κόκκινες σημαίες για έναν ψεύτικο ιστότοπο».
Ο τεχνολογικός γίγαντας είπε ότι θα πρέπει να δοκιμάσετε να χρησιμοποιήσετε τη λειτουργία «About This Result».