Κοινές Απάτες

Κοινωνική μηχανική και ηλεκτρονικό ψάρεμα

Η Κοινωνική Μηχανική (Social Engineering) είναι η προσπάθεια ενός ατόμου να σε εξαπατήσει ώστε να κάνεις μια ενέργεια που δεν πρέπει (π.χ. να αποκαλύψεις προσωπικά σου στοιχεία ή στοιχεία του λογαριασμού σου, να κάνεις κλικ σε έναν σύνδεσμο ή να ανοίξεις ένα συνημμένο αρχείο, να στείλεις χρήματα για να κερδίσεις ένα βραβείο) προσποιούμενος ότι είναι κάποιος που γνωρίζεις ή ένας αξιόπιστος οργανισμός. Η πιο συνηθισμένη μορφή του είναι το ηλεκτρονικό ψάρεμα (Phishing), όπου ένας απατεώνας θα επικοινωνήσει μαζί σου μέσω email, SMS, τηλεφώνου ή ιστότοπων κοινωνικής δικτύωσης. Συνήθως θα σε παροτρύνουν να κάνεις κλικ σε έναν σύνδεσμο ή να κατεβάσεις ένα συνημμένο, ώστε να μπορούν να πάρουν τον έλεγχο της συσκευής σου (υπολογιστή, smartphone, tablet) για να σε εκβιάσουν μετά για χρήματα.

Ο εκβιασμός γίνεται συνήθως μέσω της τεχνικής του Ransomware, όπου ο απατεώνας κλειδώνει όλα τα αρχεία σου και ζητά χρήματα για να τα ξεκλειδώσει. Εάν αντιμετωπίσεις επίθεση Ransomware, επικοινώνησε με την αστυνομία. Μπορείς επίσης να επισκεφθείς τη διεύθυνση https://www.nomoreransom.org/ (εξωτερικός ιστότοπος) για περισσότερες πληροφορίες σχετικά με επιθέσεις Ransomware.

Να είσαι πάντα καχύποπτος. Τα email, οι αριθμοί τηλεφώνου ή τα μηνύματα SMS μπορούν εύκολα να παραποιηθούν. Μην εμπιστεύεσαι πάντα το όνομα και τον αριθμό που βλέπεις. Αφιέρωσε λίγο χρόνο για να ελέγξεις τα στοιχεία του αποστολέα (διεύθυνση email ή αριθμό τηλεφώνου). Αντί να κάνεις κάποια ενέργεια ή να απαντήσεις βιαστικά, κάλεσε τους επίσημους αριθμούς για να επαληθεύσεις την ταυτότητα του αποστολέα / καλούντος.

Απάτη Ανακατεύθυνσης (Redirection) Τιμολογίων

Ένα από τα πιο συνηθισμένα σενάρια απάτης είναι να εμφανίζεται ο εγκληματίας ως ο τακτικός προμηθευτής / συνεργάτης σου, εξαπατώντας σε για να στείλεις μια εκκρεμή πληρωμή στον λογαριασμό του αντί για τον λογαριασμό του προμηθευτή σου. Οι εγκληματίες το κάνουν αυτό αποκτώντας πρόσβαση στο email του προμηθευτή σου. Στη συνέχεια, αλλάζουν τον αριθμό λογαριασμού ενός εκκρεμούς τιμολογίου με το λογαριασμό τους και σου τον προωθούν για πληρωμή.

Για να προστατευτείς:

  1. Να ελέγχεις πάντα (δύο φορές) τα στοιχεία του δικαιούχου πληρωμής πριν από την υποβολή πληρωμής. Μην βασίζεσαι μόνο στα στοιχεία που βρίσκονται σε ένα email. Εάν έχεις συνεργαστεί με αυτόν τον προμηθευτή στο παρελθόν, έλεγξε τα προηγούμενα τιμολόγια που έχεις καταχωρίσει, για να επαληθεύσεις ότι τα στοιχεία πληρωμής αντιστοιχούν σε αυτά που έχεις χρησιμοποιήσει με επιτυχία στο παρελθόν.
  2. Ενεργοποίησε την "Επαλήθευση σε δύο βήματα" (Two-step verification) για το email σου. Αυτό θα εμποδίσει έναν απατεώνα να αποκτήσει πρόσβαση στο email σου εάν μαντέψει τον κωδικό πρόσβασής σου ή αν σε έχει ξεγελάσει να τον αποκαλύψεις, π.χ. μέσω ηλεκτρονικού ψαρέματος (Phishing). Θα χρειαστεί πρόσθετες πληροφορίες, όπως έναν κωδικό (που αλλάζει κάθε φορά που αποκτάς πρόσβαση στο email σου) που σου αποστέλνεται μέσω SMS ή σε μια εξειδικευμένη εφαρμογή για κινητές συσκευές. Αυτό θα βοηθήσει στην αποτροπή των απατεώνων να στέλνουν για λογαριασμό σου τροποποιημένες εντολές πληρωμής.