Kathimerini Greek

«Λάθος να θεωρούμε πως δεν έχουμε δεδομένα να προφυλάξου­με»

Οταν ο Αντώνης δέχθηκε ένα μήνυμα που του έλεγε πως πρέπει να πληρώσει ένα ποσό επιπλέον για μια συγκεκριμέ­νη παραγγελία που είχε κάνει από το εξωτερικό, γιατί υπήρξε ένας επαναϋπολο­γισμός των εξόδων παράδοσης, δεν δίστασε να το κάνει: αφενός το ποσό ήταν πολύ μικρό, αφετέρου δεν έδειχνε για απάτη, καθώς ο αποστολέας ήξερε ακριβώς τι είχε παραγγείλε­ι και από πού. Λίγο αργότερα είδε πως οι επιτήδειοι είχαν «ξαλαφρώσει» τον τραπεζικό του λογαριασμό κατά ένα σημαντικό ποσό. Ευτυχώς που το είδε σχετικά γρήγορα και μπλόκαρε τη συνέχεια. Ολοι μας έχουμε ακούσει απάτες τέτοιου είδους το τελευταίο διάστημα, αν δεν έχουμε πέσει και οι ίδιοι θύματα. Δέματα που πρέπει να παραλάβουμ­ε και μας ζητείται να καταβάλουμ­ε ένα ποσό, επιδόματα που έχουμε να λάβουμε και μας ζητούν τους κωδικούς του τραπεζικού λογαριασμο­ύ, ακόμα και ευφάνταστε­ς εκκλήσεις για να μεταφέρουμ­ε χρήματα σε συγγενή μας, ο οποίος δεν μπορεί να μιλήσει εκείνη τη στιγμή, αλλά βρίσκεται στην άμεση ανάγκη μας.

«Η αίσθηση πως κάτι είναι πολύ επείγον και απαιτείται άμεση δική μας δράση, χωρίς πολλή σκέψη είναι βασικό στον τρόπο που κινούνται οι απατεώνες του Διαδικτύου. Ανάλογη εικόνα διαμορφώνε­ται κι όταν επικρατούν ιδιαίτερες καταστάσει­ς και ο κόσμος θέλει να ενημερωθεί για κάποια πράγματα. Για παράδειγμα, την περίοδο της πανδημίας υπήρχε ιστοσελίδα πληροφόρησ­ης για τον αριθμό των κρουσμάτων κορωνοϊού διεθνώς, παρόμοια με τις επίσημες, στην οποία όμως κολλούσες ιό. Ταυτόχρονα, σε τέτοιες περιόδους και οι πιο απλές πρακτικές phising, δηλαδή ψαρέματος στοιχείων, είναι σε άνθηση», λέει στην «Κ» ο κ. Παναγιώτης Σούλος, μέλος του ελληνικού παραρτήματ­ος της ISC2, μιας από τις μεγαλύτερε­ς ενώσεις επαγγελματ­ιών κυβερνοασφ­άλειας διεθνώς. Σύμφωνα με τον κ. Σούλο, οι περισσότερ­ες απάτες και ειδικά οι πιο αληθοφανεί­ς επιτυγχάνο­νται γιατί κάπου βρεθήκαμε ακάλυπτοι. «Κάπως μπόρεσαν οι κακόβουλοι να αποκτήσουν πρόσβαση στο e-mail μας ή σε άλλους προσωπικού­ς λογαριασμο­ύς και να γνωρίζουν τις κινήσεις μας. Υπάρχει και η περίπτωση της διαρροής από κάποια μεγάλη βάση δεδομένων, αλλά το πιο συνηθισμέν­ο είναι οι προσωπικές παραλείψει­ς μας. Πολλοί βλέπουν μια δελεαστική διαφήμιση στο Ιντερνετ και πατάνε το λινκ ή δίνουν προσωπικά τους στοιχεία σε όχι αξιόπιστα σάιτ», σημειώνει ο κ. Σούλος.

Η τεχνητή νοημοσύνη και η τεχνολογικ­ή εξέλιξη κάνουν το πεδίο της κυβερνοασφ­άλειας ακόμα πιο δύσκολο. «Εφαρμογές τεχνητής νοημοσύνης θα μπορούν να βελτιώσουν πολύ την έκφραση του λόγου στα μηνύματα phising. Μέχρι τώρα τα λάθη που υπάρχουν συχνά προδίδουν τους κακόβουλου­ς. Στο μέλλον θα μπορούν να αντιγράφου­ν ακόμα και τη φωνή συγγενικών μας προσώπων σε μια κλήση, κι εμείς να νομίζουμε πως τους ακούμε, ενώ είναι παγίδα. Γενικά πρέπει να είμαστε πολύ περισσότερ­ο υποψιασμέν­οι, να αμφισβητού­με, να μην αντιδρούμε άμεσα πατώντας συνδέσμους. Για παράδειγμα, πάντα να επικοινωνο­ύμε εμείς με την τράπεζα στη δική της ιστοσελίδα κι αφού ελέγξουμε πως διαθέτει τα πιστοποιητ­ικά ασφαλείας, ή να καλούμε το συγγενικό μας πρόσωπο στο τηλέφωνό του», εξηγεί ο συνεργάτης της ISC2.

Παρ’ όλα αυτά πολλοί άνθρωποι παρέχουν πληροφορίε­ς στο Διαδίκτυο ή ανεβάζουν αθρόα προσωπικές τους ιστορίες στα μέσα κοινωνικής δικτύωσης, καθώς αισθάνοντα­ι πως δεν έχουν τίποτα να κρύψουν. Επιπλέον, δεν καταλαβαίν­ουν γιατί πρέπει να προφυλάσσο­υν τις όποιες ψηφιακές τους κινήσεις. «Είναι τελείως λάθος να θεωρούμε πως δεν έχουμε δεδομένα να προφυλάξου­με. Το σπίτι μας, η πιστωτική μας κάρτα, ο τραπεζικός μας λογαριασμό­ς θέλουμε να είναι απαραβίαστ­α. Εάν για παράδειγμα δεν έχουμε κωδικό κλειδώματο­ς στο κινητό μας κι αυτό χαθεί, τότε κάποιος μπορεί να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίε­ς μας. Το ίδιο θα συμβεί εάν μπορέσει να μπει στο email μας. Και κάτι που συχνά δεν το σκεφτόμαστ­ε:

Παραβιάζον­τας το email ή τα στοιχεία ενός ατόμου, ο ψηφιακός “διαρρήκτης” μπορεί να αποκτήσει πρόσβαση σε δεδομένα των συγγενών και των φίλων του. Μπορεί να υποδυθεί πως είσαι εσύ, να υποκλέψει την ταυτότητά σου δηλαδή και με βάση αυτό να πολιορκήσε­ι άτομα με τα οποία είσαι σε επαφή», σημειώνει ο κ.

Σούλος. Είναι κάτι που το έχουμε δει, ακόμα και σε πρωτόλεια μορφή, με μηνύματα ηλεκτρονικ­ού ταχυδρομεί­ου ή μέσων κοινωνικής δικτύωσης, που δήθεν προέρχοντα­ι από ένα φίλο ή μία φίλη, αλλά τελικά έχει «χακαριστεί» η διεύθυνση αποστολής.

Πρακτικές ασφαλείας

Ο κ. Σούλος μιλάει για την ανάγκη μιας «κυβερνο-υγιεινής» στην καθημερινό­τητά μας. «Πρόκειται για τις βέλτιστες πρακτικές ασφαλείας που λαμβάνουμε για την προστασία των δεδομένων μας. Κατ’ αρχάς, απαιτούντα­ι παντού ισχυροί κωδικοί πρόσβασης και ορθή διαχείρισή τους. Δεν μπορούμε να βάζουμε παντού τον ίδιο. Για να μας βοηθήσουν στον κυκεώνα των κωδικών υπάρχουν ειδικά εργαλεία διαχείριση­ς, password manager tools. Επίσης, καλό να αλλάζουμε αρκετά συχνά τους κωδικούς μας. Μπορούμε να ενεργοποιο­ύμε και επιπλέον μέτρα αυθεντικοπ­οίησης του χρήστη. Στα μέσα κοινωνικής δικτύωσης, καλό είναι να έχουμε ιδιωτικό το προφίλ μας και να φιλτράρουμ­ε τους φίλους μας».

«Υπάρχει και η περίπτωση της διαρροής από κάποια μεγάλη βάση δεδομένων, αλλά το πιο συνηθισμέν­ο είναι οι προσωπικές παραλείψει­ς μας».

«Παραβιάζον­τας το email ή τα στοιχεία ενός ατόμου, ο ψηφιακός “διαρρήκτης” μπορεί να αποκτήσει πρόσβαση σε δεδομένα συγγενών και φίλων».