Έντυπη Έκδοση
Ελευθεροτυπία, Πέμπτη 15 Οκτωβρίου 2009

Ε-mails κρύβουν απάτες

Του ΝΙΚΟΥ ΜΟΥΜΟΥΡΗ

Περπατάτε στον δρόμο και κάποιος σάς σταματά με απόλυτη ευγένεια και με ακόμη μεγαλύτερη σας ζητεί να του δώσετε τον αριθμό της κάρτας αναλήψεων και τον προσωπικό σας κωδικό. Το πιο πιθανό είναι να τον αγνοήσετε και να συνεχίσετε στον δρόμο σας, αυτό τουλάχιστον προτάσσει η κοινή λογική. Αυτή, όμως, φαίνεται πως δεν συχνάζει και στους διαδικτυακούς δρόμους, καθώς πυκνώνουν, και μάλιστα ανησυχητικά, οι αναφορές για χρήστες που έπεσαν θύματα της πιο απλής (αλλά όχι κατ' ανάγκη και απλοϊκής) απάτης - του «ψαρέματος» προσωπικών δεδομένων.

Τα παραδείγματα είναι πολλά και, στην περίπτωση που έχετε πέσει θύματα των άγνωστων επιτηδείων, παρηγορηθείτε, δεν είστε μόνοι. Την περασμένη εβδομάδα Google και Microsoft παραδέχθηκαν πως μερικές χιλιάδες χρηστών τους «τσίμπησαν» στα διαδικτυακά δολώματα και παρέδωσαν οικειοθελώς τα προσωπικά τους δεδομένα και τους κωδικούς πρόσβασης σε άγνωστους επιτήδειους. Οι υπεύθυνοι ασφαλείας των δύο εταιρειών φαίνεται πως πέρασαν μερικά δύσκολα 24ωρα, ακυρώνοντας κωδικούς και ζητώντας από τους -κανονικούς- χρήστες να επανεισάγουν νέους. Στο μεταξύ, οι κατάλογοι με τις διευθύνσεις που παραβιάστηκαν έγιναν... φέιγ βολάν και δημοσιεύθηκαν σε διάφορα σημεία του Διαδικτύου, κάνοντας, βέβαια, τους αποστολείς διαφημιστικών μηνυμάτων (των γνωστών spam) να τρίβουν με χαρά τα χέρια τους.

Το φαινόμενο έχει φτάσει τα τελευταία χρόνια και στη χώρα μας. Κατά καιρούς έχουμε δει μηνύματα «ψαρέματος», που υποτίθεται πως προέρχονται από μια τράπεζα, ενώ σχετικά πρόσφατη ήταν και μια περίπτωση, στην οποία οι άγνωστοι επιχειρούσαν να πείσουν τους παραλήπτες των μηνυμάτων πως εκπροσωπούσαν τη Γενική Γραμματεία Πληροφορικών Συστημάτων του υπουργείου Οικονομικών.

Τα περισσότερα μηνύματα που καταφτάνουν στο γραμματοκιβώτιο των Ελλήνων χρηστών έχουν ένα σαφές μειονέκτημα, είναι... κακογραμμένα. Οι αποστολείς χρησιμοποιούν κάποια σύστημα αυτόματης μετάφρασης, που έχει σαφείς ελλείψεις και δεν αντιλαμβάνονται τις ιδιομορφίες της ελληνικής γλώσσας. Ετσι, η συντριπτική πλειονότητα των μηνυμάτων είναι γεμάτη από ασυνταξίες και ορθογραφικά λάθη. Σίγουρα πολλά μπορεί κανείς να πει για τις τράπεζες, τουλάχιστον, όμως, χρησιμοποιούν ορθογραφικά λεξικά. Τόσο οι τράπεζες όσο και η ΓΓΠΣ πιο πρόσφατα υπενθυμίζουν πως ποτέ δεν θα επικοινωνούσαν μέσω e-mail με τους χρήστες τους για να τους ζητήσουν να καταχωρίσουν τα προσωπικά τους στοιχεία και τους κωδικούς πρόσβασης.

Ωστόσο, κάποιοι πέφτουν θύματα των «ψαράδων». Στο πρώτο μισό του 2009 το SaferInternet, ένας φορέας που δημιουργήθηκε για την καλύτερη ενημέρωση και προστασία των Ελλήνων χρηστών, κατέγραψε συνολικά περισσότερες από 600 καταγγελίες για θέματα που σχετίζονται με τα διαδικτυακά προβλήματα. Από αυτά, σχεδόν 1 στα 3 αφορούσε υπόθεση «ψαρέματος», αριθμός διόλου ευκαταφρόνητος, ιδίως αν λάβει κανείς υπ' όψιν πως οι καταγγελίες που θα έχει λάβει συνολικά για φέτος ο φορέας θα είναι περισσότερες από χίλιες. Οι ειδικοί τονίζουν πως θα πρέπει να λαμβάνονται όλες οι προφυλάξεις που ορίζει η κοινή λογική και ως πρόσθετο μέτρο ασφαλείας εισηγούνται τη συνεχή αλλαγή των κωδικών πρόσβασης τόσο στις on-line υπηρεσίες (ηλεκτρονικό ταχυδρομείο, υπηρεσίες κοινωνικής δικτύωσης, συνδρομητικές υπηρεσίες κ.λπ.) όσο και στις παραδοσιακές υπηρεσίες, όπως οι κωδικοί για την ανάληψη χρημάτων μέσω των τραπεζικών ΑΤΜ. *

Παράδειγμα

Ενα παράδειγμα «ψαρέματος» με μήνυμα που υποτίθεται πως προήλθε από την Εθνική Τράπεζα:

«Επιβεβαίωση της Εθνικής Τράπεζας της Ελλάδος λογαριασμό. Για να ολοκληρωθεί η ενεργοποίηση, πρέπει να κάνετε κλικ στον σύνδεσμο. Κατωτέρω, και εισάγετε τον αριθμό της κάρτας σας στην επόμενη σελίδα. Για να επιβεβαιώσετε τον λογαριασμό σας στην Εθνική Τράπεζα της Ελλάδος. Κάντε κλικ εδώ για να ενεργοποιήσετε τον λογαριασμό σας. Μπορείτε επίσης να επιβεβαιώσετε τον λογαριασμό στο http://www.ethniki.gr/

Παρακαλώ μην απαντήσετε σε αυτό το email. Αυτό το γραμματοκιβώτιο δεν παρακολουθείται. Και δεν υπάρχει απάντηση θα σταλεί. Σας ευχαριστούμε που επιλέξατε την Εθνική Τράπεζα της Ελλάδος, Εθνική Τράπεζα της Ελλάδος Team»

Οι πιο διαδεδομένες μορφές «ψαρέματος»

1. Η περιουσία του μακαρίτη από την Αφρική: Ξαφνικά έρχεται ένα μήνυμα από κάποιον που δεν γνωρίζετε. Ισχυρίζεται πως είναι συγγενής κυβερνητικού στελέχους κάποιας αφρικανικής χώρας, ο οποίος εγκατέλειψε τον μάταιο τούτο κόσμο, αφήνοντας ωστόσο σ' αυτόν... ένα τσουβάλι λίρες. Ο «συγγενής» ζητά τη συνδρομή σας προκειμένου τα χρήματα να βγουν από τη χώρα και υπόσχεται να σας ανταμείψει για τον κόπο σας με ένα γενναίο μερίδιο (από την κληρονομιά, εννοείται). Οσοι «τσίμπησαν» το δόλωμα βρέθηκαν κάποια στιγμή να δίνουν στον «συγγενή» τα στοιχεία του τραπεζικού τους λογαριασμού και όλους τους σχετικούς κωδικούς πρόσβασης. Στην επόμενη επικοινωνία με την τράπεζά τους διαπίστωσαν πως το μόνο που είχε απομείνει από τον λογαριασμό τους ήταν ο αριθμός του. Οι απάτες αυτής της κατηγορίας έχουν γίνει γνωστές και ως «Νιγηριανές», καθώς η πλειονότητα των μηνυμάτων εμφανίζονταν να προέρχονται από τη συγκεκριμένη χώρα. Ωστόσο, έχουν εντοπιστεί και ανάλογα μηνύματα από άλλες χώρες, όπως το Κονγκό και η Ακτή του Ελεφαντοστού.

2. Συγχαρητήρια κερδίσατε: Το εικονίδιο που σας ενημερώνει για την άφιξη ενός νέου μηνύματος κουνιέται χαρούμενο και εσείς διαβάζετε πως χάρη στην απίστευτη εύνοια της θεάς Τύχης έχετε κερδίσει κάτι, από μια έκδοση των Windows ώς ένα κότερο, εξαρτάται από τα κέφια του αποστολέα. Το μήνυμα μπορεί να διαθέτει ένα σύνδεσμο προκειμένου να επισκεφθείτε μια ειδικά σχεδιασμένη ηλεκτρονική φόρμα για να συμπληρώσετε τα στοιχεία σας και να λάβετε το βραβείο. Μόνο που βραβείο δεν υπάρχει. Στην πιο αθώα περίπτωση, ο δημιουργός του μηνύματος έχει κατορθώσει να αποσπάσει τα προσωπικά σας στοιχεία προκειμένου να τα μεταπωλήσει σε αποστολείς διαφημιστικών μηνυμάτων. Στη λιγότερο αθώα περίπτωση, και ειδικά στην περίπτωση που ζητούνται κατά την εισαγωγή των στοιχείων κωδικοί πρόσβασης, το e-mail ή ο τραπεζικός σας λογαριασμός μπαίνουν στο στόχαστρο αγνώστων.

3. Γεια σας, είμαι η τράπεζα: Πρόκειται για μια μέθοδο που τα τελευταία χρόνια κερδίζει διαρκώς έδαφος και στη χώρα μας. Το μήνυμα υποτίθεται πως προέρχεται από την τράπεζα με την οποία συνεργάζεστε και σας... απειλεί ότι αν δεν καταχωρίσετε το σύνολο των προσωπικών σας στοιχείων (συμπεριλαμβανομένων των κωδικών), η τράπεζα θα μπλοκάρει τον λογαριασμό σας. Το ευτύχημα είναι πως τα κείμενα των μηνυμάτων αποτελούν μια κακοδιατυπωμένη μορφή ελληνικών, καθώς οι αποστολείς «περνούν» το αρχικό αγγλικό κείμενο μέσα από λειτουργίες αυτόματης μετάφρασης. Ωστόσο, είναι καθαρά θέμα χρόνου να εμφανιστούν μηνύματα χωρίς εκφραστικά λάθη, γι' αυτό καλό είναι να έχετε πάντοτε υπ' όψιν σας πως καμία τράπεζα (και κανένα υπουργείο ή άλλος δημόσιος φορέας) δεν θα σας ζητήσει ποτέ μέσω ενός απλού μηνύματος e-mail να καταχωρίσετε τα προσωπικά σας στοιχεία και, κυρίως, τους κωδικούς σας.

Διαβάστε επίσης

Στην κατηγορία
Ελλάδα
Με λέξεις-κλειδιά
Πληροφορική και διαδίκτυο
Τελευταίες ειδήσεις στην κατηγορία Ελλάδα
Κανονικά την Τετάρτη τα δρομολόγια στα μέσα μαζικής μεταφοράς
Την Τετάρτη οι αποφάσεις των αγροτών για τα μπλόκα
Τροχαίο δυστύχημα στα Γρεβενά
Πρόστιμο του ΕΣΡ για τον... καιρό του «Star»
Αποσύρθηκε η υποψηφιότητα του Δ. Πύρρου για τη διοίκηση του ΕΚΕΠΥ