Το ίντερνετ έχει γίνει πεδίο μάχης, με τους κυβερνοεγκληματίες να βρίσκονται σε διαρκή δράση. Σύμφωνα με ειδικούς ασφαλείας, χρειάζεται μόνο 60 δευτερόλεπτα από τη στιγμή που κάποιος δεχθεί επίθεση μέχρι να έχει παραβιαστεί ο λογαριασμός του.
Κακόβουλοι παράγοντες χρησιμοποιούν τα πάντα, από πειστική μίμηση της Google σε επιθέσεις Gmail, μέχρι την ανάπτυξη infostealer malware για να παραβιάσουν τους κωδικούς πρόσβασης και τους κωδικούς 2FA, ενώ η τεχνητή νοημοσύνη τροφοδοτεί ολοένα και περισσότερο αυτήν την απειλή.
FBI
Δεν είναι να απορεί κανείς που το Ομοσπονδιακό Γραφείο Ερευνών (FBI) έχει αναφέρει ότι 859.532 καταγγελίες διαδικτυακού εγκλήματος το 2024 οδήγησαν σε απώλειες 16 δισεκατομμυρίων δολαρίων.
«Η αναφορά είναι ένα από τα πρώτα και πιο σημαντικά βήματα στην καταπολέμηση του εγκλήματος, ώστε οι αρχές να μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να καταπολεμήσουν ποικιλία απάτης και scams», δήλωσε ο διευθυντής του FBI, Kash Patel.
Η σημασία του να «Μην Κάνετε Κλικ»
Μια άλλη μέθοδος για την καταπολέμηση της πανδημίας του κυβερνοεγκλήματος είναι, όπως έχει επίσης προειδοποιήσει το FBI, να μην κάνετε κλικ σε τίποτα. Το phishing είναι ένα πολύ δύσκολο καθήκον λόγω του ότι παίζει με τον φόβο, την επείγουσα ανάγκη και μια σειρά από άλλους συναισθηματικούς μοχλούς.
Αυτές οι επικοινωνίες συχνά προέρχονται από πηγές που φαίνονται νόμιμες – ορισμένες μιμούνται μεγάλες μάρκες και καταφέρνουν να χρησιμοποιούν τις γνήσιες διευθύνσεις τους για να στείλουν τα κακόβουλα email.
Είναι δύσκολο να αναγνωριστούν και η απόδοση ευθυνών στους θύματα που πέφτουν σε τέτοιες scams δεν βοηθά κανέναν, ειδικά όταν το μόνο που χρειάζεται είναι ένα κλικ για να αρχίσει να καταρρέει το τείχος μεταξύ των διαδικτυακών και offline κόσμων με τον χειρότερο δυνατό τρόπο.
Επιθέσεις με ένα κλικ
Οι επιθέσεις με ένα μόνο κλικ μπορεί να εμφανιστούν στη μορφή drive-by downloads, όπου το malware κατεβάζεται αυτόματα στη συσκευή σας ως αποτέλεσμα της επίσκεψης σε μια κατεστραμμένη ιστοσελίδα.
Ίσως χρησιμοποιούν μια διαδικασία επιτιθέμενου στη μέση για να κλέψουν τα session cookies του προγράμματος περιήγησης σας, αποκτώντας έτσι συνεχή πρόσβαση σε όποιον λογαριασμό χρησιμοποιούσατε τη στιγμή εκείνη χωρίς να γνωρίζετε τους κωδικούς 2FA σας.
«Μπορεί να λάβετε ένα email που φαίνεται να προέρχεται από μια νόμιμη επιχείρηση και ζητά να ενημερώσετε ή να επιβεβαιώσετε τις προσωπικές σας πληροφορίες απαντώντας στο email ή επισκεπτόμενοι μια ιστοσελίδα», προειδοποίησε το FBI. «Το email μπορεί να είναι πειστικό αρκετά ώστε να σας κάνει να αναλάβετε τη ζητούμενη δράση».
Συμβουλές του FBI
Η συμβουλή του FBI για όλους τους χρήστες είναι απλή: Μην κάνετε κλικ σε οτιδήποτε σε ένα απρόσκλητο email ή μήνυμα.
Φυσικά, στην πραγματική ζωή, η εφαρμογή της συμβουλής «μην κάνετε κλικ» είναι πολύ πιο δύσκολη από ό,τι φαίνεται. Οι χάκερς είναι ευφυείς και γνωρίζουν πώς να σας παρασύρουν, ακόμη και όταν το μήνυμα «μην κάνετε κλικ» έχει ληφθεί σοβαρά υπόψη. Έτσι, ενώ το «μην κάνετε κλικ» είναι ένα εξαιρετικό μηνύμα βάσης, δεν θα πρέπει να θεωρείται απομονωμένο.
Ο Paul Walsh, διευθύνων σύμβουλος της MetaCert και συνιδρυτής της W3C Mobile Web Initiative το 2004, ήταν υπεύθυνος για τη δημιουργία προτύπων διαδικτύου που χρησιμοποιούνται για την προστασία των εταιρειών από κακόβουλους διαδικτυακούς συνδέσμους.
Η απάντηση στο πρόβλημα του phishing, είπε ο Walsh, είναι η αυθεντικοποίηση των URL πριν από την αποστολή τους και η μη εφαρμογή αυτού του μέτρου συνιστά «το μεγαλύτερο πρόβλημα στον τομέα της κυβερνοασφάλειας». Αυτό είναι απολύτως αληθές όταν πρόκειται για τον μέσο χρήστη που προσπαθεί να αναγνωρίσει ύποπτους συνδέσμους.
Αλλά μέχρι τη στιγμή που κάθε πάροχος, κάθε πλατφόρμα email και κάθε χρήστης μπορεί να εφαρμόσει αυτού του είδους την προστασία από προεπιλογή, η προειδοποίηση του FBI «μην κάνετε κλικ» είναι το καλύτερο που μπορεί να ειπωθεί. Σκεφτείτε δύο φορές πριν αφήσετε το δάχτυλο σας να ελευθερωθεί σε εκείνο το email ή καλύτερα αγνοήστε το!