Δύο εβδομάδες μετά τον θάνατο της μητέρας της, η θλίψη της Μέλανι είχε αρχίσει να υποχωρεί, αλλά τότε εμφανίστηκε μια ειδοποίηση στο τηλέφωνο ενός συγγενή της που την τάραξε. Επρόκειτο για ένα μήνυμα στο Facebook από την νεκρή μητέρα της.
«Γεια σας πώς είστε σήμερα;» έγραφε το μήνυμα, το οποίο πυροδότησε έναν καταρράκτη συναισθημάτων στη Melanie. Για κλάσματα δευτερολέπτου υπήρξε μια αχτίδα ελπίδας ότι θα μπορούσε να είναι ακόμα ζωντανή. Μετά ήρθε η ξαφνική συνειδητοποίηση ότι συνέβαινε κάτι πιο σκοτεινό.
Η Μέλανι είχε πέσει θύμα της νέας ανερχόμενης απάτης που ονομάζεται «ghost hacking».
Τι είναι το «ghost hacking»
Στο πλαίσιο του Ghost Hacking οι χάκερς βάζουν στο στόχαστρο τους λογαριασμούς ατόμων που επεβίωσαν πρόσφατα, είτε για άμεση κλοπή είτε για να στείλουν μηνύματα στα μέλη της οικογένειας με απάτες.
Η Melanie αποκάλυψε ότι η μητέρα της, η οποία πέθανε έπειτα από σύντομη ασθένεια, άρχισε να στέλνει μηνύματα σε μέλη της οικογένειας από έναν κλωνοποιημένο λογαριασμό στο Facebook. Η Melanie πιστεύει ότι οι χάκερς μπορεί να έψαχναν τις νεκρολογίες ή τα τοπικά δελτία ειδήσεων για πρόσφατους θανάτους για να βρουν υποψήφια θύματα.
«Ήταν αρκετά οδυνηρό όχι μόνο για μένα αλλά και για την ευρύτερη οικογένειά μου» δήλωσε στη DailyMail. Στην περίπτωσή της Melanie, οι χάκερς επικοινώνησαν με ένα νεαρό μέλος της οικογένειας στο πανεπιστήμιο λέγοντας ότι η μητέρα της Melanie είχε βρει πρόσφατα μια λαμπρή επενδυτική ευκαιρία.
«Η συνομιλία ξεκίνησε με ένα απλό “Γεια σου, τι κάνεις;” και στη συνέχεια ο χάκερ προχώρησε σε μια απάτη σχετικά με πληρωμές αποζημίωσης αξίας 150.000 δολαρίων» εξήγησε η Melanie, η οποία δήλωσε ότι ο απατεώνας φαινόταν να χρησιμοποιεί έναν κλωνοποιημένο λογαριασμό στο Facebook και ήταν «απίστευτα δύσκολο» να έρθει σε επαφή με το Facebook για να τον σταματήσει.
Η οικογένεια δεν είχε σκεφτεί να ασχοληθεί με τους διαδικτυακούς λογαριασμούς της μητέρας της λόγω των ραγδαίων γεγονότων του θανάτου της μητέρας της. «Θέλω να σταματήσω άλλους ανθρώπους από το να περάσουν το ίδιο πράγμα που περάσαμε εμείς. Πρέπει να σκέφτεστε την ψηφιακή παρουσία του ατόμου όσο είναι ακόμη εν ζωή – και να σκεφτείτε τη δική σας σε περίπτωση που συμβεί το χειρότερο» ανέφερε η Melanie
Οι χάκερς χρησιμοποιούν τις νεκρολογίες για να εντοπίσουν ανθρώπους που έχουν πεθάνει πρόσφατα και προσπαθούν να παραβιάσουν λογαριασμούς ηλεκτρονικού ταχυδρομείου και μέσων κοινωνικής δικτύωσης. Στη συνέχεια, προσπαθούν είτε να αδειάσουν τραπεζικούς λογαριασμούς και συνταξιοδοτικά ταμεία είτε να πάρουν δάνεια στο όνομα του θανόντος.
Μερικές φορές οι απατεώνες χρησιμοποιούν το email και τους λογαριασμούς κοινωνικής δικτύωσης του ατόμου για να στείλουν spam και απάτες σε συγγενείς. Είναι ευκολότερο να πάρουν τον έλεγχο των λογαριασμών των νεκρών επειδή κανείς δεν παρακολουθεί τη δραστηριότητα, και μόλις αποκτήσουν πρόσβαση στο email, τότε μπορούν να προχωρήσουν σε πιο πολύτιμους οικονομικούς λογαριασμούς
Ο αντιπρόεδρος ασφάλειας και συμμόρφωσης της Keeper Security, Patrick Tiquet, δήλωσε: «Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τις νεκρολογίες, τα προφίλ στα μέσα κοινωνικής δικτύωσης και τα δημόσια αρχεία για να αναζητήσουν τους αποθανόντες και τους δυνητικά ευάλωτους λογαριασμούς που έχουν αφήσει πίσω τους».
«Στη συνέχεια, χρησιμοποιώντας εξελιγμένες τεχνικές, οι κακοποιοί μπορούν να εξαπολύσουν κυβερνοεπιθέσεις για να παραβιάσουν αυτούς τους λογαριασμούς “φαντάσματα” – εκμεταλλευόμενοι αδύναμους κωδικούς πρόσβασης, ξεχασμένες ερωτήσεις ασφαλείας ή ακόμη και αξιοποιώντας κλεμμένα διαπιστευτήρια που αποκτήθηκαν από προηγούμενες παραβιάσεις δεδομένων» πρόσθεσε.
Οι χάκερ μπορούν να «συνθέσουν» δεδομένα από προηγούμενες διαρροές ή από στοιχεία που μοιράζονται στο διαδίκτυο, για να αποκτήσουν πρόσβαση σε λογαριασμούς «φαντάσματα», προειδοποιεί ο Tiquet.
«Οι εγκληματίες του κυβερνοχώρου περιμένουν την ευκαιρία τους για να χτυπήσουν, στοχεύοντας άτομα όλων των ηλικιών, των καταβολών και των κοινωνικών τάξεων – τόσο εν ζωή όσο και μετά το θάνατο των ανθρώπων. Καθημερινά συμβαίνουν παραβιάσεις δεδομένων που μπορούν να θέσουν σε κίνδυνο αυτές τις προσωπικές πληροφορίες (PII) και αυτός ο θησαυρός δεδομένων βρίσκει τον δρόμο του στο σκοτεινό διαδίκτυο, όπου αγοράζονται και πωλούνται με προθυμία. Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν αυτές τις κλεμμένες πληροφορίες για να διαπράξουν περαιτέρω εγκλήματα, όπως κλοπή ταυτότητας ή οικονομική απάτη, τα οποία μπορούν να αφήσουν τις οικογένειες να ταλανίζονται καθώς η κληρονομιά του αγαπημένου τους προσώπου αμαυρώνεται από αόρατα χέρια» ανέφερε ο Tiquet.
Πώς να προστατευτείτε
Το κλειδί για να αποφύγετε να πέσετε θύματα του «ghost hacking» είναι να σκεφτείτε εκ των προτέρων και να ρυθμίσετε επιλογές για να “μνημονεύσετε” λογαριασμούς – ή να διασφαλίσετε ότι ένα μέλος της οικογένειας είναι διαθέσιμο για να μνημονεύσει ή να διαγράψει λογαριασμούς.
Το Facebook και η Google, για παράδειγμα, προσφέρουν τη δυνατότητα δημιουργίας μιας επαφής κληρονομιάς που μπορεί να αναλάβει το λογαριασμό μετά τον θάνατο.
«Η ψηφιακή απογραφή της διαδικτυακής σας παρουσίας, των περιουσιακών στοιχείων και των υποχρεώσεών σας, ο ορισμός ενός ψηφιακού κληρονόμου που θα παραλάβει τα διαπιστευτήρια και τα περιουσιακά σας στοιχεία και η κατάρτιση ενός σχεδίου, όπως η αποθήκευση των διαπιστευτηρίων και των προσωπικών εγγράφων σε έναν ασφαλή διαχειριστή κωδικών πρόσβασης που μπορεί να μεταβιβαστεί στον ψηφιακό κληρονόμο σας, θα διασφαλίσει ότι η ψηφιακή σας παρουσία μπορεί να αναπαυθεί εν ειρήνη. Η διασφάλιση των ψηφιακών μας κληρονομιών δεν αφορά μόνο την προστασία των διαδικτυακών μας προσπαθειών σήμερα- αφορά επίσης τη θωράκιση των αγαπημένων μας προσώπων από το φάσμα των απειλών στον κυβερνοχώρο που παραμένουν μετά την αποχώρησή μας» τονίζει ο Tiquet