Ανεπιθύμητη ηλεκτρονική αλληλογραφία

Μέρα με τη μέρα, χρησιμοποιούμε ολοένα και περισσότερες online υπηρεσίες. Από το ηλεκτρονικό ταχυδρομείο (email), μέχρι τραπεζικές υπηρεσίες (e-banking) και ηλεκτρονικό εμπόριο (e-commerce).

Όλες αυτές οι υπηρεσίες και οι online συναλλαγές αποτελούν πια μέρος της ζωής μας και έχουν γίνει κάτι σαν συνήθεια. Ωστόσο, αυτό δημιουργεί μια τεράστια περιοχή για εγκληματική συμπεριφορά από άτομα που θέλουν να βγάλουν χρήματα χωρίς κόπο.

Οι άνθρωποι αυτοί είναι έτοιμοι να κάνουν οτιδήποτε προκειμένου να κερδίσουν χρήματα και να έχουν εφεύρει πολλές μεθόδους για να πραγματοποιήσουν τα παράνομα σχέδια τους.

Μία από αυτές είναι και το λεγόμενο phishing. Τι είναι, όμως, στην πραγματικότητα και πως λειτουργεί; Ας δούμε!

Τι είναι το phishing
Το phishing είναι μια ειδική μορφή του εγκλήματος στο χώρο του internet. Ο όρος είναι μια παράφραση της ομόηχης αγγλικής λέξης fishing που σημαίνει ψάρεμα.

Πολύ απλά λοιπόν πρόκειται για μια μέθοδο «ψαρέματος» δηλαδή υποκλοπής ευαίσθητων πληροφοριών που μπορεί να φέρουν κέρδος σε αυτόν που τις κατέχει.

Αυτές οι πληροφορίες μπορεί να είναι προσωπικά στοιχεία όπως ονόματα χρήστη και κωδικοί πρόσβασης για emails ή εφαρμογές web banking, αριθμοί πιστωτικών καρτών, αριθμοί PIN κλπ.

Οι διαδικτυακοί «ψαράδες» χρησιμοποιούν διάφορα τεχνάσματα για να παγιδέψουν τους χρήστες ηλεκτρονικών υπολογιστών προκειμένου να υποκλέψουν αυτά τα στοιχεία.

Πως λειτουργεί το phishing
Ο πιο συνηθισμένος τρόπος για να γίνει το ψάρεμα των προσωπικών πληροφοριών είναι ο ακόλουθος.

Οι απατεώνες (που στην προκειμένη περίπτωση ονομάζονται phishers) στήνουν μια ψεύτικη ιστοσελίδα κλώνο, η οποία είναι αντίγραφο της γνήσιας σελίδας γνωστής εταιρίας (πχ paypal, ιστοσελίδες τραπεζών, facebook, amazon, ebay κλπ) για να παγιδέψουν τα υποψήφια θύματα τους.

Κατόπιν στέλνουν email σε πιθανούς χρήστες της σελίδας αυτής προτρέποντας τους να βάλουν τα προσωπικά στοιχεία τους επειδή δήθεν κάτι δεν πάει καλά με τον λογαριασμό τους ή επειδή έχουν πέσει θύμα απάτης και πρέπει να ταυτοποιήσουν τα πραγματικά τους στοιχεία.

Στην πραγματικότητα τίποτε δεν έχει συμβεί και η απάτη είναι αυτό ακριβώς το μήνυμα.

Αν τώρα το θύμα τσιμπήσει, η διαδικασία πάνω – κάτω είναι η ακόλουθη:

Προσπαθώντας να συνδεθείτε στην υποτιθέμενη σελίδα πχ του web banking της τράπεζας σας, η ψεύτικη ιστοσελίδα αποθηκεύει το όνομα χρήστη και τον κωδικό πρόσβασης σας.

Το όνομα χρήστη και ο κωδικός σας λαμβάνονται από τον απατεώνα ο οποίος μπορεί πλέον να έχει πρόσβαση στον λογαριασμό σας με ότι αυτό συνεπάγεται.

Όταν συνειδητοποιήσετε ότι έχετε εξαπατηθεί είναι συνήθως πολύ αργά.

Ας δούμε λοιπόν πως μπορούμε να αντιμετωπίσουμε το φαινόμενο αυτό.

Πως μπορούμε να προστατευτούμε από το phishing

Ευτυχώς υπάρχουν τρόποι προστασίας απέναντι στο επικίνδυνο αυτό φαινόμενο, φτάνει να έχουμε στο μυαλό μας τις ακόλουθες συμβουλές.

1) Καμία τράπεζα και γενικά καμία σοβαρή εταιρία δεν θα σας ζητήσει ευαίσθητα στοιχεία όπως ονόματα χρήστη ή αριθμοί τηλεφώνου μέσω email ή τηλεφώνου.

2) Δεν ανοίγουμε ποτέ e-mail που δεν περιμένουμε. Θα έχετε προσέξει ότι σας έρχονται και υποτιθέμενα μηνύματα από τράπεζες που δεν έχετε καν λογαριασμό!

3) Αν λάβουμε κάτι «περίεργο» το διαγράφουμε αμέσως, ειδικά αν βρίσκεται στον φάκελο με την ανεπιθύμητη αλληλογραφία (spam).

4) Ακόμη κι αν φαίνεται ότι το email έχει έρθει όντως από την τράπεζα μας ή το paypal, αυτό δεν σημαίνει ότι είναι πράγματι έτσι.

5) Πολύ συχνά τα phishing emails, όπως ονομάζονται, είναι κακογραμμένα, γενικόλογα και με αρκετά ορθογραφικά λάθη.

6) Αν ανοίξουμε ένα τέτοιο μήνυμα δεν κάνουμε ποτέ κλικ σε συνδέσμους. Είναι προτιμότερο να πληκτρολογήσουμε μόνοι μας την διεύθυνση.

7) Κάθε φορά που χρησιμοποιούμε τέτοιου είδους υπηρεσίες ελέγχουμε στη γραμμή διευθύνσεων ότι είμαστε στην κατάλληλη τοποθεσία, ότι υπάρχει το κατάλληλο πιστοποιητικό ασφαλείας και ότι η σύνδεση είναι κρυπτογραφημένη.

8) Σε περίπτωση που διαπιστώσουμε ότι κάποιο μήνυμα δεν προέρχεται από τον νόμιμο αποστολέα το καταγγέλλουμε αμέσως πατώντας «αναφορά» (report), έτσι ώστε προστατέψουμε τους υπόλοιπους χρήστες.

Να θυμάστε ότι κανείς δεν μπορεί να κλέψει τους κωδικούς μας αν δεν τους δώσουμε εμείς με κάποιον από τους τρόπους που προαναφέραμε.

Για αυτό δεν χρειάζονται υπερβολές. Αρκεί απλά να είμαστε λίγο προσεκτικοί και επιφυλακτικοί.

Τα διαφημιστικά μηνύματα που δεν έχετε ζητήσει μπορεί να «εισβάλλουν» με διάφορους τρόπους στην ιδιωτική σας ζωή (κινητό τηλέφωνο, ηλεκτρονικό ταχυδρομείο, ιστοσελίδα κοινωνικής δικτύωσης). Μπορεί να είναι:

• μια διαφημιστική καμπάνια προώθησης ενός προϊόντος
• μηνύματα που αγγίζουν ευαίσθητες πτυχές της προσωπικής σας ζωής

Επίσης, όταν χρησιμοποιείτε υπηρεσίες επικοινωνίας πρέπει να γνωρίζετε ότι ενδέχεται να λάβετε και μηνύματα που έχουν σκοπό να σας παραπλανήσουν. Τέτοια μπορεί να είναι:

• ένα κακόβουλο μήνυμα εξαπάτησης με στόχο την εξαγωγή προσωπικών δεδομένων (phishing), όπως ονόματα χρήστη, κωδικούς, αριθμούς πιστωτικής κάρτας, κ.λπ.
• ένα κακόβουλο μήνυμα με στόχο την οικονομική εξαπάτηση (scamming)
• μηνύματα φαινομενικά εμπορικά που παραπέμπουν σε ιστοσελίδες με κακόβουλο κώδικα (malware).

Αν και για τέτοια μηνύματα η Αρχή δεν έχει άμεση αρμοδιότητα, πρέπει να τηρείτε απλούς κανόνες προστασίας, ώστε να αποφύγετε μελλοντικά προβλήματα.

Απλές οδηγίες για την προστασία σας

Σε περίπτωση που δεχθείτε μήνυμα ηλεκτρονικού ταχυδρομείου από αποστολέα, τον οποίο δεν αναγνωρίζετε άμεσα, θα πρέπει να ελέγξετε, καταρχήν, αν είχατε κάποια πρότερη συναλλαγή με την επιχείρηση/οργανισμό του (π.χ. αγορά προϊόντων/ υπηρεσιών). Εν συνεχεία, χρειάζεται να ελέγξετε αν έχετε δώσει τη συγκατάθεσή σας σε ενδεχόμενη αποστολή διαφημιστικών μηνυμάτων από τον αποστολέα. Αν και οι δύο παραπάνω έλεγχοι αποβούν αρνητικοί, τότε το μήνυμα αποτελεί αζήτητη επικοινωνία.

Μπορείτε να καταγγείλετε τον υπεύθυνο για την αποστολή του μηνύματος στην Αρχή. Για την υποβολή της καταγγελίας βλέπε εδώ.

Πολλές εταιρείες θεωρούν, είτε σκοπίμως είτε από έλλειψη ενημέρωσης, ότι η αποστολή διαφημιστικών μηνυμάτων είναι μια νόμιμη ενέργεια. Αν διαπιστώσετε ότι μια εταιρεία σας στέλνει ανεπιθύμητα μηνύματα και είναι μια πραγματική εταιρεία (π.χ. στα μηνύματά της παραπέμπει σε έγκυρη ιστοσελίδα της και δίνει πλήρη στοιχεία επικοινωνίας), είναι καλό να τους ενημερώσετε για την πρακτική τους, προτού προσφύγετε στην Αρχή. Μπορείτε να ενημερώσετε τον αποστολέα των μηνυμάτων εκφράζοντας την αντίρρησή σας στην πρακτική του αυτή. Επισυνάψτε και το σχετικό ενημερωτικό φυλλάδιο της Αρχής, ώστε να του δώσετε τη δυνατότητα να συμμορφωθεί. Φυσικά, αν ο υπεύθυνος συνεχίσει την αποστολή spam θα πρέπει να καταγγείλετε το γεγονός στην Αρχή.

Σε κάθε άλλη περίπτωση προτείνεται να μην απαντάτε στον αποστολέα ηλεκτρονικά!

Όταν απαντάτε σε μηνύματα spam ουσιαστικά επαληθεύετε την εγκυρότητα της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και ενθαρρύνετε τους spammer να στέλνουν περισσότερα μηνύματα. Για τον λόγο αυτό μην απαντάτε ηλεκτρονικά στον αποστολέα και μην ακολουθείτε συνδέσμους (links) που ενδεχομένως αναφέρονται στο μήνυμα, ακόμα και αν πρόκειται για συνδέσμους διαγραφής της διεύθυνσής σας από τη λίστα του αποστολέα (unsubscribe links).

Μπορείτε φυσικά να χρησιμοποιήσετε και άλλα μέσα αναφοράς, προκειμένου να προστατευτείτε από περαιτέρω λήψη αζήτητης επικοινωνίας. Ενδεικτικά, μπορείτε να αναφέρετε προβλήματα spam στον Πάροχο Υπηρεσιών Διαδικτύου σας, ζητώντας ενδεχομένως τη φραγή συγκεκριμένων διευθύνσεων από τις οποίες σας αποστέλλονται μηνύματα spam. Επιπλέον, ο Πάροχός σας μπορεί να σας βοηθήσει σχετικά με τη χρήση ειδικού λογισμικού φιλτραρίσματος ή άλλων μέτρων ασφαλείας για την αποφυγή λήψης μηνυμάτων spam.

Συστήνουμε, επίσης, να λαμβάνετε κατάλληλα μέτρα προστασίας αναφορικά με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, προκειμένου να ελαχιστοποιείτε την πιθανότητα συλλογής της διεύθυνσης αυτής από spammer.