Σχεδόν τα μισά emails που λάβαμε το 2025 ήταν spam

Σχεδόν κάθε δεύτερο email που λάβαμε μέσα στο 2025 ήταν spam. Αυτό προκύπτει από τα δεδομένα που κατέγραψε η Kaspersky με το ποσοστό να αντιστοιχεί συγκεκριμένα στο 44,99% της παγκόσμιας διαδικτυακής κίνησης.

Τα spam δεν είναι μόνο ανεπιθύμητα μηνύματα, αλλά μπορούν να εμπεριέχουν και διάφορες απειλές για λογαριασμούς email, όπως απάτες, phishing και κακόβουλο λογισμικό. Την περασμένη χρονιά, ιδιώτες και εταιρείες αντιμετώπισαν πάνω από 144 εκατομμύρια κακόβουλα και δυνητικά ανεπιθύμητα συνημμένα email, αριθμός αυξημένος κατά 15% σε σύγκριση με το προηγούμενο έτος.

Περιοχές και χώρες που στοχοποιήθηκαν από κακόβουλες αποστολές email

To 2025 η περιοχή Ασίας – Ειρηνικού είχε το μεγαλύτερο ποσοστό ανιχνεύσεων από antivirus email, αγγίζοντας το 30%. Ακολουθούν η Ευρώπη (21%), η Λατινική Αμερική (16%), η Μέση Ανατολή (15%), η Ρωσία και η ΚΑΚ – Κοινοπολιτεία Ανεξάρτητων Κρατών (12%) και η Αφρική (6%).

Οι ανιχνεύσεις από antivirus email παρουσίασαν μέτρια κορύφωση τους μήνες Ιούνιο, Ιούλιο και Νοέμβριο.

Βασικές τάσεις στο spam και το phishing μέσω email

Η ετήσια ανάλυση της Kaspersky εντόπισε αρκετές επίμονες τάσεις στις τακτικές spam και phishing μέσω email, οι οποίες αναμένεται να συνεχιστούν και το 2026:

Συνδυασμός πολλαπλών καναλιών επικοινωνίας. Οι επιτιθέμενοι δελεάζουν τους χρήστες email να μεταβούν σε εφαρμογές μηνυμάτων ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Για παράδειγμα, email που εμπεριέχουν απάτες σχετικές με επενδύσεις μπορεί να ανακατευθύνουν τα θύματα σε ψεύτικους ιστότοπους, όπου ζητείται η παροχή στοιχείων επικοινωνίας, και στη συνέχεια οι κυβερνοεγκληματίες επικοινωνούν τηλεφωνικά.

Χρήση διαφορετικών τεχνικών αποφυγής ανίχνευσης σε phishing και κακόβουλα emails. Οι δράστες συχνά προσπαθούν να καμουφλάρουν URLs που εμπεριέχουν phishing, π.χ. μέσω υπηρεσιών προστασίας συνδέσμων και QR codes. Αυτοί οι κωδικοί QR ενσωματώνονται συχνά απευθείας στο σώμα του email ή σε συνημμένα PDF, αποκρύπτοντας τους κακόβουλους συνδέσμους και ενθαρρύνοντας τους χρήστες να τους σκανάρουν από κινητές συσκευές, όπου ενδέχεται να υπάρχουν ασθενέστερα μέτρα ασφαλείας σε σχέση με τους εταιρικούς υπολογιστές.

Αποστολές email που εκμεταλλεύονται νόμιμες πλατφόρμες. Για παράδειγμα, ειδικοί της Kaspersky ανακάλυψαν μια τακτική εξαπάτησης που καταχράται τις λειτουργίες δημιουργίας οργανισμών και πρόσκλησης ομάδων της OpenAI. Μέσω αυτής, αποστέλλονται spam emails από νόμιμες διευθύνσεις OpenAI και ενδεχομένως παραπλανούν τους χρήστες να κάνουν κλικ σε συνδέσμους scam ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Επιπλέον, μια τακτική phishing μέσω ηλεκτρονικών ημερολογίων (που εμφανίστηκε στα τέλη της δεκαετίας του 2010) επανεμφανίστηκε πέρσι με έμφαση στους εταιρικούς χρήστες.

Βελτίωση τακτικών στις επιθέσεις παραβίασης εταιρικής ηλεκτρονικής αλληλογραφίας. Το 2025, οι κυβερνοεγκληματίες προσπάθησαν να γίνουν ακόμη πιο πειστικοί, ενσωματώνοντας ψεύτικα προωθημένα emails στην αλληλογραφία τους. Τα emails αυτά δεν περιείχαν headers thread-index ή άλλα headers, καθιστώντας δύσκολη την επαλήθευση της νομιμότητάς τους μέσα σε μια συνομιλία email.

Το phishing μέσω email δεν πρέπει να υποτιμάται. Το 2025 παρατηρήσαμε ότι αυξήθηκε η πολυπλοκότητα των στοχευμένων επιθέσεων email. Ακόμη και οι μικρότερες λεπτομέρειες σχεδιάζονται προσεκτικά, από τη σύνταξη της διεύθυνσης του αποστολέα έως την προσαρμογή του περιεχομένου σε πραγματικά εταιρικά γεγονότα και διαδικασίες. Η μαζική εμπορική αξιοποίηση της παραγωγικής τεχνητής νοημοσύνης έχει ενισχύσει σημαντικά αυτή την απειλή, επιτρέποντας στους επιτιθέμενους να δημιουργούν πειστικά, εξατομικευμένα μηνύματα phishing σε μεγάλη κλίμακα με ελάχιστη προσπάθεια, προσαρμόζοντας αυτόματα τον τόνο, τη γλώσσα και το πλαίσιο στους συγκεκριμένους στόχους.

Για να παραμείνετε ασφαλείς

Αντιμετωπίζετε με καχυποψία κάθε ανεπιθύμητη πρόσκληση από οποιαδήποτε πλατφόρμα, ακόμη κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
Ελέγχετε προσεκτικά τα URLs πριν κάνετε κλικ.
Μην καλείτε τηλεφωνικούς αριθμούς που αναφέρονται σε ύποπτα emails – αν χρειάζεται να καλέσετε την υποστήριξη κάποιας υπηρεσίας, βρείτε τον αριθμό στην επίσημη ιστοσελίδα της.
Βεβαιωθείτε ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphones, διαθέτουν ισχυρό λογισμικό ασφαλείας.
Πραγματοποιείτε τακτική εκπαίδευση για τις σύγχρονες τακτικές phishing.

26 Μαρτίου 2026

Απάτη SMS για το Fuel Pass 2026: Τι πρέπει να γνωρίζουν οι πολίτες σχετικά με μηνύματα τύπου phising

Το επίσημο Fuel Pass δεν ζητά προσωπικά δεδομένα μέσω συνδέσμων – Αγνοήστε ύποπτα links που υποδύονται δημόσιες υπηρεσίες

Τον κώδωνα του κινδύνου κρούει το Υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης με αφορμή παραπλανητικά μηνύματα SMS για το Fuel Pass 2026.

Με ανακοίνωσή του, το Υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, δίνει διευκρινίσεις σχετικά με τα παραπλανητικά μηνύματα (SMS) που επιχειρούν να μιμηθούν ή να υποδυθούν δημόσιες υπηρεσίες, με πιο πρόσφατα αυτά που αφορούν τους δικαιούχους Fuel Pass 2026.

Η ανακοίνωση:

«Τις τελευταίες ώρες παρατηρούνται αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε πολίτες.

Ειδικότερα, αποστέλλονται ψευδή μηνύματα SMS τα οποία ενημερώνουν δήθεν για δικαιούχους του Fuel Pass 2026 και καλούν τους πολίτες να επισκεφθούν συγκεκριμένο σύνδεσμο (link) προκειμένου να υποβάλουν αίτηση ή να επιβεβαιώσουν τα στοιχεία τους.

Σημειώνεται ότι τα συγκεκριμένα μηνύματα επιχειρούν να μιμηθούν ή να υποδυθούν δημόσιες υπηρεσίες ή κρατικούς φορείς, χρησιμοποιώντας παραπλανητικές διατυπώσεις και μη επίσημες διαδικτυακές διευθύνσεις, με στόχο την εξαπάτηση των πολιτών και την υποκλοπή προσωπικών ή τραπεζικών στοιχείων.

Συγκεκριμένα, η ιστοσελίδα https://vouchers.help/gov έχει δημιουργηθεί με σκοπό την εξαπάτηση των πολιτών και δεν σχετίζεται με οποιονδήποτε επίσημο κρατικό φορέα.

Οι πολίτες σε καμία περίπτωση δεν πρέπει να πατήσουν τον συγκεκριμένο σύνδεσμο και δεν πρέπει να εισάγουν ή να κοινοποιήσουν τα προσωπικά τους στοιχεία. Επισημαίνεται ότι δημόσιοι φορείς δεν αποστέλλουν μηνύματα SMS που ζητούν από τους πολίτες να πατήσουν σε σύνδεσμο για υποβολή αίτησης, επιβεβαίωση στοιχείων ή εισαγωγή προσωπικών ή τραπεζικών δεδομένων.

Η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.

Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.

Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):

Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.»

26 Μαρτίου 2026

Κατάφερε να χακάρει 7.000 έξυπνες σκούπες και να δει τι γίνεται μέσα στα σπίτια

Ένας Ισπανός μηχανικός λογισμικού αποκάλυψε πρόσφατα ότι κατάφερε να αποκτήσει εξ αποστάσεως τον έλεγχο περίπου 7.000 ρομποτικών σκουπών σε όλο τον κόσμο, ένα περιστατικό που σύμφωνα με ειδικούς στην κυβερνοασφάλεια αναδεικνύει την ευρεία ευπάθεια των «έξυπνων» προϊόντων.

Όπως αναφέρει το τεχνολογικό μέσο The Verge, το περιστατικό σημειώθηκε όταν ο Sammy Azdoufal προσπάθησε να τροποποιήσει το λογισμικό της νέας του σκούπας DJI Romo, με στόχο να μπορεί να την κατευθύνει μέσω του χειριστηρίου του PlayStation 5.

Ο άνδρας ωστόσο διαπίστωσε σύντομα ότι, όταν η αυτοσχέδια εφαρμογή του άρχισε να επικοινωνεί με τους διακομιστές της εταιρείας DJI, δεν ανταποκρίθηκε μόνο η δική του συσκευή. Αντίθετα, περίπου 7.000 σκούπες σε όλο τον κόσμο άρχισαν να αναγνωρίζουν τον Azdoufal ως διαχειριστή τους.

Οι τρομακτικές δυνατότητες που απέκτησε

Ο ίδιος ανακάλυψε ότι μπορούσε να βλέπει και να ακούει ζωντανά μέσα από τις κάμερες των συσκευών, ενώ συγκέντρωσε περισσότερα από 100.000 μηνύματα από αυτές. Παράλληλα, είχε τη δυνατότητα να χρησιμοποιήσει τη διεύθυνση IP κάθε ρομπότ, για να προσδιορίσει την κατά προσέγγιση γεωγραφική του θέση.

Ο Ισπανός μηχανικός επικοινώνησε ο ίδιος με το The Verge, για να ενημερώσει σχετικά με το κενό ασφαλείας. Η DJI τον ευχαρίστησε δημόσια μέσω της πλατφόρμας X για την αναφορά της ευπάθειας και επιβεβαίωσε ότι το πρόβλημα έχει πλέον επιλυθεί.

Ωστόσο, ο Azdoufal, ο οποίος εργάζεται ως επικεφαλής τεχνητής νοημοσύνης σε όμιλο διαχείρισης ακινήτων και τουρισμού στην Ισπανία, δεν είναι ο μόνος που ανακαλύπτει τέτοια σφάλματα σε έξυπνα προϊόντα.

«Η ασφάλεια είναι δευτερεύουσα»

Όπως επισημαίνει ο Άλαν Γούντγουορντ, καθηγητής πληροφορικής στο Πανεπιστήμιο του Σάρεϊ, παρόμοια περιστατικά δείχνουν ότι για ορισμένους κατασκευαστές η ασφάλεια θεωρείται δευτερεύουσας σημασίας.

Ο Guardian αναφέρει πως η βιομηχανία των έξυπνων συσκευών έχει αναπτυχθεί σημαντικά τα τελευταία χρόνια, με την αγορά του «έξυπνου σπιτιού» να αναμένεται να αγγίξει τα 139 δισεκατομμύρια δολάρια έως το 2032.

Παρόλο που οι καταναλωτές αγοράζουν αυτές τις συσκευές για να διευκολύνουν την καθημερινότητά τους, οι χάκερ βρίσκουν παραδόξως όλο και πιο εύκολους τρόπους να εισβάλλουν στην ιδιωτική ζωή των πολιτών. Εκτός από τις ηλεκτρικές σκούπες, έχουν καταγραφεί παρόμοια περιστατικά με συστήματα φωτισμού, ηλεκτρονικές κλειδαριές, κάμερες ασφαλείας, ενδοεπικοινωνίες μωρών, ακόμα και με συστήματα θέρμανσης.

Σύμφωνα με τον Γούντγουορντ, οι εταιρείες μπορούν να προλάβουν τέτοια φαινόμενα αναγκάζοντας τους καταναλωτές να ορίσουν τον δικό τους προσωπικό κωδικό πρόσβασης (password) πριν χρησιμοποιήσουν μια συσκευή για πρώτη φορά.

19 Μαρτίου 2026

Έρχεται «μπλόκο» στα social media για παιδιά έως 15 ετών – Τι προβλέπεται για ανήλικους, γονείς κλπ.

Η κυβέρνηση πάντως αποφάσισε να μην περιμένει την Ευρώπη, κεντρικά, να θέσει τους κανόνες αλλά να προχωρήσει σε αυτή τη φάση χωρίς καθυστερήσεις, μονομερώς

Αντίστροφα μετρά ο χρόνος για την απαγόρευση της χρήσης των social media σε ανήλικους έως 15 ετών, με το σχετικό νομοσχέδιο που επεξεργάζεται η κυβέρνηση να σχεδιάζεται να κατατεθεί στη Βουλή στα τέλη Μαρτίου.

Το «κλειδί» για την απαγόρευση των social media είναι η εφαρμογή του Kids Wallet, που βρίσκεται ήδη σε λειτουργία, ενώ το σχέδιο της κυβέρνησης το έχουν επεξεργαστεί τρία υπουργεία. Το υπουργείο Ψηφιακής Διακυβέρνησης, το Δικαιοσύνης και το Υγείας, υπό την εποπτεία του υπουργού Επικρατείας, Άκη Σκέρτσου.

Στην εφαρμογή «Kids Wallet» θα υπάρχει και η ταυτόποίηση για την απαγόρευση πώλησης αλκοόλ και καπνικών προϊόντων σε ανηλίκους και η εφαρμογή αυτή θα είναι πλέον υποχρεωτική για τους πωλητές. Παράλληλα, όπως είπε, απαιτείται η εγγραφή τους στο μητρώο alto.gov.gr έως τις 16 Απριλίου και αφορά τόσο στα φυσικά όσο και στα ψηφιακά σημεία πώλησης (e-shops).

Σκοπός της είναι να αποτρέψει την πώληση τέτοιων προϊόντων σε ανηλίκους, καθώς και να περιορίσει τη χρήση ψεύτικων ταυτοτήτων σε κέντρα διασκέδασης. Ακόμη, υπάρχει η πλατφόρμα events.gov.gr, η οποία απαιτεί την προδήλωση σχολικών εκδηλώσεων σε κέντρα διασκέδασης, ενισχύοντας έτσι τον έλεγχο και αποτρέποντας την κατανάλωση αλκοόλ από ανηλίκους.

Η νομοθετική πρωτοβουλία αναμένεται να παρουσιαστεί στη συνεδρίαση του Υπουργικού Συμβουλίου από τον πρωθυπουργό, Κυριάκο Μητσοτάκη την Πέμπτη (26.02.2026), ενώ είναι πιθανό να διοργανωθεί και μία ειδική εκδήλωση για το θέμα αυτό.

Τη νομοθετική ρύθμιση είχε προαναγγείλει ο Κ. Μητσοτάκης από το Νέο Δελχί, τονίζοντας ότι η προστασία των ανηλίκων από τον ψηφιακό εθισμό και τους κινδύνους του διαδικτύου αποτελούν προτεραιότητα για την κυβέρνηση.

Καθολικό το «μπλόκο» των ανηλίκων έως 15 ετών

Σύμφωνα με τον σχεδιασμό της κυβέρνησης, η απαγόρευση της πρόσβασης των ανηλίκων έως 15 ετών θα είναι καθολική και δεν θα υπάρχει κανένα «παράθυρο» για εξαιρέσεις, όπως για παράδειγμα η γονική συναίνεση, όπως συμβαίνει σε άλλες χώρες που έχουν λάβει αντίστοιχα μέτρα.

Διαφορετικά, θα είναι τα πράγματα για τους ανηλίκους άνω των 15 ετών.

Σύμφωνα με το προτεινόμενο σχέδιο, αυτοί θα πρέπει να επαληθεύσουν υποχρεωτικά την ηλικία τους (και πάλι μέσω του Kids Wallet) ώστε να δημιουργήσουν λογαριασμό. Μέσω του age verification, για τους ανηλίκους κάτω των 18 μα άνω των 15 ετών θα ενεργοποιούνται τα teen account settings. Πρόκειται για mode λειτουργίας που θα ενεργοποιεί αυτόματα αυξημένες ρυθμίσεις προστασίας, μεταξύ των οποίων θα είναι οι περιορισμοί ιδιωτικών μηνυμάτων από αγνώστους, η απενεργοποίηση συλλογής δεδομένων για προσωποποιημένη διαφήμιση και η προβολή τέτοιας, αλλά και ο περιορισμός της νυχτερινής χρήσης. Εξετάζεται το τελευταίο να αφορά χρονικό διάστημα από τις 24.00 έως τις 06.00.

Στο στόχαστρο μπαίνουν, εκτός από τα κοινωνικά δίκτυα, οι πλατφόρμες τζόγου, αυτές που αφορούν την online πώληση καπνικών προϊόντων και αλκοόλ, ενώ φυσικά θα φιλτράρονται και όσες έχουν πορνογραφικό υλικό κ.ά. Αυτονόητος θα πρέπει να θεωρείται και ο αποκλεισμός της πρόσβασης ανηλίκων σε πλατφόρμες online γνωριμιών και σεξ, όπως το Tinder, η δημοφιλέστερη σε όλο τον κόσμο.

Η παρέμβαση εστιάζει, καταρχάς, στις πλατφόρμες κοινωνικής δικτύωσης που βασίζονται σε αλγοριθμικό feed, ατελείωτο scrolling και μηχανισμούς διαρκούς αλληλεπίδρασης (likes, reels, stories, short videos), στοιχεία που, σύμφωνα με διεθνείς μελέτες, συνδέονται με αυξημένο κίνδυνο εθιστικής χρήσης στους ανηλίκους. Πλατφόρμες όπως το Facebook, το Instagram, το TikTok, το YouTube, το Snapchat και το X ενσωματώνουν σχεδιαστικά χαρακτηριστικά «διαρκούς ροής περιεχομένου», τα οποία ενισχύουν την παρατεταμένη παραμονή στην εφαρμογή, το λεγόμενο «doom scrolling», όπου ο χρήστης βρίσκει τον εαυτό του να σκρολάρει στα βίντεο της εφαρμογής χωρίς να μπορεί να σταματήσει.

11 Φεβρουαρίου 2026

Το Discord θα απαιτεί σάρωση προσώπου ή ταυτότητα για επαλήθευση ηλικίας

Το Discord θα εφαρμόζει από προεπιλογή φίλτρα και προστασίες, τα οποία θα προορίζονται για τους νεαρούς χρήστες του, σε όλους τους λογαριασμούς στην πλατφόρμα του, με τους χρήστες που επιθυμούν την άρση αυτών των περιορισμών να πρέπει σε ορισμένες περιπτώσεις να υποβάλλονται σε αναγνώριση προσώπου.

Οι λογαριασμοί των εφήβων θολώνουν τα περιεχόμενα «που είναι δυνητικά σεξουαλικά ή σοκαριστικά», μπλοκάρουν την πρόσβαση σε κανάλια ορίζοντας μια ελάχιστη ηλικία ή προειδοποιούν τον χρήστη, όταν λαμβάνει ένα αίτημα επικοινωνίας από έναν άγνωστο.

Πώς δουλεύει το εργαλείο

Αυτό το εργαλείο αρχικής ταξινόμησης από προεπιλογή άρχισε να εφαρμόζεται το 2025 στο Ηνωμένο Βασίλειο και την Αυστραλία, και στις δύο περιπτώσεις για να ληφθεί υπόψη μια νέα, αυστηρότερη νομοθεσία. Η εφαρμογή δεν αποδέχεται θεωρητικά κανέναν χρήστη ηλικίας κάτω των 13 ετών.

Προκειμένου να καθορίσει την πραγματική ηλικία του χρήστη, το Discord θα βασιστεί σε ένα μοντέλο Τεχνητής Νοημοσύνης, το οποίο θα μπορεί, από μόνο του, να άρει τους περιορισμούς χωρίς άλλη επαλήθευση, εάν εκτιμά πως πρόκειται για έναν ενήλικα.

Σε ορισμένες περιπτώσεις, η πλατφόρμα θα μπορούσε να ζητήσει από τον ενδιαφερόμενο να αναρτήσει ένα βίντεο-σέλφι του ιδίου ή ένα έγγραφο ταυτοποίησης.

Στην πρώτη περίπτωση, η εταιρεία Discord διαβεβαιώνει πως το βίντεο δεν θα μεταφορτώνεται αλλού παρά μόνο στο κινητό τηλέφωνο και ότι η φωτογραφία του εγγράφου ταυτότητας θα διαγράφεται σύντομα έπειτα από την επαλήθευση.

Η δράση Γαλλίας και Αυστραλίας για τη χρήση social media

Η πρωτοβουλία του δικτύου Discord λαμβάνει χώρα σε ένα πλαίσιο άσκησης πίεσης από κυβερνήσεις και εκλεγμένους σε διάφορες χώρες προκειμένου να ελέγχει τη χρήση των μέσων κοινωνικής δικτύωσης από τους νέους.

Τον Δεκέμβριο, η Αυστραλία έγινε η πρώτη χώρα που απαγορεύει νομικά στα μέσα κοινωνικής δικτύωσης να φιλοξενούν παιδιά ηλικίας κάτω των 16 ετών. Άλλες χώρες, ιδίως η Ισπανία και η Δανία, ανακοίνωσαν την πρόθεσή τους να κάνουν το ίδιο.

Στη Γαλλία, ένα νομοσχέδιο που απαγορεύει την πρόσβαση στους χρήστες κάτω των 15 ετών, εγκρίθηκε σε πρώτη ανάγνωση στην Εθνοσυνέλευση και αναμένεται να συζητηθεί στη Γερουσία τις επόμενες εβδομάδες.

24 Ιανουαρίου 202624 Ιανουαρίου 2026

Ψεύτικα προφίλ στο Facebook που προσποιούνται φοιτητές για τη συλλογή δεδομένων μέσω ερωτηματολογίων

Η χρήση ψεύτικων προφίλ στο Facebook που προσποιούνται φοιτητές για τη συλλογή δεδομένων μέσω ερωτηματολογίων είναι μια υπαρκτή μέθοδος «υποκλοπής δεδομένων» (data harvesting)

Αν και πολλοί φοιτητές χρησιμοποιούν πράγματι τα κοινωνικά δίκτυα για τις έρευνές τους, οι απατεώνες εκμεταλλεύονται αυτή την πρακτική για τους εξής σκοπούς:

1. Συλλογή Προσωπικών Δεδομένων: Μέσα από τις απαντήσεις, οι επιτήδειοι μπορούν να συλλέξουν διευθύνσεις email, ονόματα, ηλικίες ή ακόμα και πιο ευαίσθητα στοιχεία που διευκολύνουν επιθέσεις τύπου phishing ή κλοπή ταυτότητας.

2. Εγκατάσταση Κακόβουλου Λογισμικού: Ορισμένοι σύνδεσμοι (links) μπορεί να οδηγούν σε ιστοσελίδες που μολύνουν τη συσκευή σας με κακόβουλο λογισμικό (malware).

3. Πρόσβαση σε Λογαριασμούς: Η συμμετοχή σε τέτοια “τεστ” ή ερωτηματολόγια μπορεί μερικές φορές να απαιτεί σύνδεση μέσω Facebook ή Google, δίνοντας στους απατεώνες πρόσβαση στο προφίλ σας.

4. Χρήστη πολλών Emoticons: Η χρήστη πολλών emoticons π.χ

, υποδηλώνει μία προσπάθεια να σας συγκινήσει συναισθηματικά και να συμπληρώσετε το ερωτηματολόγιο βοηθώντας έναν φοιτητή.

Πώς να αναγνωρίσετε ένα ύποπτο ερωτηματολόγιο:

1. Ελέγξτε το προφίλ: Τα ψεύτικα προφίλ έχουν συχνά πρόσφατη ημερομηνία δημιουργίας, ελάχιστες φωτογραφίες ή/και ελάχιστους φίλους, καμμιά φορά και από τυχαίες εθνικότητες.

Συνήθως επίσης δεν αναφέρεται ολόκληρο το ονοματεπώνυμο π.χ Nick Kost ή Dimitra Mpoul κλπ. ή και τελείως ανύπαρκτο ή ανυπόστατο όνομα.

Τα ίδια προφίλ μετά από καιρό διαγράφουν το ερωτηματολόγιο και ποστάρουν ξανά σε σελίδες και ομάδες στο facebook άλλο ερωτηματολόγιο, για άλλο πανεπιστήμιο και έρευνα κλπ.

2. Ελλιπείς πληροφορίες για το πανεπιστημιακό ίδρυμα: Μια έγκυρη ακαδημαϊκή έρευνα πρέπει να αναφέρει το Πανεπιστήμιο, τον επιβλέποντα καθηγητή ή την επιτροπή, το πλήρες ονοματεπώνυμο του φοιτητή και να περιλαμβάνει δήλωση συγκατάθεσης (Privacy Policy) για τη χρήση των δεδομένων.

3. Υπερβολικές Ερωτήσεις: Να είστε καχύποπτοι αν το ερωτηματολόγιο ζητά κωδικούς, αριθμούς τηλεφώνου ή οικονομικά στοιχεία.

4. Το προφίλ κάλλιστα μπορεί να έχει δημιουργηθεί στο εξωτερικό και το ελληνικό κείμενο που βλέπετε να είναι από αυτόματο μεταφραστή.

5. Στοιχεία επικοινωνίας: Θα πρέπει να υπάρχει ένα email ή ένα τηλέφωνο επικοινωνίας του χρήστη που έχει αναρτήσει το ερωτηματολόγιο.

Αν υποψιάζεστε ότι ένα προφίλ είναι ψεύτικο, μην πατάτε στον σύνδεσμο και προχωρήστε σε αναφορά (report) του λογαριασμού στο Facebook

Καλό είναι σε γενικές γραμμές να αποφεύγετε την συμπλήρωση ερωτηματολογίων που υποβάλουν άγνωστοι.

4 Δεκεμβρίου 2025

Roblox: Aθώο βιντεοπαιχνίδι ή ανεξέλεγκτο δίκτυο, που τα παιδιά δέχονται bullying και σεξουαλική παρενόχληση – Αποκαλυπτική έρευνα

Δημοσιογράφος δημιούργησε avatar οχτάχρονου κοριτσιού και ήρθε αντιμέτωπη με διαδικτυακές επιθέσεις και σεξουαλικά υπονοούμενα

Το Ρόμπλοξ αποτελεί ένα από τα πιο δημοφιλή online βιντεοπαιχνίδια στον κόσμο με περισσότερους από 100 εκατομμύρια ενεργούς χρήστες καθημερινά, εκ των οποίων οι μισοί είναι παιδιά κάτω των 13 ετών, ενώ στην Αυστραλία, μια μελέτη διαπίστωσε ότι αυτά έπαιζαν κατά μέσο όρο 137 λεπτά την ημέρα.

Μία δημοσιογράφος του Guardian αποφάσισε να «δοκιμάσει αυτόν τον κόσμο» για να δει τι ειναι αυτό που τραβάει τα παιδιά στο βιντεοπαιχνίδι και να διαπιστώσει αν το παιχνίδι είναι πραγματικά ασφαλές για τα παιδιά. Η εμπειρία της ως ένα avatar οχτάχρονου κοριτσιού αποκαλύπτει την τραγική πραγματικότητα αφού βίωσε μέσα στο παιχνίδι σεξουαλική παρενόχληση, εκφοβισμό, προσβολές και γενικότερα ήρθε αντιμέτωπη με ακατάλληλο και επικίνδυνο περιεχόμενο.

Η πλατφόρμα αυτή προβάλλεται ως «χώρος δημιουργικότητας και μάθησης», όπου παιδιά μπορούν να ζήσουν διαφορετικές εικονικές εμπειρίες από παιχνίδια περιπέτειας μέχρι κοινωνικές προσομοιώσεις. Γι’ αυτό γονείς και κηδεμόνες αφήνουν τα παιδιά τους να πλανούνται ελεύθερα στο παιχνίδι, έχοντας το κεφάλι τους ήσυχο και νομίζοντας ότι είναι ασφαλές γι’ αυτά. Είναι όμως πραγματικά έτσι;

Η δημοσιογράφος λοιπόν ξεκίνησε την έρευνα της δημιουργώντας έναν λογαριασμό και δηλώνοντας ημερομηνία γέννησης που αντιστοιχεί σε παιδί οκτώ ετών. Μέσα σε λίγα λεπτά, το avatar της, ένα σώμα με αναλογίες ενήλικης γυναίκας, εμφανίστηκε στην οθόνη της σε ένα «δωμάτιο» γεμάτο άγνωστους χρήστες.

Παρά την «χαρούμενη» αισθητική, το περιβάλλον έμοιαζε ήδη παράξενο αφού avatars με ενήλικα σώματα, σεξουαλικοποιημένες κινήσεις και συνομιλίες που διέφεραν πολύ από την παιδικότητα.

Κατά τη διάρκεια μιας εβδομάδας που έκανε την έρευνά της, η ίδια περιηγήθηκε σε δεκάδες εικονικά δωμάτια του παιχνιδιού, νυχτερινά κλαμπ, καζίνο, παιχνίδια τρόμου και χώρους κοινωνικής αλληλεπίδρασης με όλους τους γονικούς ελέγχους ενεργούς.

Το αποτέλεσμα που αντίκρισε η δημοσιογράφος ήταν σοκαριστικό: εκφοβισμός, απειλές, προσβλητικές εκφράσεις και σεξουαλικά υπονοούμενα ήταν κυριολεκτικά παντού. Πώς γίνεται λοιπόν ένας τέτοιο χώρος να είναι κατάλληλος για τα ανήλικα παιδιά;

Το πιο δημοφιλές παιχνίδι για κορίτσια στο Ρόμπλοξ είναι το Dress to Impress (DTI). Αυτό επιτρέπει στα μικρά κορίτσι να «ντύνονται» σαν ενήλικες, να συνομιλεί και να βαθμολογείται από άλλους χρήστες ενώ μία πρόσφατη αναβάθμιση του παιχνιδιού τους επιτρέπει να ρίχνουν εικονικές ντομάτες ή «σκουπίδια» πάνω σε άλλους παίκτες, έναντι χρημάτων. Η λειτουργία χαρακτηρίστηκε από ειδικούς ως «πληρωμένη ταπείνωση», που επιβραβεύει τον εκφοβισμό.

Ακόμα ερευνητής υποστηρίζει ότι το παιχνίδι προωθεί τον τζόγο καθώς όπως λέει «η πλατφόρμα ενθαρρύνει τα παιδιά να πληρώνουν για να κερδίσουν – για πρόσβαση, για ρούχα, για αναβαθμίσεις. Αυτό είναι ακριβώς το μοντέλο του τζόγου, απλώς μεταμφιεσμένο σε παιχνίδι».

Η δημοσιογράφος μετά την εκτενή έρευνά της περιέγραψε δεκάδες περιστατικά όπου το avatar της δέχθηκε διαδικτυακές επιθέσεις και σεξουαλικά υπονοούμενα, συχνά από μεγαλύτερους χρήστες. Σε ένα παιχνίδι, άλλοι χαρακτήρες προχώρησαν σε επιθετικές κινήσεις εναντίον της. Σε άλλο, ομάδα παικτών την εξευτέλισε δημόσια με προσβλητικά σχόλια.

Το συμπέρασμα της είναι ότι το Ρόμπλοξ δεν είναι απλώς ένα παιχνίδι, αλλά ένα τεράστιο κοινωνικό δίκτυο χωρίς ουσιαστικό έλεγχο, όπου τα παιδιά εκτίθενται σε κινδύνους που δεν μπορούν να αντιληφθούν.

«Μέσα σε μία εβδομάδα ως παιδί στο Ρόμπλοξ», γράφει η ίδια, «είδα πώς ένα παιχνίδι που προβάλλεται ως “ασφαλές” για παιδιά, μπορεί να γίνει το πιο επικίνδυνο μέρος του διαδικτύου». Εξαιτίας αυτής της τοποθέτησης, αυτή η έρευνα πρέπει να γίνει ένα «μάθημα» για τους γονείς οι οποίοι πρέπει να δίνουν περισσότερη προσοχή στο πώς, πόσο και αν πρέπει το παιδί τους να χρησιμοποιεί ένα τέτοιου είδους παιχνίδι.

7 Νοεμβρίου 2025

Οι απειλές που κρύβονται πίσω από παγιδευμένα αρχεία PDF: Τι πρέπει να προσέχετε

Τα 5 προειδοποιητικά σημάδια και τι πρέπει να κάνετε αν ανοίξετε κακόβουλο PDF

Προειδοποίηση από την εταιρεία κυβερνοασφάλειας ESET σχετικά με τα αμέτρητα αρχεία PDF που στέλνονται καθημερινά μέσω emails ή άλλες πλατφόρμες ανταλλαγής μηνυμάτων. Σύμφωνα με τελευταίες έρευνες, κάποια από αυτά τα αρχεία μπορεί να περιέχουν κακόβουλο λογισμικό ή να είναι διαφορετικού τύπου αρχεία που παρουσιάζονται ως PDF.

Πρόσφατα δεδομένα της ESET επιβεβαιώνουν ότι τα PDF συγκαταλέγονται στους τύπους αρχείων που χρησιμοποιούνται περισσότερο για κακόβουλα λογισμικά. Τα παγιδευμένα αρχεία PDF φτάνουν συχνά με τη μορφή συνημμένου σε emails ή ως σύνδεσμοι σε μηνύματα ηλεκτρονικού ψαρέματος, που προτρέπουν τα θύματα σε διάφορες ενέργειες.

Τα δολώματα είναι σχεδιασμένα για να προκαλούν έντονα συναισθήματα, όπως επείγουσα ανάγκη (π.χ. «τελική ειδοποίηση»), φόβο («λογαριασμός σε αναστολή») ή περιέργεια («αποτελέσματα εξετάσεων διαθέσιμα»). Ο τελικός στόχος είναι να χαλαρώσουν οι παραλήπτες την προσοχή τους και, με προτροπές όπως «πληρώστε τώρα» ή «ελέγξτε άμεσα», να ανοίξουν ένα αρχείο ή να κάνουν κλικ σε έναν σύνδεσμο.

Τα προειδοποιητικά σημάδια

Σύμφωνα με την ESET, οι χρήστες πρέπει να προσέχουν τα εξής σημάδια:

Το αρχείο έχει παραπλανητικό όνομα ή διπλή επέκταση. Αυτό συμβαίνει με ονόματα όπως invoice.pdf.exe ή document.pdf.scr, ειδικά όταν οι επιτιθέμενοι ρίχνουν τα δίχτυα τους σε ευρύ κοινό και προσπαθούν να παγιδεύσουν όσο το δυνατόν περισσότερους χρήστες. Αυτά τα αρχεία δεν είναι στην πραγματικότητα PDF – απλώς έχουν διαμορφωθεί έτσι ώστε να φαίνονται ως τέτοια.
Η διεύθυνση ηλεκτρονικού ταχυδρομείου ή το όνομα του αποστολέα δεν ταιριάζει με τα στοιχεία που αναφέρονται στο αρχείο. Η διεύθυνση email του αποστολέα διαφέρει από αυτή του οργανισμού από τον οποίο υποτίθεται ότι προέρχεται το έγγραφο, ή το όνομα του τομέα είναι γραμμένο λανθασμένα ή φαίνεται ύποπτο.
Το PDF είναι συμπιεσμένο μέσα σε αρχείο ZIP ή RAR. Αν το αρχείο PDF φτάνει μέσα σε ZIP ή RAR, αυτό γίνεται συνήθως σε μια προσπάθεια να παρακαμφθεί η ανίχνευση από τα φίλτρα ηλεκτρονικού ταχυδρομείου.
Το μήνυμα είναι απρόσμενο ή «εκτός πλαισίου». Ρωτήστε τον εαυτό σας: Ζήτησα αυτό το αρχείο; Γνωρίζω τον αποστολέα; Έχει λογική να μου το στείλει;

Αν λάβουμε ένα αρχείο PDF που μας προκαλεί υποψίες δεν το ανοίγουμε αμέσως και εάν έχουμε αμφιβολίες, το διαγράφουμε. Επικοινωνούμε με τον αποστολέα με τηλεφώνημα ή με ξεχωριστό email για να βεβαιωθούμε ότι πράγματι το έστειλε και ελέγχουμε την επέκταση και το μέγεθος του αρχείου για να βεβαιωθούμε ότι το αρχείο είναι πραγματικά .pdf (και όχι κάτι ύποπτο, όπως .exe).

30 Οκτωβρίου 202530 Οκτωβρίου 2025

Η Google διαψεύδει ότι διέρρευσαν 183 εκατ. κωδικοί πρόσβασης στο Gmail – «Οι χρήστες παραμένουν προστατευμένοι»

«Οι αναφορές για “παραβίαση ασφαλείας του Gmail που επηρεάζει εκατομμύρια χρήστες” είναι ψευδείς»

Ρητά διαψεύδει η Google τις αναφορές των τελευταίων ημερών περί μαζικής διαρροής 183 εκατομμυρίων κωδικών πρόσβασης στο Gmail.Σύμφωνα με την ιστοσελίδα του Αυστραλού ειδικού Troy Hunt η κλοπή των κωδικών Gmail έγινε τον περασμένο Απρίλιο. Με αποτέλεσμα, όπως υποστήριξε, να παρατηρούνται παραβάσεις τόσο στις διευθύνσεις ηλεκτρονικού ταχυδρομείου όσο και στα sites που οι χρήστες έχουν εισάγει τα συγκεκριμένα στοιχεία τους.Κατά τις ίδιες αναφορές, χάκερς κατάφεραν να αποσπάσουν τέτοιο μέγεθος κωδικών που ισοδυναμεί με 875 ταινίες HD, σχολιάζει το ίδιο μέσο.

Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected.

— News from Google (@NewsFromGoogle) October 27, 2025

«Οι αναφορές για “παραβίαση ασφαλείας του Gmail που επηρεάζει εκατομμύρια χρήστες” είναι ψευδείς», τονίζει σε ανάρτησή της στο X η Google.

Και υπογραμμίζει: «Οι άμυνες του Gmail είναι ισχυρές και οι χρήστες παραμένουν προστατευμένοι».

Πόσο σημαντική ωστόσο είναι η Ενεργοποίηση Επαλήθευσης σε 2 βήματα που πρέπει οπωσδήποτε να κάνετε

Με την Επαλήθευση σε 2 βήματα, η οποία ονομάζεται και έλεγχος ταυτότητας δύο παραγόντων, μπορείτε να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στον λογαριασμό σας σε περίπτωση κλοπής του κωδικού πρόσβασής σας.

Αφού ρυθμίσετε την Επαλήθευση σε 2 βήματα, μπορείτε να συνδεθείτε στον λογαριασμό σας χρησιμοποιώντας:

Τον κωδικό πρόσβασής σας και ένα δεύτερο βήμα
Το κλειδί πρόσβασής σας

Μόλις συνδεθείτε, μπορεί να αντιμετωπίσετε διαφορετικές προκλήσεις για τον έλεγχο ταυτότητας. Η πρόκληση που θα λάβετε είναι αυτή που θεωρεί η Google ότι είναι η καλύτερη για να σας βοηθήσει να συνδεθείτε εύκολα και να αποτρέψει τους εισβολείς.

https://support.google.com/accounts/answer/185839?hl=el

Users can protect themselves from credential theft by turning on 2-step verification and adopting passkeys as a stronger and safer alternative to passwords, and resetting passwords when they are found in large batches like this. https://t.co/J6OUu07IQl

— News from Google (@NewsFromGoogle) October 27, 2025

14 Οκτωβρίου 2025

Νέος ιός Stealerium: Καταγράφει χρήστες πορνό μέσω κάμερας web οι οποίοι μετά εκβιάζονται!

Οι ειδικοί κυβερνοασφάλειας προειδοποιούν για το κακόβουλο λογισμικό Stealerium, που καταγράφει μέσω webcam όσους παρακολουθούν πορνό και χρησιμοποιεί το υλικό για εκβιασμό. Μάθε πώς να προστατευτείς.

Ένας νέος ψηφιακός κίνδυνος κάνει τον γύρο του διαδικτύου, προκαλώντας ανησυχία στους ειδικούς κυβερνοασφάλειας. Πρόκειται για το κακόβουλο λογισμικό Stealerium, ένα εξελιγμένο εργαλείο παρακολούθησης που μπορεί να ενεργοποιήσει κρυφά την κάμερα web, να καταγράψει εικόνες και στιγμιότυπα οθόνης, και να τα χρησιμοποιήσει για εκβιασμό χρηστών – κυρίως όσων επισκέπτονται πορνογραφικές ιστοσελίδες.

Το νέο είδος «σεξουαλικού εκβιασμού»

Η πρακτική του λεγόμενου sextortion δεν είναι νέα. Εδώ και χρόνια, απατεώνες αποστέλλουν ψεύτικα email που ισχυρίζονται ότι διαθέτουν άσεμνο υλικό θυμάτων, ζητώντας λύτρα για να μην το δημοσιοποιήσουν. Μέχρι σήμερα, επρόκειτο για απλές απάτες. Όμως το Stealerium αλλάζει τα δεδομένα, καθώς μπορεί πραγματικά να καταγράψει τους χρήστες την ώρα που περιηγούνται σε πορνογραφικό περιεχόμενο.

Σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας Proofpoint, το συγκεκριμένο λογισμικό είναι σε θέση να εντοπίζει αυτόματα όρους όπως «porn» ή «sex» στο πρόγραμμα περιήγησης και να ενεργοποιεί εκείνη τη στιγμή την κάμερα web, καταγράφοντας εικόνες ή βίντεο χωρίς τη γνώση του χρήστη. Παράλληλα, αποστέλλει στον επιτιθέμενο τα αρχεία μαζί με ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, τραπεζικές πληροφορίες ή συνομιλίες.

Πώς «εισβάλλει» στο σύστημά σας

Το Stealerium εξαπλώνεται μέσα από καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing), δηλαδή μέσω ψεύτικων email που μοιάζουν απολύτως αληθοφανή. Οι δράστες μεταμφιέζουν τα μηνύματα σε ειδοποιήσεις από τράπεζες, υπηρεσίες streaming ή δημόσιους φορείς, καλώντας τον παραλήπτη να «ελέγξει έναν λογαριασμό» ή να «κατεβάσει ένα τιμολόγιο». Ένα μόνο κλικ σε σύνδεσμο ή συνημμένο αρχείο αρκεί για να εγκατασταθεί το κακόβουλο λογισμικό στη συσκευή.

Μόλις μολύνει τον υπολογιστή, το Stealerium σαρώνει κάθε φάκελο και εφαρμογή, συλλέγοντας δεδομένα, παρακολουθώντας πληκτρολογήσεις και τραβώντας στιγμιότυπα οθόνης. Όταν εντοπίσει περιεχόμενο ενηλίκων, ενεργοποιεί την κάμερα web και αποστέλλει υλικό στους κυβερνο-εγκληματίες μέσω πλατφορμών όπως Discord ή Telegram.

«Ανησυχητική εξέλιξη»

Η ερευνήτρια της Proofpoint, Selena Larson, δήλωσε στο Wired ότι η λειτουργία αυτή αποτελεί «ανησυχητικό νέο στάδιο» στις επιθέσεις τύπου sextortion. «Μιλάμε για ένα επίπεδο παραβίασης της ιδιωτικότητας που δεν έχουμε ξαναδεί. Δεν πρόκειται για μαζική κυβερνοεπίθεση, αλλά για στοχευμένη ταπείνωση ανθρώπων, έναν κάθε φορά», ανέφερε χαρακτηριστικά.

Οι ειδικοί τονίζουν πως πολλοί χρήστες δεν καταγγέλλουν τέτοια περιστατικά από φόβο ή ντροπή, κάτι που διευκολύνει τους επιτήδειους να συνεχίζουν ανενόχλητοι.

Τι μπορούν να κάνουν οι χρήστες

Οι ειδικοί συστήνουν να μην ανοίγουμε ποτέ ύποπτα email ή αρχεία από άγνωστους αποστολείς και να πληκτρολογούμε χειροκίνητα τις διευθύνσεις ιστότοπων. Η κάμερα web θα πρέπει να καλύπτεται φυσικά όταν δεν χρησιμοποιείται, ενώ είναι κρίσιμη η τακτική ενημέρωση του antivirus και του λειτουργικού συστήματος.

«Αν λάβετε απειλητικό μήνυμα που ζητά χρήματα, μην πληρώσετε και ενημερώστε τις αρχές», προειδοποιεί η Proofpoint.
Το μήνυμα των ειδικών είναι σαφές: στον ψηφιακό κόσμο, λίγη προσοχή μπορεί να αποτρέψει μια μεγάλη παγίδα.