Σχεδόν κάθε δεύτερο email που λάβαμε μέσα στο 2025 ήταν spam. Αυτό προκύπτει από τα δεδομένα που κατέγραψε η Kaspersky με το ποσοστό να αντιστοιχεί συγκεκριμένα στο 44,99% της παγκόσμιας διαδικτυακής κίνησης.
Τα spam δεν είναι μόνο ανεπιθύμητα μηνύματα, αλλά μπορούν να εμπεριέχουν και διάφορες απειλές για λογαριασμούς email, όπως απάτες, phishing και κακόβουλο λογισμικό. Την περασμένη χρονιά, ιδιώτες και εταιρείες αντιμετώπισαν πάνω από 144 εκατομμύρια κακόβουλα και δυνητικά ανεπιθύμητα συνημμένα email, αριθμός αυξημένος κατά 15% σε σύγκριση με το προηγούμενο έτος.
Περιοχές και χώρες που στοχοποιήθηκαν από κακόβουλες αποστολές email
To 2025 η περιοχή Ασίας – Ειρηνικού είχε το μεγαλύτερο ποσοστό ανιχνεύσεων από antivirus email, αγγίζοντας το 30%. Ακολουθούν η Ευρώπη (21%), η Λατινική Αμερική (16%), η Μέση Ανατολή (15%), η Ρωσία και η ΚΑΚ – Κοινοπολιτεία Ανεξάρτητων Κρατών (12%) και η Αφρική (6%).
Οι ανιχνεύσεις από antivirus email παρουσίασαν μέτρια κορύφωση τους μήνες Ιούνιο, Ιούλιο και Νοέμβριο.
Βασικές τάσεις στο spam και το phishing μέσω email
Η ετήσια ανάλυση της Kaspersky εντόπισε αρκετές επίμονες τάσεις στις τακτικές spam και phishing μέσω email, οι οποίες αναμένεται να συνεχιστούν και το 2026:
Συνδυασμός πολλαπλών καναλιών επικοινωνίας. Οι επιτιθέμενοι δελεάζουν τους χρήστες email να μεταβούν σε εφαρμογές μηνυμάτων ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Για παράδειγμα, email που εμπεριέχουν απάτες σχετικές με επενδύσεις μπορεί να ανακατευθύνουν τα θύματα σε ψεύτικους ιστότοπους, όπου ζητείται η παροχή στοιχείων επικοινωνίας, και στη συνέχεια οι κυβερνοεγκληματίες επικοινωνούν τηλεφωνικά.
Χρήση διαφορετικών τεχνικών αποφυγής ανίχνευσης σε phishing και κακόβουλα emails. Οι δράστες συχνά προσπαθούν να καμουφλάρουν URLs που εμπεριέχουν phishing, π.χ. μέσω υπηρεσιών προστασίας συνδέσμων και QR codes. Αυτοί οι κωδικοί QR ενσωματώνονται συχνά απευθείας στο σώμα του email ή σε συνημμένα PDF, αποκρύπτοντας τους κακόβουλους συνδέσμους και ενθαρρύνοντας τους χρήστες να τους σκανάρουν από κινητές συσκευές, όπου ενδέχεται να υπάρχουν ασθενέστερα μέτρα ασφαλείας σε σχέση με τους εταιρικούς υπολογιστές.
Αποστολές email που εκμεταλλεύονται νόμιμες πλατφόρμες. Για παράδειγμα, ειδικοί της Kaspersky ανακάλυψαν μια τακτική εξαπάτησης που καταχράται τις λειτουργίες δημιουργίας οργανισμών και πρόσκλησης ομάδων της OpenAI. Μέσω αυτής, αποστέλλονται spam emails από νόμιμες διευθύνσεις OpenAI και ενδεχομένως παραπλανούν τους χρήστες να κάνουν κλικ σε συνδέσμους scam ή να καλέσουν κακόβουλους τηλεφωνικούς αριθμούς. Επιπλέον, μια τακτική phishing μέσω ηλεκτρονικών ημερολογίων (που εμφανίστηκε στα τέλη της δεκαετίας του 2010) επανεμφανίστηκε πέρσι με έμφαση στους εταιρικούς χρήστες.
Βελτίωση τακτικών στις επιθέσεις παραβίασης εταιρικής ηλεκτρονικής αλληλογραφίας. Το 2025, οι κυβερνοεγκληματίες προσπάθησαν να γίνουν ακόμη πιο πειστικοί, ενσωματώνοντας ψεύτικα προωθημένα emails στην αλληλογραφία τους. Τα emails αυτά δεν περιείχαν headers thread-index ή άλλα headers, καθιστώντας δύσκολη την επαλήθευση της νομιμότητάς τους μέσα σε μια συνομιλία email.
Το phishing μέσω email δεν πρέπει να υποτιμάται. Το 2025 παρατηρήσαμε ότι αυξήθηκε η πολυπλοκότητα των στοχευμένων επιθέσεων email. Ακόμη και οι μικρότερες λεπτομέρειες σχεδιάζονται προσεκτικά, από τη σύνταξη της διεύθυνσης του αποστολέα έως την προσαρμογή του περιεχομένου σε πραγματικά εταιρικά γεγονότα και διαδικασίες. Η μαζική εμπορική αξιοποίηση της παραγωγικής τεχνητής νοημοσύνης έχει ενισχύσει σημαντικά αυτή την απειλή, επιτρέποντας στους επιτιθέμενους να δημιουργούν πειστικά, εξατομικευμένα μηνύματα phishing σε μεγάλη κλίμακα με ελάχιστη προσπάθεια, προσαρμόζοντας αυτόματα τον τόνο, τη γλώσσα και το πλαίσιο στους συγκεκριμένους στόχους.
Για να παραμείνετε ασφαλείς
Αντιμετωπίζετε με καχυποψία κάθε ανεπιθύμητη πρόσκληση από οποιαδήποτε πλατφόρμα, ακόμη κι αν φαίνεται να προέρχεται από αξιόπιστη πηγή.
Ελέγχετε προσεκτικά τα URLs πριν κάνετε κλικ.
Μην καλείτε τηλεφωνικούς αριθμούς που αναφέρονται σε ύποπτα emails – αν χρειάζεται να καλέσετε την υποστήριξη κάποιας υπηρεσίας, βρείτε τον αριθμό στην επίσημη ιστοσελίδα της.
Βεβαιωθείτε ότι όλες οι συσκευές των εργαζομένων, συμπεριλαμβανομένων των smartphones, διαθέτουν ισχυρό λογισμικό ασφαλείας.
Πραγματοποιείτε τακτική εκπαίδευση για τις σύγχρονες τακτικές phishing.
Το επίσημο Fuel Pass δεν ζητά προσωπικά δεδομένα μέσω συνδέσμων – Αγνοήστε ύποπτα links που υποδύονται δημόσιες υπηρεσίες
Τον κώδωνα του κινδύνου κρούει το Υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης με αφορμή παραπλανητικά μηνύματα SMS για το Fuel Pass 2026.
Με ανακοίνωσή του, το Υπουργείο Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, δίνει διευκρινίσεις σχετικά με τα παραπλανητικά μηνύματα (SMS) που επιχειρούν να μιμηθούν ή να υποδυθούν δημόσιες υπηρεσίες, με πιο πρόσφατα αυτά που αφορούν τους δικαιούχους Fuel Pass 2026.
Η ανακοίνωση:
«Τις τελευταίες ώρες παρατηρούνται αναφορές για αποστολή παραπλανητικών μηνυμάτων τύπου phishing σε πολίτες.
Ειδικότερα, αποστέλλονται ψευδή μηνύματα SMS τα οποία ενημερώνουν δήθεν για δικαιούχους του Fuel Pass 2026 και καλούν τους πολίτες να επισκεφθούν συγκεκριμένο σύνδεσμο (link) προκειμένου να υποβάλουν αίτηση ή να επιβεβαιώσουν τα στοιχεία τους.
Σημειώνεται ότι τα συγκεκριμένα μηνύματα επιχειρούν να μιμηθούν ή να υποδυθούν δημόσιες υπηρεσίες ή κρατικούς φορείς, χρησιμοποιώντας παραπλανητικές διατυπώσεις και μη επίσημες διαδικτυακές διευθύνσεις, με στόχο την εξαπάτηση των πολιτών και την υποκλοπή προσωπικών ή τραπεζικών στοιχείων.
Συγκεκριμένα, η ιστοσελίδα https://vouchers.help/gov έχει δημιουργηθεί με σκοπό την εξαπάτηση των πολιτών και δεν σχετίζεται με οποιονδήποτε επίσημο κρατικό φορέα.
Οι πολίτες σε καμία περίπτωση δεν πρέπει να πατήσουν τον συγκεκριμένο σύνδεσμο και δεν πρέπει να εισάγουν ή να κοινοποιήσουν τα προσωπικά τους στοιχεία. Επισημαίνεται ότι δημόσιοι φορείς δεν αποστέλλουν μηνύματα SMS που ζητούν από τους πολίτες να πατήσουν σε σύνδεσμο για υποβολή αίτησης, επιβεβαίωση στοιχείων ή εισαγωγή προσωπικών ή τραπεζικών δεδομένων.
Η Εθνική Αρχή Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης υπενθυμίζει χρήσιμες οδηγίες για την ενίσχυση της ασφάλειας και της ιδιωτικότητας των πολιτών.
Το Phishing συνιστά ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο αποστολέας υποδύεται μία αξιόπιστη οντότητα, οργανισμό ή πρόσωπο που καλεί τον αποδέκτη του μηνύματος να ακολουθήσει τις οδηγίες που του δίνονται. Αυτές οι οδηγίες μπορεί να ζητούν από τον αποδέκτη να ακολουθήσει κάποιον ηλεκτρονικό σύνδεσμο (link) ή και να παραχωρήσει δεδομένα του, όπως ευαίσθητα ιδιωτικά στοιχεία, κωδικούς, στοιχεία ταυτότητας ή διαβατηρίου, τραπεζικό λογαριασμό, τραπεζική κάρτα και άλλα.
Ακολουθούν κάποιες πρακτικές συμβουλές για την προστασία από τις επιθέσεις αυτού του τύπου (phishing attacks):
Δεν θα πρέπει ποτέ να δίνετε τα προσωπικά στοιχεία (π.χ. κωδικούς Taxis, e-Βanking, αριθμούς/PIN καρτών, κωδικούς πρόσβασης, όνομα χρήστη) σε υποτιθέμενους διαμεσολαβητές, νομικά γραφεία, λογιστές, ή άλλους επιτήδειους για δήθεν εξυπηρέτηση (π.χ. σε θέματα κρατικής επιδότησης, Power/Fuel/Τουρισμός για όλους ή άλλες περιπτώσεις όπως ενοικίαση δωματίων κλπ).
Θα πρέπει να πραγματοποιείτε πρόσβαση μέσω της επίσημης ιστοσελίδας του φορέα, του οργανισμού ή της τράπεζας ή μέσω της εφαρμογής στο κινητό σας (app) και όχι μέσω συνδέσμων από κάποιο μήνυμα ή email που λάβατε, μηχανές αναζήτησης ή άλλες ιστοσελίδες.
Αν λάβατε κάποιο ύποπτο email, προτού ενεργήσετε θα πρέπει να επικοινωνήσετε με τους συνεργάτες σας ή με τον υποτιθέμενο αποστολέα για να ελέγξετε την αυθεντικότητα του.
Θα πρέπει να ελέγχετε προσεκτικά τη διεύθυνση του αποστολέα. Τα μηνύματα τύπου phishing έχουν συχνά διευθύνσεις αποστολέα που δεν έχουν σχέση με αυτόν που υποτίθεται ότι τα στέλνει.
Θα πρέπει να εξετάζετε το είδος των πληροφοριών που σας ζητούνται. Ακόμα και αν το μήνυμα που λάβατε φαίνεται αυθεντικό, είναι απίθανο κάποιος φορέας, τράπεζα ή εταιρία να επικοινωνήσει μέσω ηλεκτρονικού ταχυδρομείου για να σας ζητήσει προσωπικά στοιχεία, στοιχεία τραπεζικής ή πιστωτικής κάρτας, ή άλλα προσωπικά ή ευαίσθητα δεδομένα.
Θα πρέπει να είστε επιφυλακτικοί εάν το μήνυμα δημιουργεί μια αίσθηση επείγοντος. Οι επιτιθέμενοι προσπαθούν συχνά να ασκήσουν πίεση χρησιμοποιώντας αυτήν την τακτική.
Θα πρέπει επίσης να είστε επιφυλακτικοί με μηνύματα επιστροφής φόρου ή χορήγησης επιδομάτων.
Είναι αποτελεσματικός ένας ενδελεχής έλεγχος γραμματικής και ορθογραφίας καθώς τα τυπογραφικά λάθη και η κακή γραμματική είναι συχνά χαρακτηριστικά των μηνυμάτων τύπου phishing.
Υπάρχουν αρκετές λύσεις ασφάλειας και αντιμετώπισης κακόβουλου λογισμικού (antispamming) που περιλαμβάνουν λειτουργίες αναγνώρισης και απόρριψης κακόβουλων μηνυμάτων.»
Τις τελευταίες ημέρες κυκλοφορεί νέο μήνυμα SMS που εμφανίζεται ως «ειδοποίηση» για παράβαση ορίουταχύτητας και ζητά άμεση πληρωμή μικρού ποσού μέσω συνδέσμου. Σύμφωνα με ανακοίνωση της Αστυνομίας, πρόκειται για απόπειρα εξαπάτησης με στόχο την υποκλοπή χρημάτων ή προσωπικών δεδομένων.
Πώς είναι το μήνυμα που στέλνουν
Το SMS χρησιμοποιεί βαριά διατύπωση για να πιέσει τον παραλήπτη, μιλά για «ποινικό τίμημα», «ποινική απόφαση» και προθεσμία λίγων ημερών. Αναφέρει μικρό ποσό «6,99 ευρώ» και παραπέμπει σε link για πληρωμή.
Ο σύνδεσμος που δίνεται στο μήνυμα είναι ο εξής:
Στο ίδιο SMS εμφανίζονται και αναφορές σε τρόπους πληρωμής που δεν ταιριάζουν με ελληνική πραγματικότητα, όπως Alipay και WeChat.
Τα “κόκκινα σημάδια” που το προδίδουν
Με βάση το περιεχόμενο του μηνύματος και όσα επισημαίνει η Αστυνομία, υπάρχουν αρκετά σημεία που δείχνουν ότι είναι απάτη.
Το μήνυμα έχει πολλά ορθογραφικά, συντακτικά και νοηματικά λάθη.
Ζητά να πατήσεις σύνδεσμο και να πληρώσεις άμεσα.
Το link δεν είναι επίσημο domain ελληνικής υπηρεσίας, είναι τυχαίο και ύποπτο.
Αναφέρει διαδικασίες που δεν υπάρχουν, όπως «πιστοποιημένη πλατφόρμα ποινικών τιμωριών μεταφορών».
Προσπαθεί να σε αγχώσει με δήθεν προθεσμίες, τόκους και «αρνητική επίδραση» σε δήθεν «πιστοποιητική».
Τι λέει η ανακοίνωση της Αστυνομίας
Η Αστυνομία αναφέρει ότι επιτήδειοι στέλνουν SMS για δήθεν επιβολή «ποινής» ή «προστίμου» λόγω υπέρβασης ορίου ταχύτητας, με σύνδεσμο για άμεση πληρωμή μικρού ποσού. Τονίζει ότι το μήνυμα περιέχει πολλά λάθη, κάτι που ενισχύει τον απατηλό χαρακτήρα του.
Οι οδηγίες που δίνει είναι ξεκάθαρες.
Να μην ανταποκρίνεστε στο μήνυμα.
Να μην πατάτε τον σύνδεσμο.
Να μην καταχωρείτε προσωπικά ή τραπεζικά στοιχεία.
Να το αγνοείτε και να το διαγράψετε.
Τι να κάνετε αν το λάβετε
Μην πατήσετε το link.
Διαγράψτε το SMS.
Αν θέλετε να το κρατήσετε ως στοιχείο, κάντε screenshot μόνο του μηνύματος, χωρίς να ανοίξετε τον σύνδεσμο.
Ενημέρωστε άτομα, ειδικά μεγαλύτερης ηλικίας, γιατί τέτοιες απάτες βασίζονται στο άγχος που προκαλούν.
Αν πάτησατε το link ή βάλατε στοιχεία
Η Αστυνομία συστήνει άμεση επικοινωνία με την τράπεζα και ενημέρωση των αρμόδιων αστυνομικών Αρχών.
Πρακτικά βήματα, με σειρά προτεραιότητας:
Επικοινώνηστε αμέσως με την τράπεζά σου, ειδικά αν βάλατε στοιχεία κάρτας ή ολοκληρώσατε κάποια «πληρωμή».
Ζήτηστε ακύρωση της κάρτας ή μπλοκάρισμα συναλλαγών, ανάλογα με το τι ακριβώς έγινε.
Αλλάξτε τους κωδικούς πρόσβασης σε υπηρεσίες που μπορεί να σχετίζονται, αν δώσατε στοιχεία π.χ κωδικούς που χρησιμοποιείτε και αλλού.
Η χρήση ψεύτικων προφίλ στο Facebook που προσποιούνται φοιτητές για τη συλλογή δεδομένων μέσω ερωτηματολογίων είναι μια υπαρκτή μέθοδος «υποκλοπής δεδομένων» (data harvesting)
Αν και πολλοί φοιτητές χρησιμοποιούν πράγματι τα κοινωνικά δίκτυα για τις έρευνές τους, οι απατεώνες εκμεταλλεύονται αυτή την πρακτική για τους εξής σκοπούς:
1. Συλλογή Προσωπικών Δεδομένων: Μέσα από τις απαντήσεις, οι επιτήδειοι μπορούν να συλλέξουν διευθύνσεις email, ονόματα, ηλικίες ή ακόμα και πιο ευαίσθητα στοιχεία που διευκολύνουν επιθέσεις τύπου phishing ή κλοπή ταυτότητας.
2. Εγκατάσταση Κακόβουλου Λογισμικού: Ορισμένοι σύνδεσμοι (links) μπορεί να οδηγούν σε ιστοσελίδες που μολύνουν τη συσκευή σας με κακόβουλο λογισμικό (malware).
3. Πρόσβαση σε Λογαριασμούς: Η συμμετοχή σε τέτοια “τεστ” ή ερωτηματολόγια μπορεί μερικές φορές να απαιτεί σύνδεση μέσω Facebook ή Google, δίνοντας στους απατεώνες πρόσβαση στο προφίλ σας.
4. Χρήστη πολλών Emoticons: Η χρήστη πολλών emoticons π.χ
, υποδηλώνει μία προσπάθεια να σας συγκινήσει συναισθηματικά και να συμπληρώσετε το ερωτηματολόγιο βοηθώντας έναν φοιτητή.
Πώς να αναγνωρίσετε ένα ύποπτο ερωτηματολόγιο:
1. Ελέγξτε το προφίλ: Τα ψεύτικα προφίλ έχουν συχνά πρόσφατη ημερομηνία δημιουργίας, ελάχιστες φωτογραφίες ή/και ελάχιστους φίλους, καμμιά φορά και από τυχαίες εθνικότητες.
Συνήθως επίσης δεν αναφέρεται ολόκληρο το ονοματεπώνυμο π.χ Nick Kost ή Dimitra Mpoul κλπ. ή και τελείως ανύπαρκτο ή ανυπόστατο όνομα.
Τα ίδια προφίλ μετά από καιρό διαγράφουν το ερωτηματολόγιο και ποστάρουν ξανά σε σελίδες και ομάδες στο facebook άλλο ερωτηματολόγιο, για άλλο πανεπιστήμιο και έρευνα κλπ.
2. Ελλιπείς πληροφορίες για το πανεπιστημιακό ίδρυμα: Μια έγκυρη ακαδημαϊκή έρευνα πρέπει να αναφέρει το Πανεπιστήμιο, τον επιβλέποντα καθηγητή ή την επιτροπή, το πλήρες ονοματεπώνυμο του φοιτητή και να περιλαμβάνει δήλωση συγκατάθεσης (Privacy Policy) για τη χρήση των δεδομένων.
3. Υπερβολικές Ερωτήσεις: Να είστε καχύποπτοι αν το ερωτηματολόγιο ζητά κωδικούς, αριθμούς τηλεφώνου ή οικονομικά στοιχεία.
4.Το προφίλ κάλλιστα μπορεί να έχει δημιουργηθεί στο εξωτερικό και το ελληνικό κείμενο που βλέπετε να είναι από αυτόματο μεταφραστή.
5.Στοιχεία επικοινωνίας: Θα πρέπει να υπάρχει ένα email ή ένα τηλέφωνο επικοινωνίας του χρήστη που έχει αναρτήσει το ερωτηματολόγιο.
Αν υποψιάζεστε ότι ένα προφίλ είναι ψεύτικο, μην πατάτε στον σύνδεσμο και προχωρήστε σε αναφορά (report) του λογαριασμού στο Facebook
Καλό είναι σε γενικές γραμμές να αποφεύγετε την συμπλήρωση ερωτηματολογίων που υποβάλουν άγνωστοι.
Τα deepfake είναι βίντεο που έχουν παραποιηθεί με τεχνητή νοημοσύνη και αποτελούν μια αυξανόμενη ανησυχία για κυβερνήσεις, υπηρεσίες επιβολής του νόμου, ακόμη και άτομα.Το πρώτο βήμα για να προστατευτείτε από τέτοιες απειλές είναι η εκπαίδευση – μάθετε πώς να αναγνωρίζετε αυτές τις παραποιημένες εικόνες και τι πιθανή βλάβη θα μπορούσαν να προκαλέσουν σε όλους.Ας αναλύσουμε περαιτέρω.
Τι είναι ένα deepfake;
Ορισμός του deepfake
Το deepfake είναι μια μορφή τεχνητών μέσων που δημιουργείται με την αξιοποίηση τεχνικών τεχνητής νοημοσύνης (AI) και βαθιάς μάθησης (deep learning).Η τεχνολογία deepfake παράγει ρεαλιστικές εικόνες, ήχο ή φωτογραφίες ανθρώπων που κάνουν ή λένε κάτι που δεν έκαναν ποτέ, χρησιμοποιώντας προϋπάρχουσες εικόνες και βίντεο.
Μπορείτε να το ονομάσετε εξέλιξη του Photoshop, το οποίο μπορεί να χρησιμοποιηθεί για την παραποίηση εικόνων πραγματικών ανθρώπων σε καταστάσεις στις οποίες συνήθως δεν θα βρίσκονταν. Τα deepfakes παραπλανούν το κοινό κάνοντάς το να πιστεύει ότι το απεικονιζόμενο άτομο εκτέλεσε ενέργειες ή είπε δηλώσεις που δεν έκανε ποτέ στην πραγματικότητα, συχνά για κακόβουλους σκοπούς.
Πώς λειτουργούν τα deepfakes;
Τα deepfakes αξιοποιούν τη βαθιά μάθηση και την γενετική τεχνητή νοημοσύνη για να δημιουργήσουν εξαιρετικά ρεαλιστικό περιεχόμενο.Ο πυρήνας της τεχνολογίας deepfake έγκειται στη χρήση νευρωνικών δικτύων (Neural Nets), μιας τεχνικής που ονομάζεται «γενετικό ανταγωνιστικό δίκτυο» ή GAN.Ένα GAN αποτελείται από δύο κύρια στοιχεία: μια γεννήτρια (generator) και έναν διακριτή (discriminator).
Εκπαιδεύονται να αναγνωρίζουν μοτίβα χρησιμοποιώντας αλγόριθμους.Η γεννήτρια δημιουργεί ψεύτικες εικόνες ή βίντεο, ενώ ο διακριτικός τα εξετάζει και μπλοκάρει περιεχόμενο που αναγνωρίζει ως ψεύτικο.
Η γεννήτρια και ο διακριτικής μηχανής εμπλέκονται σε έναν συνεχή βρόχο.Η γεννήτρια βελτιώνει την έξοδό της για να ξεγελάσει την μηχανή του διακριτή και ο διακριτής μηχανής ενισχύει την ικανότητά του να ανιχνεύει ψεύτικα δεδομένα.
Με την πάροδο του χρόνου, η γεννήτρια παράγει εξαιρετικά ρεαλιστικά ψεύτικα μέσα που μπορεί να είναι δύσκολο να διαφοροποιηθούν από το αυθεντικό περιεχόμενο. Η διαδικασία συνήθως ξεκινά με ένα μεγάλο σύνολο δεδομένων εικόνων ή βίντεο του ατόμου-στόχου.
Ο αλγόριθμος deepfake τα αναλύει για να μάθει τις εκφράσεις του προσώπου, τις κινήσεις του σώματος και άλλες αποχρώσεις του υποκειμένου.Η γεννήτρια χρησιμοποιεί αυτά τα δεδομένα εκπαίδευσης για να παράγει ψεύτικο περιεχόμενο.
Τα deepfake παρουσιάζουν πώς η Τεχνητή Νοημοσύνη μπορεί να χειραγωγήσει τα μέσα με εντυπωσιακούς τρόπους.Φανταστείτε ένα βίντεο στο οποίο το πρόσωπο μιας διασημότητας τοποθετείται απρόσκοπτα στο σώμα ενός άλλου ατόμου, κάνοντάς το να φαίνεται σαν η διασημότητα να εκτελεί ενέργειες ή να λέει λέξεις που δεν είπε ποτέ στην πραγματικότητα.Ωστόσο, αυτή είναι μόνο μία από τις πολλές εφαρμογές της τεχνολογίας deepfake.
Deepfakes κειμένου
Τα deepfakes κειμένου περιλαμβάνουν τη χρήση τεχνητής νοημοσύνης για τη δημιουργία πειστικού ψεύτικου κειμένου.Αυτή η τεχνολογία μπορεί να δημιουργήσει ρεαλιστικά άρθρα και ειδήσεις ή ακόμα και να μιμηθεί το στυλ γραφής κάποιου σε email και μηνύματα.
Η Τεχνητή Νοημοσύνη αναλύει μεγάλα σύνολα δεδομένων κειμένου για να μάθει και να μιμηθεί τον τρόπο που ένα άτομο γράφει ή μιλάει.Ενώ αυτό μπορεί να είναι χρήσιμο για την αυτοματοποίηση της δημιουργίας περιεχομένου, ενέχει σημαντικούς κινδύνους.Οι άνθρωποι μπορούν να χρησιμοποιήσουν deepfakes κειμένου για να διαδώσουν ψευδείς πληροφορίες ή να εξαπατήσουν άτομα ώστε να πιστέψουν ότι επικοινωνούν με κάποιον που εμπιστεύονται, προκαλώντας σημαντική βλάβη.
Deepfakes βίντεο
Τα βίντεο deepfake χρησιμοποιούν προηγμένες τεχνικές Τεχνητής Νοημοσύνης για να δημιουργήσουν ρεαλιστικά ψεύτικα βίντεο ανταλλάσσοντας πρόσωπα ή αλλάζοντας εμφανίσεις.Η διαδικασία περιλαμβάνει τη χρήση νευρωνικών δικτύων για τη χαρτογράφηση και την κίνηση των χαρακτηριστικών του προσώπου, κάνοντας το τροποποιημένο βίντεο να φαίνεται γνήσιο. Τα βίντεο που δημιουργούνται από τεχνητή νοημοσύνη εγείρουν σοβαρά ηθικά ζητήματα.
Οι εγκληματίες μπορούν να χρησιμοποιήσουν τέτοια βίντεο για να κατασκευάσουν γεγονότα, να δημιουργήσουν ψεύτικες ειδήσεις ή να μιμηθούν άτομα, οδηγώντας σε παραπληροφόρηση, βλάβη στη φήμη και πιθανά νομικά ζητήματα.Μια ανησυχητική απειλή είναι η κυβερνοαπαγωγή, όπου οι απατεώνες χρησιμοποιούν τεχνολογία deepfake για να δημιουργήσουν ψεύτικα βίντεο ομήρων, κάνοντάς το να φαίνεται σαν να έχει απαχθεί ένα θύμα.Αυτά τα πειστικά ψεύτικα μπορούν να χρησιμοποιηθούν για την απόσπαση χρημάτων από τις οικογένειες των θυμάτων, προσθέτοντας ένα νέο επίπεδο κινδύνου στο ψηφιακό έγκλημα.
Ηχητικά deepfakes
Η τεχνολογία ήχου deepfake χρησιμοποιεί την Τεχνητή Νοημοσύνη για να δημιουργήσει ρεαλιστική ομιλία που μιμείται τη φωνή ενός ατόμου.
Η Τεχνητή Νοημοσύνη αναλύει τις φωνητικές ηχογραφήσεις ενός στόχου και παράγει ένα ηχητικό κομμάτι που ακούγεται ακριβώς όπως αυτό το άτομο. Οι άνθρωποι μπορούν να χρησιμοποιήσουν αυτήν την τεχνολογία για να δημιουργήσουν δόλιες ηχογραφήσεις και να μιμηθούν άλλους για κακόβουλους σκοπούς.Για παράδειγμα, οι απατεώνες μπορούν να χρησιμοποιήσουν ηχητικά deepfakes για να πραγματοποιήσουν ψεύτικες τηλεφωνικές κλήσεις και να αποσπάσουν χρήματα.
Ζωντανά deepfakes
Τα ζωντανά deepfakes περιλαμβάνουν χειραγώγηση σε πραγματικό χρόνο των ροών βίντεο και ήχου για την αλλαγή της εμφάνισης και της φωνής ενός ατόμου κατά τη διάρκεια ζωντανών μεταδόσεων ή βιντεοκλήσεων.Αυτή η τεχνολογία μπορεί να χρησιμοποιηθεί για εμπειρίες εικονικής πραγματικότητας, ζωντανές παραστάσεις ή διαδραστικά παιχνίδια, παρέχοντας καθηλωτικές και συναρπαστικές εμπειρίες. Ωστόσο, η πιθανότητα κακόβουλης χρήσης είναι σημαντική.
Τα ζωντανά deepfakes μπορούν να επιτρέψουν την πλαστοπροσωπία κατά τη διάρκεια βιντεοδιασκέψεων, τη διάδοση ψευδών πληροφοριών ή τη διεξαγωγή δόλιων δραστηριοτήτων.
Γυμνά bots Deepfake
Τα γυμνά bots Deepfake χρησιμοποιούν Τεχνητή Νοημοσύνη για να δημιουργήσουν σαφείς εικόνες ή βίντεο ανθρώπων χειραγωγώντας υπάρχον περιεχόμενο χωρίς τη συγκατάθεσή τους.Ένα διαβόητο παράδειγμα είναι το bot deepfake του Telegram.Οι ερευνητές ανακάλυψαν ότι αυτό το bot πλαστογράφησε γυμνές φωτογραφίες άνω των 100.000 γυναικών.Ο αλγόριθμος Τεχνητής Νοημοσύνης του bot αντικαθιστά τα ενδυματολογικά μέρη μιας εικόνας που έχει ανεβάσει με τεχνητά δημιουργημένο γυμνό. Οι κυβερνοεγκληματίες κοινοποίησαν τις εικόνες στο διαδίκτυο, στοχεύοντας κυρίως γυναίκες, με ορισμένες να είναι ανήλικες.
Οι κυβερνοεγκληματίες προώθησαν το bot μέσω διαφόρων πλατφορμών κοινωνικής δικτύωσης, κυρίως Telegram και VKontakte. Τέτοιες περιπτώσεις bot ανεβάζουν τις deepfake απειλές σε νέο επίπεδο, επειδή αφορούν ιδιώτες και είναι επικίνδυνα προσβάσιμες.
Εάν έχετε ανεβάσει τουλάχιστον μία φωτογραφία κάπου στο διαδίκτυο, θα μπορούσατε εύκολα να γίνετε πιθανό θύμα διαδικτυακού εκφοβισμού.
Η διαδικτυακή εγρήγορση είναι ζωτικής σημασίας για την πρόληψη τέτοιων απειλών.Ο περιορισμός του περιεχομένου που κοινοποιείτε δημόσια μπορεί να εμποδίσει τους απειλητικούς παράγοντες να χρησιμοποιούν αυτό το περιεχόμενο για κακόβουλες δραστηριότητες.
Υπάρχει θετική περίπτωση χρήσης για τα deepfakes;
Μπορείτε να χρησιμοποιήσετε την τεχνολογία deepfake για διάφορους θετικούς σκοπούς, όπως η δημιουργία ρεαλιστικών παλαιωμένων εκδοχών αγνοουμένων, ρεαλιστικές απεικονίσεις ιστορικών γεγονότων ή η ενίσχυση του ρεαλισμού στα παιχνίδια.
Ωστόσο, η παραγωγή και η διανομή deepfakes δεν απαιτεί καμία μορφή συμφωνίας.Η χρήση της εικόνας ενός άλλου ατόμου για περιεχόμενο χωρίς τη συγκατάθεσή του είναι ηθικά και συχνά και νομικά λανθασμένη.Η πιθανή κακή χρήση των deepfakes μπορεί να οδηγήσει σε παραπληροφόρηση, παραβιάσεις απορρήτου και δυσφήμιση.
Πώς δημιουργούνται τα deepfake βίντεο;
Παρόλο που η τεχνολογία τεχνητής νοημοσύνης deepfake εξακολουθεί να εξελίσσεται, είναι ήδη πολύ προηγμένη και ικανή να παράγει ρεαλιστικά αποτελέσματα γρήγορα με ελάχιστη ανθρώπινη παρέμβαση.Διάφορες δωρεάν εφαρμογές, όπως το Wombo και το FaceApp, επιτρέπουν σε οποιονδήποτε να δημιουργήσει deepfake μέσα.Ενώ αυτά τα προγράμματα μπορεί να παράγουν λιγότερο πειστικά αποτελέσματα, αντιπροσωπεύουν την αρχή αυτού που είναι δυνατό με αυτήν την τεχνολογία.
Πώς να αναγνωρίσετε ένα deepfake
Δεν είναι πάντα εύκολο να εντοπίσετε ένα deepfake.Ενώ ορισμένα βίντεο είναι σαφώς ψεύτικα, με τις εκφράσεις του προσώπου να παρουσιάζουν ένα παράξενο εφέ, άλλα είναι πιο εξελιγμένα. Αρκετοί παράγοντες μπορούν να σας βοηθήσουν να προσδιορίσετε αν βλέπετε ένα πειστικό deepfake ή όχι.
Εάν το βίντεο περιέχει ένα πρόσωπο, εστιάστε την προσοχή σας εκεί και αναζητήστε αυτά τα χαρακτηριστικά: Ομαλά ή θολά σημεία Τα σημεία σύνδεσης όπου η επικάλυψη βίντεο deepfake συναντά το πρόσωπο του ατόμου από κάτω μπορεί μερικές φορές να φαίνονται περίεργα ομαλά και χωρίς υφή.Ακόμα και με καλύτερα παραδείγματα, τυχόν ξαφνικές κινήσεις του κεφαλιού ή αλλαγές στον φωτισμό μπορούν να αποκαλύψουν στιγμιαία θολά περιγράμματα του προσώπου.
Ανακριβή χαρακτηριστικά που δεν αφορούν το πρόσωπο
Εάν το βίντεο αντιπροσωπεύει ένα δημόσιο πρόσωπο, όπως έναν πολιτικό, μπορείτε να βρείτε πραγματικές εικόνες αυτού του ατόμου για σύγκριση.Εξετάστε στοιχεία εκτός των κύριων χαρακτηριστικών του προσώπου που μπορεί να μην έχουν αλλοιωθεί – χέρια, μαλλιά, σχήμα σώματος και άλλες λεπτομέρειες που δεν συγχρονίζονται μεταξύ του εν λόγω βίντεο και παλαιότερων, πιο αξιόπιστων οπτικών πηγών.
Αφύσικη κίνηση
Ενώ το deepfake είναι μια σχετικά νέα τεχνολογία, τα τελευταία χρόνια έχει βελτιωθεί πολύ και το deepfake μπορεί πλέον εύκολα να αναδημιουργήσει τις κινήσεις ενός ατόμου.Ωστόσο, ορισμένες λεπτομέρειες μπορούν ακόμα να αποκαλύψουν ένα deepfake.
Αν το σώμα και το κεφάλι του θέματος φαίνονται περίεργα άκαμπτα, αυτό θα μπορούσε να είναι ένα σημάδι ότι οι δημιουργοί του βίντεο προσπαθούν να διευκολύνουν την τεχνητή νοημοσύνη βαθιάς μάθησης να αντιστοιχίσει μια εικόνα στο πρόσωπο του ατόμου χωρίς να χρειάζεται να παρακολουθεί υπερβολική κίνηση.
Μια μη πειστική φωνή
Η τεχνολογία deepfake εξελίσσεται ραγδαία, αλλά προς το παρόν, η εκπαίδευση υπολογιστών για τη δημιουργία προσομοιώσεων ήχου φαίνεται να παράγει χειρότερα αποτελέσματα από τη σύνθεση πειστικών εικόνων και βίντεο deepfake.
Ο δημιουργός του deepfake πρέπει να επιλέξει ανάμεσα σε δύο επιλογές αν θέλει το θέμα του να μιλήσει – είτε να χρησιμοποιήσει μια φωνή που δημιουργείται από τεχνητή νοημοσύνη είτε έναν ηθοποιό που μπορεί να μιμηθεί το αρχικό υλικό.Μπορείτε να συγκρίνετε τη φωνή με τον ήχο ενός διάσημου προσώπου που μιλάει και μπορεί να παρατηρήσετε κάποιες διαφορές.
Είναι τα deepfakes παράνομα;
Η δημιουργία deepfakes δεν αποτελεί έγκλημα.
Ωστόσο, συνδέονται όλο και περισσότερο με εγκληματικές δραστηριότητες όπως η παραπληροφόρηση, οι ψεύτικες ειδήσεις και η δημιουργία κακόβουλου περιεχομένου για ενηλίκους.
Υπάρχουν νόμιμες εφαρμογές, αλλά η πιθανή κακή χρήση τους επισκιάζει τα όποια παραδείγματα.
Οι κυβερνοεγκληματίες χρησιμοποιούν τα deepfakes για να δημιουργήσουν παράνομα άσεμνα βίντεο και εικόνες, συχνά με γυναίκες διασημότητες και δημόσια πρόσωπα.
Έχουν υπάρξει ακόμη και αναφορές για γυμνά bots deepfake που μπορούν να δημιουργήσουν αυτόματα αυτό το υλικό.
Ενώ τα deepfakes δεν είναι εγγενώς παράνομα, τα άτομα που τα δημιουργούν ή τα διανέμουν για παράνομους σκοπούς ενδέχεται να αντιμετωπίσουν ποινικές διώξεις.
Αποτελεί η τεχνολογία deepfake απειλή;
Η τεχνολογία deepfake αποτελεί αρκετές πολύ πραγματικές απειλές για τα άτομα και την κοινωνία γενικότερα.Τα πειστικά deepfakes μπορεί να είναι εξαιρετικά επιβλαβή εάν δημιουργηθούν ως πορνό εκδίκησης και κοινοποιηθούν στο διαδίκτυο, γι’ αυτό και πολλές χώρες αρχίζουν να θεσπίζουν νόμους για την ποινικοποίηση αυτής της δραστηριότητας. Ωστόσο, τα deepfakes αποτελούν αρκετές άλλες αυξανόμενες απειλές, τις οποίες θα εξερευνήσουμε εδώ. Ψεύτικες ειδήσεις και προπαγάνδα
Ένα πειστικό βίντεο deepfake μπορεί να χρησιμοποιηθεί ως προπαγάνδα για τη δυσφήμιση πολιτικών αντιπάλων και αντίπαλων κυβερνήσεων.Για παράδειγμα, μπορούμε να κοιτάξουμε στο 2022, όταν, λίγο μετά τη ρωσική εισβολή στην Ουκρανία, εμφανίστηκαν στο διαδίκτυο deepfakes που έδειχναν τον Ουκρανό πρόεδρο Βολοντίμιρ Ζελένσκυ να παραδίδεται.
Ενώ αυτό το βίντεο αποκαλύφθηκε ως ψεύτικο, είναι εύκολο να φανταστεί κανείς πόσο επιζήμια θα μπορούσε να είναι αυτή η στρατηγική όταν η τεχνολογία γίνει πιο δύσκολη στην ανίχνευση.
Ένα deepfake θα μπορούσε να χρησιμοποιηθεί για να δυσφημίσει έναν πολιτικό αντίπαλο και να επηρεάσει τους ψηφοφόρους.Εναλλακτικά, η ευρεία χρήση αυτής της τεχνολογίας θα μπορούσε να δυσφημίσει ένα πραγματικά ενοχοποιητικό βίντεο.
Εάν η ανίχνευση ενός deepfake βίντεο καταστεί αδύνατη, τα κατασκευασμένα μέσα ενημέρωσης έχουν τη δυνατότητα να υπερεκτιμήσουν τους κινδύνους των ψεύτικων ειδήσεων και να τροφοδοτήσουν την δυσπιστία στα κυρίαρχα μέσα ενημέρωσης.
Απάτες και κοινωνική μηχανική (social engineering)
Η τεχνολογία deepfake θα μπορούσε επίσης να χρησιμοποιηθεί για να ξεγελάσει τους ανθρώπους ώστε να αποκαλύψουν προσωπικές πληροφορίες ή ακόμα και να δώσουν χρήματα με επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing).Μπορεί να είστε καχύποπτοι εάν λάβετε ένα μήνυμα στο Facebook από έναν φίλο που εξηγεί ότι έχει αποκλειστεί στο εξωτερικό και χρειάζεται επείγουσα οικονομική βοήθεια.
Ίσως τον καλέσετε ή του στείλετε μήνυμα σε μια διαφορετική εφαρμογή και ανακαλύψετε ότι ο λογαριασμός του στο Facebook έχει παραβιαστεί. Τώρα φανταστείτε το ίδιο σενάριο, αλλά σας στέλνουν ένα συναρπαστικό βίντεο του φίλου σας αντί για μήνυμα.
Ο ήχος και το βίντεο φαίνονται γνήσια.Τώρα έχετε οπτική απόδειξη ότι έχουν κολλήσει σε ένα αεροδρόμιο χωρίς αρκετά χρήματα για το εισιτήριο επιστροφής.Πολλοί άνθρωποι θα έστελναν τα χρήματα, μη νιώθοντας την ανάγκη να ζητήσουν περαιτέρω διαβεβαίωση – αλλά αυτό που μόλις είδαν θα μπορούσε να είναι ένα deepfake.
Χάρη στην αυξανόμενη πολυπλοκότητα των γενετικών αντιφατικών δικτύων και άλλων συστημάτων μηχανικής μάθησης, ένας απατεώνας θα μπορούσε σύντομα να χρησιμοποιήσει αυτά τα πειστικά βίντεο για να διευκολύνει την κλοπή ταυτότητας και να βοηθήσει σε περαιτέρω απάτες.
Το μέλλον των deepfakes
Καθώς η τεχνολογία βελτιώνεται, θα γίνεται όλο και πιο δύσκολο να εντοπιστούν τα deepfakes.Αν φτάσουμε στο σημείο όπου οποιοσδήποτε με υπολογιστή και βασική κατανόηση του λογισμικού VFX μπορεί να δημιουργήσει ένα βίντεο του προέδρου να λέει κάτι εξωφρενικό, έχουμε πρόβλημα. Είναι ήδη δύσκολο να εντοπίσουμε τα deepfakes, αλλά σύντομα θα μπορούσαν να γίνουν αδύνατο να εντοπιστούν.
Με ένα πολωμένο πολιτικό σύστημα, δεν είναι απίθανο ένα deepfake να χρησιμοποιηθεί ως μέρος μιας μυστικής στρατηγικής προεκλογικής εκστρατείας.
Αν και η χρήση της τεχνολογίας σε πρόσφατες ταινίες και τηλεοπτικές εκπομπές συμβάλλει στην ευαισθητοποίηση του κοινού, πολλοί άνθρωποι θα μπορούσαν ακόμα να παραπληροφορηθούν από ένα πειστικό βίντεο.
Ένα απλό βήμα που μπορείτε να κάνετε σήμερα για να αντιμετωπίσετε τους κινδύνους που θέτουν οι απατεώνες deepfake είναι να περιορίσετε τον αριθμό των εικόνων που δημοσιεύετε στο διαδίκτυο.
Η δημιουργία ενός πειστικού βίντεο που δημιουργείται από τεχνητή νοημοσύνη βασίζεται στο σύστημα που έχει πρόσβαση σε φωτογραφίες και πλάνα του θέματος που προσπαθεί να αναδημιουργήσει.Σας προτείνουμε να διατηρείτε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης ιδιωτικά και να αποφεύγετε να δημοσιεύετε τακτικές εικόνες του προσώπου σας.
Οι ειδικοί κυβερνοασφάλειας προειδοποιούν για το κακόβουλο λογισμικό Stealerium, που καταγράφει μέσω webcam όσους παρακολουθούν πορνό και χρησιμοποιεί το υλικό για εκβιασμό. Μάθε πώς να προστατευτείς.
Ένας νέος ψηφιακός κίνδυνος κάνει τον γύρο του διαδικτύου, προκαλώντας ανησυχία στους ειδικούς κυβερνοασφάλειας. Πρόκειται για το κακόβουλο λογισμικό Stealerium, ένα εξελιγμένο εργαλείο παρακολούθησης που μπορεί να ενεργοποιήσει κρυφά την κάμερα web, να καταγράψει εικόνες και στιγμιότυπα οθόνης, και να τα χρησιμοποιήσει για εκβιασμό χρηστών – κυρίως όσων επισκέπτονται πορνογραφικές ιστοσελίδες.
Το νέο είδος «σεξουαλικού εκβιασμού»
Η πρακτική του λεγόμενου sextortion δεν είναι νέα. Εδώ και χρόνια, απατεώνες αποστέλλουν ψεύτικα email που ισχυρίζονται ότι διαθέτουν άσεμνο υλικό θυμάτων, ζητώντας λύτρα για να μην το δημοσιοποιήσουν. Μέχρι σήμερα, επρόκειτο για απλές απάτες. Όμως το Stealerium αλλάζει τα δεδομένα, καθώς μπορεί πραγματικά να καταγράψει τους χρήστες την ώρα που περιηγούνται σε πορνογραφικό περιεχόμενο.
Σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας Proofpoint, το συγκεκριμένο λογισμικό είναι σε θέση να εντοπίζει αυτόματα όρους όπως «porn» ή «sex» στο πρόγραμμα περιήγησης και να ενεργοποιεί εκείνη τη στιγμή την κάμερα web, καταγράφοντας εικόνες ή βίντεο χωρίς τη γνώση του χρήστη. Παράλληλα, αποστέλλει στον επιτιθέμενο τα αρχεία μαζί με ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης, τραπεζικές πληροφορίες ή συνομιλίες.
Πώς «εισβάλλει» στο σύστημά σας
Το Stealerium εξαπλώνεται μέσα από καμπάνιες ηλεκτρονικού “ψαρέματος” (phishing), δηλαδή μέσω ψεύτικων email που μοιάζουν απολύτως αληθοφανή. Οι δράστες μεταμφιέζουν τα μηνύματα σε ειδοποιήσεις από τράπεζες, υπηρεσίες streaming ή δημόσιους φορείς, καλώντας τον παραλήπτη να «ελέγξει έναν λογαριασμό» ή να «κατεβάσει ένα τιμολόγιο». Ένα μόνο κλικ σε σύνδεσμο ή συνημμένο αρχείο αρκεί για να εγκατασταθεί το κακόβουλο λογισμικό στη συσκευή.
Μόλις μολύνει τον υπολογιστή, το Stealerium σαρώνει κάθε φάκελο και εφαρμογή, συλλέγοντας δεδομένα, παρακολουθώντας πληκτρολογήσεις και τραβώντας στιγμιότυπα οθόνης. Όταν εντοπίσει περιεχόμενο ενηλίκων, ενεργοποιεί την κάμερα web και αποστέλλει υλικό στους κυβερνο-εγκληματίες μέσω πλατφορμών όπως Discord ή Telegram.
«Ανησυχητική εξέλιξη»
Η ερευνήτρια της Proofpoint, Selena Larson, δήλωσε στο Wired ότι η λειτουργία αυτή αποτελεί «ανησυχητικό νέο στάδιο» στις επιθέσεις τύπου sextortion. «Μιλάμε για ένα επίπεδο παραβίασης της ιδιωτικότητας που δεν έχουμε ξαναδεί. Δεν πρόκειται για μαζική κυβερνοεπίθεση, αλλά για στοχευμένη ταπείνωση ανθρώπων, έναν κάθε φορά», ανέφερε χαρακτηριστικά.
Οι ειδικοί τονίζουν πως πολλοί χρήστες δεν καταγγέλλουν τέτοια περιστατικά από φόβο ή ντροπή, κάτι που διευκολύνει τους επιτήδειους να συνεχίζουν ανενόχλητοι.
Τι μπορούν να κάνουν οι χρήστες
Οι ειδικοί συστήνουν να μην ανοίγουμε ποτέ ύποπτα email ή αρχεία από άγνωστους αποστολείς και να πληκτρολογούμε χειροκίνητα τις διευθύνσεις ιστότοπων. Η κάμερα web θα πρέπει να καλύπτεται φυσικά όταν δεν χρησιμοποιείται, ενώ είναι κρίσιμη η τακτική ενημέρωση του antivirus και του λειτουργικού συστήματος.
«Αν λάβετε απειλητικό μήνυμα που ζητά χρήματα, μην πληρώσετε και ενημερώστε τις αρχές», προειδοποιεί η Proofpoint. Το μήνυμα των ειδικών είναι σαφές: στον ψηφιακό κόσμο, λίγη προσοχή μπορεί να αποτρέψει μια μεγάλη παγίδα.
Σε μια σοβαρή προειδοποίηση προς τους χρήστες των social media σε όλο τον κόσμο προχώρησε ο αμερικανικός κολοσσός της τεχνολογίας, Meta.
Όπως εξήγησαν κορυφαία στελέχη της Meta απατεώνες χρησιμοποιούν την γενετική τεχνητή νοημοσύνη (ΙΑ) για να εξαπατήσουν όσους αναζητούν τον έρωτα στο διαδίκτυο και να τους πάρουν χρήματα.
Με εργαλείο εξαπάτησης την τεχνητή νοημοσύνη, οι απατεώνες μπορούν να δημιουργήσουν εικόνες και βίντεο, με ψεύτικη φωνή, να απαντούν σε βιντεοκλήσεις και να υποδύονται κάποιον άλλον.
Ο Ντέβιντ Αγκράνοβιτς, που είναι αρμόδιος για την αντιμετώπιση των παγκόσμιων απειλών, ανέφερε ως παράδειγμα, μια ομάδα κυβερνοαπατεώνων με έδρα την Καμπότζη οι οποίοι στόχευαν άτομα που μιλούν ιαπωνικά ή κινεζικά. Σύμφωνα με ερευνητές της OpenAI, η ομάδα αυτή χρησιμοποίησε το λογισμικό της εταιρείας για να δημιουργήσει και να μεταφράσει το περιεχόμενο.
Ο βασικός στόχος των απατεώνων ήταν φυσικά να αποσπάσουν χρήματα από τα θύματά τους. Αφιερώνουν τον αναγκαίο χρόνο για να δημιουργήσουν σχέσεις εμπιστοσύνης με τα θύματα και, σιγά-σιγά, βρίσκουν τον τρόπο για να αρπάξουν χρήματα ή προσωπικά δεδομένα.
Για να πετύχουν τον στόχο τους, χρησιμοποιούν όλα τα social media και η Meta δεν είναι σε θέση να εντοπίσει παρά μόνο ένα μέρος της δραστηριότητάς τους, τόνισε ο Αγκράνοβιτς. Προέτρεψε έτσι τους χρήστες να επιδεικνύουν σύνεση, καθώς η μοναξιά, το γεγονός ότι η διάθεση πολλών πέφτει τους χειμωνιάτικους μήνες είναι περιστάσεις που τις εκμεταλλεύονται οι απατεώνες.
Οι χρήστες να είναι ιδιαίτερα προσεκτική όταν γνωρίζουν κάποιον στο διαδίκτυο και αναπτύσσουν αισθήματα για αυτόν, ιδίως αν το άτομο αυτό ζητήσει χρήματα για κάποια υποτιθέμενη έκτακτη ανάγκη ή για μια επαγγελματική ευκαιρία.
Η γενετική τεχνητή νοημοσύνη έχει διαδοθεί ευρέως εδώ και περίπου έναν χρόνο αλλά η χρήση της σε απάτες αυξάνεται τους τελευταίους μήνες αφού τα διαθέσιμα εργαλεία, που συχνά τα βρίσκει κανείς δωρεάν, επιτρέπουν στους απατεώνες να δημιουργούν «πειστικά» ανύπαρκτα πρόσωπα. «Μπορούν ακόμη και να χρησιμοποιούν bots (αυτόματα ή ημιαυτόματα λογισμικά, ικανά να συνομιλούν με έναν άνθρωπο) δημιουργημένα από τεχνητή νοημοσύνη για να τηλεφωνήσουν, με ψεύτικη φωνή, χωρίς καν να υπάρχει ανθρώπινη παρέμβαση»
Προσοχή! Νέα απάτη στο Facebook. Αν σας έρθει ένα τέτοιο μήνυμα πιθανότατα από κάποιο παραβιασμένο λογαριασμό διαγράψτε το και σε καμία περίπτωση μην πατήσετε στον σύνδεσμο (Link) γιατί θα χάσετε την πρόσβαση στο λογαριασμό σας. Υπάρχουν πολλά κρούσματα τις τελευταίες ημέρες.
Συγκεκριμένα το μήνυμα αναφέρει
«Ο λογαριασμός απενεργοποιήθηκε προσωρινά! Το Facebook ενημέρωσε τη λειτουργία ελέγχου ταυτότητας χρήστη, ο λογαριασμός σας προστέθηκε στη λίστα μη επαληθευμένων λογαριασμών ασφαλείας, έχετε 24 ώρες για να επαληθεύσετε τον λογαριασμό σας, προτού τον απενεργοποιήσουμε οριστικά!», και παραπέμπει τον χρήστη προς «επαλήθευση»
Επιτήδειοι προσπαθούν με κάθε τρόπο να εκμεταλλευτούν τον πόλεμο στην Ουκρανία φτιάχνοντας ψεύτικες ιστοσελίδες και αποσπώντας χρηματικά ποσά με το πρόσχημα της φιλανθρωπίας.
Συγκεκριμένα, οι ερευνητές της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET ανακοίνωσαν ότι εντόπισαν αρκετές ιστοσελίδες που κάνουν συναισθηματικές, αλλά ψεύτικες εκκλήσεις για αλληλεγγύη προς τον λαό της Ουκρανίας ή προτρέπουν το κοινό να βοηθήσει στη χρηματοδότηση των αμυντικών προσπαθειών της χώρας.
Αυτές οι ιστοσελίδες διατυπώνουν πολύ ασαφείς ισχυρισμούς σχετικά με
το πώς θα αξιοποιηθεί η «βοήθεια». Με μία προσεκτικότερη έρευνα, σύμφωνα με την ESET, μπορεί κανείς να διαπιστώσει ότι καμία
από αυτές δεν αντιπροσωπεύει κάποια νόμιμη οργάνωση. Για αυτό καλεί τους χρήστες να αποφύγουν ενδεχομένως ιστοσελίδες όπως οι:
• help-for-ukraine[.]eu
• tokenukraine[.]com
• supportukraine[.]today
• ukrainecharity[.]gives
• ukrainesolidarity[.]org
• ukraine-solidarity[.]com
• saveukraine[.]today
Παράλληλα, επισημαίνει ότι οι χρήστες πρέπει να είναι επιφυλακτικοί
με τις συναισθηματικές εκκλήσεις για βοήθεια που μπορεί να φτάσουν στο email τους. Επίσης, κυκλοφορούν στο Twitter και σε άλλα μέσα κοινωνικής δικτύωσης τεχνάσματα που αποσκοπούν στο να κάνουν τα θύματα να δωρίσουν Bitcoin.
Για να αποφύγονται οι απάτες φιλανθρωπίας, οι ειδικοί της ESET συμβουλεύουν:
1. Ελέγξτε προσεκτικά πριν δώσετε χρήματα, είναι καλύτερο να
επιλέξετε γνωστούς οργανισμούς που έχουν κάποια παρουσία ή συνεργάτες στην Ουκρανία.
2. Δωρίστε τα χρήματά σας μέσω της ιστοσελίδας της οργάνωσης ή απευθυνθείτε απευθείας στη φιλανθρωπική οργάνωση για οδηγίες.
3. Να είστε επιφυλακτικοί σε αιτήματα μεταφοράς χρημάτων ή αποστολής δωροκαρτών. Συνήθως, οι φιλανθρωπικές οργανώσεις δεν ζητούν τέτοιου είδους «δωρεές».
4. Μην να κάνετε «κλικ» σε συνδέσμους και μην κατεβάζετε συνημμένα
αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου ή σε μηνύματα στα μέσα κοινωνικής δικτύωσης, που φαίνονται περίεργα και κυρίως που προέρχονται από άγνωστες πηγές. Μπορεί να προσπαθήσουν να σας παρασύρουν, ώστε να κατεβάσετε άθελά σας κακόβουλο λογισμικό στη συσκευή σας.
5. Να είστε επιφυλακτικοί ακόμη και με μηνύματα από αξιόπιστες πηγές,
εκτός αν επαληθεύσετε ότι το μήνυμα είναι αυθεντικό. Για να το κάνετε
αυτό, επικοινωνήστε με την εν λόγω πηγή με άλλο μέσο από αυτό με το
οποίο το λάβατε, π.χ. τηλεφωνικά εάν το λάβατε μέσω ηλεκτρονικού
ταχυδρομείου.
6. Να είστε επιφυλακτικοί απέναντι σε αναρτήσεις στα μέσα κοινωνικής
δικτύωσης που προωθούν μία φιλανθρωπική οργάνωση, εκτός εάν επαληθεύσετε ότι ο οργανισμός είναι νόμιμος. Ο φίλος που το συστήνει μπορεί να μην έχει κάνει την έρευνά του και ο αριθμός των likes σε μία ανάρτηση στα μέσα κοινωνικής δικτύωσης δεν λέει πολλά για τη νομιμότητά της.
7. Μην ενδίδετε σε αδικαιολόγητη πίεση, οι απατεώνες θα προσπαθήσουν να χρησιμοποιήσουν τον επείγοντα χαρακτήρα της κατάστασης για να σας πιέσουν να κάνετε δωρεά.
Σε εγρήγορση πρέπει να βρίσκονται οι πολίτες για τις σύγχρονες μορφές ηλεκτρονικής απάτης που κυριαρχούν στο Διαδίκτυο. Στο πλαίσιο αυτό, οι αρμόδιες αρχές, καλούν τους πολίτες να είναι ιδιαίτερα προσεκτικοί στην επικοινωνία τους μέσω ηλεκτρονικών μηνυμάτων, στην παροχή προσωπικών στοιχείων σε τρίτους, στην επιλογή PIN και γενικότερα στη δραστηριότητα τους στα social media.
Την ίδια όμως στιγμή που εξαιτίας και της πανδημίας έχουν αυξηθεί ραγδαία οι απάτες στο Διαδίκτυο, σε ιστορικά μάλιστα υψηλά επίπεδα. Εκτιμάται μάλιστα ότι αυτή η τάση θα παραμείνει και μετά το τέλος της πανδημίας του κορονοϊού καθώς νέες μορφές απάτης κάνουν την εμφάνιση τους διεθνώς αλλά και στην Ελλάδα.
Όπως χαρακτηριστικά αναφέρεται με αφορμή την εκστρατεία ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams) που εγκαινίασε η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ) στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο, στο ενημερωτικό υλικό με την τυπολογία των απατών στον «κυβερνοχώρο» και τους τρόπους πρόληψης, προστέθηκαν οι εξής 4 νέες μορφές απάτης: Απάτες υποτιθέμενης τεχνικής υποστήριξης, ηλεκτρονικές απάτες μέσω τηλεφωνικής επικοινωνίας, κλοπές στοιχείων ταυτότητας, και απάτες μέσω αλλαγής κάρτας SIM (SIM Swapping).
Ήδη στον σχετικό κατάλογο υπήρχαν: η απάτη του CEO (CEO Fraud), η απάτη μέσω τιμολογίων και λοιπών παραστατικών (invoice Fraud), οι απατηλές τηλεφωνικές κλήσεις (vishing), τα απατηλά μηνύματα SMS (smishing), τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (phishing),οι απατηλές ιστοσελίδες τραπεζών (spoofed bank websites), η απάτη μέσω διαδικτυακών ραντεβού (romance scam), και η κλοπή δεδομένων προσωπικού χαρακτήρα (personal data theft). Επίσης απάτες σχετιζόμενες με επενδύσεις (investment scams) και απάτες σε αγορές μέσω διαδικτύου (online shopping scams).
Μέτρα για την καταπολέμηση του «phishing»
Στα μέσα του περασμένου μήνα αποφασίστηκε η δημιουργία συντονιστικού κέντρου για τις διαδικτυακές απάτες και την υποκλοπή στοιχείων τραπεζικών καρτών και κωδικών ηλεκτρονικής τραπεζικής με την τεχνική ηλεκτρονικού «ψαρέματος»-phishing, με την συμμετοχή της Ελληνικής Αστυνομίας, της Τράπεζας της Ελλάδος, της Ελληνικής Ένωσης Τραπεζών (ΕΕΤ) και άλλων συναρμόδιων φορέων και υπηρεσιών. Επίσης αποφασίστηκε η άμεση έναρξη μεγάλης εκστρατείας ενημέρωσης των πολιτών, με συμβουλές για την προστασία τους από τους επιτήδειους απατεώνες. Οι αποφάσεις ελήφθησαν σε ευρεία σύσκεψη που πραγματοποιήθηκε στο υπουργείο Προστασίας του Πολίτη, με τον υπουργό Τάκη Θεοδωρικάκο και την συμμετοχή, μεταξύ άλλων, του υφυπουργού Προστασίας του Πολίτη, του αρχηγού της Ελληνικής Αστυνομίας, του διοικητή της Τράπεζας της Ελλάδος, του προέδρου της Ελληνικής Ένωσης Τραπεζών και της γενικής γραμματέως καθώς και μεγάλου αριθμού υπηρεσιακών παραγόντων.
Στην χώρα μας οι τρόποι προστασίας των καταναλωτών έχουν ήδη αρχίσει να γίνονται γνωστοί στο ευρύ κοινό τόσο μέσω της Ελληνικής Ένωσης Τραπεζών και της Δίωξης Ηλεκτρονικού Εγκλήματος που έχουν προχωρήσει σε σχετικές ανακοινώσεις, όσο και μέσω αρμοδίων τραπεζικών στελεχών που με δημόσιες παρεμβάσεις ενημερώνουν τους συναλλασσόμενους, αλλά και ανακοινώσεις τραπεζών στις ιστοσελίδες τους. Μήνας ενημέρωσης για τις απάτες στον «κυβερνοχώρο»
Σε εξέλιξη βρίσκονται δράσεις στο πλαίσιο του μήνα ενημέρωσης και ευαισθητοποίησης του κοινού για τις απάτες στον «κυβερνοχώρο» (cyber scams) που εγκαινίασε η Europol, σε συνεργασία με την Ευρωπαϊκή Τραπεζική Ομοσπονδία (ΕΤΟ) στο πλαίσιο του Ευρωπαϊκού Μήνα Ασφάλειας στον Κυβερνοχώρο.
Στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών ΕΕΤ (https://www.hba.gr/News/Details/1509) υπάρχουν παραπομπές για αναλυτική ενημέρωση στην ιστοσελίδα της Europol για την ενημέρωση και ευαισθητοποίηση του κοινού για τις απάτες στον κυβερνοχώρο. Επίσης η ανακοίνωση της Europol και της ΕΤΟ (ελληνική και αγγλική έκδοση) καθώς και το νέο ενημερωτικό υλικό της εκστρατείας στα ελληνικά. Επίσης το παλαιό (ήδη από το 2018) ενημερωτικό υλικό της εκστρατείας στα ελληνικά.
Από το εκτενές αυτό υλικό που είναι ελεύθερα προσβάσιμο από την ιστοσελίδα της ΕΕΤ αναφέρονται μερικά μόνον ενδεικτικά παραδείγματα σε πρώτο ενικό προς τους καταναλωτές και συστήνονται τρόποι πρόληψης αλλά και ενεργειών σε περίπτωση που ο συναλλασσόμενος πέσει θύμα απάτης.
ΣΕΝΑΡΙΟ 1 : Πώς να αναγνωρίσεις τις διαδικτυακές απάτες
-Λαμβάνεις ένα SMS από το δράστη Γιώργο, ο οποίος υποδύεται ότι εργάζεται στην τράπεζα συνεργασίας σου. Κάνεις κλικ στον ηλεκτρονικό σύνδεσμο του SMS.
-Ανακατευθύνεσαι σε ιστοσελίδα που μοιάζει με εκείνη της τράπεζας συνεργασίας σου
-Εισάγεις τα διαπιστευτήρια ασφαλείας σου (user name & password).
Ο δράστης Γιώργος πλέον έχει πρόσβαση στα οικονομικά σου στοιχεία και στο ιστορικό των πρόσφατων ηλεκτρονικών σου συναλλαγών. Σου τηλεφωνεί υποδυόμενος τον τραπεζικό υπάλληλο και παραθέτει τα στοιχεία σου.
Ο δράστης Γιώργος σε πείθει να προχωρήσεις στη μεταφορά χρημάτων σε άλλο τραπεζικό λογαριασμό τον οποίο ελέγχει ο ίδιος.
Τρόπος προστασίας από τις διαδικτυακές απάτες
1. Προσοχή σε ανεπιθύμητα μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα συνεργασίας σου.
2. Εάν περιέχουν ηλεκτρονικούς συνδέσμους (links) και συνημμένα αρχεία, μην τα ανοίξεις.
3. Εάν λάβεις μια ύποπτη κλήση από την τράπεζα με την οποία συνεργάζεσαι, κλείσε το τηλέφωνο και επαλήθευσέ την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας.
4. Ποτέ μην κοινοποιείς τα διαπιστευτήρια ασφαλείας σου (user name & password) ή τους κωδικούς για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP).
5. Εάν νομίζεις ότι έχεις πέσει θύμα απάτης, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου και ανέφερε το σχετικό περιστατικό στην αστυνομία.
ΣΕΝΑΡΙΟ 2 : Πώς να αναγνωρίσεις τις απάτες υποτιθέμενης τεχνικής υποστήριξης
Η δράστης Χριστίνα σε καλεί υποδυόμενη τον πάροχο τεχνικής υποστήριξης, ισχυριζόμενη ότι υπάρχει πρόβλημα με το λογισμικό του υπολογιστή σου. Η υπηρεσία αναγνώρισης του τηλεφώνου σου εμφανίζει έναν τηλεφωνικό αριθμό από μια αξιόπιστη εταιρεία τηλεπικοινωνιών. Η δράστης Χριστίνα σε παροτρύνει να δράσεις γρήγορα, ειδάλλως θα χάσεις όλα σου τα δεδομένα. Σου συνιστά να κάνεις λήψη ενός προγράμματος, το οποίο θα λύσει το πρόβλημα.
Το πρόγραμμα που κατέβασες της δίνει πρόσβαση στον υπολογιστή σου και σε όλα σου τα δεδομένα. Σου ζητάει μια μικρή αμοιβή για την παρεχόμενη υπηρεσία, προκειμένου να σε αναγκάσει να συνδεθείς στο περιβάλλον ηλεκτρονικής τραπεζικής της τράπεζας συνεργασίας σου. Η δράστης Χριστίνα πλέον έχει πρόσβαση στον τραπεζικό σου λογαριασμό και μπορεί να προχωρήσει στην εκτέλεση συναλλαγών.
Προστασία από απάτες υποτιθέμενης τεχνικής υποστήριξης
1. Μην απαντάς σε τηλεφωνικές κλήσεις από οποιονδήποτε ισχυρίζεται ότι υπάρχει πρόβλημα με τον υπολογιστή σου.
2.Κάνε λήψη/αναβάθμιση λογισμικού μόνο από επίσημες ιστοσελίδες.
3. Ανέφερε το συμβάν στην αστυνομία και στον πραγματικό πάροχο υπηρεσιών.
4. Προχώρα σε αποκλεισμό των τηλεφωνικών αριθμών των απατεώνων, προκειμένου να μην μπορούν να σε ξανακαλέσουν.
ΣΕΝΑΡΙΟ 3 – Κλοπή στοιχείων ταυτότητας- Τι είναι η κλοπή στοιχείων ταυτότητας
Η κλοπή στοιχείων ταυτότητας συμβαίνει όταν κάποιος κλέβει τα προσωπικά σου στοιχεία (π.χ. ονοματεπώνυμο, αριθμός πιστωτικής κάρτας, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης, αριθμός αστυνομικής ταυτότητας ή διαβατηρίου, ΑΦΜ, κ.λπ.) με σκοπό την πραγματοποίηση απάτης
Πώς να αναγνωρίσεις την κλοπή στοιχείων ταυτότητας
Ο απατεώνας Γιώργος δημοσιεύει μια αγγελία εργασίας στα μέσα κοινωνικής δικτύωσης. Υποβάλεις την αίτησή σου (βιογραφικό, συνοδευτική επιστολή κ.λπ) και τα προσωπικά σου στοιχεία (διαβατήριο, ταυτότητα, ΑΦΜ). Ο απατεώνας Γιώργος κάνει χρήση των προσωπικών σου στοιχείων μαζί με τη φωτογραφία του για να δημιουργήσει μια νέα ταυτότητα.
Ο απατεώνας Γιώργος πηγαίνει σε μια τράπεζα και χρησιμοποιεί την πλαστή ταυτότητα για να ανοίξει τραπεζικό λογαριασμό. Χρησιμοποιεί τον τραπεζικό λογαριασμό για να πραγματοποιεί παράνομες συναλλαγές.
Προστασία από την κλοπή στοιχείων ταυτότητας
1 Επαλήθευσε όλα τα αιτήματα για τα προσωπικά σου δεδομένα.
2 Περιόρισε τον αριθμό των προσωπικών σου δεδομένων που μοιράζεσαι μέσω διαδικτύου (π.χ. στα μέσα κοινωνικής δικτύωσης).
3 Να παρακολουθείς τακτικά τις διαδικτυακές σου τραπεζικές δραστηριότητες και τις κινήσεις της πιστωτικής σου κάρτας.
4 Για να διατηρήσεις ασφαλές το email σου, άδειασε τα εισερχόμενά σου το συντομότερο δυνατό.
5 Εάν πιστεύεις ότι είσαι θύμα κλοπής στοιχείων ταυτότητας, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου, συγκέντρωσε όλα τα πιθανά στοιχεία και ανέφερε το συμβάν στην αστυνομία.
Απάτη αλλαγής κάρτας SIM πραγματοποιείται όταν ένας απατεώνας, κάνοντας χρήση τεχνικών κοινωνικής μηχανικής, αναλαμβάνει τον έλεγχο της κάρτας SIM του κινητού σου τηλεφώνου χρησιμοποιώντας τα κλεμμένα προσωπικά σου
δεδομένα.
Πως λειτουργεί
Ένας δράστης αποκτά τα προσωπικά στοιχεία του θύματος μέσω π.χ. παραβιάσεων δεδομένων, ηλεκτρονικού «ψαρέματος», αναζητήσεων στα μέσα κοινωνικής δικτύωσης, κακόβουλων εφαρμογών, αγορών μέσω διαδικτύου, κακόβουλου λογισμικού κ.λπ. Με αυτές τις πληροφορίες, ο απατεώνας εξαπατά τον πάροχο υπηρεσιών κινητής τηλεφωνίας για τη μεταφορά του αριθμού κινητού τηλεφώνου του θύματος σε μια κάρτα SIM που έχει στην κατοχή του.
Το θύμα θα παρατηρήσει την απώλεια σήματος στο κινητό του τηλέφωνο και τελικά θα διαπιστώσει ότι δεν έχει πρόσβαση στον τραπεζικό του λογαριασμό μέσω διαδικτύου. Ο δράστης μπορεί τώρα να λαμβάνει εισερχόμενες κλήσεις και μηνύματα SMS, συμπεριλαμβανομένης της πρόσβασης σε περιβάλλον ηλεκτρονικής τραπεζικής του θύματος, SMS OTP για την έγκριση μιας εγχρήματης συναλλαγής, κ.λπ.
Είσαι θύμα;
Εάν το κινητό σου τηλέφωνο χάσει το σήμα χωρίς λόγο, ανέφερε το συμβάν αμέσως στον τηλεπικοινωνιακό σου πάροχο. Εάν ο τηλεπικοινωνιακός σου πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, ανέφερε το συμβάν στην αστυνομία.
Τρόποι προστασίας – Τι μπορείς να κάνεις
•Διατήρησε το λογισμικό σου ενημερωμένο, συμπεριλαμβανομένου του περιηγητή, του αντιικού λογισμικού και του λειτουργικού σου συστήματος.
•Περιόρισε το διαμοιρασμό πληροφοριών και δώσε ιδιαίτερη προσοχή όσον αφορά τα κοινωνικά μέσα δικτύωσης.
•Μην ανοίγεις ποτέ ύποπτους ηλεκτρονικούς συνδέσμους ή συνημμένα αρχεία που λαμβάνεις μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μηνυμάτων SMS.
•Μην απαντάς σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μην επικοινωνείς τηλεφωνικά με άτομα που ζητούν τα προσωπικά σου στοιχεία.
•Κατέβαζε εφαρμογές μόνο από επίσημους παρόχους και διάβαζε πάντα τα δικαιώματα των εφαρμογών.
•Εάν είναι δυνατόν, μην συσχετίζεις τον αριθμό τηλεφώνου σου με ευαίσθητους διαδικτυακούς λογαριασμούς.
•Καθόρισε τον δικό σου κωδικό PIN για να περιορίσεις την πρόσβαση στην κάρτα SIM σου.
•Μην διαμοιράζεσαι τον κωδικό PIN με κανέναν.
•Έλεγχε συχνά τις οικονομικές σου κινήσεις.
•Ενημέρωνε τακτικά τους κωδικούς πρόσβασής σου
Εάν το κινητό σου τηλέφωνο χάσει το σήμα χωρίς λόγο, ανέφερε το συμβάν αμέσως στον τηλεπικοινωνιακό σου πάροχο. Εάν ο τηλεπικοινωνιακός σου πάροχος επιβεβαιώσει ότι έχει γίνει αλλαγή της κάρτας SIM, ανέφερε το συμβάν στην αστυνομία.
Χρησιμοποιούμε cookies για να σας προσφέρουμε την καλύτερη δυνατή εμπειρία στη σελίδα μας. Εάν συνεχίσετε να χρησιμοποιείτε τη σελίδα, αποδέχεστε τους όρους χρήσης.
, υποδηλώνει μία προσπάθεια να σας συγκινήσει συναισθηματικά και να συμπληρώσετε το ερωτηματολόγιο βοηθώντας έναν φοιτητή.
