Τα scam sites αποτελούν έναν από τους μεγαλύτερους πονοκεφάλους για τους χρήστες του διαδικτύου παγκοσμίως. Τι είναι αυτά; Πρόκειται για sites τα οποία με μια πρώτη ματιά μοιάζουν να είναι αυτά μεγάλων εταιρειών, κυρίως τραπεζών, ασφαλιστικών και μέσων μαζικής ενημέρωσης. Εξετάζοντάς τα κανείς όμως πιο προσεκτικά αντιλαμβάνεται πως δεν είναι τίποτα περισσότερο από πιστά αντίγραφά τους τα οποία έχουν στόχο να εξαπατήσουν όσους άτυχους και απρόσεχτους κάνουν το σφάλμα να εμπιστευτούν τα όσα διαβάσουν εκεί. Με ποιους τρόπους όμως μπορεί κανείς να προστατευτεί από καλοστημένες απάτες τέτοιου τύπου;
Προέλευση
Από πού βρήκαμε το link για να μπούμε στο site; Δεχθήκαμε κάποιο email που μας ζητούσε να αλλάξουμε τον κωδικό του ebanking, του PayPal ή παρόμοιας υπηρεσίας; Πήραμε μήνυμα από κάποια δήθεν τράπεζα η οποία ζητά να δώσουμε τα στοιχεία της κάρτας μας για να επιβεβαιώσει μια συναλλαγή που ποτέ δεν κάναμε; Μήπως βρήκαμε το περί ου ο λόγος link σε κάποιο site που ποτέ δεν είχαμε επισκεφθεί στο παρελθόν; Το πρώτο βήμα για να καταλάβουμε αν έχουμε να κάνουμε με ένα κίβδηλο site γίνεται πριν καν μπούμε σε αυτό. Λίγο υποψιασμένοι να είμαστε απλά.
Στόχος
Ο βασικός λόγος ύπαρξης των scam sites είναι για να «φάνε» λεφτά. Έμμεσα ή άμεσα, αυτό θα κάνουν αργά ή γρήγορα, είτε ζητώντας επίμονα στοιχεία από τον επισκέπτη, είτε παρέχοντάς του πληροφορίες ώστε εκείνος να εμπιστευθεί ευκολότερα κάποιο άλλο site, εταιρεία ή υπηρεσία που δεν γνωρίζει. Μπορεί σε κάθε εμπορική ιστοσελίδα ο απώτερος στόχος να είναι η πώληση, όμως αυτή ποτέ δεν θα γίνει με τρόπο άκομψο ή άγαρμπο. Επιπλέον, ποτέ καμία τράπεζα και καμία υπηρεσία δεν θα ζητήσει από τα μέλη της να εισάγουν στοιχεία πιστωτικών καρτών, κωδικούς και λοιπά ευαίσθητα δεδομένα με την απειλή ότι δήθεν θα διαγραφεί ο λογαριασμός της ή ότι θα τα χρεώσει.
URL
Ένα site, όσο πιστό αντίγραφο ενός άλλου και αν είναι, δεν μπορεί να διαθέτει με καμία δύναμη το ίδιο URL με αυτό. Η διεύθυνση δηλαδή την οποία επισκεπτόμαστε, θα είναι λίγο ή πολύ (ανάλογα το επίπεδο της κομπίνας) διαφορετική. Προσέχουμε πάντα το address bar πάνω-πάνω στον browser μας και ελέγχουμε ξανά και ξανά το URL. Είναι πολύ πιθανόν κάποιο site με κατάληξη .gr να έχει αναπαραχθεί στην ίδια διεύθυνση αλλά με κατάληξη .com.gr. Εν ανάγκη πληκτρολογούμε το URL της αρχικής σελίδας του site που θέλουμε να επισκεφθούμε, έτσι όπως το ξέρουμε, για να έχουμε το κεφάλι μας ήσυχο.
Links
Δοκιμάζουμε τα links στη σελίδα που έχουμε βρεθεί για να δούμε αν όντως παραπέμπουν κάπου. Ελέγχουμε τις σελίδες στις οποίες θα οδηγηθούμε στην πορεία αν έχουν την ίδια αισθητική και, κυρίως, το ίδιο URL με εκείνη που βρισκόμαστε. Ιδιαίτερη έμφαση δίνουμε σε σελίδες με μηνύματα σφάλματος (οι περίφημες 404 pages) στις οποίες οδηγούμαστε έχοντας «κλικάρει» σε links. Αν η σελίδα που είμαστε δεν έχει καθόλου links είναι ακόμα πιο ύποπτο.
Αισθητική
Είναι σύνηθες φαινόμενο στις scam pages να μιμούνται μεν την αισθητική του site που «κοπιάρουν», αλλά να τα κάνουν σαλάτα σε ό,τι αφορά τη γραμματοσειρά, το styling των κειμένων ή ακόμα και τον τόνο έκφρασής τους. Αν δούμε ένα κείμενο με ύφος ασυνήθιστο (ή εν πάση περιπτώσει διαφορετικό από εκείνο που θα περιμέναμε κανονικά), τότε θα πρέπει να αρχίσουμε να υποψιαζόμαστε. Ορθογραφικά λάθη και προχειροδουλειές στη σύνταξη προδίδουν επίσης απάτη. Επιπλέον, δίνουμε βάση και στη γραμματοσειρά: οι εταιρείες χρησιμοποιούν συγκεκριμένες οπότε αν κάτι διαφέρει θα πρέπει επίσης να μας κινήσει την περιέργεια.
Φάκελος emails
Ιδιαίτερη προσοχή δίνουμε στα emails που έρχονται στα Εισερχόμενά μας. Μηνύματα που ζητούν από εμάς ευαίσθητα προσωπικά δεδομένα όπως κωδικούς, αριθμούς καρτών, συνθηματικά και λοιπά παρόμοια απόρρητα –υπό άλλες συνθήκες- στοιχεία, θα πρέπει εξ’ αρχής να θεωρούνται ύποπτα. Υπηρεσίες όπως το Facebook, η τράπεζα που συνεργαζόμαστε, το PayPal ή το eBay δεν θα ζητήσουν από εμάς να εισάγουμε ποτέ των ποτών τέτοια δεδομένα και μάλιστα μέσω email ή πολύ περισσότερο απειλώντας μας ότι δήθεν ο λογαριασμός μας θα κλείσει ή ότι θα χρεωθούμε κάποιο υπέρογκο ποσό. Και στα emails ισχύει ότι και στα sites: προσέχουμε την αισθητική, τις γραμματοσειρές, τη γλώσσα που είναι γραμμένα τα κείμενα. Αν υπάρχει κάποιο link ελέγχουμε δυο και τρεις φορές τη διεύθυνση που παραπέμπουν και το βασικότερο όλων:
Google is your friend
Το πιθανότερο είναι πως οι scammers δεν θα έχουν βάλει μόνο εμάς στο μάτι. Στη θέση μας κατά πάσα πιθανότητα θα έχουν βρεθεί άλλοι κι άλλοι οπότε τι καλύτερο από το να ζητήσουμε μια γνώμη online. Περιγράφουμε το πρόβλημά μας στο Google και ψάχνουμε για τυχόν σχετικά αποτελέσματα: ελέγχουμε προσεκτικά τις ενδείξεις οι οποίες μπορούν να μας βοηθήσουν να αποφανθούμε σχετικά με το αν το μήνυμα που έχουμε πάρει είναι κίβδηλο ή όχι. Το βασικότερο όλων είναι το να είμαστε προσεκτικοί και υποψιασμένοι: πέρα από κάθε firewall και antivirus (που μπορούν σε κάποιο βαθμό να βοηθήσουν και αυτά), είναι το καλύτερο όπλο ενάντια σε κάθε επιτήδειο.