Categories: DIGITAL STORIES

Πώς θα ξεχωρίσετε τα links-παγίδες;

Εν έτει 2017, οι προσπάθειες εξαπάτησης στο διαδίκτυο, το γνωστό μας scam, πάνε σύννεφο. Όσο smart κι αν γίνονται με τον καιρό οι συσκευές μας, οι scammers δεν το βάζουν κάτω και εξακολουθούν να μας… γράφουν, ελπίζοντας πως κάποιοι θα πέσουν στην παγίδα τους. Αρκετοί είναι εκείνοι που βασίζονται σε κάποιο πρόγραμμα προστασίας (firewall ή antivirus) θεωρώντας πως έτσι θα καλυφθούν απέναντι σε τέτοιου είδους απειλές. Η προσέγγιση αυτή μπορεί να μην είναι σε καμία περίπτωση λανθασμένη, ωστόσο προϋποθέτει ένα επιπλέον έξοδο το οποίο μπορεί εύκολα να αποφευχθεί. Πώς; Με χρήση απλής, κοινής λογικής!


Ξεκινώντας από τα βασικά: έλεγχος ταυτότητας

Οι βασικοί κίνδυνοι που μπορεί να κρύβει ένα μήνυμα κάθε μορφής (από email μέχρι μια αράδα στο Skype ή το Messenger) είναι δύο ειδών: τα συνημμένα και τα links.

Το πρώτο πράγμα που θα πρέπει να προσέξετε, αν λάβετε κάτι εκ των προαναφερθέντων, είναι η ταυτότητα του αποστολέα. Μη μείνετε μόνο στο όνομα, ειδικά αν πρόκειται για email. Ελέγξτε (με ένα απλό mouse-over) τη διεύθυνση email για να βεβαιωθείτε κατ’ αρχάς για την εγκυρότητα του αποστολέα: μην ξεχνάτε πως ο καθένας μπορεί να βάλει ό,τι όνομα θέλει στα μηνύματά του –εν αντιθέσει με τη διεύθυνση email του που είναι συγκεκριμένη.

Αν το μήνυμα που λάβατε σας προβληματίζει (π.χ. είναι στα αγγλικά από κάποια επαφή σας με την οποία μιλάτε στα ελληνικά, έχει μόνο ένα link που δεν σας θυμίζει κάτι κλπ) μην το ρισκάρετε: απαντήστε και ζητήστε από τον αποστολέα του να επιβεβαιώσει την εγκυρότητά του. Πόσες φορές άλλωστε έχουμε δει λογαριασμούς emails και social δικτύων (βλ. Facebook) να hackάρονται με αποτέλεσμα να στέλνουν αλλοπρόσαλλα μηνύματα;

Σε ορισμένες περιπτώσεις (κλασσικό παράδειγμα το LinkedIn), οι αποστολείς είναι «σεσημασμένοι», οπότε αν σας έρθει κάποιο μήνυμα που σας προτείνει επαγγελματική συνεργασία από κάποιον μυστηριώδη τύπο από Ασία ή Αφρική μεριά, μια απλή αναζήτηση στο Google θα αποκαλύψει την πλεκτάνη –οπότε με ένα report και block, έχετε «καθαρίσει».

Πηγαίνοντας σε ένα «ύποπτο» site

Ακόμα κι αν κάνετε «κλικ» σε κάποιον σύνδεσμο όπως οι προαναφερθέντες, υπάρχει τρόπος να διαπιστώσετε την φερεγγυότητά του. Βεβαιωθείτε πως το URL που βρίσκεστε είναι το σωστό (αυτό του brand δηλαδή) και πως ξεκινά με https” αντί για “http” (το εν λόγω τμήμα της διεύθυνσης θα γίνει πράσινο), ιδίως αν σας ζητά username και κωδικό. Όσο απίστευτο κι αν σας φανεί, ακόμα και τη σήμερον ημέρα, οι scammers υποπίπτουν πολύ συχνά σε ορθογραφικά και συντακτικά λάθη, γι’ αυτό αν εντοπίσετε οποιοδήποτε τέτοιο, πονηρευτείτε ελεύθερα.

Αν θέλετε να είστε σίγουροι για να τη σελίδα που βρίσκεστε, δοκιμάστε να μεταβείτε σε αυτή από την αρχική σελίδα του site του εκάστοτε brand, πληκτρολογώντας οι ίδιοι τη διεύθυνση. Τις τελευταίες εβδομάδες π.χ. πολύς κόσμος έχει αναφέρει ψευδή μηνύματα από το LinkedIn τα οποία –δήθεν- τον ενημερώνουν για ένα προσωπικό μήνυμα που του έχει σταλεί από κάποιο άλλο μέλος. Σε τέτοια περίπτωση, ιδανικά θα πρέπει να εκπαιδεύσετε εαυτόν ώστε να ανοίγετε οι ίδιοι το LinkedIn σε ένα άλλο tab προκειμένου να ελέγξετε την ορθότητα του mail –αν και θα έπρεπε κανονικά να είχατε καταλάβει την απάτη και μόνο από τη διεύθυνση email του αποστολέα.

Ενσωματωμένη προστασία

Μηνύματα σαν και το προαναφερθέν πάντως, δύσκολα θα καταλήξουν στο inbox σας. Υπηρεσίες email όπως το Gmail και το Outlook είναι πλέον σε θέση να αντιλαμβάνονται τις απάτες, οπότε τα στέλνουν κατ’ ευθείαν στα junk mails –εσείς μπορείτε απλά να τα επισημαίνετε σαν scam έτσι ώστε να μη λάβετε ποτέ ξανά μήνυμα από την εκάστοτε διεύθυνση (αν και είναι τόσες πολλές οι ρημάδες, που προκοπή δεν θα δείτε).

Έστω κι αν κάνετε όμως κατά λάθος «κλικ», δεν έχει έρθει η συντέλεια του κόσμου. Τις περισσότερες φορές, ο ίδιος ο browser σας θα αναλάβει να σας προστατέψει, ενημερώνοντάς σας πως η σελίδα που βρίσκεστε είναι κίβδηλη –η σήμανση είναι τόσο έντονη, ιδίως στον Chrome, που εγγυημένα δεν πρόκειται να κάνετε το παραμικρό. Παρόμοιες δικλείδες ασφαλείας διαθέτει και ο Firefox ενώ σε κάθε περίπτωση μπορείτε να θωρακίσετε περαιτέρω τον browser σας, κατεβάζοντας και εγκαθιστώντας κάποιο σχετικό πρόσθετο/επέκταση.

Προσοχή στα συνημμένα

Οι κίνδυνοι ωστόσο δεν ελλοχεύουν μόνο στα links αλλά και στα συνημμένα –και μάλιστα σε αυτή την περίπτωση, είναι ακόμα πιο μεγάλοι. Θα πρέπει να είστε εξαιρετικά προσεκτικοί όταν ανοίγετε ένα συνημμένο αρχείο αφού εύκολα μπορεί κανείς να «μεταμορφώσει» ένα επιβλαβές κομμάτι κώδικα σε έναν αναλυτικό λογαριασμό, ένα αρχείο Excel ή μία εικόνα. Μεγάλη προσοχή στα αρχεία JavaScript (.js) και τα υποτιθέμενα αρχεία του Office που όμως τελειώνουν με ένα m” (στον τύπο τους), κάτι που υποδηλώνει την ύπαρξη μακροεντολών. Εννοείται, τέλος, ότι δεν ανοίγετε .zip και .rar, για το περιεχόμενο των οποίων δεν είστε απόλυτα σίγουροι (1000% και λίγο λέμε).

Και εδώ οι υπηρεσίες email θα σας προστατέψουν σε έναν βαθμό (το Gmail π.χ. σαρώνει κάθε συνημμένο για πιθανούς ιούς και επιβλαβές περιεχόμενο), αν και οι scammers ποτέ δεν μας απογοητεύουν –δυστυχώς- ως προς την εφευρετικότητά τους. Μία τελευταία μόδα, θέλει τα mails να έρχονται με ένα υποτιθέμενο link για το κατέβασμα ενός αρχείου, μόνο που η ευρύτερη περιοχή αυτού είναι μια καμουφλαρισμένη εικόνα η οποία οδηγεί απ’ ευθείας σε site που κατά πάσα πιθανότητα δεν θα έπρεπε να βρίσκεστε. Δώστε βάση λοιπόν στα συνημμένα σας διότι από εκεί που περιμένατε να δείτε τις μηνιαίες κινήσεις του λογαριασμού σας, μπορεί να βρεθείτε στο έλεος απατεώνων.

Οπλίσατε…

Όπως και να ‘χει, το καλύτερο όπλο που διαθέτετε στον ατέρμονα πόλεμο ενάντια στους scammers είναι η κοινή λογική και η παρατηρητικότητά σας. Επιστρατεύστε τις αμφότερες και να είστε σίγουροι ότι κανείς ποτέ δεν θα καταφέρει να σας πιάσει κορόιδα.

Πέτρος Κηπουρόπουλος

Share
Published by
Πέτρος Κηπουρόπουλος