(από τον Francesco Pagano, Σύμβουλο της Aidr και επικεφαλής υπηρεσιών πληροφορικής στο Ales spa και στο Scuderie del Quirinale) Το φαινόμενο της διαδικτυακής απάτης και της κλοπής ταυτότητας στο Διαδίκτυο αυξάνεται με γεωμετρική πρόοδο. Σύμφωνα με στοιχεία που δημοσίευσε η Ιντερπόλ τον περασμένο Αύγουστο, η έκρηξη των επιθέσεων στον κυβερνοχώρο συνέπεσε με την πανδημία του Covid-19 και σηματοδοτεί, ειδικότερα, μια αύξηση στη χρήση τεχνικών phishing.
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας εξαιρετικά λεπτός τύπος επίθεσης που εκμεταλλεύεται τις επικοινωνίες μέσω e-mail (αλλά και σε κοινωνικά δίκτυα και πλατφόρμες συνομιλίας) για να προσελκύσει θύματα σε κακόβουλους ιστότοπους ή ιστότοπους που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια πρόσβασης σε υπηρεσίες Ιστού. Η στρατηγική των κυβερνοεγκληματιών περιλαμβάνει τη χρήση Τα μηνύματα ηλεκτρονικού ταχυδρομείου «συσκευάζονται» για να φαίνονται απόλυτα νόμιμα, όπου οι χάκερ υποδύονται εταιρείες, οργανισμούς ή τραπεζικά ιδρύματα.
Το μήνυμα, που συχνά γίνεται με εξαιρετικά πειστικό τρόπο, έχει ως στόχο να παρακινήσει τον παραλήπτη να κάνει κλικ στον σύνδεσμο που τον ανακατευθύνει στη σελίδα που ελέγχεται από τους πειρατές. Για την επίτευξη του στόχου, οι απατεώνες χρησιμοποιούν τεχνικές κοινωνικής μηχανικής, δηλαδή κόλπα που αξιοποιούν την ψυχική κατάσταση του πιθανού θύματος. Συνήθως αυτές οι στρατηγικές εκμεταλλεύονται δύο διαφορετικούς παράγοντες: τον ενθουσιασμό και τον φόβο.
Στην πρώτη περίπτωση, χρησιμοποιούνται μηνύματα που υπόσχονται δώρα, βραβεία ή ειδικές προσφορές αφιερωμένες στον παραλήπτη του μηνύματος. Στη δεύτερη περίπτωση, τα e-mail παρουσιάζουν τον κίνδυνο να χρειαστεί να πληρώσετε πρόστιμα ή να αναφέρονται σε αιτήματα πληρωμής, τιμολόγια ή αναπόφευκτες προθεσμίες.
Ο στόχος είναι ο ίδιος: να προκληθεί μια αντίδραση στο θύμα που το κάνει να ενεργεί παρορμητικά και να κάνει κλικ στον σύνδεσμο.
Σε ορισμένες περιπτώσεις, αυτό οδηγεί σε μια ιστοσελίδα που περιέχει κακόβουλο λογισμικό, σε άλλες σε έναν ιστότοπο που με την πρώτη ματιά φαίνεται ότι είναι αυτός της εταιρείας ή του οργανισμού που πλαστοπροσωπείται. Σε αυτή τη δεύτερη περίπτωση, ο στόχος των εγκληματιών του κυβερνοχώρου είναι να παρακινήσουν το θύμα τους να εισαγάγει τα διαπιστευτήρια πρόσβασης στην υπηρεσία (για παράδειγμα αυτά της υπηρεσίας ηλεκτρονικής τραπεζικής στο σπίτι) για να μπορέσει να τα κλέψει.
Δεν είναι κάτι καινούργιο Όσοι χρησιμοποιούν συνήθως διαδικτυακές υπηρεσίες έχουν μάθει πλέον να αναγνωρίζουν (και να αποφεύγουν) αυτού του είδους τις επιθέσεις. Η πανδημία του Covid-19, ωστόσο, έχει επηρεάσει το φαινόμενο με δύο τρόπους. Από τη μία, έχει καταστήσει διαθέσιμο στους χάκερ υπολογιστών ένα θέμα, αυτό του κορωνοϊού, το οποίο είναι ιδιαίτερα κατάλληλο για να προκαλέσει φόβο ή συναγερμό σε όσους λαμβάνουν τα μηνύματα. Από την άλλη πλευρά, το εαρινό lockdown και οι περιορισμοί μετακίνησης σε αυτό το δεύτερο κύμα έχουν οδηγήσει πολλούς ανθρώπους να χρησιμοποιήσουν ψηφιακά εργαλεία για πρώτη φορά ή να εντείνουν τη χρήση τους σε σύγκριση με το παρελθόν.
Ως αποτέλεσμα, οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να προσεγγίσουν ένα εξαιρετικά ευάλωτο κοινό πιθανών θυμάτων, που δεν έχουν την κακία να αναγνωρίσουν ύποπτα μηνύματα και έχουν μικρή εμπειρία στη χρήση του Διαδικτύου. Εργαλεία ασφαλείας όπως τα τείχη προστασίας και το λογισμικό προστασίας από ιούς μπορούν να βοηθήσουν στον περιορισμό του φαινομένου, αλλά δεν μπορούν να εγγυηθούν απόλυτη προστασία από αυτού του είδους την επίθεση, η οποία συχνά δεν χρησιμοποιεί κακόβουλο κώδικα, αλλά μόνο κόλπα που στοχεύουν στην εξαπάτηση ανυποψίαστων χρηστών.
Αντίθετα, αυτό που χρειαζόμαστε απεγνωσμένα είναι μια διαδικασία αλφαβητισμού που στοχεύει σε ολόκληρο τον πληθυσμό, η οποία του επιτρέπει να αποκτήσει τις κρίσιμες δεξιότητες που είναι απαραίτητες για την εξουδετέρωση των επιθέσεων των χάκερ στον κυβερνοχώρο. Κάτι που πιθανότατα θα συμβεί φυσικά μετά την άνοδο της ψηφιοποίησης που διανύουμε, αλλά που χωρίς παρέμβαση που στοχεύει στη δημιουργία μιας πραγματικής «κουλτούρας ασφάλειας» κινδυνεύει να είναι πολύ αργή και να αφήσει στο δρόμο της μια απίστευτη ποσότητα ερειπίων (ψηφιακή).