Οι απατεώνες είναι σαν τις κατσαρίδες: όσες φορές κι αν νομίζετε ότι τους έχετε εξοντώσει, βρίσκουν τρόπο να ξαναμπουν στη ζωή σας. Και τελευταία, ξεσκονίζουν ένα παλιό κόλπο για να παρακάμψουν την ασφάλεια του ηλεκτρονικού ταχυδρομείου σας και να κλέψουν τα μετρητά που με κόπο κερδίσατε. Το πιο πρόσφατο σχέδιο; Ένα ύπουλο μείγμα PayPal phishing και μιας αξιόπιστης πλατφόρμας που πιθανότατα έχετε χρησιμοποιήσει στο παρελθόν: Docusign.
Ναι, καλά διαβάσατε. Οι απατεώνες χρησιμοποιούν τώρα το Docusign -μια υπηρεσία που έχει σχεδιαστεί για να κάνει τη ζωή σας πιο εύκολη- για να κάνουν τα phishing emails τους να φαίνονται νόμιμα. Είναι σαν να εμφανίζεται ένας λύκος στην πόρτα σας φορώντας πουλόβερ προβάτου, με ένα μονόγραμμα. Αλλά μην ανησυχείτε, είμαστε εδώ για να σας βοηθήσουμε να εντοπίσετε το μαλλί που σας τραβάνε από τα μάτια.
Ακολουθούν τα βασικά στοιχεία: Οι απατεώνες δημιουργούν έναν λογαριασμό Docusign και χρησιμοποιούν τα πρότυπά του για να στείλουν ψεύτικα τιμολόγια PayPal. Επειδή τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται τεχνικά από την Docusign, περνούν από τα περισσότερα φίλτρα ασφαλείας ηλεκτρονικού ταχυδρομείου σαν λαδωμένη βίδρα. Μόλις ανοίξετε το email, σας υποδέχεται ένα έγγραφο που μοιάζει να προέρχεται από την PayPal, με λογότυπα και επίσημη γλώσσα. Αλλά εδώ είναι το κακό: η διεύθυνση ηλεκτρονικού ταχυδρομείου προδίδει τα πάντα.
Όπως επισημαίνει ο Pieter Arntz, ερευνητής κακόβουλου λογισμικού στην Malwarebytes, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται συχνά από μια τυχαία διεύθυνση Gmail - όχι ακριβώς το είδος του πράγματος που θα περιμένατε από μια εταιρεία δισεκατομμυρίων δολαρίων όπως η PayPal. Και αν ψάξετε λίγο βαθύτερα, θα παρατηρήσετε και άλλες κόκκινες σημαίες, όπως η διεύθυνση "Προς" που δεν ταιριάζει με το email σας ή δεν υπάρχει καν.
Μπορεί να σκέφτεστε, "Αυτό ακούγεται σαν κάτι από το 2010. Γιατί εξακολουθεί να ισχύει;" Λοιπόν, οι απατεώνες βασίζονται σε δύο πράγματα: εμπιστοσύνη και απόσπαση της προσοχής.
Πρώτον, η Docusign είναι μια αξιόπιστη πλατφόρμα. Όταν βλέπετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από αυτούς, είναι λιγότερο πιθανό να αμφισβητήσετε τη νομιμότητά του. Δεύτερον, ας το παραδεχτούμε - είμαστε όλοι απασχολημένοι. Ποιος έχει χρόνο να εξετάζει κάθε email; Οι απατεώνες το γνωρίζουν αυτό και το χρησιμοποιούν προς όφελός τους.
Αλλά εδώ είναι τα καλά νέα: αυτή η απάτη είναι εύκολο να εντοπιστεί αν ξέρετε τι να προσέξετε.
Ενώ αυτή η απάτη μπορεί να μοιάζει με αναδρομή σε απλούστερες εποχές, το phishing στο σύνολό του εξελίσσεται. Όπως επισημαίνει ο Paul Walsh, διευθύνων σύμβουλος της MetaCert, η παλιά συμβουλή "ψάξτε για ορθογραφικά λάθη" είναι ξεπερασμένη. Οι απατεώνες δημιουργούν πλέον καλογραμμένα, επαγγελματικής εμφάνισης μηνύματα που είναι πιο δύσκολο να εντοπιστούν.
Επιπλέον, το phishing δεν είναι πλέον μόνο ένα πρόβλημα ηλεκτρονικού ταχυδρομείου. Οι απατεώνες χρησιμοποιούν όλο και περισσότερο SMS, κλήσεις, ακόμη και μέσα κοινωνικής δικτύωσης για να στοχεύσουν τα θύματα. Ο Walsh υποστηρίζει ότι η παραδοσιακή πληροφόρηση για τις απειλές δεν είναι πλέον αρκετή για την καταπολέμηση αυτών των επιθέσεων και χρειάζονται νέες λύσεις, όπως η πιστοποίηση ταυτότητας URL πριν από την παράδοση, για να παραμείνουμε μπροστά από το παιχνίδι.
Η PayPal δεν κάθεται με σταυρωμένα τα χέρια. Η εταιρεία χρησιμοποιεί έναν συνδυασμό χειροκίνητων ερευνών και προηγμένων εργαλείων ανίχνευσης απάτης για την προστασία των χρηστών. Έχουν επίσης ξεκινήσει πρωτοβουλίες όπως η εκστρατεία Smarter Than Scams, μαζί με άλλες, για την ευαισθητοποίηση σχετικά με τις κοινές τάσεις απάτης.
Αλλά εδώ είναι η ουσία: ανεξάρτητα από το πόσες διασφαλίσεις υπάρχουν, η καλύτερη άμυνα είστε εσείς. Μείνετε σε εγρήγορση, εμπιστευτείτε το ένστικτό σας και θυμηθείτε: αν κάτι σας φαίνεται παράξενο, μάλλον είναι.
Οι απατεώνες μπορεί να γυρίζουν το ρολόι πίσω, αλλά αυτό δεν σημαίνει ότι πρέπει να υποκύψουμε στα κόλπα τους. Παραμένοντας ενημερωμένοι και ακολουθώντας μερικά απλά βήματα, μπορείτε να ξεγελάσετε ακόμα και τους πιο πανούργους απατεώνες. Έτσι, την επόμενη φορά που θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μυρίζει ύποπτο, μην τσιμπήσετε το δόλωμα. Αντ' αυτού, γίνετε εσείς αυτός που παγιδεύει τον απατεώνα, αναφέροντάς το και συνεχίζοντας τη μέρα σας χωρίς απάτες.
Εξάλλου, ο καλύτερος τρόπος για να νικήσετε έναν απατεώνα είναι να βεβαιωθείτε ότι εκείνοι είναι αυτοί που θα μείνουν να αισθάνονται ανόητοι. Και ειλικρινά, δεν υπάρχει τίποτα πιο ικανοποιητικό από αυτό.