Μαρία Δούση Όλο και πιο εξελιγμένες μορφές ηλεκτρονικής απάτης κάνουν την εμφάνισή τους στην καθημερινότητα των εργαζομένων, μετατρέποντας το επαγγελματικό email σε βασικό πεδίο δράσης των κυβερνοεγκληματιών. Πλέον, οι επιθέσεις δεν θυμίζουν σε τίποτα το κλασικό spam, καθώς είναι σχεδιασμένες να μιμούνται απόλυτα τη νόμιμη εταιρική αλληλογραφία.
Σύμφωνα με ειδικούς στην κυβερνοασφάλεια, το πιο επικίνδυνο σενάριο αυτή την περίοδο είναι τα μηνύματα που εμφανίζονται ως ειδοποιήσεις για «νέο έγγραφο» ή «κοινοποιημένο αρχείο». Τα email αυτά αποστέλλονται συνήθως εντός εργάσιμου ωραρίου και εμφανίζονται ως προερχόμενα από γνωστές πλατφόρμες, όπως Google Drive, OneDrive, Dropbox ή WeTransfer, αλλά και από τμήματα HR, λογιστήρια, τράπεζες ή παρόχους υπηρεσιών.
Η επιτυχία τους βασίζεται στην απόλυτη πειστικότητα. Δεν περιλαμβάνουν ορθογραφικά λάθη, χρησιμοποιούν αυθεντικά λογότυπα, έχουν ουδέτερο και επαγγελματικό τόνο και δεν ασκούν έντονη πίεση στον παραλήπτη. Μηνύματα όπως «Σας κοινοποιήθηκε ένα αρχείο», «Παρακαλούμε δείτε το συνημμένο» ή «Απαιτείται επιβεβαίωση για πρόσβαση» περνούν εύκολα κάτω από το ραντάρ της υποψίας.
Το πρόβλημα ξεκινά τη στιγμή που ο χρήστης κάνει κλικ. Σε πολλές περιπτώσεις οδηγείται σε ψεύτικη σελίδα σύνδεσης, όπου του ζητείται να εισαγάγει email και κωδικό. Τα στοιχεία αυτά καταλήγουν απευθείας στους δράστες. Σε άλλες περιπτώσεις, το άνοιγμα ενός φαινομενικά ακίνδυνου αρχείου (PDF, Word ή ZIP) αρκεί για να εγκατασταθεί κακόβουλο λογισμικό, το οποίο μπορεί να καταγράφει πληκτρολογήσεις ή να δίνει πρόσβαση σε εταιρικά δεδομένα.
Εάν χαθεί ο έλεγχος του email, οι συνέπειες πολλαπλασιάζονται: επαναφορά κωδικών σε συνδεδεμένους λογαριασμούς, αποστολή νέων απατηλών μηνυμάτων σε συναδέλφους και συνεργάτες, αλλά και οργανωμένες απάτες με ψεύτικα τιμολόγια, γνωστές ως invoice fraud.
Ιδιαίτερο ενδιαφέρον παρουσιάζει και ο χρονισμός των επιθέσεων. Οι περισσότερες αποστολές καταγράφονται από Τρίτη έως Πέμπτη, όταν οι εργαζόμενοι λειτουργούν πιο αυτοματοποιημένα. Αντίθετα, τη Δευτέρα η υπερφόρτωση εργασιών αυξάνει την προσοχή, ενώ την Παρασκευή το χαλαρό κλίμα μειώνει την αποτελεσματικότητα των επιθέσεων.
Οι ειδικοί προειδοποιούν ότι ορισμένα σημάδια μπορούν να αποκαλύψουν την παγίδα: μικρές διαφοροποιήσεις στο domain του αποστολέα, σύνδεσμοι που δεν οδηγούν στις επίσημες ιστοσελίδες, αιτήματα σύνδεσης για απλή προβολή αρχείων, «επείγον» περιεχόμενο χωρίς σαφή λόγο ή μηνύματα που δεν αναμένονταν από τον συγκεκριμένο αποστολέα.
Η βασική σύσταση είναι σαφής: αποφυγή κλικ σε συνδέσμους, χειροκίνητη είσοδος στις γνωστές πλατφόρμες, προσεκτικός έλεγχος του αποστολέα, αποφυγή λήψης συνημμένων από άγνωστες πηγές και επιβεβαίωση μέσω τηλεφώνου ή μηνύματος όταν πρόκειται για επαγγελματικό θέμα.
Όπως επισημαίνουν οι ειδικοί, το πιο επικίνδυνο λάθος είναι η υποτίμηση του κινδύνου. Τα περισσότερα περιστατικά παραβίασης ξεκινούν από ένα «απλό αρχείο». Στη σύγχρονη ψηφιακή εργασία, η επαγρύπνηση στο inbox αποτελεί πλέον βασικό μέτρο ασφάλειας.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Παν.Πατρών: Tο 1ο στην Ελλάδα Πανεπιστημιακό Πιστοποιητικό ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ για εκπαιδευτικούς
Η πιο εύκολη Πιστοποίηση Αγγλικών στην Ελλάδα σε 2 ημέρες στα χέρια σου - Δίνεις από το σπίτι σου
Πανεπιστήμιο Αιγαίου: Το κορυφαίο πρόγραμμα ειδικής αγωγής στην Ελλάδα - Αιτήσεις έως 18/12
Μοριοδοτούμενο σεμινάριο Ειδικής Αγωγής Πανεπιστημίου Πατρών με μόνο 60 ευρώ
