Τα τρία είδη επιθέσεων από επιτήδειους χάκερ-Ηλικιωμένοι τα πιο εύκολα θύματα

Ανυποψίαστα θύματα φαίνεται να ψαρεύουν καθημερινώς επιτήδειοι που δρουν εξ αποστάσεως και είτε μέσω του διαδικτύου, είτε μέσω του τηλεφώνου, προσπαθούν να παραπλανήσουν από emails, είτε από Μέσα Κοινωνικής Δικτύωσης, διάφορους χρήστες, καλώντας τους να τους δώσουν τα προσωπικά τους στοιχεία, τα οποία και θα χρησιμοποιήσουν στη συνέχεια οι δράστες για να κλέψουν τα θύματα τους. 

Τα όσα κατέδειξε η έρευνα της Αρχής Ψηφιακής Ασφαλείας για την κυβερνοασφάλεια στην κυπριακή επικράτεια, μόνο απαρατήρητα δεν μπορούν να περάσουν, καθώς όπως διαφάνηκε το 40% των πολιτών φαίνεται να έχει δεχθεί επίθεση τον τελευταίο χρόνο. Επίσης, το 19% των πολιτών φαίνεται να είχε μάλιστα οικονομικό κόστος από αυτές τις επιθέσεις, που ανέρχεται στα 318 ευρώ κατά μέσο όρο.

Τα τρία πιο συχνά είδη επιθέσεων τα οποία φαίνεται να αντιμετωπίζουν πολίτες και επιχειρήσεις, είναι το phishing, το smishing και το vishing. Τρία είδη, τα οποία επεξηγεί αναλυτικά στον REPORTER o λειτουργός επικοινωνιών της Αρχής Ψηφιακής Ασφάλειας, Παναγιώτης Κυριακίδης. Σημειώνεται, ότι η πιο συχνή επίθεση που δέχονται οι πολίτες είναι το phishing, δηλαδή απατηλά μηνύματα μέσω ηλεκτρονικού ταχυδρομείου με 30%.

Όπως εξήγησε ο κ. Κυριακίδης, η πιο γνωστή μέθοδος το phishing, δηλαδή τα απατηλά ηλεκτρονικά μηνύματα, «σκοπό έχουν να εξαπατηθούν οι παραλήπτες τους, για να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας. Λαμβάνεις ένα email, όπου είναι από κάποιο απατεώνα ουσιαστικά και προσπαθεί να αποσπάσει πληροφορίες για να γνωστοποιήσει παραπέρα τα στοιχεία σου. Είναι το γνωστό παράδειγμα, όπου κάποιος πρίγκιπας που βρίσκεται σε εξωτερική χώρα, προσπαθεί να μεταφέρει χρήματα κοντά σου ή ακόμη, το άλλο παράδειγμα όπου αναφέρει ότι έχετε κερδίσει και πρέπει να πατήσετε σε ένα σύνδεσμο. Ή επίσης αναφέρετε ότι έχει μπλοκαριστεί η κάρτα σας και πρέπει να πατήσετε σε ένα κωδικό για να γίνει απεμπλοκή και αφού ακολουθήσεις τον σύνδεσμο και τοποθετήσεις τους κωδικούς, έχουν πρόσβαση στους λογαριασμούς σου οι δράστες».

Επιπρόσθετα, υπάρχει το smishing, το οποίο σύμφωνα με τον κ. Κυριακίδη, «είναι παρόμοια η δράση των επιτήδειων με το phishing, αλλά η προσπάθεια γίνεται μέσω sms από τους απατεώνες για να αποκτήσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας».

Ακόμη, υπάρχει και το vishing, που είναι η απάτη μέσω τηλεφωνικής κλήσης. «Δηλαδή παίρνουν τηλέφωνο και με διάφορες μεθόδους, προσπαθούν να αποσπάσουν πληροφορίες από το θύμα προκειμένου να αποκαλύψουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφάλειας ή ακόμη και να μεταφερθούν χρήματα».

Την ίδια ώρα, σύμφωνα με τα όσα κατέδειξε η έρευνα, στην περίπτωση των πολιτών που δεν δέχτηκαν κάποιου είδους επίθεση τον τελευταίο χρόνο, το 82% δεν αποκλείουν το ενδεχόμενο να πέσουν θύμα κακόβουλης επίθεσης στο μέλλον, ενώ ταυτόχρονα φαίνεται να υπάρχει άγνοια των πολιτών για προσφερόμενα σεμινάρια για θέματα που αφορούν την κυβερνοασφάλεια. 

Όπως πρόσθεσε παράλληλα ο κ. Κυριακίδης, «όταν ρωτήσαμε τους πολίτες πώς προστατεύουν τους εαυτούς τους, η απάντηση ήταν ότι δεν ακολουθούν ύποπτους συνδέσμους και δεν ανοίγουν email από άτομα τα οποία δεν γνωρίζουν. Οι πολίτες φαίνεται να έχουν μια επιφύλαξη όταν λαμβάνουν τέτοιου είδους μηνύματα, ενώ η γνώση των πολιτών για το phishing είναι στο 80% και γνωρίζουν τι είναι».

Μάλιστα, το σημαντικό στοιχείο που κρατάνε οι λειτουργοί της Αρχής, είναι ότι το 95% των πολιτών και των επιχειρήσεων, δήλωσαν ότι η σημαντικότητα των θεμάτων διαχείρισης ασφάλειας και κινδύνου είναι αρκετά σημαντική. «Οι αγοραπωλησίες που γίνονται στο διαδίκτυο και η μετάβασή μας ουσιαστικά στον διαδικτυακό κόσμο τα τελευταία χρόνια, μας έχει ανεβάσει σε αρκετά ψηλό επίπεδο και ο κόσμος προβληματίζεται».

Επίσης, εκεί όπου υπάρχει ο κίνδυνος απώλειας προσωπικών δεδομένων ή και χρηματική απώλεια, αισθάνεται γενικά ασφαλής ο κόσμος, καθώς είναι αρκετά ψηλό στο ποσοστό. «Το οξύμωρο, όμως, είναι το γεγονός ότι αν κοιτάξουμε τα είδη δραστηριοτήτων στο διαδίκτυο και στη χρήση κοινωνικών δικτύων, το 81% δήλωσε ότι χρησιμοποίησε το διαδίκτυο γι’ αυτό τον σκοπό. Αλλά το αίσθημα ασφάλειας για τη χρήση των μέσων κοινωνικής δικτύωσης, είναι στα 5.5 από τα 10. Δηλαδή ο κόσμος ναι μεν τα χρησιμοποιεί, αλλά είναι εις γνώση του ότι υπάρχουν κίνδυνοι για παραπλάνηση με διάφορους τρόπους».

Ηλικιωμένοι τα πιο εύκολα θύματα

Ταυτόχρονα, όσον αφορά τις ηλικίες των θυμάτων από διαδικτυακές επιθέσεις, φαίνεται οι ηλικίες άνω των 65 να είναι πιο επιρρεπείς σε αυτές τις επιθέσεις, ενώ οι νεαρότερες ηλικίες, τις αναγνωρίζουν και τις αποφεύγουν. 

«Όσοι δεν αντιμετώπισαν επίθεση και μπορούν να αντιληφθούν τα κακόβουλα μηνύματα, στο ηλικιακό γκρουπ 18 με 34, είναι στο 60% αυτοί που μπορούν να τα αναγνωρίσουν. Όσο προχωρούμε ηλικιακά όμως, αυτό το ποσοστό που μπορεί να αναγνωρίσει τα κακόβουλα μηνύματα πέφτει. Δηλαδή, αν πάρουμε το ηλικιακό γκρουπ 65 και άνω, το ποσοστό αυτό είναι το μισό, δηλαδή είναι στο 29% η ικανότητά τους να αναγνωρίσουν τα κακόβουλά τους μηνύματα».

Το θέμα το οποίο προκύπτει για το phishing πάντως, πάλι τα γκρουπ 18 με 34 είναι στο 68% που γνωρίζουν, ενώ το γκρουπ 65 και άνω, κυμαίνεται στο 45% η γνώση τους. Όπως διαφάνηκε μέσα από την έρευνα πάντως, υπάρχει έλλειψη έρευνας και γνώσης ανάμεσα στο κοινό σε θέματα απειλών στο διαδίκτυο, καθώς το 88% δήλωσε ότι δεν αναζήτησε κάποια ενημέρωση και πληροφόρηση για κακόβουλες επιθέσεις.

ΔΙΑΒΑΣΤΕ ΕΔΩ: Το 40% των πολιτών δέχθηκαν κυβερνοεπίθεση-Περισσότερες οι επιχειρήσεις