Πολύ πιθάνον να έχετε ακούσει τον όρο “ηλεκρονικό ψάρεμα” ή ακόμα και να έχετε λάβει τέτους είδους μηνύματα. Οι απάτες αυτές, έχουν επεκταθεί και στην αγορά της βραχυχρόνιας καθώς παρατηρείται το τελευταίο διάστημα μεγάλο ποσοστό απόπειρας εξαπάτησης διαχειριστών και ιδιοκτητών.

Πιο συγκεκριμένα, οι απατεώνες πραγματοποιούν μία ψεύτικη κράτηση, μέσω τηλεφώνου ή mail. Αφού ο οικοδεσπότης επιβεβαιώσει την κράτηση, στέλνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου, μ’ ένα υπερσύνδεσμο για τη λήψη της προκαταβολής. Ο υπερσύνδεσμος αυτός οδηγεί σ’ ένα ψεύτικο περιβάλλον ενός χρηματοπιστωτικού ιδρύματος όμοιου με τον πραγματικό που σκοπό έχει να αποσπάσει όλα τα προσωπικά στοιχεία που θα δηλωθούν.

Ας δούμε πιο αναλυτικά τι ακριβώς είναι αυτές οι ηλεκτρονικές απάτες και πώς θα μείνουμε προστατευμένοι από αυτές.

Πώς λειτούργει το “ηλεκτρονικό ψάρεμα” ή “phishing”;

Το “ηλεκτρονικό ψάρεμα” είναι μια απάτη μέσω ηλεκτρονικού ταχυδρομείου, στην οποία ο απατεώνας παρουσιάζεται ως αξιόπιστη πηγή για να εξαπατήσει τους παραλήπτες, ώστε να αποκαλύψουν προσωπικά τους στοιχεία.

H πιο συνηθισμένη τεχνική είναι η δημιουργία ενός αντιγράφου της ιστοσελίδας μίας τράπεζας ή ενός άλλου χρηματοπιστωτικού ιδρύματος, πανομοιότυπης με την πραγματική. Στη συνέχεια στέλνοντας mail, παροτρύνουν τα υποψήφια θύματα να πατήσουν ένα συγκεκριμένο link και να συμπληρώσουν τα στοιχεία του λογαριασμού τους.

Οι πληροφορίες που έχουν κλαπεί, συνήθως χρησιμοποιούνται για το άδειασμα των τραπεζικών λογαριασμών ή πωλούνται στη μαύρη αγορά του internet.

Παρόμοιες επιθέσεις μπορούν επίσης να πραγματοποιηθούν μέσω τηλεφωνικών κλήσεων (vishing) καθώς και μηνυμάτων SMS (smishing).

Μερικές από τις πληροφορίες που μπορεί να σας ζητήσουν σε μια απόπειρα απάτης είναι, κωδικοί πρόσβασης, αριθμό κοινωνικής ασφάλισης, αριθμοί τραπεζών και πιστωτικών καρτών, πατρικά ονόματα, ημερομηνία γενεθλίων και πολλά άλλα.

Πώς να το αναγνωρίσετε και να προστατευτείτε

Για να αποφύγετε το δόλωμα, πρέπει να γνωρίζετε τις παρακάτω βασικές ενδείξεις:

• Υπερσύνδεσμοι
  Ένας σύνδεσμος μπορεί να μην είναι αυτό που φαίνεται. Αν περάσετε το ποντίκι πάνω από έναν σύνδεσμο, θα δείτε την πραγματική διεύθυνση URL στην οποία θα οδηγηθείτε όταν κάνετε κλικ πάνω του. Μπορεί να είναι τελείως διαφορετική ή να είναι ένας δημοφιλής ιστότοπος με ορθογραφικό λάθος.
• Λέξη κλειδί: ΕΠΕΙΓΟΝ!
  Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά δημιουργούν την ψευδή αίσθηση της έκτακτης ανάγκης και προσπαθούν να προκαλέσουν ταχείες ενέργειες. Αυτό έχει σκοπό να μην σας δώσει το χρόνο να σκεφτείτε και να παρατηρήσετε τις λεπτομέρειες
• Γραμματικά λάθη
  Τα συντακτικά και ορθογραφικά λάθη καθώς και οι ασυνήθιστες εκφράσεις είναι συνηθισμένα στις ηλεκτρονικές απάτες. Αυτά τα λάθη τις περισσότερες φορές είναι αποτέλεσμα κακής μετάφρασης από μία ξένη γλώσσα.
• Ύποπτο domain
  Όταν λαμβάνετε email από κάποιο άτομο ή domain που δεν αναγνωρίζετε, αφιερώστε λίγο χρόνο για να το εξετάσετε πιο προσεκτικά πριν πραγματοποιήσετε οποιαδήποτε ενέργεια σας παροτρύνει το μήνυμα.
• Έλλειψη πιστοποιητικού SSL
  Όλες οι σελίδες πρέπει να έχουν ενεργοποιημένο ένα πρωτόκολλο ασφαλείας (https) που εξασφαλίζει ότι δεν θα υποκλαπούν δεδομένα. Μη αξιόπιστοι ιστότοποι χρησιμοποιούν μη αφαλές http – μπορείτε να δείτε το εικονίδιο της κλειδαριάς που εμφανίζεται δίπλα στο url.

Τι να κάνετε αν πέσετε θύμα τέτοιας απάτης

1. Σημειώστε το συντομότερο δυνατόν όλες τις λεπτομέρειες και ειδικά τα προσωπικά στοιχεία που έχετε μοιραστεί
2. Επικοινωνήστε με την τραπεζά σας και αναφέρεται το περιστατικό στην αστυνομία
3. Αλλάξτε κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο δύο παραγόντων (two-factor authentication)

Για τους περισσότερους από εμάς, η ιδέα της πρόληψης από τέτοιου είδους απάτες προκαλεί άγχος. Στην πραγματικότητα, το βασικότερο είναι να κάνουμε μια γρήγορη αξιολόγηση της επικοινωνίας που λαμβάνουμε από τρίτους, να ενεργοποιήσουμε τον έλεγχο δύο παραγόντων για όλες τις εφαρμογές που χρησιμοποιούμε και τις συναλλαγές που κάνουμε στο διαδίκτυο και να εγκαταστήσουμε ένα αξιόπιστο antivirus.

Επιπλέον, δεδομένη θα πρέπει να θεωρείται η επιλογή μόνο αξιόπιστων μεθόδων πληρωμής για την ενοικίαση των καταλυμάτων, όπως κατάθεση στον τραπεζικό σας λογαριασμό, χρέωση πιστωτικής/χρεωστικής κάρτας, PayPal.