Αυτό το email φαίνεται αθώο — αλλά δίνει πρόσβαση σε όλο σας το κινητό

Δεν ζητά κωδικούς, δεν θυμίζει απάτη και δεν έχει links–παγίδες. Κι όμως, αρκεί για να ανοίξει την πόρτα στα δεδομένα σας

Οι περισσότεροι έχουμε μάθει να φοβόμαστε τα emails που ζητούν κωδικούς ή στοιχεία κάρτας. Όμως οι πιο επικίνδυνες επιθέσεις σήμερα δεν λειτουργούν έτσι.

Έρχονται ως απολύτως «κανονικά» emails, χωρίς περίεργη γλώσσα ή ύποπτα links, και βασίζονται σε ένα απλό λάθος: να ανοίξετε αυτό που δεν πρέπει.

Το email που δεν μοιάζει με απάτη

Το σενάριο είναι απλό. Ένα email που:

• μοιάζει επαγγελματικό
• δεν πιέζει
• δεν ζητά στοιχεία
• δεν υπόσχεται τίποτα

Μπορεί να φαίνεται ότι αφορά:

• ένα αρχείο
• ένα έγγραφο
• μια ειδοποίηση
• μια συνεργασία ή ενημέρωση

Ακριβώς επειδή δεν προκαλεί καχυποψία, ανοίγεται εύκολα.

Παράδειγμα:

Θέμα email: «Έγγραφο προς έλεγχο»

Σώμα μηνύματος:
«Καλησπέρα,
σας επισυνάπτουμε το αρχείο που αφορά την ενημέρωση του λογαριασμού σας.
Παρακαλούμε δείτε το συνημμένο και ενημερώστε αν χρειάζεται κάτι επιπλέον.»

Δεν υπάρχει απειλή. Δεν υπάρχει πίεση. Δεν ζητούνται στοιχεία. Το email μοιάζει με δεκάδες επαγγελματικά μηνύματα που λαμβάνουμε καθημερινά. Κι όμως, ακριβώς αυτή η ουδετερότητα το κάνει επικίνδυνο. Μόλις ανοίξει το συνημμένο, ενεργοποιείται διαδικασία στο παρασκήνιο που ζητά ή αποκτά πρόσβαση σε δεδομένα του κινητού, χωρίς ο χρήστης να το αντιληφθεί άμεσα.

Τι συμβαίνει όταν το ανοίξετε

Το πρόβλημα δεν είναι πάντα το κείμενο του email, αλλά το συνημμένο ή η ενέργεια που σας ζητά να κάνετε.

Ένα αρχείο PDF, ένα έγγραφο Word ή ακόμη και ένα κουμπί «Προβολή» μπορεί να ενεργοποιήσει διαδικασίες στο κινητό ή στον υπολογιστή.

Σε αρκετές περιπτώσεις:

• εγκαθίστανται κακόβουλες λειτουργίες στο παρασκήνιο
• ζητούνται άδειες που δίνονται μηχανικά
• ενεργοποιείται πρόσβαση σε δεδομένα

Ο χρήστης δεν βλέπει τίποτα ύποπτο.

Γιατί το κινητό είναι πιο ευάλωτο

Στο κινητό, οι άδειες δίνονται πιο εύκολα. Μικρή οθόνη, λιγότερη πληροφορία και συνήθεια να πατάμε «ΟΚ» γρήγορα.

Έτσι, μια ενέργεια που στον υπολογιστή θα προκαλούσε δεύτερη σκέψη, στο κινητό περνά χωρίς αντίσταση.

Το αποτέλεσμα μπορεί να είναι πρόσβαση σε:

• email
• επαφές
• αρχεία
• φωτογραφίες
• ειδοποιήσεις

Και όλα αυτά χωρίς να έχει «χακαριστεί» κάτι με την κλασική έννοια.

Πού βασίζεται η απάτη

Η μέθοδος αυτή δεν στηρίζεται στην τεχνολογία, αλλά στη συμπεριφορά. Εκμεταλλεύεται:

• τη συνήθεια να ανοίγουμε emails γρήγορα
• την εμπιστοσύνη σε «ουδέτερες» επικοινωνίες
• την κόπωση από τις πολλές ειδοποιήσεις

Όσο πιο αθώο φαίνεται κάτι, τόσο λιγότερο ελέγχεται.

Τα πιο συνηθισμένα «αθώα» αρχεία

Χωρίς να φαίνονται επικίνδυνα, συχνά χρησιμοποιούνται:

• αρχεία PDF
• έγγραφα με γενικούς τίτλους
• ειδοποιήσεις χωρίς αποστολέα–brand
• αρχεία που «πρέπει απλώς να δείτε»

Δεν χρειάζεται να κάνετε κάτι παραπάνω από το άνοιγμα.

Πώς να προστατευτείτε

Δεν απαιτείται τεχνική γνώση, αλλά προσοχή:

• μην ανοίγετε συνημμένα από άγνωστο αποστολέα
• μην δίνετε άδειες χωρίς να διαβάσετε τι αφορούν
• αν κάτι αφορά λογαριασμό, ελέγξτε το από την εφαρμογή
• διαγράψτε emails που δεν περιμένετε

Αν δεν ξέρετε γιατί σας ήρθε, δεν χρειάζεται να το ανοίξετε.

Οι πιο επικίνδυνες ψηφιακές παγίδες σήμερα δεν ζητούν τίποτα προφανές. Δεν μοιάζουν με απάτη.

Μοιάζουν με καθημερινότητα. Και ακριβώς εκεί κρύβεται ο κίνδυνος: σε ένα email που το ανοίγουμε χωρίς σκέψη και δίνει πρόσβαση σε πολύ περισσότερα απ’ όσα φαίνονται.

Δείτε ό,τι αφορά τις ψηφιακές παγίδες, ΕΔΩ.

Όλα τα χρηστικά θέματα μπορείτε να τα βρείτε ΕΔΩ. 

Πηγή: naftemporiki.gr

Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.