Spaceship Blog

Οι διαφορετικές όψεις των απειλών μέσω email

Οι απάτες μέσω email εμφανίζονται σε κάθε μορφή και μέγεθος. Κάποιες είναι τόσο προφανείς που προκαλούν γέλιο - δεν έχει καταβληθεί καμία προσπάθεια για να συγκαλυφθεί η απάτη.

Αλλά μην νομίζετε ότι είναι όλες έτσι. Οι απάτες μέσω email φαίνεται μόνο να γίνονται όλο και πιο πανούργες και δημιουργικές. Αυτές είναι το είδος που ακόμη και ο πιο εξοικειωμένος με τους υπολογιστές gen-zer, που μεγάλωσε κοιμώμενος πάνω σε ένα iPad, θα κοίταζε δύο φορές πριν το συνειδητοποιήσει. Τόσο, που αν δεν ήταν τόσο διαβολικές, ίσως να κάνατε ένα βήμα πίσω και να θαυμάζατε ακόμη και την προσέγγιση. Θα σας δείξουμε πώς να αναγνωρίζετε το phishing και άλλες συνηθισμένες απάτες μέσω email και πώς να προστατεύεστε από αυτές.

Μια σύντομη αναδρομή στο παρελθόν

Πολλοί από εμάς θυμόμαστε τις πολύ πρώτες ημέρες των απατών μέσω email—εκείνες τις ειδυλλιακές μέρες που ήμασταν και πιο αφελείς, αλλά και λιγότερο πρόθυμοι να εμπιστευτούμε τα email. Όταν λαμβάναμε μια απάτη, τη διαβάζαμε με μπερδεμένο ενδιαφέρον, προσπαθώντας να καταλάβουμε γιατί ο αποστολέας θα πίστευε ότι εμείς ήμασταν το κατάλληλο άτομο για να απευθυνθεί για βοήθεια.

Ποιος θυμάται The Spanish Prisoner; Μια άτυχη ψυχή με μεγάλη περιουσία, που χρειαζόταν απεγνωσμένα να τη βοηθήσουμε να πληρώσει τα λύτρα της ώστε να απελευθερωθεί από τη φυλακή. Διασκεδαστικά, αυτή η απάτη προϋπήρχε στην πραγματικότητα του email, με προέλευση στις αρχές του 19ου αιώνα. Κάποιος τολμηρός Internet Surfer κάπου προφανώς αποφάσισε να την ψηφιοποιήσει.

Στις μέρες μας, οι απάτες μέσω email αξιοποιούν πολύ περισσότερο τα πλεονεκτήματα της ψηφιακής τους μορφής. Σε αντίθεση με ορισμένες από τις OG απάτες, χρησιμοποιούν πλεονεκτήματα που το Internet έχει προσφέρει με τα χρόνια — όπως η δυνατότητα εύκολης επεξεργασίας πληρωμών online, η αυξημένη εξάρτηση από το email για τις πιο σημαντικές επικοινωνίες μας και η εξέλιξη των social media, για να αναφέρουμε μόνο μερικά.

Ενδείξεις απάτης, από την πρώτη στιγμή

Πριν εξετάσουμε πιο προσεκτικά τους διαφορετικούς τύπους απατών μέσω email, θα μοιραστούμε ορισμένους γενικούς κανόνες που μπορείτε να εφαρμόσετε για να σας βοηθήσουν να αναγνωρίσετε μια απάτη/spam μέσω email — επειδή όλα μοιράζονται κοινά στοιχεία — έναν αποστολέα, μια γραμμή θέματος, κείμενο σώματος και, ίσως το σημαντικότερο, την ανάγκη να διαβαστούν και να γίνουν πιστευτά.

Όνομα εταιρείας/αποστολέα

Προσέξτε για:

  1. Τυπογραφικά λάθη ή λανθασμένη γραφή — Paypal vs. PayPal.

  2. Κάτι που φαίνεται υπερβολικά περιγραφικό ή απίθανο — AA Car Emergency vs. AA.

  3. Εταιρείες από τις οποίες δεν ψωνίζετε/συναλλάσσεστε — Ένα μήνυμα από την Barclays ενώ τραπεζεύεστε με τη Lloyds.

  4. Οτιδήποτε φαίνεται περίεργο — Από σύμβολα και εταιρείες με παράξενα ονόματα, μέχρι ασυνήθιστα κενά — μερικές φορές υπάρχει κάτι που απλώς φαίνεται λάθος στον αποστολέα.

Διεύθυνση email αποστολέα

Προσέξτε για:

  1. Μια αταίριαστη διεύθυνση email — Κάτι που δεν συνάδει με το όνομα της εταιρείας.

  2. Παρόμοιες απομιμήσεις — Μια διεύθυνση που έχει σχεδιαστεί ώστε να μοιάζει με την πραγματική εταιρεία. Αυτό μπορεί να είναι το domain (@paypalcare.com) ή το TLD (@paypal.club).

  3. Σφάλματα— Τυπογραφικά λάθη ή άλλες ανωμαλίες στη διεύθυνση.

Γραμμές θέματος

Προσέξτε για:

  1. Φράσεις σχεδιασμένες να προκαλούν αίσθηση επείγοντος — ‘Προειδοποίηση: Τελική ειδοποίηση πληρωμής’.

  2. Γλώσσα που υπόσχεται υπερβολικά πολλά — ‘Κερδίστε £1000 σε πέντε λεπτά’.

  3. Γλώσσα που προκαλεί έντονη συναισθηματική αντίδραση — ‘Προσληφθήκατε! Ξεκινήστε αύριο!’

  4. Τυπογραφικά λάθη — Οι απατεώνες δεν φημίζονται για την καλή γραμματική τους.

  5. Υπερβολική χρήση σημείων στίξης ή emoji — Λίγες πραγματικές εταιρείες τα χρησιμοποιούν.

  6. Η παρουσία του ‘Re’ — Μπορεί να χρησιμοποιείται για να υποδηλώσει ότι έχετε απαντήσει ξανά στο παρελθόν ενώ δεν έχετε.

  7. Κουμπιά και συνημμένα— Να αποφεύγετε πάντα να κάνετε κλικ σε κουμπιά ή να κατεβάζετε συνημμένα σε ύποπτα email.

Κείμενο σώματος

Προσέξτε για:

  1. Απίστευτες υποσχέσεις— Παρόμοιες με την εκδοχή της γραμμής θέματος, αλλά στο κείμενο σώματος υπάρχει χώρος για ανάπτυξη, κάτι που δίνει την ευκαιρία να γίνουν τα ψέματα πιο πειστικά.

  2. Προτροπές για ενέργεια που ζητούν προσωπικές πληροφορίες — Ειδικά διεύθυνση ή στοιχεία κάρτας.

  3. Αναφορές σε οτιδήποτε δεν θυμάστε— Από γεγονότα μέχρι υπηρεσίες που δεν λάβατε ποτέ

  4. Πλαστοπροσωπία— Κάποιος που ισχυρίζεται ότι είναι φίλος ή συγγενής, αλλά δεν ακούγεται σαν τον εαυτό του.

Τώρα που έχετε κάποιο υπόβαθρο για το πώς οι απατεώνες μπορούν να χειραγωγούν διαφορετικά μέρη ενός email, ας εξετάσουμε συγκεκριμένα παραδείγματα.

Malware

Για πολλούς, οι επιθέσεις malware είναι πιθανότατα το πρώτο είδος κακόβουλου email που πραγματικά φοβηθήκαμε. Τότε, μάλλον απλώς τις αποκαλούσαμε ιούς email. Το ανοίγεις, η οθόνη σου μαυρίζει. Τέλος παιχνιδιού. Κάτι τέτοιο.

Στην πραγματικότητα, το malware καλύπτει μια μεγάλη ποικιλία κακόβουλων επιθέσεων — και μερικές από αυτές είναι, ειλικρινά, αρκετά πιο τρομακτικές από έναν γρήγορο θάνατο του υπολογιστή.

Παρακολούθηση πληκτρολογήσεων; Εξάντληση της CPU σας χωρίς να το γνωρίζετε; Κατασκοπεία; Εμφάνιση ύποπτων διαφημίσεων κάθε πέντε λεπτά; Ναι, το malware καλύπτει μια μεγάλη ποικιλία μικρών προγραμμάτων που ενσωματώνονται στον υπολογιστή σας χωρίς να το γνωρίζετε, και οι λειτουργίες τους κυμαίνονται από πράγματα που σχετίζονται με κακόβουλους φαρσέρ έως κανονικούς εγκληματίες. Είναι δυσδιάκριτα και συχνά δύσκολο να απαλλαγείτε από αυτά — αν βέβαια ξέρετε ότι υπάρχουν.

Πώς να εντοπίσετε malware

Αν αντιμετωπίζετε οποιοδήποτε από τα συμπτώματα που αναφέρονται παραπάνω, υπάρχει μεγάλη πιθανότητα να πρόκειται για malware. Αυτό μπορεί να προήλθε από email — αλλά όχι απαραίτητα. Υπάρχουν και άλλοι τρόποι με τους οποίους αυτά τα προγράμματα μπορούν να ενσωματωθούν στον υπολογιστή σας — λήψεις, ύποπτοι ιστότοποι και ακόμη και κακόβουλες συσκευές hardware. Αν βρείτε ποτέ ένα USB stick στον δρόμο, μην προσπαθήσετε να δείτε τι έχει μέσα.

Προστατευτείτε από malware

Με κίνδυνο να πω το προφανές, δοκιμάστε λογισμικό ανίχνευσης malware. Αλλά επιλέξτε κάτι αξιόπιστο.

Αν κάνετε Google πώς να αποτρέψετε εξαρχής το malware, η κορυφαία συμβουλή είναι να εγκαταστήσετε λογισμικό anti-virus. Προσωπικά, δεν ξέρω κανέναν που να το έχει κάνει αυτό από τα τέλη της δεκαετίας του 2010, αλλά ποιος είμαι εγώ για να αντικρούσω το σύνολο της ανθρώπινης γνώσης και της μαζικής εμπειρίας που έχει ομογενοποιηθεί σε μια μονογραμμική απάντηση από το Gemini, σερβιρισμένη σε κλάσμα τουκλάσματος του δευτερολέπτου;

Παρόλα αυτά, η προστασία από απειλές που προσφέρουν τα λειτουργικά συστήματα είναι γενικά καλύτερη από ό,τι ήταν στις πρώτες μέρες, ειδικά τα Windows ενημερώνονται για να προστατεύουν από απειλές, αλλά το σημαντικότερο είναι ότι πολλά προγράμματα email κάνουν τη δουλειά για εμάς, φιλτράροντας ύποπτα email πριν φτάσουν σε εμάς.

Είναι καλή ιδέα να βρείτε έναν πάροχο email που προωθεί καλή προστασία από malware και σαρώνει τα email σας πριν φτάσουν σε εσάς. Αυτό είναι ιδιαίτερα χρήσιμο όταν πρόκειται για την αποφυγή ψυχολογικών επιθέσεων (και θα περάσουμε σε αυτές σε λίγο).

Αν μιλάμε για προστασία και όχι για πρόληψη, είναι καλή ιδέα να διατηρείτε τακτικά αντίγραφα ασφαλείας, σε περίπτωση που πέσετε θύμα μιας από αυτές τις επιθέσεις. Προσωπικά προτείνω κάτι όπως το Mega Sync, το οποίο ενημερώνεται κάθε φορά που πατάτε αποθήκευση σε ένα αρχείο.

Phishing

Στις μέρες μας, το πιο πιθανό είναι να συναντήσετε μια απάτη phishing μέσω email. Γιατί; Επειδή όπως μια πιασάρικη μελωδία ή η μυρωδιά της άνοιξης, όλοι είμαστε ευάλωτοι στη γοητεία τους. Αλλά πώς μπορείτε να αναγνωρίσετε το phishing;

Οι επιθέσεις phishing είναι αποτελεσματικές λόγω της ευελιξίας τους. Μερικές φορές δεν είναι δύσκολο να εντοπίσετε το phishing. Μπορεί να είναι οτιδήποτε: κυριολεκτικά οτιδήποτε κάνει κάποιον να εισαγάγει τα προσωπικά του δεδομένα. Σκεφτείτε οποιονδήποτε λόγο για τον οποίο μπορεί να νιώσετε υποχρεωμένοι να μοιραστείτε τα προσωπικά σας δεδομένα ή να στείλετε χρήματα σε κάποιον, και αυτό έχει τη δυνατότητα να γίνει email phishing.

Ακολουθούν μερικά μόνο παραδείγματα και να έχετε υπόψη ότι το κλειδί στο phishing είναι πως όλα αυτά τα email φαίνονται αληθινά, αλλά είναι ψεύτικα:

  1. Ειδοποίηση επαναφοράς κωδικού πρόσβασης.

  2. Συμπληρώστε τα στοιχεία τράπεζας που λείπουν.

  3. Συμπληρώστε την ταχυδρομική σας διεύθυνση για να ενεργοποιηθεί η παράδοση.

  4. Ανανεώστε τη συνδρομή σας.

  5. Είστε νικητής διαγωνισμού!

  6. Ένας φίλος σε ανάγκη ζητά βοήθεια.

  7. Ειδοποίηση επιστροφής φόρου.

  8. Αίτημα για φιλανθρωπικές δωρεές.

Αν δεν έχετε δει απάτη phishing, είστε καν ψάρι; Είναι τόσο πανταχού παρούσες που είναι δύσκολο να φανταστεί κανείς το email χωρίς αυτές. Αλλά υπάρχουν περισσότεροι από ένας τρόποι για να ψαρέψει κανείς…

Spear phishing και whaling

Το spear phishing και το whaling στοχεύουν συγκεκριμένα άτομα, συχνά με πιο επιθετικές τακτικές.

Το spear phishing χρησιμοποιεί προσωπικές γνώσεις, που συνήθως αποκτώνται από διάφορες πηγές, για να δημιουργήσει πιο πειστικά email. Επειδή γράφεται χρησιμοποιώντας προσωπικές πληροφορίες, μπορεί να αναφέρεται σε πραγματικούς φίλους, καταστάσεις ή ακόμη και να υποδύεται μια τράπεζα (κ.λπ.) με πιο πειστικό τρόπο. Αν νομίζετε ότι αυτό είναι απίθανο να συμβεί σε εσάς, να έχετε υπόψη ότι οι περισσότεροι άνθρωποι έχουν περισσότερες δημόσια προσβάσιμες πληροφορίες online απ’ όσες συνειδητοποιούν.

Αν κάποιος παρίστανε τον φίλο σας και αναφερόταν σε ένα πολύ συγκεκριμένο γεγονός στο οποίο είχατε παρευρεθεί και οι δύο πριν από μια δεκαετία, γιατί να μην το πιστεύατε; Μπορεί να χρειαστεί λίγος χρόνος μέχρι να θυμηθείτε ότι είχατε δημοσιεύσει γι’ αυτό λεπτομερώς στο Facebook και ότι η ανάρτηση είναι δημόσια ορατή. Όταν σας ζητήσουν να τους δανείσετε χρήματα, ίσως θελήσετε να βοηθήσετε.

Όλοι είμαστε ευάλωτοι στο spear phishing, κάτι που το καθιστά πιο επικίνδυνο από τις πιο προφανείς απάτες. Μια ευτυχής επιφύλαξη είναι ότι το επίπεδο έρευνας που απαιτείται για να πετύχει μια απάτη spear phishing αποθαρρύνει τους περισσότερους απατεώνες. Είναι ευκολότερο να ποντάρουν σε ένα μαζικό email στο οποίο θα απαντήσουν λιγότεροι άνθρωποι. Αλλά μήπως εκεί θα μπει το AI στο μέλλον; Πρέπει να παραμείνουμε σε εγρήγορση.

Whaling

Λοιπόν, τι είναι το whaling; Σε μεγάλο βαθμό, μια επίθεση whaling είναι σχεδόν το ίδιο με το spear phishing, αλλά αφορά συγκεκριμένα τη στόχευση εύπορων ατόμων, όπως CEOs.

Η θλιβερή πραγματικότητα είναι ότι η θέση τους τούς καθιστά τόσο καλύτερους στόχους για να επενδύσει κανείς χρόνο, όσο και ότι άλλοι παράγοντες (όπως ο πλούτος τους, η ευθύνη, η έλλειψη χρόνου και το μεγάλο δίκτυο επαφών τους) σημαίνουν ότι υπάρχουν αρκετές πιθανές αδυναμίες προς εκμετάλλευση. Για παράδειγμα, ίσως αρκεί να πείσουν έναν PA ή γραμματέα ότι έχουν τη σφραγίδα έγκρισης του CEO. Άρα, φαίνεται πως το εμπορικό whaling είναι πάντα κακό πράγμα.

Πώς να προστατευτείτε από το spear phishing και το whaling

Πέρα από όσα αναφέρονται στον γενικό οδηγό μας παραπάνω, θα πρέπει επίσης να ρυθμίσετε ισχυρό φιλτράρισμα spam. Ο ανθρώπινος παράγοντας είναι πραγματικά το σημείο όπου τα email phishing διαπρέπουν. Αν το malware είναι ένα απλό τέχνασμα, τότε σε κάποιο επίπεδο το phishing απαιτεί τη συνενοχή μας. Άλλωστε, πρέπει εμείς να παραδώσουμε τις πληροφορίες μας. Όπως συζητήσαμε, το πετυχαίνει αυτό απευθυνόμενο στη συναισθηματική μας αντίδραση.

Επομένως, το να διασφαλίζουμε ότι δεν ερχόμαστε ποτέ σε επαφή με αυτό εξαρχής είναι ο ισχυρότερος τρόπος για να το καταπολεμήσουμε. Τα φίλτρα spam αναζητούν πολλαπλά στοιχεία όταν αξιολογούν ένα email, τα οποία εμείς ως άνθρωποι δεν μπορούμε. Διασταυρώνουν μαύρες λίστες, γνωστά μοτίβα συμπεριφοράς και ακόμη και μια μέθοδο γνωστή ως Bayesian filtering. Αυτή συγκρίνει το περιεχόμενο ενός email με γνωστά spam έναντι νόμιμων email για να υπολογίσει την πιθανότητα να είναι spam. Επίσης, τα καλά φίλτρα spam λαμβάνουν υπόψη τι επισημαίνουν άλλοι χρήστες ως spam, δημιουργώντας αυτό που είναι γνωστό ως βρόχος ανατροφοδότησης χρηστών.

Παραβιασμένο επαγγελματικό email

Ελαφρώς διαφορετικό από όλα όσα έχουμε εξετάσει μέχρι τώρα, αυτό προέρχεται από την αντίθετη οπτική — την ιδέα ότι ένας νόμιμος λογαριασμός email έχει παραβιαστεί. Δεν χρειάζεται να είναι επαγγελματικός λογαριασμός, αλλά για χάρη αυτής της ενότητας, υπάρχουν μερικοί πιο ενδιαφέροντες παράγοντες να συζητήσουμε αν φανταστούμε ότι είναι.

Αν ένας απατεώνας μπορέσει να αποκτήσει παράνομα πρόσβαση σε έναν επαγγελματικό λογαριασμό email, μπορεί να προσποιηθεί ότι είναι εργαζόμενος για να ζητήσει χρήματα ή ακόμη και πρόσβαση σε άλλα εσωτερικά συστήματα που μπορεί να περιλαμβάνουν ευαίσθητα δεδομένα.

Η παραβίαση ενός επαγγελματικού λογαριασμού εκμεταλλεύεται επίσης μια άλλη κοινωνική ιδιαιτερότητα που είναι εγγενής σε πολλές επιχειρήσεις, ιδιαίτερα στις μεγαλύτερες: Είναι απίθανο κάθε μέλος του προσωπικού να γνωρίζει όλους τους υπόλοιπους. Αυτό, σε συνδυασμό με το γεγονός ότι οι άνθρωποι αναμένεται να είναι ευγενικοί μέσα σε ένα εργασιακό περιβάλλον, σημαίνει ότι αυτά τα email έχουν επιπλέον πλεονεκτήματα σε σύγκριση με τους ιδιωτικούς λογαριασμούς.

Πώς να προστατευτείτε από αυτό

Η διασφάλιση ότι όλοι οι εργαζόμενοι χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων (email 2FA) και επιλέγουν ισχυρούς κωδικούς πρόσβασης μειώνει σημαντικά τον κίνδυνο κλεμμένων/παραβιασμένων λογαριασμών. Το 2FA διασφαλίζει ότι ο κάτοχος του λογαριασμού θα γνωρίζει πάντα αν κάποιος προσπαθήσει να εισβάλει, και ένας ισχυρός κωδικός πρόσβασης κάνει τις επιθέσεις brute-force πιο δύσκολες.

Μπορείτε επίσης να μειώσετε την πιθανότητα μελλοντικών προβλημάτων απενεργοποιώντας αμέσως τους λογαριασμούς εργαζομένων που αποχωρούν από την εταιρεία. Ένα νεκροταφείο αχρησιμοποίητων λογαριασμών που μαζεύουν σκόνη είναι απλώς ένα ατύχημα που περιμένει να συμβεί.

Ψεύτικα τιμολόγια

Ένα από τα θέματα που ίσως παρατηρείτε είναι η εκμετάλλευση διαφορετικών συναισθηματικών άκρων. Μέχρι τώρα εξετάσαμε τον φόβο ή την απροσεξία ενός CEO και την υποτιθέμενη αδιαφορία ενός εργαζομένου προς έναν άλλο. Τώρα ας δοκιμάσουμε τον θυμό.

Κάποιος ισχυρίζεται ότι του χρωστάτε χρήματα και απαιτεί άμεση αποπληρωμή. Είναι θυμωμένος, λέει πράγματα που σας κάνουν να αμφιβάλλετε για τη δική σας ανάμνηση ή δημιουργεί μια περίσταση για την οποία δεν μπορείτε να είστε βέβαιοι ότι δεν είναι αληθινή. Η χολή και ο θυμός συνεχίζονται μέχρι που σχεδόν φαίνεται πιο εύκολο να τον πληρώσετε.

Αυτό μπορεί να μη φαίνεται τόσο πιθανό για πολλούς από εμάς, αλλά ίσως αυτό είναι το χειρότερο σε αυτό: Οι πιθανότητες είναι ότι το ‘εμείς’ δεν είμαστε οι στόχοι τους. Η επιτυχία τους θα είναι οι ευάλωτοι. Εκείνοι που ίσως πραγματικά δεν μπορούν να θυμηθούν ή εμπιστεύονται περισσότερο τους ξένους.

Πρόληψη

Αν υποθέσουμε ότι εμείς δεν θα πληρώσουμε τυχαία τιμολόγια που λαμβάνουμε μέσω email, ίσως αξίζει να εκμεταλλευτούμε αυτή την ευκαιρία για να προτείνουμε να μιλήσετε με όσους στη ζωή σας έχουν λιγότερη εμπειρία online. Ρωτήστε τους αν χρειάζονται βοήθεια για να αναγνωρίζουν απάτες και εξηγήστε τους ότι μόνο και μόνο επειδή κάποιος απαιτεί χρήματα δεν σημαίνει ότι η αξίωσή του είναι νόμιμη. Άλλωστε, πρέπει να φροντίζουμε ο ένας τον άλλον και κανείς δεν θέλει να δει κάποιον να πέφτει κατευθείαν σε μια προφανή απάτη.

Υπάρχουν πόροι στους οποίους μπορείτε να καθοδηγήσετε τους ανθρώπους και που μπορούν να τους το εξηγήσουν με φιλικό προς τον χρήστη τρόπο.

Απάτες με προσφορές εργασίας

Σε αντίθεση με κάποιες από τις άλλες, αυτές μπορεί να είναι δύσκολο να εντοπιστούν ακόμη και από τους πιο έμπειρους από εμάς. Ένας λόγος γι’ αυτό είναι ότι δεν υπάρχουν στο κενό του email. Αν κάποιος από εμάς λάμβανε ξαφνικά ένα email που έλεγε ότι πήρε δουλειά, θα ξέραμε αμέσως ότι ήταν spam. Αλλά τι θα γινόταν αν δεν συνέβη έτσι;

Τι θα γινόταν αν η απάτη ξεκινούσε ως πραγματική αγγελία σε πραγματικό site εύρεσης εργασίας; Κάνατε αίτηση μαζί με ένα σωρό άλλες πραγματικές δουλειές και φαινόταν εξίσου πιθανή με όλες τις άλλες. Τότε, λοιπόν, αυτό είναι ένα email που περιμένετε — ελπίζετε να λάβετε, μάλιστα. Και, παρόμοια με το spear phishing, αυτό δημιουργεί μια πιο περίτεχνη ευκαιρία για απάτη. Επειδή εσείς είστε πλέον πρόθυμος συμμετέχων — τουλάχιστον, στην αρχή.

Αλλά σε τι; Αυτές οι απάτες μπορούν να πάρουν μυριάδες μορφές, αλλά ουσιαστικά, όπως τα αρχαία πυραμιδικά σχήματα του παρελθόντος, ζητούν χρήματα εκ των προτέρων με το πρόσχημα της κάλυψης εξόδων, της αγοράς εξοπλισμού ή ακόμη και της εκπαίδευσης για τη θέση — και τίποτα από αυτά δεν είναι αληθινό. Μερικές φορές, μπορεί να υπάρχουν ακόμη και άλλοι μέσα στο σύστημα που πιστεύουν επίσης ότι είναι αληθινό και αυτό μπορεί να υποδηλώνει νομιμότητα εκεί όπου δεν υπάρχει.

Πώς να εντοπίσετε μια απάτη με προσφορά εργασίας

Υπάρχουν ορισμένες ενδείξεις που μπορείτε να προσέξετε όταν κάνετε αίτηση για δουλειές και που μπορεί να υποδηλώνουν ότι η θέση δεν είναι νόμιμη:

  1. Μη ρεαλιστικοί μισθοί — Αν κάτι είναι πολύ καλό για να είναι αληθινό, μάλλον δεν είναι.

  2. Ασαφείς ή απίθανες θέσεις εργασίας — Θα χρειαζόταν ή θα ήθελε πραγματικά κάποιος κάποιον για να εκτελέσει αυτόν τον ρόλο;

  3. Δεν χρειάζονται συνεντεύξεις — Ή πρόθυμη προσφορά εργασίας χωρίς τη δέουσα επιμέλεια.

  4. Μη επαγγελματικές επικοινωνίες — Ζητούνται περισσότερα δεδομένα από όσα θα έπρεπε να απαιτούνται.

  5. Έλλειψη online παρουσίας της εταιρείας — Ή μια εταιρεία της οποίας ο ιστότοπος φαίνεται κάπως ύποπτος. Stock εικόνες, απίθανες κριτικές, καθόλου πραγματικό περιεχόμενο — τέτοιου είδους πράγματα.

Εξίσου, δεν θέλετε να αποκλείσετε νόμιμες δουλειές μόνο και μόνο λόγω μιας κακοφτιαγμένης αγγελίας. Άρα το βασικό πράγμα που πρέπει να προσέξετε είναι οποιοσδήποτε ζητά χρήματα πριν ξεκινήσετε. Δεν υπάρχουν σχεδόν καθόλου περιπτώσεις όπου μια δουλειά θα έπρεπε να απαιτεί να πληρώσετε οτιδήποτε εκ των προτέρων, πόσο μάλλον να εκτελέσετε οποιαδήποτε καθήκοντα δωρεάν.

Όσο βέβαιοι κι αν είστε για τη διαδικασία μέχρι εκείνο το σημείο, τη στιγμή που η συζήτηση στρέφεται στη μεταφορά χρημάτων, να είστε βέβαιοι — πρόκειται για απάτη.

Ρομαντικές απάτες

Αναμφισβήτητα η ισχυρότερη συναισθηματική χειραγώγηση απ’ όλες: το πώς νιώθουμε όταν είμαστε ερωτευμένοι.

Έχω προσωπική εμπειρία με κάποιον σε εφαρμογή γνωριμιών που ζήτησε να του δανείσω χρήματα (που είναι το μέρος όπου αυτού του είδους η απάτη είναι πιο πιθανό να συμβεί στις μέρες μας). Δεν είναι τόσο ασυνήθιστο όσο ίσως νομίζετε — και σε ορισμένες περιπτώσεις, μπορεί να δυσκολευτούμε ακόμη και να το σκεφτούμε ως απάτη…

Τα όρια θολώνουν γρήγορα όταν η καρδιά μας αρχίζει να κυβερνά το μυαλό μας. Ίσως ένα μέρος μας να σκέφτεται ακόμη «ίσως με κοροϊδεύουν, αλλά τι είναι δέκα λίρες όταν πρόκειται για αγάπη;». Αλλά αυτό το άτομο μπορεί να περνά όλη μέρα στην εφαρμογή γνωριμιών. Αν καταφέρει να πείσει δέκα άτομα την ημέρα να δώσουν από ένα δεκάλιρο, τότε αυτό στην πραγματικότητα δεν είναι καθόλου κακό μεροκάματο. Και σίγουρα θα χαρακτηριζόταν ως απάτη.

Πώς να μην ερωτευτείτε σε μια ρομαντική απάτη

Με κίνδυνο να ακουστώ σαν σύμβουλος καρδιάς, μην αφήνεστε να σας οδηγεί η καρδιά σας. Αν το μυαλό σας λέει ότι είναι απάτη, τότε μάλλον είναι. Μη δίνετε ποτέ χρήματα σε κάποιον που δεν γνωρίζετε καλά, όσο κι αν ισχυρίζεται ότι σας αγαπά. Είναι ένα θλιβερό γεγονός της ζωής ότι οι άνθρωποι χρησιμοποιούν ακραία συναισθήματα για χειραγώγηση.

Απάτες με βραβεία

Οι περισσότεροι από εμάς μάλλον θυμόμαστε να λαμβάνουμε ένα φυλλάδιο στο ταχυδρομείο που έλεγε ότι κερδίσαμε το λαχείο και ότι έπρεπε να καλέσουμε έναν αριθμό για να διεκδικήσουμε το βραβείο μας. Υποθέτω ότι ήταν αναπόφευκτο να γίνει και αυτό email.

Δεν υπάρχουν πολλά να πούμε εδώ που να μην έχουν ήδη ειπωθεί στις άλλες ενότητες. Ίσως μπορούμε απλώς να δημιουργήσουμε ένα μάντρα για τη ζωή. Αν ένα email λέει ότι κερδίσατε βραβείο, δεν κερδίσατε βραβείο*.

*Εκτός αν κερδίσατε βραβείο. Αλλά σίγουρα δεν κερδίσατε βραβείο. Σταματήστε να σκέφτεστε το βραβείο.

Πρόληψη

Κοιτάξτε, πραγματικά, πραγματικά δεν κερδίσατε βραβείο. Αγοράστε ένα λαχείο αν πρέπει — αλλά πατήστε αυτό το κουμπί spam.

Προστατεύοντας τον εαυτό σας και τους άλλους

Σοβαρά μιλώντας, είτε πρόκειται για spam είτε για απάτη, πραγματικά δεν είναι καθόλου αστείο. Οι άνθρωποι όντως πληγώνονται, χάνουν χρήματα ή νιώθουν ανόητοι μετά.

Έχουμε προτείνει αρκετούς τρόπους για να προστατευτείτε, αλλά στην πραγματικότητα όλα συνοψίζονται σε τρία πράγματα:

  • Ενεργοποιήστε όσο το δυνατόν περισσότερη ασφάλεια

Ό,τι κι αν προσφέρει ο πάροχός σας, είτε είναι 2FA, αυτόματα δημιουργημένοι κωδικοί πρόσβασης ή ακόμη και κρυπτογράφηση — ό,τι κι αν είναι. Ρυθμίστε τα. Απλώς κάνουν τον λογαριασμό σας λίγο πιο δύσκολο να παραβιαστεί.

  • Επιλέξτε έναν πάροχο με έμφαση στην ασφάλεια

Ένας πάροχος με ισχυρό λογισμικό διαχείρισης spam και συχνές ενημερώσεις ασφαλείας είναι πιθανότατα η καλύτερη μορφή συνεχούς προστασίας για την επιχείρησή σας. Οι περισσότερες από τις απάτες που περιγράψαμε αρχίζουν και τελειώνουν με τη διαχείριση spam. Αν δεν τις δούμε ποτέ, δεν αποτελούν ποτέ πρόβλημα.

  • Μείνετε συνεχώς ενημερωμένοι

Οι απάτες phishing δεν σταματούν ποτέ να εξελίσσονται. Στοχεύουν εσάς, όχι τα εισερχόμενά σας, οπότε εσείς είστε η καλύτερη άμυνά σας.

Υπάρχουν πρακτικές που χρησιμοποιείτε για να αποφύγετε να πέσετε θύμα spam και απάτης; Θα θέλαμε πολύ να τις ακούσουμε! Αφήστε οποιεσδήποτε σκέψεις ή ερωτήσεις στην ενότητα σχολίων παρακάτω

Συχνές ερωτήσεις

Το phishing είναι ουσιαστικά η αποστολή email με προσποίηση κάποιου άλλου (συνήθως μιας εταιρείας) για να κάνει ο παραλήπτης κάποια ενέργεια. Οι ενέργειες συνήθως περιλαμβάνουν την αποστολή χρημάτων, στοιχείων κάρτας ή άλλων ευαίσθητων δεδομένων.

Το whaling στοχεύει ένα συγκεκριμένο άτομο με υψηλότερη καθαρή αξία. Έναν CEO επιχείρησης ή παρόμοιο πρόσωπο. Η δημιουργία ενός εξατομικευμένου email ειδικά για τη στόχευση ενός ατόμου θεωρείται ότι αξίζει τον κόπο λόγω της πιθανότητας μεγαλύτερου καθαρού κέρδους.

Γενικά, να προσέχετε για διευθύνσεις email που δεν ταιριάζουν με την εταιρεία από την οποία ισχυρίζονται ότι προέρχονται, πρόχειρη μορφοποίηση, τυπογραφικά λάθη και URL σχεδιασμένα να μοιάζουν παρόμοια αλλά που δεν είναι αληθινά (joe@paypal-us.com).

Ένα καλό φίλτρο ανεπιθύμητης αλληλογραφίας θα σας προστατεύσει από τις περισσότερες απειλές. Τα απατηλά email λειτουργούν στοχεύοντας τους ανθρώπους – πείθοντάς μας ότι είναι αληθινά. Όταν δεν ερχόμαστε καθόλου σε επαφή με αυτά, δεν θα αποτελέσουν πρόβλημα.

Εξαρτάται από το είδος της απάτης και από το πότε συνειδητοποιείτε ότι έχετε πέσει θύμα. Αν έχετε ήδη πληρώσει κάτι, επικοινωνήστε με την τράπεζά σας το συντομότερο δυνατό για να δείτε αν η πληρωμή μπορεί να αντιστραφεί. Αν έχετε δώσει στοιχεία κάρτας, παγώστε και ακυρώστε την επηρεαζόμενη κάρτα. Δεν υπάρχουν εγγυήσεις ότι θα πάρετε τα χρήματά σας πίσω, αλλά σίγουρα μπορείτε να αποτρέψετε περαιτέρω ζημιά. Η αλλαγή κωδικών πρόσβασης για λογαριασμούς που ενδέχεται να έχουν παραβιαστεί είναι επίσης καλή ιδέα και, αν υποψιάζεστε επίθεση κακόβουλου λογισμικού, σαρώστε τις συσκευές σας.

Οι επιχειρήσεις διατρέχουν μεγαλύτερο κίνδυνο από μία άποψη – έχουν πολλά δεδομένα στα συστήματά τους που θα μπορούσαν να είναι χρήσιμα για την επίθεση σε άλλους ανθρώπους. Παραβιάζοντας ένα επαγγελματικό email, μπορείτε ενδεχομένως να αποκτήσετε μια μεγάλη λίστα αλληλογραφίας. Επίσης, όσον αφορά το phishing και το whaling, υπάρχουν διαφορετικές ευκαιρίες. Για παράδειγμα, το γεγονός ότι οι άνθρωποι μπορεί να μη γνωρίζουν προσωπικά όλους όσοι τους ζητούν χρήματα. Επομένως, οι κίνδυνοι είναι ελαφρώς διαφορετικοί και πιθανώς πιο έντονοι.

Η βασική εκπαίδευση, ώστε όλο το προσωπικό να γνωρίζει πώς μοιάζουν οι απειλές μέσω email, είναι πιθανώς το καλύτερο προληπτικό μέτρο. Στη συνέχεια, είναι σημαντικό να έχετε έναν καλό πάροχο επαγγελματικού email που προσφέρει προστασίες όπως φίλτρα ανεπιθύμητης αλληλογραφίας, έλεγχο ταυτότητας δύο παραγόντων και ενημερώσεις απειλών.


Προτεινόμενα άρθρα

Σχόλια (2)

  • Εικόνα προφίλ του/της Lily Simon

    Lily Simon

    9 Αυγ 2025

    Another thing is these scamming companies/businesses have also taken to putting in fake Unsubscribe links. If you see a weird sender like g44tjw9@coldmail.inc, and there's an unsubscribe button/link... They get the most people with that it seems. I know I (before I was knowledgeable of this) used to fall for these to the point my eldest Gmail gets 77 emails a day (more: got. I don't pay attention to it anymore), and only ONE of those are legit. That was how I learnt my mistake.
    Απαιτούνται περισσότερα από 10 χαρακτήρες.
    Η ταυτότητά σας για δημόσια εμφάνιση.
    Η παροχή της διεύθυνσης email σας είναι προαιρετική. Δεν θα κοινοποιηθεί σε τρίτους.

    • Εικόνα προφίλ του/της Olha Nesen. Product and Marketing Coordinator

      Olha Nesen. Product and Marketing Coordinator

      13 Αυγ 2025

      You’re absolutely right — fake “unsubscribe” links are a common trick used in phishing and spam campaigns, and they can be very convincing. Clicking them often confirms to the sender that your address is active, which can lead to even more unwanted messages. We recommend avoiding those links from suspicious senders and using your email provider’s spam or junk reporting tools instead. It’s great that you’ve recognized the pattern — awareness is one of the best defenses against these tactics💪

Μοιραστείτε τις σκέψεις σας

Απαιτούνται περισσότερα από 10 χαρακτήρες.
Η ταυτότητά σας για δημόσια εμφάνιση.
Η παροχή της διεύθυνσης email σας είναι προαιρετική. Δεν θα κοινοποιηθεί σε τρίτους.

Βοηθήστε μας να βελτιώσουμε το ιστολόγιό μας

Μοιραστείτε τις σκέψεις σας σε μια σύντομη έρευνα δύο λεπτών.

Απαιτείται έγκυρο email