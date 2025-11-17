Επμέλεια: Άννα Δόλλαρη

Οι ηλεκτρονικές απάτες μέσω email εξελίσσονται διαρκώς, αξιοποιώντας προσωπικά δεδομένα και περίεργες μεθοδεύσεις για να εξαπατήσουν τα θύματα. Οι δράστες χρησιμοποιούν ονόματα, τηλέφωνα και άλλες λεπτομέρειες για να δώσουν ψευδή αίσθηση αξιοπιστίας, ενώ παράλληλα απειλούν με δημοσιοποίηση ευαίσθητου υλικού, νομικές διώξεις ή ακόμα και βίαιες ενέργειες.

Συχνά προσποιούνται ότι εκπροσωπούν αρχές, εταιρείες ή «χάκερ», παρουσιάζοντας τεχνικές λεπτομέρειες που μοιάζουν αληθινές ώστε να προκαλέσουν φόβο και βιαστική αντίδραση. Για να παρακάμψουν τα φίλτρα ασφαλείας, χρησιμοποιούν σύνθετες μεθόδους απόκρυψης , συνημμένα αρχεία, εναλλαγές αλφαβήτων, κωδικοποιημένα διακριτικά και HTML τεχνικές, κάνοντας κάθε μήνυμα να φαίνεται μοναδικό.

Οι απαιτήσεις συνήθως περιλαμβάνουν πληρωμές σε κρυπτονομίσματα, με την υπόσχεση διαγραφής δεδομένων που στην πραγματικότητα δεν υπάρχει. Η επιμόρφωση, η αυξημένη επαγρύπνηση και η χρήση πολυεπίπεδων λύσεων ασφαλείας είναι κρίσιμες για την αποτροπή τέτοιων επιθέσεων και την προστασία των προσωπικών δεδομένων και της ψυχικής υγείας των χρηστών.

Στην πράξη αυτό σημαίνει τακτικό έλεγχο των ρυθμίσεων απορρήτου, ενημέρωση λογισμικού και αντιβιοτικών στις συσκευές, χρήση ισχυρών και μοναδικών κωδικών, ενεργοποίηση πολυπαραγοντικής ταυτοποίησης και επαλήθευση της ταυτότητας των αποστολέων πριν από οποιαδήποτε ανταλλαγή πληροφοριών ή πληρωμή. Επίσης, η αναφορά ύποπτων μηνυμάτων στις αρμόδιες αρχές βοηθά στην καταπολέμηση του προβλήματος.

Σύμφωνα με ανθρώπους καλά γνωρίζοντες, και με εξειδίκευση στην ηλεκτρονική απάτη, οι δράστες χρησιμοποιούν προσωπικά δεδομένα (όνομα, τηλέφωνο κ.ά.) στα e-mail για να δείχνουν αξιόπιστοι και να προκαλούν φόβο στα θύματα. Οι απατεώνες μπορεί να παρουσιάζονται ως χάκερ που ισχυρίζονται ότι έχουν πρόσβαση σε ευαίσθητα αρχεία, ως ψεύτικοι εκπρόσωποι των αρχών ή ακόμη και ως πληρωμένοι δολοφόνοι που απαιτούν λύτρα. Συχνά, αυτές οι απειλές χρησιμοποιούν τρόπους για να παρακάμπτουν τα φίλτρα του e-mail και τις υπόλοιπες λύσεις ασφαλείας, υπογραμμίζοντας την ανάγκη για μεγαλύτερη επαγρύπνηση.

Στην πιο συνηθισμένη μορφή, οι απατεώνες προσποιούνται ότι είναι χάκερ και ισχυρίζονται πως έχουν παραβιάσει τις συσκευές του θύματος. Υποστηρίζουν ότι έχουν πρόσβαση σε κάμερες, μικρόφωνα, ιστορικό περιήγησης και ευαίσθητα δεδομένα, απειλώντας συχνά να δημοσιοποιήσουν ευαίσθητο ή ερωτικό περιεχόμενο που υποτίθεται ότι καταγράφηκε μέσω webcam ή από οθόνη ενώ το θύμα παρακολουθούσε περιεχόμενο για ενηλίκους.

Οι απαιτήσεις συνήθως αφορούν πληρωμή εκατοντάδων δολαρίων σε κρυπτονομίσματα, με την υπόσχεση ότι τα δεδομένα θα διαγραφούν μετά την πληρωμή. Τα μηνύματα αυτά μπορεί να περιλαμβάνουν λεπτομέρειες για την υποτιθέμενη παραβίαση, πληροφορίες για είδη κακόβουλου λογισμικού μέχρι και συμβουλές ασφάλειας που ευθυγραμμίζονται με τις πραγματικές βέλτιστες πρακτικές.

Μια άλλη παραλλαγή περιλαμβάνει απατεώνες που προσποιούνται επαγγελματίες δολοφόνους. Σε αυτό το σενάριο, ο αποστολέας ισχυρίζεται ότι υπάρχει συμβόλαιο δολοφονίας κατά του θύματος, αλλά προσφέρεται να το «σώσει» αν το θύμα υπερβεί την αρχική προσφορά.

Το e-mail περιλαμβάνει έναν σύνδεσμο για την καταβολή των λύτρων, παρουσιάζοντας τον δράστη ως διαμεσολαβητή. Αυτή η μορφή απάτης βασίζεται στον φόβο και υπόσχεται την ασφάλεια του θύματος αν προχωρήσει με την πληρωμή.

Μια συνηθισμένη μορφή απάτης είναι όταν οι δράστες παριστάνουν ότι είναι αστυνομικοί ή ότι ενεργούν εκ μέρους αρχών, όπως η Europol, για να εκφοβίσουν τα θύματα και να απαιτήσουν λύτρα.

Τα θύματα λαμβάνουν e-mail με συνημμένα αρχεία, συνήθως σε μορφή PDF ή DOC, τα οποία περιλαμβάνουν ψεύτικες κατηγορίες για σοβαρά εγκλήματα, όπως παιδική κακοποίηση, προσβολή της γενετήσιας αξιοπρέπειας ή εμπορία ανθρώπων. Τα εν λόγω έγγραφα παραπέμπουν σε ανύπαρκτα άρθρα νομικών κωδικών, φέρουν πλαστές υπογραφές και σφραγίδες και καλούν τον παραλήπτη να επικοινωνήσει άμεσα μέσω της αναφερόμενης διεύθυνσης email για τη «διευθέτηση» της υπόθεσης.

Αφού το θύμα απαντήσει, οι «Αρχές» ζητούν την καταβολή προστίμων για να αποφευχθεί η δίωξη, συχνά οδηγώντας σε μεταφορές χρημάτων σε κρυπτονομίσματα. Αυτό το είδος απάτης είναι ιδιαίτερα συνηθισμένο στην Ευρώπη, με μηνύματα σε γαλλικά, ισπανικά και πορτογαλικά.

«Προκειμένου να ξεφύγουν από τα συστήματα προστασίας, οι απατεώνες χρησιμοποιούν διάφορες τεχνικές απόκρυψης. Αυτές περιλαμβάνουν την ενσωμάτωση της κύριας απειλής σε συνημμένα αρχεία για να αποφευχθεί η σάρωση του κειμένου του μηνύματος, την ανάμειξη γραμμάτων από διαφορετικά αλφάβητα (π.χ. αντικατάσταση λατινικών γραμμάτων με παρόμοια κυριλλικά), την προσθήκη διακριτικών (diacritics) μέσω κωδικών HTML, την εναλλαγή γραμματοσειρών σε HTML markup, την εισαγωγή τυχαίων συμβόλων ή σημείων στίξης μεταξύ λέξεων και την απόκρυψη κειμένου μέσω HTML. Αυτές οι μέθοδοι καθιστούν δυσκολότερη την ανίχνευση από λύσεις ασφάλειας, καθώς κάθε παραλλαγή του email φαίνεται μοναδική αλλά παραμένει αναγνώσιμη για τον άνθρωπο.

Για παράδειγμα, οι δράστες κρύβουν συνδέσμους σε πορτοφόλια κρυπτονομισμάτων μέσα σε HTML, ώστε τα φίλτρα ασφαλείας να μην τα εντοπίζουν αλλά ο χρήστης να μπορεί να τα αντιγράψει», σχολιάζει η Anna Lazaricheva, Senior Spam Analyst στην Kaspersky.

Η Kaspersky προτείνει τα εξής μέτρα για να προστατευτείτε από πιθανές απάτες:

-Επαλήθευση αποστολέα: Ελέγξτε πάντα το πεδίο From του email και συγκρίνετέ το με τη διεύθυνση επιστροφής (Reply-To) ή με τη διεύθυνση που αναφέρεται στο κείμενο του μηνύματος. Διαφορές συνήθως υποδηλώνουν απάτη.

-Μην ανοίγετε συνημμένα ή συνδέσμους: Μην ανοίγετε ανεπιθύμητα αρχεία, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό. Μην κλικάρετε ύποπτους συνδέσμους, καθώς μπορεί να οδηγούν σε ιστοσελίδες phishing.

-Εντοπισμός ενδείξεων παραπλάνησης: Προσέξτε ασυνήθιστη μορφοποίηση κειμένου, ανάμειξη γραμμάτων από διαφορετικά αλφάβητα ή τυχαία σύμβολα – αποτελούν σαφή σημάδια ανεπιθύμητης αλληλογραφίας (spam).

-Γνώση διαδικασιών: Οι νόμιμες αρχές δεν στέλνουν κλήσεις μέσω email ούτε ζητούν πληρωμές σε κρυπτονομίσματα. Επικοινωνούν αποκλειστικά μέσω επίσημων καναλιών.

-Επαλήθευση πληροφοριών: Αναζητήστε στο διαδίκτυο τις αναφερόμενες υπηρεσίες, νόμους ή οργανισμούς – αν δεν υπάρχουν ή οι λεπτομέρειες δεν ταιριάζουν, πρόκειται για απάτη.

-Αναφορά και ασφάλεια: Προωθήστε ύποπτα email στις αρχές, π.χ. στη Δίωξη Ηλεκτρονικού Εγκλήματος, και ενημερώστε αμέσως το antivirus ή άλλο λογισμικό προστασίας της συσκευής σας. zouglagr

