E mails, μηνύματα ηλεκτρονικά παντός τύπου και Whats App, Messenger, Viber, και επικοινωνία εύκολη, τόσο που όλα δεν είναι όπως φαίνονται και κυρίως, κάποιοι δεν έχουν καμία σχέση με αυτούς που εμφανίζονται πως είναι! Είναι εκείνοι, που προσποιούνται άλλους για να αγοράσουν πράγματα χρεώνοντας τους, να αποκτήσουν χρήματα, κοινώς να εξαπατήσουν. Είναι εκείνοι που κάνουν Impersonation!
Κάποτε παρουσιάζονται ως υπάλληλοι της εταιρείας για να εξαναγκάσουν πελάτες ή ακόμα και κανονικούς υπαλλήλους να τους δώσουν χρήματα ή ευαίσθητες πληροφορίες. Το impersonation, όπως λέγεται η όλο και πιο διαδεδομένη τάση, θα μπορούσε να έχει την ελεύθερη μετάφραση «απομίμηση», «πλαστοπροσωπία», ή «οικειοποίηση ταυτότητας άλλου». Όπως και αν το αποδώσουμε στα ελληνικά, αυτή τη στιγμή, προκαλεί σημαντικά προβλήματα στην Αμερικανική και Βρετανική αγορά. Αυτή η πράξη της εξαπάτησης κάποιου προσποιούμενου ότι είναι άλλο άτομο έχει εξελιχθεί σε μια επικίνδυνη μορφή κυβερνοεπίθεσης. Οι εγκληματίες του κυβερνοχώρου το χρησιμοποιούν για να αποκτήσουν πρόσβαση σε δίκτυα και συστήματα για να διαπράξουν απάτη και κλοπή ταυτότητας και να πουλήσουν δεδομένα σε πλειοδότες στο dark web.
Πως γίνεται και ποιούς στοχοποιεί το Impersonation
Οι εγκληματίες κάνουν Impersonation με πολλούς τρόπους, αλλά κυρίως παίζοντας το ρόλο ενός έμπιστου ατόμου για να εξαπατήσουν τα θύματά τους και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, εταιρικές λειτουργίες, πρόσβαση σε περιορισμένα συστήματα ή υπηρεσίες. Υποδύονται συναδέλφους, τεχνικούς, άτομα που κάνουν υποστήριξη πληροφορικής, ελεγκτές ή διευθυντές. Για μια επιτυχημένη επίθεση, συνηθώς ερευνούν προσεκτικά και παρακολουθούν για μήνες, τον στόχο τους, που περιλαμβάνει τόσο ιδιώτες, όσο και επιχειρηματικές οντότητες. Το Impersonation στο διαδίκτυο δεν χαρακτηρίζεται ως ποινικό αδίκημα. Παρ ότι όμως, στις ΗΠΑ, δεν έχουν θεσπιστεί, ακόμη, ομοσπονδιακοί νόμοι για το θέμα, εννέα από τις πενήντα πολιτείες των ΗΠΑ, έχουν προχωρήσει σε ειδική νομοθεσία αναγνωρίζοντας την έκταση του προβλήματος. Στο Τέξας, η πράξη χρήσης του ονόματος, της ηλεκτρονικής ταυτότητας ή της προσωπικότητας άλλου ατόμου για εξαπάτηση, παρενόχληση, εκφοβισμό ή απειλή μπορεί να θεωρηθεί πλημμέλημα ή κακούργημα τρίτου βαθμού, που τιμωρείται με βαρύ πρόστιμο, απαγόρευση χρήσης συσκευών με δυνατότητα σύνδεσης στο Διαδίκτυο, ή ακόμη και φυλάκιση. Το διαδικτυακό Impersonation δεν γινεται απαραίτητα ως απάτη, όμως, τα θύματα, πάντα, νιώθουν δυσφορία, πληγώνονται ή δέχονται δυσφήμιση και κοροϊδία. Όλο και περισσότερες πλατφόρμες social media θεωρούν το Impersonation, παραβίαση των όρων τους και της πολιτικής τους. Σύμφωνα με την πολιτική πλαστοπροσωπίας του Twitter, «οι λογαριασμοί που παρουσιάζονται ως άλλο άτομο, επωνυμία ή οργανισμός με σύγχυση ή παραπλανητικό τρόπο ενδέχεται να τεθούν σε οριστική αναστολή». Το Facebook λέει ότι δεν εγκρίνει αυτό το είδος συμπεριφοράς στην κοινότητα και ενθαρρύνει τους χρήστες να αναφέρουν ένα προφίλ ή μια σελίδα που δεν συμμορφώνεται με την πολιτική τους.
Απομίμηση ηλεκτρονικού ταχυδρομείου και vishing – φωνητικό ψάρεμα
Η αποστολή ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου, που είναι στημένη έτσι, ώστε να δείχνει αξιόπιστη για την απόκτηση προσωπικών πληροφοριών, που είναι γνωστή ως ηλεκτρονικό ψάρεμα – phishing- είναι πολύ διαδεδομένη. Για να πείσουν τους παραλήπτες ότι το μήνυμα είναι πραγματικό, οι απατεώνες υποδύονται γνωστά ιδρύματα, δημόσιες υπηρεσίες, έγκριτους φορείς, αλλά και συνάδελφους, διευθυντές, ακόμα και τους απόμακρους ιδιοκτήτες. Οι εταιρείες είναι ο πιο κερδοφόρος στόχος για μηνύματα ηλεκτρονικού ταχυδρομείου Impersonation, ειδικά σε εγκλήματα όπως ο συμβιβασμός επιχειρηματικών email, η εξαπάτηση των CEO με ψευδείς αναφορές και οι επιθέσεις για συνεργασίες. Οι απατεώνες χρησιμοποιούν email προσεκτικά προσαρμοσμένα, ώστε να φαίνονται σαν να προέρχονται από ιδιοκτήτες επιχειρήσεων, στελέχη ή προσωπικό ανθρώπινου δυναμικού, ζητώντας από τον στόχο τους να πραγματοποιήσει μεταφορές χρημάτων, να πληρώσει τιμολόγια ή να στείλει σημαντικά δεδομένα. Στις περισσότερες περιπτώσεις, οι εγκληματίες βασίζονται στην πλαστογράφηση της διεύθυνσης email και του εμφανιζόμενου ονόματος. Ο εισβολέας επιλέγει το όνομα ενός υψηλόβαθμου ατόμου από μια επιχείρηση και δημιουργεί ένα email που μοιάζει με αυτό του θύματος. Οι μιμητές μπορούν να χρησιμοποιήσουν δημόσια διαθέσιμες πληροφορίες, όπως ένα όνομα από το LinkedIn για να στοχεύσουν άτομα σε έναν οργανισμό. Κοινώς γνωστό ως τηλεφωνικές απάτες, το vishing είναι επίσης ένας δημοφιλής φορέας επίθεσης μεταξύ των μιμητών. Το τηλεφώνημα μπορεί να γίνει από κάποιον που προσποιείται ότι εκπροσωπεί τράπεζα, εταιρεία πιστωτικών καρτών, εισπράκτορα χρεών, πάροχο υγειονομικής περίθαλψης και σχεδόν οποιαδήποτε άλλη υπηρεσία ή χρηματοπιστωτικό ίδρυμα.
Η προστασία
Η καταπολέμηση του Impersonation, μπορεί να είναι πολύ δύσκολη. Οι πλατφόρμες και οι ιστότοποι μέσων κοινωνικής δικτύωσης είναι γεμάτες με προσωπικές αναγνωρίσιμες πληροφορίες και ένας παράγοντας απειλής χρειάζεται μόνο βασική πρόσβαση σε αυτές τις πληροφορίες. Μερικές φορές αρκεί ένα όνομα ή ένας αριθμός τηλεφώνου. Η συνεχής παρακολούθηση των λογαριασμών στο ψηφιακό αποτύπωμα και στα μέσα κοινωνικής δικτύωσης γινεται συστηματικά και διαρκώς. Όταν πρόκειται για επιθέσεις πλαστοπροσωπίας μέσω email, οι δράστες μπορούν να προσποιηθούν το ρόλο ενός φίλου και να στείλουν ένα email ζητώντας να γίνει κλικ σε έναν σύνδεσμο, να κατέβει ένα συνημμένο ή να μεταφερθούν χρήματα. Σε τέτοιες περιπτώσεις επικοινωνούμε προσωπικά με το φιλικό πρόσωπο και ρωτάμε εάν το μήνυμα, πράγματι, προέχεται από τον ίδιο. Το ίδιο ισχύει για τα email ή τις τηλεφωνικές κλήσεις από τις τράπεζες ή τα χρηματοπιστωτικά ιδρύματα που σας ζητούν επιβεβαίωση ευαίσθητων πληροφοριών μέσω τηλεφώνου ή τάχα «ασφαλούς συνδέσμου». Οι επιχειρήσεις και οι εργαζόμενοι τους, θα πρέπει να είναι πάντα σε επαγρύπνηση και να διασφαλίζουν ότι τα αιτήματα επαληθεύονται με το αρμόδιο τμήμα. Εάν έχετε αμφιβολίες για την εγκυρότητα ενός αιτήματος ή δεν είστε βέβαιοι για την άδεια εξουσιοδότησης ενός ατόμου, επικοινωνήστε με έναν διευθυντή ή αναφέρετε την κατάσταση στο προσωπικό ασφαλείας, που βρίσκεται στις εγκαταστάσεις. Τόσο οι οργανισμοί όσο και οι μέσοι χρήστες βασίζονται σε μια λύση ασφαλείας που μπορεί να τους προστατεύσει από επιθέσεις ηλεκτρονικού ψαρέματος, απάτης και κακόβουλου λογισμικού. Η πανταχού παρουσία των μέσων κοινωνικής δικτύωσης περιπλέκει την ικανότητά μας να ελέγχουμε το ψηφιακό μας αποτύπωμα και την ταυτότητά μας. Δεν έχουμε πλέον την πολυτέλεια του απορρήτου των δεδομένων.
Τα περισσότερα διαδικτυακά δεδομένα είναι πλέον δημόσια από προεπιλογή και η απόρριψη απαιτεί μεγάλη προσπάθεια. Για αυτό ο φόβος φυλάει τα έρημα και δεν πατάμε κλικ ποτέ και σε τίποτα χωρίς επαλήθευση, ούτε δίνουμε πληροφορίες για προσωπικά δεδομένα και στοιχεία για τη δουλειά μας, σε κανέναν. Και μετα από τόση χρήση του αγγλικού Impersonation, ας ισορροπήσουμε με μια ελληνική αλήθεια, πως πρέπει να προσέχουμε γιατί το γάλα, άμα χυθεί δεν ξαναμαζεύεται.
ή αποκτήστε ετήσια συνδρομή εδώ.
