Ο άνθρωπος που έστησε από το μηδέν το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος και το CSI institute κ. Μανώλης Σφακιανάκης (Αντιστράτηγος εα ΕΛΑΣ – Ιδρυτής και Πρόεδρος του Διεθνούς Ινστιτούτου Κυβερνοασφάλειας CSIi – Eιδικός Ερευνητής- Αναλυτής Ηλεκτρονικών Εγκλημάτων) μίλησε στην Ηρώ Τζημίκα και το eptanews για όλα τα θέματα που απασχολούν τους χρήστες του διαδικτύου στην Ελλάδα την περίοδο που διανύουμε.
Σχετικά με το ηλεκτρονικό έγκλημα στην Ελλάδα εν έτει 2022, ο Μανώλης Σφακιανάκης σχολίασε πως δυστυχώς, η εγκληματικότητα στον κυβερνοχώρο συνεχίζει να καλπάζει με αλματώδεις ρυθμούς, ενώ η ευρηματικότητα των εγκληματιών δεν δείχνει να έχει στερέψει, καθώς γίνονται συχνά καταγγελίες για νέες μορφές εξαπάτησης.
Το phishing ή αλλιώς ηλεκτρονικό ψάρεμα, σύμφωνα με τον κ. Σφακιανάκη, υπάρχει εδώ και αρκετά χρόνια και οι κυβερνοεγκληματίες έχουν αναπτύξει ποικίλους τρόπους να το εφαρμόζουν. Μπορεί να έχει τη μορφή μηνύματος ηλεκτρονικού ταχυδρομείου (e-mail), SMS ή τηλεφωνήματος.
Οι επιτήδειοι ζητούν από το θύμα τον αριθμό της κάρτας, κάποιο διαπιστευτήριο ή άλλες ευαίσθητες πληροφορίες με σκοπό να χρησιμοποιήσουν αυτά τα στοιχεία για εκβιασμό, κλοπή χρημάτων ή υποκλοπή ταυτότητας. Συνήθως αυτά τα μηνύματα έχουν έναν χαρακτήρα έκτακτης ανάγκης και ζητούν από το θύμα να δράσει άμεσα ή αναφέρουν ότι έχει κερδίσει κάτι και συμπληρώνοντας τα στοιχεία του θα λάβει το δώρο του. Η πηγή αυτών των μηνυμάτων μοιάζει αξιόπιστη και για αυτό το λόγο μπορεί πολύ εύκολα κάποιος να πέσει θύμα αυτής της απάτης.
Στα πλαίσια μίας εταιρείας, ενώ θα περιμέναμε να λάβουμε e-mail από έναν εταιρικό λογαριασμό ηλεκτρονικού ταχυδρομείου, ο δράστης προκειμένου να μας εξαπατήσει μπορεί να χρησιμοποιεί ένα λογαριασμό με δημόσια διεύθυνση όπως το Gmail ή το hotmail.
«Γενικά, κανένας νόμιμος οργανισμός δε χρησιμοποιεί τα παραπάνω. Μην ελέγχετε μόνο τον αποστολέα αλλά και τη διεύθυνση ηλεκτρονικού ταχυδρομείου απ’ όπου προέρχεται. Για να εντοπίσετε αν είστε θύμα phishing να ελέγχετε την ορθογραφία και τη γραμματική. Είναι αρκετά συνηθισμένο σε αυτή τη μορφή απάτης να υπάρχουν λάθη ή το κείμενο να είναι γραμμένο με περίεργο τρόπο» προειδοποιεί και συμπληρώνει:
«Πολλές φορές και ο τόνος του μηνύματος δεν ταιριάζει με τον αποστολέα (π.χ. ένας συνάδελφος είναι υπερβολικά οικείος ή κάποιος γνωστός μιλά με επίσημο ύφος). Αν το όνομα του αποστολέα μας είναι άγνωστο και δεν περιμένουμε μήνυμα από κάποιον καλό είναι να χειριστούμε τη κατάσταση με μεγάλη προσοχή. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” θα σας προτρέπουν να κάνετε κλικ σε έναν σύνδεσμο μέσα στο μήνυμα. Αν και οι σύνδεσμοι εκ πρώτης όψεως σας φαίνονται γνώριμοι και ασφαλείς στη πραγματικότητα δεν είναι. Τέλος, τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν κάποιο συνημμένο αρχείο που ενδεχομένως να περιέχει κακόβουλο λογισμικό. Με ένα απλό κλικ πάνω σε αυτό μπορεί να καταστρέψετε τη συσκευή σας και να χάσετε ευαίσθητα δεδομένα».
Ωστόσο, τόνισε πως άξιος αντίπαλος στο ηλεκτρονικό έγκλημα αποδεικνύεται το Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια CSIi, το οποίο επαγρυπνά για την ενημέρωση και εξυπηρέτηση των πολιτών.
«Η δημιουργία ενός τέτοιου Ινστιτούτου προήλθε από την παρατήρηση των αναγκών της πλέον τεχνολογικής εποχής που διανύουμε» αναφέρει ο κ. Ιδρυτής του. «Ο διαδικτυακός αναλφαβητισμός κυμαίνεται σε υψηλά επίπεδα, κάτι το οποίο έχει ως απότοκο την κορύφωση των ηλεκτρονικών εγκλημάτων και απατών.
Βασικοί μας στόχοι όπως και βασικοί λόγοι ίδρυσης του Csii, είναι η προστασία και η ασφάλεια από νέους διαδικτυακούς κινδύνους, που ανανεώνονται και εμφανίζονται καθημερινά με διαφορετική μορφή, αλλά και η εκπαίδευση, η επιμόρφωση και η ενεργοποίηση των πολιτών σχετικά με την πληροφορική και τον προγραμματισμό.
Τη δεδομένη στιγμή το ποσοστό των νέων που ασχολούνται με την τεχνολογία “ακουμπά” σε μονοψήφιο αριθμό και κατατάσσει τη χώρα μας σε σχέση με άλλες στην Ευρώπη στις πιο χαμηλές θέσεις. Το γεγονός αυτό, αναμένεται να αλλάξει σημαντικά το επόμενο διάστημα και σε αυτό συνέβαλε καθοριστικά η πανδημία. Η μόνη διέξοδος στον εγκλεισμό ήταν το διαδίκτυο με αγορές, ψυχαγωγία και γνωριμίες να λαμβάνουν αποκλειστικά εικονική μορφή.
Συνέπεια των παραπάνω ήταν οι απατεώνες να βρίσκουν ευκολότερη λεία λόγω της άγνοιας των χρηστών από τη μία, αλλά και από την άλλη για την καταπολέμηση της απάτης να αυξηθούν τα ποσοστά ενδιαφέροντος για την εκπαίδευση στην πληροφορική και τις νέες τεχνολογίες . Προβλέπουμε λοιπόν, τα δεδομένα αυτά να αλλάζουν ραγδαία τα επόμενα χρόνια σε συνδυασμό και με τη δική μας έμπρακτη συμβολή».