Μηνύματα και mail που περιλαμβάνουν αυτή την κατάληξη απλώς δεν τα ανοίγουμε – τα σβήνουμε αμέσως
Μερικές φορές το να είστε ασφαλείς από τους εγκληματίες του κυβερνοχώρου είναι πραγματικά τόσο εύκολο: τα ανορθόγραφα μηνύματά τους, τα κακο-αντιγεγραμμένα λογότυπα γνωστών εταιρειών κούριερ που σας ζητούν τάχα να παραλάβετε το πακέτο που έχετε αμελήσει, βγάζουν... μάτι. Όμως, υπάρχουν και οι καλλιτέχνες. Και κυρίως, τώρα πια, υπάρχει και η τεχνητή νοημοσύνη που κάνει τα πάντα στον κυβερνοχώρο όλο και πιο τρομακτικά, όλο και πιο δύσκολα, όλο και πιο ρεαλιστικά και κυρίως κάνει τρομερά δύσκολο το να μπορούμε να εντοπίσουμε μία απάτη.
Αλλά αν δείτε ποτέ αυτά τα τρία γράμματα σε ένα μήνυμα στο κινητό σας ή κάποιο μέιλ, θα πρέπει να αγνοήσετε τα υπόλοιπα. Είναι επικίνδυνο. Είναι επίθεση με στόχο να αδειάσει τον τραπεζικό σας λογαριασμό ή να υποκλέψει τα δεδομένά σας. Πατήστε delete.
Για να τροφοδοτήσουν τέτοιες επιθέσεις, οι εγκληματίες του κυβερνοχώρου καταχωρούν εκατοντάδες χιλιάδες νέα domains, διαμορφώνοντας ονόματα που ταιριάζουν σε μια επίθεση με σχετικές λέξεις-κλειδιά και εμπορικά σήματα. Τέτοια domains συνήθως μένουν ζωντανά για λιγότερο από μία ημέρα, μερικές φορές για μόλις δέκα λεπτά. Αλλά αυτό είναι το μόνο που χρειάζεται όταν κάποιος στέλνει εκατομμύρια κακόβουλα μηνύματα κάθε μήνα.
Τι σημαίνει ένα μήνυμα ή μέιλ με τέτοια κατάληξη
Κάθε ένα από αυτά τα domains βρίσκεται κάτω από ένα top level domain (TLD), ένα ισοδύναμο με το .COM ή το .NET. Υπάρχουν πλέον αμέτρητα TLD, τα οποία διαχειρίζονται διάφοροι παίκτες στην αγορά. Αλλά όπως ακριβώς ένα μεγάλο μέρος της αγοράς κακόβουλων μηνυμάτων κατευθύνεται από κινεζικές συμμορίες, έτσι και οι πιο επικίνδυνοι TLD εκδίδονται από κινεζικούς καταχωρητές.
«Το .TOP εισήχθη για πρώτη φορά το 2014 με στόχο επιχειρήσεις που ήθελαν να αναδείξουν premium ή 'κορυφαίες' υπηρεσίες», εξηγεί το Spamhaus, αλλά μέχρι το 2017 «αυτό το TLD είχε γίνει το πιο καταχωρημένο όνομα τομέα στην Κίνα, ξεπερνώντας ακόμα και τα .com και .cn domains. Ωστόσο, οι χαμηλού κόστους καταχωρίσεις και η ελάχιστη εποπτεία του το έχουν καταστήσει hotspot για κατάχρηση και εξαπάτηση».
Και όπως πάντα υπάρχει και η αλήθεια των αριθμών. Σύμφωνα με την Interisle, «σε τέσσερις από τους 10 κορυφαίους TLD - .TOP, .XYZ, .CC και .VIP - είχε αναφερθεί ότι πάνω από το 10% των υπό διαχείριση domains τους χρησιμοποιούνταν σε δραστηριότητες ηλεκτρονικού εγκλήματος.
Το χειρότερο μεταξύ αυτών ήταν το .TOP, όπου το 30% των domains αυτού του TLD αναφέρθηκε για χρήση σε εγκλήματα στον κυβερνοχώρο. Συγκριτικά, τα 3,2 εκατομμύρια τομείς κυβερνοεγκλήματος που αναφέρθηκαν στο .COM αντιπροσώπευαν μόνο το 2% των τομέων αυτού του TLD». Αυτό το 30% είναι μόνο ο αριθμός που αναφέρθηκε - και χειροτερεύει. Αύξηση πάνω από 300% σε σχέση με το προηγούμενο έτος.
Τι γίνεται λοιπόν με το υπόλοιπο 70%; Θα μπορούσαν να είναι νόμιμοι τομείς; Η Ομάδα Εργασίας για την Αντι-phishing δραστηριότητα (APWG) προειδοποιεί ότι «οι phishers δημιουργούν αυτούς τους ιστότοπους phishing χρησιμοποιώντας φτηνά ονόματα τομέα που καταχωρούν σε λιγότερο γνωστούς τομείς ανωτάτου επιπέδου, όπως .TOP, .CYOU και .XIN. Αυτός είναι ένας τρόπος για να εντοπίσετε αυτά τα μηνύματα απάτης. Το μητρώο τομέων .TOP λειτουργεί στην Κίνα και έχει αξιοσημείωτο ιστορικό χρήσης από phishers». Είναι πέρα για πέρα απίθανο ένας νόμιμος δυτικός οργανισμός να χρησιμοποιήσει ένα .TOP domain.
Όσο για το smishing, αυτό είναι μια μορφή cyberattack που χρησιμοποιεί γραπτά μηνύματα SMS (Short Message Service) για να εξαπατήσει ανθρώπους, παρόμοια με το phishing μέσω email. Οι επιτιθέμενοι στέλνουν πλαστά μηνύματα, συχνά υποδυόμενοι αξιόπιστες οντότητες (τράπεζες, εταιρείες κλπ.), για να ξεγελάσουν τους στόχους τους να μοιραστούν προσωπικές πληροφορίες ή να κάνουν κλικ σε κακόβουλους συνδέσμους.
12°
