Οι εφαρμογές για γνωριμίες, “κερκόπορτα” για το ψηφιακό έγκλημα

Τα Dating Apps είναι μεν η νέα κανονικότητα, ωστόσο, μπαίνουν καθημερινά στο στόχαστρο των εγκληματιών του κυβερνοχώρου

Η χρήση των εφαρμογών για γνωριμίες αυξάνεται εδώ και χρόνια, αλλά, όπως συνέβη με τις περισσότερες ψηφιακές πλατφόρμες, επιταχύνθηκε λόγω της πανδημίας. Σύμφωνα με την εταιρεία Apptopia, οι 20 κορυφαίες εφαρμογές γνωριμιών απέκτησαν 1,5 εκατ. καθημερινούς ενεργούς χρήστες το 2020.

Η Statista αποκαλύπτει ότι αυτήν τη στιγμή υπάρχουν 234,1 εκατομμύρια χρήστες παγκοσμίως, αριθμός που αναμένεται να αυξηθεί σε 276,9 εκατομμύρια μέχρι το 2024. Στην Ισπανία, σύμφωνα με την Netquest, το 5% των γυναικών και το 9% των ανδρών έχουν εγκαταστήσει στο κινητό τους τηλέφωνο το Tinder, την πιο δημοφιλή εφαρμογή γνωριμιών.

Ωστόσο, αυτές οι εφαρμογές δεν περνούν απαρατήρητες από τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται αυτές τις πλατφόρμες και τις εμπιστευτικές πληροφορίες που περιέχουν, όταν αναζητούν πιθανά θύματα. Οι ερευνητές της Check Point Software προειδοποιούν για τους κινδύνους, που αντιμετωπίζουν καθημερινά πολλοί χρήστες των δημοφιλών αυτών εφαρμογών.

Από το “sexting” στο “sextortion”: Ένας από τους μεγαλύτερους κινδύνους για τους χρήστες, οι οποίοι μοιράζονται μεταξύ τους πικάντικες φωτογραφίες, είναι η πιθανότητα οι εικόνες αυτές να χρησιμοποιηθούν εκβιαστικά για οικονομικό όφελος. Κατά την εγγραφή σε μια εφαρμογή, αποκαλύπτεται μεγάλος αριθμός προσωπικών πληροφοριών, οι οποίες μπορούν επίσης να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου, που εγγράφονται στην εφαρμογή, για να εκβιάσουν τα μέλη της.

Το τέλειο δόλωμα

Κακόβουλο λογισμικό ενόψει. Οι ερευνητές προειδοποιούν ότι μια απλή φωτογραφία μπορεί να μετατραπεί στο τέλειο “αγκίστρι” για να αποκτήσει κάποιος συνολικά πρόσβαση σε μια συσκευή. Μία από τις καλύτερες τεχνικές, που χρησιμοποιούν οι κυβερνοεγκληματίες στις εφαρμογές γνωριμιών, είναι η δημιουργία ενός ελκυστικού προφίλ, με το οποίο κάθε θύμα θα ήθελε να “ταιριάξει”.

Στο αρχείο που στέλνουν, μπορούν να φιλοξενήσουν κάθε είδους κυβερνοεπίθεση. Ένα παράδειγμα είναι μια φωτογραφία, η οποία θα μπορούσε να περιέχει κακόβουλο λογισμικό με spyware, ικανό να αποκτήσει τους κωδικούς πρόσβασης των εφαρμογών του χρήστη.

Στο μεταξύ, είναι σύνηθες για τους εγκληματίες του κυβερνοχώρου να δημιουργούν ψεύτικα προφίλ με εικόνες και περιγραφές, που προσελκύουν την προσοχή του χρήστη. Στόχος  τους είναι να κερδίσουν το ενδιαφέρον του, προκειμένου να ξεκινήσουν μια συζήτηση με το θύμα τους.

Με την πάροδο ημερών, εβδομάδων ή και μηνών, ο χάκερ κερδίζει σταδιακά την εμπιστοσύνη του θύματος και το αποπλανεί. Ξεκινά μια σχέση εξ αποστάσεως. Τις περισσότερες φορές, η σχέση αυτή ξεκινά χωρίς ο ένας να βλέπει τον άλλον, αλλά υπάρχει η υπόσχεση να “συναντηθούν σύντομα”.

Είναι σύνηθες ο κυβερνοεγκληματίας να ζητά από το θύμα να στείλει χρήματα “για να μπορέσουν να ταξιδέψουν για να συναντηθούν” ή επειδή έχει προκύψει ένα “σοβαρό πρόβλημα”.

Πλαστοπροσωπία

Παρ’ όλο που αυτές οι κυβερνοεπιθέσεις είναι πιο πιθανό να στοχεύουν τους χρήστες αυτών των εφαρμογών, υπάρχουν περιπτώσεις, που στόχος μπορεί να γίνει και ένας ξένος. Οποιοδήποτε άτομο με δεδομένα, έγγραφα ή αρχεία κάποιου άλλου είναι ικανό να υποδυθεί μια ταυτότητα.

Στην πραγματικότητα, τώρα που οι περισσότεροι χρήστες του διαδικτύου εκθέτουν πολλά από τα δεδομένα τους στο ίντερνετ, αυτά είναι προσβάσιμα σε όλους. Με αυτά τα δεδομένα, οι εγκληματίες του κυβερνοχώρου είναι σε θέση να δημιουργούν προφίλ προσποιούμενοι ότι είναι κάποιος άλλος, προκειμένου να ενεργήσουν με δόλο για οικονομικό όφελος. Κάτι τέτοιο μπορεί αναμφίβολα να είναι μοιραίο και να προκαλέσει μεγάλη ζημιά στην εικόνα ενός ατόμου.

Συμβουλές για προστασία

Οι αναλυτές της Check Point προειδοποιούν:

“- Ποτέ μην δίνετε εμπιστευτικές πληροφορίες σε τρίτους: κάθε χρήστης που ζητά εμπιστευτικές πληροφορίες μπορεί να είναι εγκληματίας, οπότε είναι σημαντικό να μην δίνετε ποτέ προσωπικά δεδομένα σε αυτές τις εφαρμογές για να αποφύγετε κάθε είδους κίνδυνο.

– Μην κατεβάζετε εικόνες ή αρχεία στις συσκευές σας: όλοι δείχνουν τις φωτογραφίες τους σε αυτές τις εφαρμογές, αλλά είναι πολύ σημαντικό αυτές να εμφανίζονται μόνο στην ίδια την εφαρμογή και να μην σώζονται στη συσκευή, καθώς θα μπορούσαν να κρύβουν κάθε είδους κυβερνοεπίθεση, που θα μπορούσε να θέσει σε κίνδυνο όλα τα έγγραφα και τα αρχεία στο κινητό ή τον υπολογιστή του χρήστη.

– Μην εμπιστεύεστε, χρησιμοποιήστε την κοινή λογική και μη βιάζεστε: αυτή είναι μια βασική αλήθεια, αλλά μερικές φορές το προφανές είναι και το πιο χρήσιμο. Αν κάτι φαίνεται παράξενο ή δεν φαίνεται πολύ αληθινό, είναι προτιμότερο να είστε καχύποπτοι.

– Ελέγξτε τα προφίλ στις ιστοσελίδες γνωριμιών: Μια από τις καλύτερες προφυλάξεις, που μπορείτε να λάβετε, είναι να δίνετε προσοχή στις λεπτομέρειες και να είστε επιφυλακτικοί σε πρόσφατα δημιουργημένα προφίλ ή/και προφίλ με φωτογραφίες, που μοιάζουν με διαφήμιση. Εάν, επιπλέον, ο εν λόγω χρήστης δείχνει υπερβολικό ενδιαφέρον ή ζητάει πάρα πολλές προσωπικές πληροφορίες… αυτό θα πρέπει να σας κρούσει τον κώδωνα του κινδύνου”.