Πώς μπαίνουν οι δράστες σε λογαριασμούς και εκβιάζουν τους χρήστες
Στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος καταγγέλλονται το τελευταίο διάστημα περιπτώσεις αλίευσης των στοιχείων εισόδου σε λογαριασμούς σε μέσα κοινωνικής δικτύωσης (user name & password), με πρόσχημα την ολοκλήρωση της επίσημης πιστοποίησης των λογαριασμών τους (verify account – bluetick).
Ειδικότερα, οι δράστες αποστέλλουν άμεσο μήνυμα, κυρίως σε λογαριασμούς με μεγάλη ανταπόκριση στο κοινό, στο οποίο αναφέρουν ότι προκειμένου να ολοκληρωθεί η διαδικασία πιστοποίησης του λογαριασμού (verify account) πρέπει να ακολουθήσουν τον σύνδεσμο που τους υποδεικνύεται.
Οι επίμαχοι σύνδεσμοι οδηγούν σε ιστοσελίδες στις οποίες πρέπει να συμπληρωθούν τα στοιχεία εισόδου του χρήστη στο λογαριασμό (phishing pages), το οποίο επιτρέπει στους δράστες να αποκτήσουν πρόσβαση στους λογαριασμούς που δεν είναι ασφαλισμένοι με έλεγχο ταυτότητας δύο παραγόντων.
Στη συνέχεια, αποστέλλουν εκβιαστικά μηνύματα στους χρήστες προκειμένου να ζητήσουν χρηματικό αντίτιμο για την επιστροφή του λογαριασμού στον κάτοχό του.
Επισημαίνεται ότι τα άμεσα μηνύματα στα μέσα κοινωνικής δικτύωσης χρήζουν μεγάλης προσοχής, καθώς είναι εξαιρετικά αληθοφανή.
Κατόπιν των ανωτέρω η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος προτείνει ...........