Σύμφωνα με επίσημα στατιστικά στοιχεία, το 2023 καταγράφηκε το 60% του παγκόσμιου πληθυσμού και το 92,7% των χρηστών του διαδικτύου να κατέχει τουλάχιστον έναν λογαριασμό στα μέσα κοινωνικής δικτύωσης (Facebook, Instagram, Tik Tok, Twitter, Bereal), ενώ τα τελευταία δύο χρόνια ο αριθμός αυτός αυξάνεται εκθετικά, καθώς πέραν της κοινωνικοποίησης, τα εν λόγω μέσα χρησιμοποιούνται και από επαγγελματίες με σκοπό την προώθηση της δραστηριότητας τους. Τα δε κέρδη για τους τελευταίους, σε πολλές περιπτώσεις, είναι διόλου ευκαταφρόνητα. Βεβαίως, το γεγονός αυτό δεν άφησε αδιάφορους επιτήδειους Hackers, οι οποίοι «μυρίστηκαν» αίμα. Έτσι, τον τελευταίο χρόνο παρατηρήθηκε ραγδαία αύξηση της στοχοποίησης των εταιρικών λογαριασμών ή των λογαριασμών που ακολουθούνται από ευρύ κοινό (λ.χ λογαριασμοί influencers), γεγονός που αποτυπώθηκε και από την μηχανή αναζήτησης της Google, καθώς οι φράσεις «χακάρισμα λογαριασμού», «χακάρισμα facebook» και «χακάρισμα Instagram» βρέθηκαν ανάμεσα στις κορυφαίες αναζητήσεις.
Ωστόσο, πολλοί διερωτώνται για τον τρόπο που πραγματοποιούνται οι επιθέσεις αυτές. Συνήθως, το modus operandi εκτυλίσσεται ως ακολούθως. Στον λογαριασμό του ηλεκτρονικού ταχυδρομείου (e-mail) που είναι συνδεδεμένος ο λογαριασμός του μέσου κοινωνικής δικτύωσης ή στην θυρίδα (inbox) του ίδιου του λογαριασμού, εμφανίζεται ένα μήνυμα – υποτίθεται από το ίδιο το μέσο (Facebook, Instagram κλπ) – το οποίο επικαλούμενο διάφορους λόγους ασφαλείας, μας ζητάει να ακολουθήσουμε έναν σύνδεσμο και να ολοκληρώσουμε την διαδικασία πιστοποίησης του λογαριασμού μας. Ωστόσο οι σύνδεσμοι αυτοί είναι παραπλανητικοί. Mας οδηγούν σε ένα περιβάλλον πανομοιότυπο με αυτό του πραγματικού μέσου, όπου εκεί εισάγουμε τους κωδικούς μας (username, password), αγνοώντας το γεγονός ότι δεν βρισκόμαστε στην πραγματική σελίδα του μέσου και με αυτό τον τρόπο οι δράστες αποκτούν όλα τα απαραίτητα στοιχεία που χρειάζονται, προκειμένου να αποκτήσουν πλήρη πρόσβαση στον λογαριασμό μας και στα προσωπικά μας δεδομένα.
Στην συνέχεια είτε μας ζητούν χρήματα προκειμένου να μας επιστρέψουν τον λογαριασμό μας, είτε χρησιμοποιούν – χρεώνουν την πιστωτική κάρτα που έχουμε καταχωρίσει στα μέσα για την προώθηση των δημοσιεύσεων μας, είτε βάζουν προς πώληση τον λογαριασμό μας με σκοπό την αποκόμιση κέρδους. Επίσης τον τελευταίο χρόνο έχει παρατηρηθεί ότι αρκετοί δράστες, υποδυόμενοι τους πραγματικούς κατόχους των λογαριασμών, στέλνουν παραπλανητικά μηνύματα στους ακόλουθους τους (λ.χ για αγορά κρυπτονομισμάτων ή για πώληση προϊόντων), προκειμένου να τους αποσπάσουν χρήματα.
Σε κάθε περίπτωση πρέπει να έχουμε κατά νου ότι δεν πρέπει να απαντάμε στα μηνύματα αυτά, δεν πρέπει να υποκύπτουμε στους εκβιασμούς και να προχωρούμε στην κατάθεση των χρημάτων που μας ζητούν.
Για την προστασία μας λοιπόν, αφενός φροντίζουμε να μην ανοίγουμε συνδέσμους τους οποίους δεν έχουμε επαληθεύσει σχολαστικά και δεν είμαστε σίγουροι από πού προέρχονται, αφετέρου ενεργοποιούμε την ασφάλεια δύο παραγόντων (2FA – Two Factor Authenticator).
Τέλος δεν ξεχνάμε ότι η ίδια προσοχή χρειάζεται ακόμα και αν δεν ασχολούμαστε επαγγελματικά με τα social media και δεν έχουμε πολλούς ακολούθους, καθώς οι στόχοι των δραστών δεν αλλάζουν.
Αν πέσουμε θύματα τέτοιου είδους απάτης και δεν μπορούμε να ανακτήσουμε την πρόσβαση στον λογαριασμό μας με την χρήση των εργαλείων που μας παρέχει η εκάστοτε πλατφόρμα (το ίδιο το μέσο), τότε η μοναδική λύση είναι η νομική οδός. Ωστόσο και εδώ χρειάζεται προσοχή καθώς υπάρχει πληθώρα ανέντιμων «επαγγελματιών», οι οποίοι εκμεταλλεύονται στο έπακρο τα εργαλεία προβολής μέσω διαδικτύου, αυτοδιαφημίζονται ως «ειδικοί», χωρίς ωστόσο να γνωρίζουν το αντικείμενο. Για τον λόγο αυτό, οφείλουμε να κάνουμε την έρευνα μας ενδελεχώς, προκειμένου να επιλέξουμε σωστά τον εξειδικευμένο επαγγελματία, από τον οποίο θα λάβουμε την σωστή καθοδήγηση και θα του εμπιστευτούμε την υπόθεση μας.
