Νέα απάτη μέσω email αδειάζει λογαριασμούς – Το μήνυμα που δεν πρέπει να ανοίξετε

Οι ειδοποιήσεις για διαρροή προσωπικών δεδομένων ήταν κάποτε σπάνιες. Σήμερα, όμως, έχουν μετατραπεί σε σχεδόν καθημερινό φαινόμενο, με εκατομμύρια πολίτες να λαμβάνουν emails που τους ενημερώνουν ότι στοιχεία τους ενδέχεται να έχουν εκτεθεί.

Αυτή ακριβώς η εξοικείωση του κοινού με τέτοιου είδους μηνύματα έχει ανοίξει τον δρόμο σε μια νέα μορφή διαδικτυακής απάτης: τις ψεύτικες ειδοποιήσεις παραβίασης προσωπικών δεδομένων, μέσω των οποίων οι κυβερνοεγκληματίες προσπαθούν να αποσπάσουν κωδικούς, τραπεζικά στοιχεία ή πρόσβαση σε προσωπικούς λογαριασμούς.

Οι διαρροές δεδομένων αυξάνονται διαρκώς

Τα στοιχεία προκαλούν ανησυχία. Μόνο στις Ηνωμένες Πολιτείες, το προηγούμενο έτος καταγράφηκαν 3.322 περιστατικά παραβίασης προσωπικών δεδομένων, με αποτέλεσμα περίπου 280 εκατομμύρια άνθρωποι να λάβουν σχετικές ειδοποιήσεις μέσω email.

Αντίστοιχη είναι η εικόνα και στην Ευρώπη, όπου τα καθημερινά περιστατικά παραβίασης αυξήθηκαν κατά 22% σε ετήσια βάση το 2025, φτάνοντας κατά μέσο όρο τις 443 παραβιάσεις ημερησίως.

Ακριβώς επειδή οι πραγματικές ειδοποιήσεις έχουν γίνει τόσο συχνές, οι απατεώνες γνωρίζουν πως οι χρήστες δύσκολα θα υποψιαστούν εξαρχής ότι ένα σχετικό email μπορεί να είναι ψεύτικο.

Πώς λειτουργεί η νέα απάτη με τις ειδοποιήσεις παραβίασης δεδομένων

Σύμφωνα με ειδικούς στην κυβερνοασφάλεια, οι εγκληματίες ακολουθούν κυρίως δύο βασικές τακτικές.

Εκμεταλλεύονται πραγματικές διαρροές

Σε πολλές περιπτώσεις, οι απατεώνες περιμένουν να γίνει γνωστή μια πραγματική κυβερνοεπίθεση ή διαρροή δεδομένων και στη συνέχεια στέλνουν παραπλανητικά emails, προσποιούμενοι ότι προέρχονται από την εταιρεία που επηρεάστηκε.

Καθώς οι χρήστες συχνά περιμένουν κάποια επίσημη ενημέρωση, είναι πιο πιθανό να εμπιστευτούν το μήνυμα.

Εφευρίσκουν μια ανύπαρκτη παραβίαση

Σε άλλες περιπτώσεις, δημιουργούν μια εντελώς ψεύτικη ιστορία παραβίασης, στέλνοντας emails που φαίνονται να προέρχονται από γνωστές εταιρείες ή ακόμη και από το τμήμα IT ενός οργανισμού ή εργοδότη.

Στόχος είναι να πείσουν τον παραλήπτη ότι πρέπει να ενεργήσει άμεσα, προτού «κινδυνεύσουν» τα προσωπικά του στοιχεία.

Ο ρόλος της τεχνητής νοημοσύνης στις νέες απάτες

Οι σύγχρονες απάτες phishing γίνονται όλο και πιο πειστικές, χάρη στη χρήση εργαλείων τεχνητής νοημοσύνης (AI) και ειδικών εργαλείων ηλεκτρονικού «ψαρέματος» (phishing kits).

Η τεχνητή νοημοσύνη επιτρέπει στους κυβερνοεγκληματίες να δημιουργούν μηνύματα που:

• Γράφονται στη γλώσσα του παραλήπτη
• Μιμούνται το ύφος και τον τόνο πραγματικών εταιρικών emails
• Χρησιμοποιούν λογότυπα και εταιρική ταυτότητα ώστε να φαίνονται αυθεντικά
• Δημιουργούνται και αποστέλλονται μαζικά μέσα σε λίγα λεπτά

Ο βασικός σκοπός είναι να παρασύρουν τον χρήστη ώστε να πατήσει σε κακόβουλο σύνδεσμο, να ανοίξει επικίνδυνο συνημμένο αρχείο ή να αποκαλύψει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και οικονομικά δεδομένα.

Τα σημάδια που δείχνουν ότι ένα email μπορεί να είναι απάτη

Οι ειδικοί επισημαίνουν ότι υπάρχουν ορισμένες ενδείξεις που μπορούν να προδώσουν μια ψεύτικη ειδοποίηση παραβίασης δεδομένων.

Έντονη πίεση για άμεση ενέργεια

Οι απατεώνες συχνά δημιουργούν αίσθημα πανικού ή επείγοντος, ζητώντας άμεση αλλαγή κωδικού ή επιβεβαίωση προσωπικών στοιχείων.

Ύποπτη διεύθυνση αποστολέα

Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα. Μικρές διαφοροποιήσεις, τυπογραφικά λάθη ή ύποπτοι τομείς αποτελούν συχνά ένδειξη εξαπάτησης.

Ορθογραφικά και γλωσσικά λάθη

Παρότι η τεχνητή νοημοσύνη έχει κάνει τα phishing emails πιο πειστικά, η κακή σύνταξη και τα λάθη εξακολουθούν να αποτελούν προειδοποιητικό σημάδι.

Περίεργοι σύνδεσμοι και συνημμένα

Πριν πατήσετε σε σύνδεσμο ή ανοίξετε αρχείο, εξετάστε αν φαίνεται ασφαλές. Πολλά phishing emails οδηγούν σε ψεύτικες ιστοσελίδες σύνδεσης ή εγκαθιστούν κακόβουλο λογισμικό στη συσκευή.

Έλλειψη προσωπικών στοιχείων

Μια πραγματική ειδοποίηση από εταιρεία που έχει δεχθεί παραβίαση συνήθως περιλαμβάνει συγκεκριμένα στοιχεία, όπως μέρος λογαριασμού ή username. Οι απατεώνες συχνά στέλνουν γενικά και αόριστα μηνύματα, χωρίς εξατομίκευση.

Τι πρέπει να κάνετε αν λάβετε τέτοιο email

Οι ειδικοί συστήνουν να μην ενεργείτε βιαστικά.

Αν λάβετε ειδοποίηση για πιθανή διαρροή δεδομένων:

• Μην απαντήσετε στο email
• Μην χρησιμοποιήσετε τα στοιχεία επικοινωνίας που αναγράφονται στο μήνυμα
• Συνδεθείτε απευθείας στον επίσημο λογαριασμό σας ή επικοινωνήστε με την εταιρεία μέσω των επίσημων καναλιών επικοινωνίας της για επιβεβαίωση.

Παράλληλα, εργαλεία όπως η υπηρεσία Have I Been Pwned ή υπηρεσίες προστασίας ταυτότητας μπορούν να σας βοηθήσουν να ελέγξετε αν τα προσωπικά σας δεδομένα έχουν εκτεθεί.

Πώς να προστατευτείτε καλύτερα

Η πρόληψη παραμένει η σημαντικότερη άμυνα απέναντι στις ψηφιακές απάτες.

Οι ειδικοί προτείνουν:

Ισχυρούς και μοναδικούς κωδικούς

Χρησιμοποιείτε διαφορετικό κωδικό για κάθε υπηρεσία και αποθηκεύστε τους σε password manager.

Ενεργοποίηση MFA

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας ακόμη και αν ο κωδικός διαρρεύσει.

Αξιόπιστη προστασία email

Ισχυρά εργαλεία ασφαλείας email που αξιοποιούν AI για ανίχνευση phishing μπορούν να μειώσουν σημαντικά τον κίνδυνο.

Τι να κάνετε αν πέσατε ήδη θύμα

Αν υποψιάζεστε ότι εξαπατηθήκατε:

• Αλλάξτε άμεσα όλους τους κωδικούς σας
• Ενεργοποιήστε MFA σε σημαντικούς λογαριασμούς
• Κάντε σάρωση της συσκευής για malware
• Επικοινωνήστε με την τράπεζά σας, αν δώσατε οικονομικά στοιχεία
• Παρακολουθήστε τις συναλλαγές σας για ύποπτη δραστηριότητα
• Ενημερώστε τις αρμόδιες Αρχές.

Περισσότερα:

Το σχέδιο των Χιλιανών διαρρηκτών: Πώς «χτυπούν» πολυτελείς κατοικίες στην Ελλάδα

Σήμερα η κηδεία του Νάσου Αθανασίου- Πότε και πού θα τελεστεί η εξόδιος ακολουθία

Αλλάζουν οι μεταβιβάσεις ακινήτων σε 8 περιοχές της Αττικής