Οι διαδικτυακές έρευνες και οι διαγωνισμοί βρίσκονται παντού στο διαδίκτυο. Οι λόγοι είναι απλοί: είναι εύκολο και όχι ακριβό το να δημιουργήσει κάποιος μια τέτοια έρευνα, παίρνει λίγο χρόνο να τη συμπληρώσουν οι ερωτώμενοι και είναι εύκολο να ερμηνεύσουν οι ειδικοί τα αποτελέσματά της έρευνας. Για αυτό άλλωστε, παραμένουν ένα δημοφιλές εργαλείο μάρκετινγκ για τις επιχειρήσεις.
«Πολλές από αυτές τις έρευνες είναι πράγματι νόμιμες και μάλιστα οι συμμετέχοντες μπορούν ως αντάλλαγμα για το χρόνο και τις πληροφορίες που έδωσαν να πληρωθούν, να μπουν σε κλήρωση για δώρα ή να έχουν άλλα οφέλη» λέει ο Phil Muncaster από την εταιρεία ψηφιακής ασφάλειας ESET. «Όμως, είναι εξίσου εύκολο και για τους απατεώνες να μιμηθούν τέτοιου είδους έρευνες. Σε μια τέτοια περίπτωση, πώς θα ξεχωρίσετε μια κανονική έρευνα από μια ψεύτικη;»
Είτε οι απατεώνες επιδιώκουν να κλέψουν τους κωδικούς πρόσβασης, τα στοιχεία της πιστωτικής σας κάρτας ή άλλες πληροφορίες, να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή σας ή σε άλλη συσκευή ή να σας προσθέσουν σε λίστες ανεπιθύμητης αλληλογραφίας, είναι καλό να μάθετε ποιοι είναι οι κίνδυνοι και πώς να «ξεχωρίσετε την ήρα από το σιτάρι», λέει ο ειδικός της ESET.
Σημάδια για να εντοπίσετε μια απάτη έρευνας
Οι εκστρατείες εξαπάτησης αποτελούν μια ολοένα και μεγαλύτερη επιχείρηση για τους κυβερνοεγκληματίες. Μελέτη αποκάλυψε πρόσφατα ότι ένα μόνο εγκληματικό δίκτυο κέρδιζε 80 εκατομμύρια δολάρια ΗΠΑ το μήνα από τα θύματα παγκοσμίως - χρησιμοποιώντας έρευνες και δώρα από 120 γνωστές μάρκες για να προσελκύσει τα θύματά του.
Τέτοιου είδους απάτες συχνά ξεκινούν με ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα/κειμένου που πιθανότατα έχει σταλεί σε αμέτρητα άλλα θύματα. Πρόκειται ουσιαστικά για ένα μήνυμα phishing που έχει σχεδιαστεί για να παρασύρει τον παραλήπτη να συμμετάσχει κάνοντας κλικ.
Η απάτη συχνά επικαλείται τη συμμετοχή μιας γνωστής μάρκας για να προσδώσει μια αίσθηση νομιμότητας και να ενθαρρύνει το θύμα να συμμετάσχει. Το Δεκέμβριο του 2022, μια δημοφιλής απάτη έρευνας χρησιμοποίησε για τον σκοπό αυτό την εμπορική ονομασία της σοκολατοβιομηχανίας Cadbury, υποσχόμενη στους παραλήπτες την ευκαιρία να κερδίσουν "ένα αποκλειστικό Χριστουγεννιάτικο Μαγικό Καλάθι με Σοκολάτες", εάν έπαιρναν μέρος σε ένα σύντομο κουίζ.
Η απάτη μπορεί να περιλαμβάνει ένα θεματικό δέλεαρ - όπως η χριστουγεννιάτικη προσφορά της Cadbury ή η υποτιθέμενη "40ή επέτειος" της εταιρείας Costco που χρησιμοποιήθηκε σε μια καμπάνια τον Ιούνιο του 2022 στη Νότια Αμερική.
Στους συμμετέχοντες προσφέρονται χρήματα, ήδωροκάρτα, ή ένα gadget (π.χ. iPad/iPhone), συμμετοχή σε μια κλήρωση, έκπτωση στην επόμενη αγορά τους ή οποιαδήποτε άλλα ανύπαρκτα βραβεία αν συμμετάσχουν στην έρευνα. Αλλά ...
Οι απατεώνες μπορεί να ζητήσουν από το υποψήφιο θύμα να πληρώσει ένα "τέλος διεκπεραίωσης", "φόρους" ή μια χρέωση "αποστολής/διακίνησης" προκειμένου να λάβει το… ανύπαρκτο βραβείο.
Κάνοντας κλικ στο μήνυμα, ο χρήστης δε θα μεταβεί στην επίσημη ιστοσελίδα μιας εταιρείας, αλλά σε μια πλαστή ιστοσελίδα.
Συχνά, ο χρήστης ανακατευθύνεται πολλές φορές καθ' οδόν προς την ψεύτικη έρευνα, όπως συνέβη με μια απάτη, η οποία υποσχέθηκε στα θύματα μια δωροκάρτα Ulta Beauty αξίας 500 δολαρίων.
Πολλές φορές οι…. «διοργανωτές» της διαδικτυακής έρευνας ζητούν από τα θύματα να ποστάρουν την προσφορά της έρευνας/δώρου στα μέσα κοινωνικής δικτύωσης ή να τη μοιραστούν με τις άλλες επαφές τους, γεγονός που διαδίδει την απάτη ακόμη περισσότερο, ενώ προσθέτει νομιμότητα στα μάτια των αποδεκτών.
Ποιοι είναι οι κίνδυνοι από τις απάτες ερευνών;
Εάν είστε αρκετά άτυχοι και πέσετε θύμα απάτης, υπάρχουν διάφορα πιθανά αποτελέσματα. Μπορεί:
- Να σας ζητηθεί να συμπληρώσετε προσωπικές πληροφορίες που στη συνέχεια χρησιμοποιούν οι εγκληματίες για να σας προσθέσουν σε μια λίστα spam.
- Να σας ζητηθεί να συμπληρώσετε προσωπικές και οικονομικές πληροφορίες που οδηγούν σε απάτη ταυτότητας ή/και σε περαιτέρω απόπειρες phishing.
- Να εγκαταστήσετε εν αγνοία σας κακόβουλο λογισμικό στο σύστημά σας επισκεπτόμενοι την ψεύτικη ιστοσελίδα. Το κακόβουλο λογισμικό μπορεί να κλέψει τα στοιχεία σύνδεσής σας για τραπεζικούς λογαριασμούς ή λογαριασμούς κρυπτονομισμάτων, να κρυπτογραφήσει τα αρχεία σας ώστε να σας εκβιάσουν για να πληρώσετε λύτρα (ransomware), να εντάξει τον υπολογιστή σας σε ένα κακόβουλο δίκτυο botnet κ.λπ.
- Να σας ζητηθεί να πληρώσετε κάποια χρήματα για το τίποτα, όπως για παράδειγμα για να γίνετε μέλος μιας ομάδας που θα μοιράζεται μαζί σας λεπτομέρειες για πληρωμένες έρευνες.
- Να πέσετε θύμα μιας απάτης όπου σας ζητείται να πληρώσετε μια μικρή προκαταβολή σε αντάλλαγμα για ένα βραβείο που δεν θα λάβετε ποτέ.
Το συμπέρασμα είναι ότι οι απάτες ερευνών οδηγούν σε απώλεια χρημάτων ή δεδομένων – να μη μιλήσουμε δε για τη συναισθηματική οδύνη της προσπάθειας να πάρετε πίσω τα χρήματά σας και να ακυρώσετε τις τραπεζικές κάρτες σας.
Πώς να προστατέψετε τον εαυτό σας
Με βάση τα παραπάνω, είναι λογικό να κατανοήσετε τα σημάδια που προδίδουν μια απάτη έρευνας, τι πρέπει να κάνετε για να παραμείνετε ασφαλείς και να κάνετε αν πέσετε θύμα.
Αυτές 16 βήματα που προτείνει ο Phil Muncaster από την ESET για να εντοπίσετε ύποπτες έρευνες:
- Προσέξτε τυχόν προσφορές που φαίνονται πολύ καλές για να είναι αληθινές. Θα μπορούσε να είναι ένα μεγάλο χρηματικό έπαθλο για λίγα λεπτά εργασίας ή ένα ακριβό δώρο.
- Προσέξτε τα τυπογραφικά λάθη ή την κακή γραμματική - μπορεί να είναι σημάδι ότι τα πράγματα δεν είναι απολύτως σωστά.
- Οι συντομευμένες διευθύνσεις URL μπορεί επίσης να υποδηλώνουν απάτη.
- Οι προσφορές που ισχύουν για περιορισμένο χρόνο είναι ένας άλλος τρόπος για τους απατεώνες να εντείνουν την πίεση στα θύματά τους.
- Ορισμένες φορές μπορεί να μην είναι σαφές ποιος διεξάγει την έρευνα - χωρίς να υπάρχει σύνδεσμος "επικοινωνήστε μαζί μας".
- Εάν ο αποστολέας χρησιμοποιεί δωρεάν λογαριασμό webmail, τότε η έρευνα είναι πιθανό να είναι απάτη.
- Επίσης, λάβετε τα ακόλουθα μέτρα για να παραμείνετε ασφαλείς και προστατευμένοι:
- Μην εμπιστεύεστε τυφλά τις προσφορές ερευνών, ακόμη και αν αυτές αποστέλλονται από φίλο ή μέλος της οικογένειας.
- Ερευνήστε το διαγωνισμό για να δείτε αν έχει αναφερθεί ως απάτη ή αν είναι νόμιμος.
- Εγκαταστήστε μια λύση ασφαλείας από αξιόπιστο προμηθευτή σε όλες τις συσκευές και τους υπολογιστές.
- Διατηρείτε ενημερωμένο το λειτουργικό σας σύστημα και τις εφαρμογές σε όλους τους υπολογιστές και τις συσκευές.
- Να εμπιστεύεστε μόνο τα επίσημα καταστήματα εφαρμογών, όπως το Google Play και το App Store.
- Ενημερωθείτε για τις τρέχουσες απειλές - θα προσφέρει ένα χρήσιμο σύστημα έγκαιρης προειδοποίησης.
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης σε συνδυασμό με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους σημαντικούς λογαριασμούς. Ακόμα και αν οι απατεώνες κλέψουν τους κωδικούς σας, είναι λιγότερο πιθανό να έχουν πρόσβαση σε αυτούς τους λογαριασμούς με ενεργοποιημένο το 2FA. Να αντιμετωπίζετε με καχυποψία τα αυθαίρετα emails ή τις αυθαίρετες κλήσεις.
- Ποτέ μην πληρώνετε για να πάρετε χρήματα αργότερα - πρόκειται πάντα για απάτες.
Αν συμβεί το χειρότερο, ενημερώστε αμέσως την τράπεζα σας και ακυρώστε τις κάρτες ή κλειδώστε τις πρώτα μέσω της τραπεζικής σας εφαρμογής. Και αλλάξτε τυχόν κωδικούς πρόσβασης που μπορεί να έχουν παραβιαστεί.
Οι έρευνες μπορεί να είναι ένα χρήσιμο εργαλείο για τις εταιρείες, αλλά συχνά έχουν περιορισμένη αξία για τους καταναλωτές. Καλύτερα να τις αποφεύγετε εντελώς, εκτός αν έχετε έναν πολύ καλό λόγο για να συμμετάσχετε.
Για την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει κορυφαίο λογισμικό και υπηρεσίες ασφάλειας πληροφοριακών συστημάτων για την προστασία επιχειρήσεων, υποδομών ζωτικής σημασίας και καταναλωτών σε όλο τον κόσμο από ολοένα και πιο εξελιγμένες ψηφιακές απειλές. Οι λύσεις της ESET καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και κινητών συσκευών έως την ανίχνευση και απόκριση τελικών σημείων, καθώς και την κρυπτογράφηση και τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Οι υψηλής απόδοσης, εύχρηστες λύσεις της ESET προστατεύουν και παρακολουθούν διακριτικά 24 ώρες το 24ωρο, ενημερώνοντας τις άμυνές της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν απρόσκοπτα. Οι εξελισσόμενες απειλές απαιτούν μια εταιρεία ασφάλειας ΙΤ που επιτρέπει την ασφαλή χρήση της τεχνολογίας. Αυτό υποστηρίζεται από τα κέντρα R&D της ESET σε όλο τον κόσμο, που εργάζονται για την υποστήριξη του κοινού μας μέλλοντος. Για περισσότερες πληροφορίες, επισκεφθείτε την ιστοσελίδα της ΕSET Hellas ή ακολουθήστε μας στα κοινωνικά δίκτυα Facebook, Twitter και LinkedIn.