Σε ένα περιβάλλον, όπου οι παραβιάσεις προσωπικών δεδομένων έχουν μετατραπεί σε σχεδόν καθημερινό φαινόμενο, οι κυβερνοεγκληματίες βρίσκουν νέο πεδίο δράσης: τα ψεύτικα emails, που υποτίθεται ότι ενημερώνουν τους πολίτες για διαρροή των προσωπικών τους στοιχείων.

Ενώ οι παραβιάσεις δεδομένων αυξάνονται, οι απατεώνες εκμεταλλεύονται τον φόβο για να στήσουν νέες επιθέσεις phishing

Σύμφωνα με την ESET, οι απατεώνες αξιοποιούν πλέον τη συχνότητα των πραγματικών περιστατικών κυβερνοεπιθέσεων για να στήσουν πιο πειστικές εκστρατείες ηλεκτρονικού «ψαρέματος», επιχειρώντας να αποσπάσουν προσωπικά δεδομένα, κωδικούς πρόσβασης ή ακόμη και τραπεζικά στοιχεία.

Το φαινόμενο αποκτά ολοένα μεγαλύτερες διαστάσεις διεθνώς. Μόνο στις ΗΠΑ, καταγράφηκαν 3.322 περιστατικά παραβίασης προσωπικών δεδομένων, με αποτέλεσμα περίπου 280 εκατ. άνθρωποι να λάβουν σχετικές ειδοποιήσεις. Στην Ευρώπη, τα περιστατικά αυξήθηκαν κατά 22% σε ετήσια βάση το 2025, φθάνοντας κατά μέσο όρο τις 443 παραβιάσεις ημερησίως.

Η συχνότητα αυτών των περιστατικών λειτουργεί, πλέον, υπέρ των κυβερνοεγκληματιών. Όσο περισσότερο συνηθίζουν οι χρήστες να λαμβάνουν ειδοποιήσεις για παραβιάσεις δεδομένων, τόσο αυξάνονται οι πιθανότητες να θεωρήσουν αυθεντικό ένα ψεύτικο μήνυμα και να ακολουθήσουν τις οδηγίες του. «Οι πραγματικές παραβιάσεις δεδομένων συμβαίνουν καθημερινά και μια γνήσια ειδοποίηση δεν πρέπει να αγνοηθεί, γιατί μπορεί όντως να υπάρχει πραγματικός κίνδυνος. Το σημαντικό είναι να μην λειτουργούμε μηχανικά, αλλά να ελέγχουμε προσεκτικά αν το μήνυμα είναι αληθινό ή ψεύτικο», εξηγεί  η ESET.

Οι δύο βασικές μέθοδοι εξαπάτησης

Σύμφωνα με την εταιρεία κυβερνοασφάλειας, οι απατεώνες ακολουθούν, κυρίως, δύο διαφορετικές τακτικές. Στην πρώτη περίπτωση, εκμεταλλεύονται μια πραγματική κυβερνοεπίθεση, που έχει ήδη γίνει γνωστή και αποστέλλουν ψεύτικες ειδοποιήσεις εκμεταλλευόμενοι τη δημοσιότητα γύρω από το περιστατικό. Οι χρήστες είναι πιο πιθανό να εμπιστευθούν το μήνυμα, καθώς θεωρούν λογικό να λάβουν σχετική ενημέρωση.

Στη δεύτερη περίπτωση, οι κυβερνοεγκληματίες επινοούν μια ανύπαρκτη παραβίαση δεδομένων και δημιουργούν ένα ψεύτικο email, που εμφανίζεται ως επίσημη ενημέρωση από γνωστή εταιρεία ή ακόμη και από το τμήμα πληροφορικής ενός οργανισμού.

Η τεχνητή νοημοσύνη παίζει πλέον καθοριστικό ρόλο σε αυτές τις επιθέσεις. Οι κυβερνοεγκληματίες αξιοποιούν εργαλεία AI και έτοιμα phishing kits για να δημιουργούν μέσα σε λίγα λεπτά ιδιαίτερα πειστικά μηνύματα, προσαρμοσμένα στη γλώσσα, στο ύφος και στη μορφή των πραγματικών ειδοποιήσεων. Συχνά χρησιμοποιούνται λογότυπα, χρώματα και στοιχεία εταιρικής ταυτότητας, που κάνουν τα emails να μοιάζουν απολύτως αυθεντικά, αυξάνοντας σημαντικά τις πιθανότητες εξαπάτησης των χρηστών.

Ο στόχος παραμένει σχεδόν πάντα ο ίδιος: να πειστεί ο παραλήπτης να κάνει «κλικ» σε κακόβουλο σύνδεσμο ή να ανοίξει επικίνδυνο συνημμένο αρχείο, το οποίο μπορεί να εγκαταστήσει κακόβουλο λογισμικό ή να οδηγήσει σε υποκλοπή προσωπικών και οικονομικών στοιχείων.

Τα σημάδια που προδίδουν την απάτη

Παρά την αυξανόμενη πολυπλοκότητα αυτών των επιθέσεων, οι ειδικοί σημειώνουν ότι υπάρχουν ορισμένα βασικά προειδοποιητικά σημάδια, που μπορούν να βοηθήσουν τους χρήστες να εντοπίσουν μια απάτη.

Ένα από τα πιο χαρακτηριστικά είναι η πίεση για άμεση δράση. Οι απατεώνες επιχειρούν, συνήθως, να δημιουργήσουν αίσθημα πανικού ή επείγοντος, ζητώντας από το θύμα να αλλάξει άμεσα κωδικό πρόσβασης ή να επιβεβαιώσει προσωπικά στοιχεία.

Ιδιαίτερη προσοχή απαιτείται, επίσης, στη διεύθυνση αποστολέα του email. Οι επιθέσεις typosquatting, δηλαδή οι διευθύνσεις, που μοιάζουν σχεδόν ίδιες με τις αυθεντικές, αλλά περιέχουν μικρές παραλλαγές ή ορθογραφικά λάθη, παραμένουν ιδιαίτερα διαδεδομένες.

Παράλληλα, ύποπτοι σύνδεσμοι, επισυναπτόμενα αρχεία και γενικόλογο περιεχόμενο, χωρίς συγκεκριμένα προσωπικά στοιχεία, αποτελούν επίσης ενδείξεις πιθανής απάτης. Αντίθετα, μια πραγματική ειδοποίηση παραβίασης δεδομένων συνήθως περιλαμβάνει συγκεκριμένες πληροφορίες, όπως μέρος αριθμού λογαριασμού ή στοιχεία ταυτοποίησης, που συνδέονται με τον χρήστη.