Πολλοί πιστεύουν ότι μια ψηφιακή απάτη ξεκινά τη στιγμή που πατάμε ένα ύποπτο link ή ανοίγουμε ένα περίεργο μήνυμα. Η πραγματικότητα, όμως, είναι πιο ύπουλη: ορισμένες παγίδες ενεργοποιούνται πολύ αργότερα, όταν το κινητό είναι κλειστό και ο χρήστης νιώθει ασφαλής.
Το λάθος μπορεί να γίνει νωρίτερα
Σε πολλές περιπτώσεις, το κρίσιμο λάθος δεν γίνεται τη στιγμή της εξαπάτησης, αλλά νωρίτερα:
-
Όταν εγκαθιστούμε μια εφαρμογή.
-
Όταν δίνουμε άδεια σε λειτουργία της εφαρμογής.
-
Όταν δεχόμαστε μια φαινομενικά αθώα ειδοποίηση.
Τη στιγμή εκείνη, τίποτα δεν φαίνεται ύποπτο — όμως η βάση της παγίδας έχει ήδη στηθεί.
Η δύναμη του παρασκηνίου και των ειδοποιήσεων
Όταν η οθόνη κλείσει, πολλές εφαρμογές συνεχίζουν να λειτουργούν στο παρασκήνιο, κάνοντας:
-
Προγραμματισμένες ειδοποιήσεις.
-
Αυτοματοποιημένα «σενάρια» που μιμούνται συστημικά ή τραπεζικά μηνύματα.
Μια ειδοποίηση μπορεί να εμφανιστεί ώρες αργότερα, μοιάζοντας καθυστερημένη ή επίσημη. Το αποτέλεσμα: ο χρήστης ανοίγει το κινητό βιαστικά, χωρίς καχυποψία, θεωρώντας ότι επειδή δεν έκανε κάτι ύποπτο, δεν υπάρχει κίνδυνος.
Η παγίδα της οικειότητας
Το κόλπο δεν βασίζεται στο σοκ ή στην πίεση, όπως σε κλασικά phishing. Βασίζεται στην οικειότητα και τη χαλαρή προσοχή:
-
Ο χρήστης θεωρεί ότι η ειδοποίηση είναι «φυσιολογική».
-
Η απάτη περνά απαρατήρητη, γιατί δεν συνδέεται χρονικά με κάποιο προφανές λάθος.
-
Μοιάζει με κάτι που «απλώς συνέβη».
Στην ουσία, το πιο ευάλωτο σημείο δεν είναι η τεχνολογία, αλλά η συμπεριφορά μας: η χαμηλή εγρήγορση, η εμπιστοσύνη σε «καθυστερημένες» ειδοποιήσεις και η ψευδαίσθηση ασφάλειας επειδή δεν πατήσαμε τίποτα ύποπτο.
Οι απάτες δεν ζητούν πάντα άμεσα κωδικούς ή χρήματα
Το επικίνδυνο είναι ότι αυτές οι παγίδες:
-
Δεν απαιτούν αμέσως κωδικούς ή χρήματα.
-
Ζητούν κάτι πιο απλό: να συνεχίσουμε τη ροή χωρίς δεύτερη σκέψη.
Δεν ξεκινούν όλες οι απάτες με ένα λάθος κλικ. Κάποιες ξεκινούν με ένα λάθος timing, γι’ αυτό είναι πολύ πιο δύσκολο να τις αναγνωρίσουμε
