GR
Η ικανότητα αναγνώρισης απάτης έχει να κάνει με την ικανότητα να βλέπεις και να αξιολογείς τα σήματα που προέρχονται από τα διαθέσιμα δεδομένα. Σχεδόν οτιδήποτε θα μπορούσε να είναι ένα σήμα που να προειδοποιεί τον χρήστη για την πιθανότητα ύποπτης δραστηριότητας σε έναν ιστότοπο. Για παράδειγμα, η ηλικία του ονόματος τομέα ή το μήκος του, η παρουσία ή η απουσία πιστοποιητικού SSL, η γραμματική του περιεχομένου κειμένου, οι εικόνες, τα κουμπιά των μέσων κοινωνικής δικτύωσης κ.ο.κ. Πρέπει επίσης να λαμβάνεται υπόψη η τεχνολογική στοίβα του ιστότοπου.
Οι απατεώνες χρησιμοποιούν συχνά ορισμένες τεχνολογίες ιστοτόπων για να παρασύρουν ανυποψίαστα θύματα να δώσουν ευαίσθητες πληροφορίες, να κλέψουν χρήματα ή να εκθέσουν την ταυτότητά τους. Αυτό δεν σημαίνει ότι οι ίδιες οι τεχνολογίες είναι κακές. Είναι ο τρόπος με τον οποίο χρησιμοποιούνται από κακόβουλους φορείς. Όπως συμβαίνει με κάθε άλλη τεχνολογική πρόοδο, μπορεί να χρησιμοποιηθεί τόσο για καλά όσο και για κακά πράγματα. Ίσως το πιο συνηθισμένο παράδειγμα είναι η φωτιά, η οποία μπορεί να χρησιμοποιηθεί για την προετοιμασία ενός γεύματος ή για εμπρησμό. Με αυτό το δεδομένο, υπάρχουν σίγουρα ορισμένα μοτίβα στη χρήση ορισμένων τεχνολογιών που μπορούν να θεωρηθούν σήματα ύποπτης δραστηριότητας.
Φυσικά, η απάτη μπορεί να συμβεί με μυριάδες διαφορετικούς τρόπους και οι τεχνολογίες που χρησιμοποιούνται για κακόβουλες δραστηριότητες μπορεί να είναι οι πιο εξελιγμένες. Με το παρόν άρθρο, δεν έχουμε ως στόχο να παράσχουμε έναν πλήρη κατάλογο τεχνολογιών, αλλά να δώσουμε παραδείγματα για το πώς ορισμένες τεχνολογίες ιστοτόπων μπορούν να αξιοποιηθούν από τους απατεώνες του διαδικτύου λόγω ορισμένων χαρακτηριστικών που διαθέτουν ή παρέχουν, συγκεκριμένα:
Η δημιουργία ενός δικτυακού τόπου ξεκινά με την καταχώριση ενός ονόματος τομέα, η οποία δεν μπορεί να γίνει χωρίς τις υπηρεσίες ενός καταχωρητή ονομάτων τομέα.
Σύμφωνα με έρευνα που διεξήγαγε το Scamadviser τον Σεπτέμβριο του 2022, η GoDaddy, η οποία είναι ο μεγαλύτερος καταχωρητής ονομάτων χώρου στον κόσμο, αύξησε το μερίδιό της στη φιλοξενία αμφίβολων domains από 3% πέρυσι σε 7,5% φέτος. Το ποσοστό αυτό είναι ελαφρώς μικρότερο από το συνολικό μέσο όρο, ωστόσο, σε απόλυτους αριθμούς, πρόκειται για τεράστιο ποσοστό.
Οι τρεις κορυφαίοι καταχωρητές με το υψηλότερο ποσοστιαίο ποσοστό καταχωρημένων domains χαμηλής βαθμολογίας είναι η Alibaba (63,8%), η NameSilo (28,2%) και η NameCheap (14,8%).
Αυτές οι δημοφιλείς υπηρεσίες καταχώρισης ονομάτων τομέα, γνωστές για την προσιτή τιμή τους, δυστυχώς δεν είναι απρόσβλητες από την κατάχρηση από απατεώνες του διαδικτύου. Λόγω του χαμηλού κόστους και της ευκολίας χρήσης τους, αυτές οι πλατφόρμες μπορούν να διευκολύνουν ακούσια τη δημιουργία παραπλανητικών ιστότοπων.
Το γεγονός ότι το όνομα τομέα είναι καταχωρημένο σε έναν από τους προαναφερθέντες καταχωρητές δεν σημαίνει σε καμία περίπτωση ότι πρόκειται για απάτη, δεδομένου ότι εκατομμύρια νόμιμα ονόματα τομέα είναι καταχωρημένα σε αυτούς. Ωστόσο, είναι ένα σήμα που πρέπει να προσέξει κανείς και μια πληροφορία που πρέπει να λαμβάνεται υπόψη σε συνδυασμό με άλλα σήματα κατά την αξιολόγηση ενός δικτυακού τόπου.
Ένα δίκτυο παράδοσης περιεχομένου, ή εν συντομία CDN, είναι ένα δίκτυο διακομιστών κατανεμημένων σε διάφορες τοποθεσίες σε όλο τον κόσμο. Η κύρια λειτουργία του είναι να παρέχει γρήγορη παράδοση διαδικτυακού περιεχομένου.
Η κατανομή των διακομιστών επιτρέπει στους χρήστες να έχουν πρόσβαση στο περιεχόμενο από έναν διακομιστή που βρίσκεται γεωγραφικά κοντά τους, με αποτέλεσμα ταχύτερους χρόνους φόρτωσης. Αυτό είναι ιδιαίτερα σημαντικό για τη φόρτωση βαρέως περιεχομένου, όπως βίντεο, εικόνες και σενάρια.
Όταν ένας χρήστης ζητά μια ιστοσελίδα, το CDN ανακατευθύνει το αίτημα από τον διακομιστή του αρχικού ιστότοπου σε έναν διακομιστή του CDN που βρίσκεται πλησιέστερα στον χρήστη και παραδίδει το αποθηκευμένο περιεχόμενο από αυτόν τον διακομιστή. Εάν το περιεχόμενο δεν είναι διαθέσιμο στην προσωρινή μνήμη, ο διακομιστής CDN θα το ζητήσει από τον διακομιστή προέλευσης, θα αποθηκεύσει το περιεχόμενο στην προσωρινή μνήμη για μελλοντική χρήση και θα το σερβίρει στον χρήστη.
Εδώ είναι που γίνεται δύσκολο. ειδικά όταν πρόκειται για το Cloudflare
Όταν οι υπηρεσίες CDN της Cloudflare χρησιμοποιούνται από έναν ιστότοπο, ο πραγματικός κεντρικός υπολογιστής του ιστότοπου δεν αποκαλύπτεται. Η Cloudflare παρέχει μια υπηρεσία αντίστροφου μεσολάβησης, η οποία λειτουργεί ως ενδιάμεσος μεταξύ του κεντρικού διακομιστή και των επισκεπτών, αποκρύπτοντας έτσι τον κεντρικό υπολογιστή προέλευσης. Αυτό σημαίνει ότι από την άποψη της επιβολής του νόμου, όταν ένας δικτυακός τόπος παραβιάζει την πνευματική ιδιοκτησία και χρησιμοποιεί το Cloudflare ως πάροχο CDN, η μόνη πληροφορία που είναι άμεσα διαθέσιμη στον κάτοχο των δικαιωμάτων είναι ότι το Cloudflare παρέχει υπηρεσίες CDN. Ο φορέας εκμετάλλευσης του ιστότοπου δεν αποκαλύπτεται, ούτε η πραγματική τοποθεσία φιλοξενίας του ιστότοπου. Ενώ αυτό προσφέρει προστασία από επιθέσεις στον κυβερνοχώρο, όπως μια επίθεση άρνησης παροχής υπηρεσιών, μπορεί να αποτελέσει δίκοπο μαχαίρι, καθώς η ανωνυμία που αποκτάται μπορεί επίσης να χρησιμοποιηθεί για κακόβουλους σκοπούς.
Σύμφωνα με τα ευρήματα της έρευνας που διεξήγαγε η Corsearch το 2022:
Και πάλι, το CDN από το Cloudflare είναι ένα σπουδαίο και απαραίτητο προϊόν, αλλά συχνά χρησιμοποιείται από τους παραβάτες για να αποκρύψουν την ταυτότητά τους. Έτσι, θα μπορούσε να θεωρηθεί ως σήμα για όσους καταπολεμούν τους εγκληματίες του κυβερνοχώρου κατά την αξιολόγηση της αξιοπιστίας ενός ιστότοπου.
Τα πιστοποιητικά Secure Socket Layer (SSL), τα οποία συνήθως συμβολίζονται με το πρόθεμα "https" και ένα εικονίδιο λουκέτου στη γραμμή διευθύνσεων, έχουν σχεδιαστεί για την κρυπτογράφηση της μεταφοράς δεδομένων μεταξύ του προγράμματος περιήγησης ενός χρήστη και του ιστότοπου που επισκέπτεται. Αυτά τα πιστοποιητικά χρησιμοποιούνται συχνά ως ένδειξη ασφάλειας και προστασίας των δεδομένων του ιστότοπου. Δυστυχώς, οι απατεώνες του Διαδικτύου εκμεταλλεύονται αυτή την αντίληψη της ασφάλειας για να προσδώσουν μια αύρα νομιμότητας στις κακόβουλες δραστηριότητές τους.
Οι απατεώνες, ιδίως αυτοί που βρίσκονται πίσω από εκστρατείες ηλεκτρονικού "ψαρέματος", συχνά εξασφαλίζουν πιστοποιητικά SSL για τους παραπλανητικούς ιστοτόπους τους. Δεδομένου ότι πολλοί χρήστες συνδέουν το "https" και τα εικονίδια του λουκέτου με την ασφάλεια και την αξιοπιστία, αυτή η τακτική μπορεί να παραπλανήσει αποτελεσματικά τους χρήστες και να τους κάνει να νομίζουν ότι ένας δόλιος ιστότοπος είναι γνήσιος.
Το Let's Encrypt, μια μη κερδοσκοπική αρχή έκδοσης πιστοποιητικών που ξεκίνησε από την Ερευνητική Ομάδα για την Ασφάλεια στο Διαδίκτυο (ISRG), παρέχει δωρεάν πιστοποιητικά SSL/TLS στο πλαίσιο μιας κίνησης για τη δημιουργία ενός πιο ασφαλούς και με σεβασμό στην ιδιωτική ζωή ιστού. Ωστόσο, η εύκολη πρόσβαση και η μηδενική φύση αυτών των πιστοποιητικών τα έχουν επίσης δυστυχώς καταστήσει μια ελκυστική επιλογή για τους απατεώνες του διαδικτύου.
Σύμφωνα με στοιχεία που συλλέγονται από την DomainCrawler, το 96,99% όλων των ιστότοπων ηλεκτρονικού εμπορίου διαθέτουν πιστοποιητικά SSL. Το 65% εκδίδεται από την Let's Encrypt.
Ιστοσελίδες ηλεκτρονικού εμπορίου με ηλεκτρονικό εμπόριο, δεδομένα του DomainCrawler από τις 28 Αυγούστου 2023
Να πώς εκτυλίσσεται συχνά: ένας απατεώνας δημιουργεί έναν παραπλανητικό ιστότοπο σχεδιασμένο να μιμείται μια αξιόπιστη μάρκα ή υπηρεσία. Για να ενισχύσει την εμφάνιση της νομιμότητας, προμηθεύεται ένα πιστοποιητικό SSL από την Let's Encrypt. Το πρόθεμα "https" και το εικονίδιο με το λουκέτο που είναι πλέον ορατά στη γραμμή διευθύνσεων του χρήστη μπορούν στη συνέχεια να παραπλανήσουν τους χρήστες και να τους κάνουν να νομίζουν ότι βρίσκονται σε έναν ασφαλή, αξιόπιστο ιστότοπο.
Για παράδειγμα, ένας απατεώνας θα μπορούσε να δημιουργήσει ένα ψεύτικο διαδικτυακό κατάστημα, προσφέροντας προϊόντα υψηλής ζήτησης σε δραστικά μειωμένες τιμές. Αφού εξασφαλίσει ένα δωρεάν πιστοποιητικό SSL από το Let's Encrypt, θα μπορούσε στη συνέχεια να στείλει μηνύματα ηλεκτρονικού "ψαρέματος" σε πιθανά θύματα, κατευθύνοντάς τα στον "ασφαλή" ιστότοπό του.
Είναι ζωτικής σημασίας να κατανοήσετε ότι, ενώ το Let's Encrypt και άλλα πιστοποιητικά SSL παρέχουν ένα βασικό επίπεδο ασφάλειας κρυπτογραφώντας τα δεδομένα, δεν επαληθεύουν την ακεραιότητα του διαχειριστή του ιστότοπου ή το περιεχόμενο του ιστότοπου. Ωστόσο, είναι πολύ λιγότερο πιθανό οι απατεώνες να χρησιμοποιούν τύπους πιστοποιητικών SSL Extended Validation.
Η ευρεία χρήση των CMS και των πλατφορμών ηλεκτρονικού εμπορίου λογισμικού ως υπηρεσία (SaaS), όπως το Shopify, το WooCommerce, το Wix ή το Squarespace, έχει μειώσει το εμπόδιο εισόδου για τις διαδικτυακές επιχειρήσεις, το οποίο δυστυχώς περιλαμβάνει και παράνομες δραστηριότητες. Αυτές οι πλατφόρμες παρέχουν όλα τα απαραίτητα εργαλεία για τη δημιουργία ενός ηλεκτρονικού καταστήματος, συμπεριλαμβανομένων καταχωρίσεων προϊόντων, εικόνων, καλαθιών αγορών και πυλών πληρωμής, τα οποία επιτρέπουν στους απατεώνες να δημιουργούν εξελιγμένους, όμορφους ιστότοπους μαζί με τη δυνατότητα να προσθέτουν λειτουργίες ηλεκτρονικού εμπορίου
Το κύριο πλεονέκτημα εδώ είναι η γρήγορη εγκατάσταση. Αυτές οι πλατφόρμες παρέχουν εύχρηστες διεπαφές και πρότυπα, επιτρέποντας σε οποιονδήποτε να δημιουργήσει γρήγορα ένα ηλεκτρονικό κατάστημα με επαγγελματική εμφάνιση, συμπεριλαμβανομένων των απατεώνων. Μπορούν να δημιουργήσουν γρήγορα ένα ψεύτικο διαδικτυακό κατάστημα, να το γεμίσουν με λίστες προϊόντων (συχνά αντιγραμμένες από νόμιμους ιστότοπους) και να αρχίσουν να "πουλάνε" προϊόντα.
Επιπλέον, η περιορισμένη επαλήθευση δημιουργεί ευκαιρίες για τους απατεώνες. Παρόλο που οι πλατφόρμες SaaS διαθέτουν πολιτικές κατά των δόλιων δραστηριοτήτων, ο τεράστιος όγκος των νέων καταστημάτων που δημιουργούνται μπορεί να καταστήσει δύσκολη την ενδελεχή εξέταση του καθενός. Οι απατεώνες μπορούν να επωφεληθούν από αυτό, τουλάχιστον για σύντομο χρονικό διάστημα, μέχρι να εντοπιστούν και να κλείσουν.
Οι τεχνολογίες ιστοτόπων μπορούν να χρησιμοποιηθούν τόσο για νόμιμους όσο και για παράνομους σκοπούς, όπως σχεδόν οτιδήποτε άλλο στον κόσμο.
Η ανωνυμία, η γρήγορη αντιγραφή και η χαμηλή τιμή είναι τα πράγματα που κάνουν μια συγκεκριμένη λύση ή τεχνολογία δημοφιλή μεταξύ των απατεώνων. Ο πρόεδρος της GASA, Jorij Abraham, λέει: "Ο πρόεδρος της GASA, Jorij Abraham, λέει:": Οι απατεώνες δεν χρησιμοποιούν ακριβό λογισμικό, αλλά γίνονται επαγγελματίες. Βλέπουμε ότι ορισμένοι απατεώνες έχουν αναπτύξει ολόκληρες πλατφόρμες απάτης, καθιστώντας πολύ εύκολη την αντιγραφή/επικόλληση των απατών τους από τον ένα τομέα στον άλλο. Το μετρήσαμε ακόμη και μια φορά. Ένας ιστότοπος κατέβηκε και αυτόματα, μέσα σε 3,5 λεπτά, ξεκίνησε ο επόμενος ιστότοπος. Αυτό επιβεβαιώνει μόνο ότι πρέπει να αυτοματοποιήσουμε την αντίδρασή μας. Δεν μπορούμε να το κερδίσουμε αυτό με το χέρι.
Λύσεις όπως το DomainCrawler και το ScamaviserAnalyzer καθιστούν δυνατή την παρακολούθηση της χρήσης των τεχνολογιών των ιστότοπων, ώστε να γίνει πιο αποτελεσματική η διαδικασία εντοπισμού και καταπολέμησης των απατών.
Ο Volodymyr είναι ένας έμπειρος επαγγελματίας του μάρκετινγκ με πάθος για τα μεγάλα δεδομένα. Συνεργάζεται με την DomianCrawler από την έναρξή της το 2021. Πριν από την ενασχόλησή του με την DomainCrawler, εργαζόταν σε έναν σουηδικό πάροχο φιλοξενίας, την Internet Vikings, ως Content Strategist και Event Manager.
Η DomainCrawler είναι ένας κορυφαίος πάροχος B2B ποιοτικών δεδομένων domain σε διάφορους κλάδους. Από μητρώα και καταχωρητές ονομάτων τομέα έως οργανισμούς προστασίας εμπορικών σημάτων και ερευνητές OSINT - η DomainCrawler παρέχει ακριβή δεδομένα που επιτρέπουν στους πελάτες της να καταπολεμούν το έγκλημα στον κυβερνοχώρο, να παρακολουθούν ολόκληρο το Διαδίκτυο, να εντοπίζουν αλλαγές στη δραστηριότητα του τομέα, να αποκαλύπτουν κρυφές συνδέσεις στον ιστό και να διεξάγουν ολοκληρωμένη έρευνα αγοράς.
DomainCrawler is a leading B2B provider of quality domain data across various industries. From domain name registries and registrars to brand protection agencies and OSINT investigators – DomainCrawler supplies accurate data that allows its customers to fight cybercrime, monitor the entire Internet, detect changes in domain activity, uncover hidden connections on the web, and conduct comprehensive market research.
