Όταν περνάτε τις μέρες σας παρακολουθώντας απάτες, κακόβουλο λογισμικό και κακόβουλες δραστηριότητες, μπορεί να φαίνεται ότι υπάρχουν παντού. Αλλά αυτό καθιστά επίσης πιο εύκολο να δεις ποιες απάτες και εισβολές γίνονται δημοφιλείς ή εξαπλώνονται γρήγορα και ευρέως.
Καθώς τελειώνουμε τη χρονιά, αυτές είναι οι τρεις τάσεις στις απάτες, τις εισβολές και τις απειλές που έχουμε δει πιο συχνά στα γραφεία μας το 2025. Σε καμία περίπτωση δεν είναι μια ολοκληρωμένη λίστα, απλώς μια ανεπίσημη περίληψη των πραγμάτων που έχουμε παρατηρήσει ότι φαίνεται να κάνουν οι χάκερ, οι απατεώνες και οι παράγοντες απειλών.
1. Ψάρεμα κωδικών QR
Αν και δεν είναι μια νέα απάτη, σημειώθηκε αύξηση σε αρκετές απάτες φέτος με επίκεντρο τους κακόβουλους κωδικούς QR. Οι περισσότερες επιθέσεις κωδικών QR επικεντρώνονται στην κλοπή είτε στοιχείων πληρωμής (στοιχεία πιστωτικής κάρτας ή τραπεζικής) είτε διαπιστευτήρια σύνδεσης (Microsoft 365, Google Workspace).
Η χρήση κωδικών QR σε κακόβουλες επιθέσεις και επιθέσεις phishing αυξήθηκε τόσο πολύ φέτος, που οδήγησε σε ειδοποίηση του FBI. Τον Ιούλιο, Το IC3 εξέδωσε ανακοίνωση προειδοποίηση σχετικά με τις απάτες που οδηγούσαν τα θύματα σε κακόβουλους ιστότοπους παρακολούθησης που είχαν σχεδιαστεί για να κλέψουν τις προσωπικές και οικονομικές τους πληροφορίες.
Φέτος επίσης τοποθετήθηκαν κωδικοί QR νόμιμοι κωδικοί που αφήνονται δημόσιαόπως σε παρκόμετρα, μενού εστιατορίων ή αφίσες δημόσιας συγκοινωνίας. Αυτό οδηγεί τους στόχους μακριά από τις προβλεπόμενες πηγές τους (ιδίως τους ιστότοπους πληρωμών) προκειμένου να κλέψουν τα διαπιστευτήριά τους ή ακόμα και να εξαντλήσουν τους τραπεζικούς τους λογαριασμούς.
Πώς να παραμείνετε ασφαλείς: Να είστε προσεκτικοί με τη σάρωση οποιουδήποτε κωδικού QR συναντάτε δημόσια. Επιθεωρήστε το για να δείτε αν φαίνεται σαν να έχει τοποθετηθεί αυτοκόλλητο πάνω του. Εάν η αφίσα, το μενού ή το εισιτήριο στάθμευσης προσφέρει επίσης μια διεύθυνση URL ιστότοπου, απλώς εισαγάγετε τη μη αυτόματα.
Πολλά smartphone θα εμφανίσουν μια προεπισκόπηση του συνδέσμου πριν πλοηγηθείτε σε αυτόν. Εάν το τηλέφωνό σας το κάνει αυτό, τότε εξετάστε την προεπισκόπηση για να βεβαιωθείτε ότι ανακατευθύνεστε στο σωστό μέρος.
Τέλος, να είστε προσεκτικοί εάν ο κωδικός QR θέλει να συνδεθείτε ξανά ή να ελέγξετε ξανά την ταυτότητα του λογαριασμού σας για δεύτερη φορά μετά τη σάρωση του κωδικού.
2. Απομίμηση τεχνητής νοημοσύνης
Το AI χρησιμοποιείται από όλους – και οι απατεώνες και οι χάκερ δεν μένουν έξω. Τα εργαλεία δημιουργίας τεχνητής νοημοσύνης χρησιμοποιούνται σε κείμενο, εικόνες και βίντεο για τη δημιουργία κάθε είδους κακόβουλης απάτης για να θυματοποιήσουν άτομα σε όλο το Διαδίκτυο.
Από πιο φυσικού ήχου μηνύματα ηλεκτρονικού ψαρέματος και μηνύματα κειμένου έως πιο πειστικούς ιστότοπους και μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με πιο πειστικά, η τεχνητή νοημοσύνη είναι μεγάλη επιχείρηση τόσο για νόμιμους όσο και για παράνομους λόγους. Υπολογίζεται ότι περισσότερο από το 80% των email phishing τώρα χρησιμοποιήστε περιεχόμενο που δημιουργείται με τεχνητή νοημοσύνη για να ακούγεται πιο φυσικό.
Αυτές οι τεχνικές συχνά συνδέονται με άλλες δημοφιλείς απάτες, όπως μια απάτη, όπου ένας απατεώνας προσποιείται ότι είναι κάποιος που γνωρίζετε για να σας ξεγελάσει χωρίς χρήματα. Έρευνες έχουν δείξει ότι ο όγκος των Deepfake αρχεία το 2025 είχαν προβλεφθεί να φτάσουν τα 8 εκατομμύρια (από 500.000 το 2023) και οι κλήσεις vishing (φωνητικό ψάρεμα) είχαν αυξήθηκε 442% χρόνο με το χρόνο. Πάνω από το 77% των θυμάτων που είχαν στοχοποιηθεί από κλώνο φωνής AI ανέφεραν οικονομική απώλεια, επομένως τα εργαλεία λειτουργούν.
Πώς να παραμείνετε ασφαλείς: Πρώτον, μην δίνετε χρήματα μέσω τηλεφώνου και δεύτερον, έχετε έναν οικογενειακό κωδικό.
Στη συνέχεια, βεβαιωθείτε ότι έχετε επαληθεύσει όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα κείμενα, ειδικά όσα σας ζητούν να συνδεθείτε, να στείλετε χρήματα ή να κάνετε κλικ σε έναν σύνδεσμο, να κατεβάσετε οτιδήποτε ή να χρησιμοποιήσετε έναν κωδικό QR, επισκεπτόμενοι μη αυτόματα τον λογαριασμό σας μέσω μιας ανεξάρτητης μεθόδου.
Τέλος, μην συμμετέχετε σε επενδυτικές ευκαιρίες αν δεν τις έχετε ερευνήσει ενδελεχώς πρώτα.
3. Απάτη μηνυμάτων με διόδια
Το 2025, η απάτη με διόδια έγινε μια από τις πιο σημαντικές στατιστικά απειλές στον κυβερνοχώρο στις Ηνωμένες Πολιτείες. Ε, το έχω γράψει μόνος μου τρεις διαφορετικές φορές — και μετά έπρεπε να προειδοποιήσω τον σύντροφό μου να μην κάνει κλικ σε μία. Το πρώτο εξάμηνο του 2025 ήταν ιδιαίτερα κακό για οποιονδήποτε χρήστη μιας υπηρεσίας διοδίων όπως το FasTrak, το E-ZPass ή το SunPass, καθώς τα κιτ phishing έκαναν αυτές τις απάτες ακόμα πιο εύκολο να δημιουργηθούν και να διανεμηθούν.
Κατά το πρώτο τρίμηνο του 2025, σημειώθηκε αύξηση 604% στα κείμενα απάτης με διόδια. Το IC3 ανέφερε ότι έλαβε περισσότερες από 2.000 επίσημες καταγγελίες σε έναν μήνα σχετικά με την απάτη και η Κυβερνήτης της Νέας Υόρκης Kathy Hochul έπρεπε να εκδώσει προειδοποίηση σε όλη την πολιτεία, αφού αναφορές ανέφεραν ότι σχεδόν κάθε χρήστης E-ZPass σε αυτήν την πολιτεία είχε στοχοποιηθεί από αυτήν την απάτη, τουλάχιστον μία φορά. Ήταν, σύμφωνα με στοιχεία από το IC3 και τις εταιρείες κυβερνοασφάλειας, μια τεράστια συντονισμένη προσπάθεια διεθνών συνδικάτων απάτης και πιθανότατα δεν έχει ακόμη τελειώσει.
Πώς να παραμείνετε ασφαλείς: Ποτέ μα ποτέ μην κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα και μην απαντάτε σε αυτούς. Εάν κάνατε το λάθος να κάνετε κλικ σε έναν σύνδεσμο ή να απαντήσετε σε ένα κείμενο, αλλάξτε τους κωδικούς πρόσβασης για τυχόν λογαριασμούς που εμπλέκονται και επικοινωνήστε με την τράπεζά σας για να το αναφέρετε και να ενημερωθείτε σχετικά με την παρακολούθηση ή το πάγωμα του λογαριασμού σας.
Όπως πάντα, ακολουθήστε τους συνήθεις κανόνες για προστασία από το ηλεκτρονικό ψάρεμα: να είστε προσεκτικοί με οτιδήποτε ισχυρίζεται ότι πρέπει να πληρώσετε επειγόντως, χρησιμοποιεί απειλές ή συνέπειες ή προέρχεται από άγνωστη πηγή. Μάθετε ποια γραφεία διοδίων είναι τοπικά για εσάς, ποιοι είναι οι ιστότοποί τους και πώς συνήθως ζητούν πληρωμή.
Εάν ανησυχείτε για τον λογαριασμό διοδίων σας, μεταβείτε απευθείας στον ιστότοπο της εταιρείας και συνδεθείτε στον λογαριασμό σας ανεξάρτητα ή καλέστε απευθείας την εταιρεία για να ελέγξετε τον λογαριασμό σας. Μην αλληλεπιδράσετε ποτέ με αυτό το κείμενο.
Επιπλέον, εάν λαμβάνετε τέτοιου είδους μηνύματα, αποκλείστε και αναφέρετε τον αριθμό ώστε να μπορεί να αναφερθεί. Μπορείτε επίσης να αναφέρετε τον αριθμό ή να υποβάλετε παράπονα στο IC3 πύλη.
Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας.
Περισσότερα από το Tom’s Guide
