Αν λάβεις στο WhatsApp ένα «business document» από άγνωστο ή από επαφή που δεν περίμενες, μην το ανοίξεις βιαστικά. Μια ενεργή καμπάνια απάτης στέλνει αρχεία που μοιάζουν με επαγγελματικά έγγραφα, αλλά στην πράξη προσπαθούν να εγκαταστήσουν κακόβουλο κώδικα σε PC. Το δόλωμα πατάει πάνω σε κάτι πολύ γνώριμο: παραγγελίες, τιμολόγια, προσφορές, συνεργασίες και «επείγοντα» συνημμένα.
Το πιο επικίνδυνο δεν είναι μόνο το αρχείο. Είναι ο τρόπος που σε πείθει να κατεβάσεις κάτι εκτός των συνηθισμένων σου συνηθειών, να αγνοήσεις την καχυποψία και να δώσεις πρόσβαση σε ολόκληρο τον υπολογιστή. Για μικρές επιχειρήσεις, ελεύθερους επαγγελματίες και εργαζόμενους που δουλεύουν με WhatsApp στο κινητό και Windows στο γραφείο, αυτή η γέφυρα από το chat στο desktop είναι ακριβώς το σημείο που ποντάρουν οι επιτιθέμενοι.
TL;DR: Αν δεις αρχείο τύπου VBScript, .vbs ή κάτι που «μοιάζει» με έγγραφο αλλά ζητά εκτέλεση, σταμάτα. Μη το ανοίξεις, έλεγξε την επαφή, κράτα ενημερωμένο Windows και βάλε 2FA σε WhatsApp, email και cloud.
Πώς δουλεύει το δόλωμα στο WhatsApp
Η τακτική είναι απλή, γιατί η απλότητα φέρνει κέρδος στους απατεώνες. Σου στέλνουν μήνυμα που δείχνει επαγγελματικό: λογιστήριο, πελάτης, προμηθευτής, μεταφορική, συνεργάτης. Μέσα υπάρχει αρχείο που παρουσιάζεται ως έγγραφο, εικόνα ή φόρμα. Στην πραγματικότητα μπορεί να είναι script ή αρχείο που, όταν το ανοίξεις σε Windows, δρομολογεί εντολές και δίνει πρόσβαση στο σύστημα.
Αυτό το μοτίβο πατάει στην καθημερινή συνήθεια πολλών να ανοίγουν συνημμένα γρήγορα από κινητό και να τα προωθούν στο PC για «να το δω καλύτερα». Εκεί ακριβώς κρύβεται η παγίδα. Δεν χρειάζεται να είσαι άπειρος χρήστης για να την πατήσεις. Αρκεί μια φορτωμένη μέρα, ένα μήνυμα που μοιάζει γνώριμο και λίγη πίεση χρόνου.
Τα σημάδια που πρέπει να σε σταματήσουν πριν το άνοιγμα
Υπάρχουν μερικά ξεκάθαρα σημάδια που αξίζει να έχεις στο μυαλό σου, ειδικά αν δουλεύεις με Windows 11 ή αν το PC σου είναι συνδεδεμένο σε εταιρικά email, OneDrive, Google Drive ή κοινόχρηστα αρχεία.
- Το μήνυμα έχει επείγον τόνο και ζητά άμεσο άνοιγμα αρχείου.
- Ο αποστολέας γράφει σαν γνωστός, αλλά το ύφος δεν ταιριάζει με τα συνηθισμένα του.
- Το αρχείο έχει περίεργη κατάληξη, όπως .vbs, .js, .cmd ή συμπιεσμένο zip με διπλή κατάληξη.
- Σου ζητούν να απενεργοποιήσεις προειδοποιήσεις ασφαλείας ή να ενεργοποιήσεις μακροεντολές.
- Το «έγγραφο» δεν ταιριάζει με το πλαίσιο της δουλειάς σου: λάθος λογότυπο, λάθη, περίεργη μορφοποίηση.
Αν ένα μόνο από αυτά σου χτυπήσει καμπανάκι, η σωστή κίνηση είναι μία: δεν το ανοίγεις. Ζητάς επιβεβαίωση από άλλο κανάλι, όπως τηλεφώνημα ή ξεχωριστό email που ήδη γνωρίζεις ότι ανήκει στην επαφή.
Τι να κάνεις τώρα σε κινητό, PC και λογαριασμούς
Η άμυνα δεν θέλει ηρωισμό, θέλει ρουτίνα. Πρώτα, κράτα το WhatsApp σου κλειδωμένο με οθόνη συσκευής και ενεργό verification PIN. Έπειτα έλεγξε ότι έχεις ισχυρό κωδικό στο email σου και ενεργοποιημένο 2FA με app ή passkey, όχι μόνο SMS όπου γίνεται. Αν πέσει το email, συνήθως ακολουθούν και οι υπόλοιποι λογαριασμοί.
Στο PC, βεβαιώσου ότι τα Windows κάνουν update αυτόματα και ότι ο Defender ή το antivirus που χρησιμοποιείς δεν είναι απενεργοποιημένο. Αν δουλεύεις σε μικρή επιχείρηση, βάλε κανόνα να μην ανοίγει κανείς εκτελέσιμα ή script αρχεία που έρχονται μέσω chat, ακόμη κι αν ο αποστολέας είναι πελάτης ή προμηθευτής. Και για αρχεία που μοιάζουν αθώα, κράτα μια δεύτερη συνήθεια: προεπισκόπηση μόνο, ποτέ εκτέλεση.
Αν έχεις ήδη ανοίξει κάτι ύποπτο, αποσύνδεσε τον υπολογιστή από το internet, άλλαξε κωδικούς από καθαρή συσκευή, κάνε σάρωση ασφαλείας και έλεγξε αν μπήκαν νέες συνδέσεις σε email, WhatsApp Web, cloud ή remote access tools. Αν πρόκειται για εταιρικό PC, ειδοποίησε αμέσως το άτομο που διαχειρίζεται την ασφάλεια. Η καθυστέρηση δίνει χώρο στο malware να κινηθεί μέσα στο δίκτυο.
Για μικρές επιχειρήσεις στην Ελλάδα, η ζημιά δεν σταματά στο ένα PC
Σε ένα γραφείο με 3, 5 ή 10 άτομα, ένα μολυσμένο μηχάνημα μπορεί να γίνει αφετηρία για πολλά περισσότερα: email spoofing, κλοπή αρχείων, πρόσβαση σε τιμολόγια, επαφές πελατών και αποθηκευμένους κωδικούς. Αν χρησιμοποιείτε κοινόχρηστα folders, cloud backup ή Windows login χωρίς ξεχωριστά προφίλ, το ρίσκο ανεβαίνει γρήγορα.
Για αυτό έχει αξία να βάλεις τρεις απλούς κανόνες: ξεχωριστοί λογαριασμοί για όλους, 2FA παντού και απαγόρευση ανοίγματος αρχείων από chat χωρίς επιβεβαίωση. Αν η δουλειά σου περνά από παραστατικά, προσφορές ή έγγραφα πελατών, όρισε ένα κανάλι για έλεγχο γνησιότητας πριν ανοιχτεί οτιδήποτε. Δεν είναι υπερβολή. Είναι ο πιο φτηνός τρόπος να αποφύγεις έναν λογαριασμό αποκατάστασης που θα κοστίσει πολλαπλάσια.
Η πιο χρήσιμη συνήθεια: αμφιβολία πριν από το κλικ
Οι απάτες αυτού του τύπου κερδίζουν επειδή μοιάζουν με δουλειά. Όσο περισσότερο το μήνυμα θυμίζει καθημερινή υποχρέωση, τόσο πιο εύκολο είναι να το χειριστείς μηχανικά. Γι’ αυτό χρειάζεσαι μια μικρή παύση πριν πατήσεις άνοιγμα. Ρώτα τον εαυτό σου: περίμενα αυτό το αρχείο; ταιριάζει στο είδος επικοινωνίας με αυτή την επαφή; γιατί μου το στέλνουν έτσι;
Αν η απάντηση είναι «δεν είμαι σίγουρος», μην το ανοίξεις. Αυτό δεν είναι υπερβολική προσοχή. Είναι η σωστή στάση απέναντι σε καμπάνιες που ψάχνουν ακριβώς ένα βιαστικό κλικ, ένα ξεχασμένο update και έναν αδύναμο κωδικό. Η προστασία σου δεν ξεκινά από το antivirus. Ξεκινά από τη συνήθεια να μην εμπιστεύεσαι αυτόματα κανένα συνημμένο που πέρασε από chat.
