Τι είναι το ηλεκτρονικό ψάρεμα (phishing) και πώς να παραμείνετε ασφαλείς από αυτό; |


Πώς καταφέρνουν να το κάνουν αυτό; Αντιγράφουν την ταυτότητα μιας γνήσιας επωνυμίας είτε είναι το email, τον ιστότοπο είτε το πραγματικό όνομα ενός υπαλλήλου ή προσποιούνται ότι είναι φίλοι, μέλη της οικογένειας ή κάποιος άλλος που γνωρίζετε, οπότε φαίνεται ότι το μήνυμα προέρχεται από μια αξιόπιστη πηγή. Η πιο συνηθισμένη προσέγγιση που χρησιμοποίησαν οι χάκερ για να ξεκινήσουν αυτού του είδους τις κυβερνοεπιθέσεις ήταν, μέχρι πρόσφατα, το κλασικό email. Αλλά, από τότε που άρχισαν να αυξάνονται τα δίκτυα κοινωνικών μέσων και τα smartphone, η επίθεση ηλεκτρονικού ψαρέματος κατέλαβε επίσης αυτά τα κανάλια.

Τι είναι το ηλεκτρονικό “ψάρεμα”; Ας ξεκινήσουμε με το όνομα

Όπως σίγουρα μαντέψατε, το όνομα του ηλεκτρονικού ψαρέματος προέρχεται από το ρήμα «ψάρεμα» και εμπνεύστηκε από τη δραστηριότητα της σύλληψης ενός θηράματος με χρήση μπετά. Λοιπόν, είναι αλήθεια, αυτό είμαστε για χάκερ, θήραμα που θέλουν να πιάσουν. Μερικές φορές οι χρήστες κάνουν τη δουλειά τους εύκολη, αλλά θέλουμε να είμαστε σίγουροι ότι δεν θα ισχύει για εσάς. Θα σας πούμε όλα όσα πρέπει να γνωρίζετε σχετικά με αυτό το θέμα, ώστε να μείνετε προστατευμένοι από το ηλεκτρονικό ψάρεμα (phishing), ανεξάρτητα από το πόσο θα προσπαθήσουν να το κλέψουν οι hackers από εσάς. Ας ξεκινήσουμε από την αρχή.

Πώς να εντοπίσετε επιθέσεις ηλεκτρονικού ψαρέματος?

Ένα εκπαιδευμένο μάτι θα μπορούσε εύκολα να εντοπίσει απάτες ηλεκτρονικού ψαρέματος, επειδή υπάρχει πάντα κάποια λεπτομέρεια που τους δίνει. Ας δούμε τα πιο συνηθισμένα:

  • Προσπαθούν να αντιγράψουν την οπτική εμφάνιση μιας πραγματικής εταιρείας. Αλλά αυτό μπορεί να το κάνει μόνο σε κάποιο βαθμό. Είναι παρόμοιο με τον εντοπισμό πλαστών προϊόντων. Η αλήθεια είναι στις λεπτομέρειες. Εάν πιστεύετε ότι κάτι είναι ύποπτο προσπαθήστε να το συγκρίνετε με την αυθεντική εικόνα της εταιρείας και θα δείτε πιο καθαρά ότι ασχολείστε με ένα ψεύτικο.
  • Χρησιμοποιούν το όνομα ενός πραγματικού υπαλλήλου όταν σας ζητούν τα δεδομένα σας. Ωστόσο, είναι εύκολο να αντιγράψετε ένα όνομα. Είναι πιο δύσκολο να αντιγράψετε μια συνεκτική, επαγγελματική ομιλία. Έτσι, προσπαθήστε να διαβάσετε μεταξύ των γραμμών.
  • Σχεδιάζουν ιστότοπους που μοιάζουν πολύ με τους γνήσιους. Αλλά για άλλη μια φορά, μπορούν να φτάσουν μόνο μέχρι τώρα. Το λογότυπο είναι σε χαμηλή ανάλυση, το περιεχόμενο που δεν είναι ενημερωμένο, έχει λίγα διαδραστικά στοιχεία και ούτω καθεξής.
  • Είναι πολύ δραματικοί όταν σας ζητούν να γράψετε τα προσωπικά σας δεδομένα. Για παράδειγμα, μπορεί να διαπιστώσετε ότι ο λογαριασμός σας έχει παραβιαστεί και χρειάζονται τα προσωπικά σας στοιχεία γρήγορα, όπως χθες, για να επιλύσετε το πρόβλημα.
  • Σας ανακοινώνουν ότι κερδίσατε ένα μεγάλο βραβείο, γιατί γιατί όχι, σας αξίζει. Το μόνο που έχετε να κάνετε είναι να συμπληρώσετε μερικές φόρμες για συλλογή. Μια μικρή προσπάθεια για ένα ταξίδι σε όλο τον κόσμο, ή τα χρήματα που κερδίζετε σε ένα χρόνο, σωστά?

Αποτροπή ηλεκτρονικού ψαρέματος με την εκμάθηση τύπων ηλεκτρονικού ψαρέματος

Μπορείτε να πείτε ότι ο ουρανός είναι το όριο όσον αφορά τους τύπους επίθεσης ηλεκτρονικού ψαρέματος. Είναι αλήθεια, μερικά έχουν δουλέψει καλύτερα από άλλα, αλλά δείτε μόνοι σας εάν αισθάνεστε λιγότερο ή πιο ευάλωτοι σε αυτές τις απάτες, από την παρακάτω λίστα:

Ένας φίλος που έχει ανάγκη είναι πράγματι μια απάτη

Σε αυτό το σενάριο λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν φίλο ή από ένα άτομο που γνωρίζετε, το οποίο ταξιδεύει σε μια ξένη χώρα και αντιμετωπίζει κάποιο πρόβλημα. Για παράδειγμα, οι κλέφτες τον ληστεύουν. Λοιπόν, ο φίλος που βρίσκεται σε κίνδυνο χρειάζεται τη βοήθειά σας και τον χρειάζεται το συντομότερο δυνατόν σε τραπεζικό λογαριασμό. Τι κάνεις? Στείλατε τα χρήματα ή προσπαθήσατε να επικοινωνήσετε με το άτομο για να μάθετε αν η ιστορία είναι αλήθεια?

Η ώρα περνάει

Είχατε τόσο καλή στιγμή στον ιστότοπο [εισαγάγετε όνομα] ή ήσασταν πολύ ευχαριστημένοι με τις διαδικτυακές υπηρεσίες από την τράπεζα [εισαγάγετε όνομα] που δεν παρατηρήσατε καν πώς πέρασε ο χρόνος και ο λογαριασμός σας έχει λήξει και πρόκειται να να διαγραφεί. Τυχερός για εσάς, λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας προειδοποιεί για αυτό το ατυχές γεγονός και επίσης σας δίνει την ευκαιρία να παρατείνετε το χρόνο σας ως πελάτης. Το μόνο που έχετε να κάνετε είναι να γράψετε τα δεδομένα σας και το πρόβλημα επιλύθηκε. Στην πραγματικότητα, τα προβλήματα ξεκινούν μόλις κάνετε κλικ σε αυτόν τον ψεύτικο σύνδεσμο.

Ο μεγάλος κακός ιός

Αυτή η επίθεση ηλεκτρονικού ψαρέματος έχει το δίκαιο μερίδιο των θυμάτων της. Σας προειδοποιεί ότι έχετε ήδη μολυνθεί και πρέπει να το διορθώσετε αμέσως πριν προκύψει σοβαρή ζημιά. Λοιπόν, τι περιμένεις; Ο υπολογιστής σας κινδυνεύει, απλώς κατεβάστε το συνημμένο ή ακολουθήστε τον σύνδεσμο και αφήστε το να σας βοηθήσει.

Η ετυμηγορία: ένοχος για γλάρος

Όταν κάποιος σας κατηγορεί για κάτι είναι φυσικό να αισθάνεστε την ανάγκη να υπερασπιστείτε τον εαυτό σας, ακόμα κι αν γνωρίζετε ότι δεν κάνατε κάτι λάθος. Έτσι, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, που σας κατηγορεί ότι κάνατε κάτι παράνομο όπως να μην πληρώνετε τους φόρους σας ή να παίρνετε κάποια χρήματα που δεν σας ανήκουν, τι κάνετε; Λοιπόν, μερικοί άνθρωποι κατεβάζουν απλώς το αρχείο zip που δίνει περισσότερες πληροφορίες σχετικά με την κατηγορία και έναν συμπληρωματικό ιό.

Η υπερπροστατευτική τράπεζα

Όταν ξοδεύατε περισσότερα χρήματα από ό, τι συνήθως, ποιος ανησυχεί για εσάς και την οικονομική σας ευημερία; Μπορεί να εκπλαγείτε, αλλά η τράπεζά σας είναι. Ή, τουλάχιστον αυτό θέλει να σκεφτείτε ένα ψεύτικο email. Σας δίνει μια ειδοποίηση ότι ένα μεγάλο ποσό αποσύρθηκε από τον λογαριασμό σας και σας συμβουλεύει να ακολουθήσετε έναν σύνδεσμο όπου θα μπορούσατε να μάθετε περισσότερα σχετικά με αυτόν, εσείς εισάγετε
τα δεδομένα σου.

Η ρουτίνα «ενδιαφερόμαστε για τη γνώμη σας»

Αυτό είναι ύπουλο. Διότι όταν είστε πιστός πελάτης μιας μάρκας, έχετε καλά ή κακά σχόλια σχετικά με τις υπηρεσίες του. Έτσι, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, εκ μέρους μιας επωνυμίας που σας ζητά να τους δώσετε τις σκέψεις σας σχετικά με κάποιο θέμα, έχετε την τάση να ακολουθήσετε την πρόσκληση. Φυσικά, προτού μιλήσετε το μυαλό σας, πρέπει να συμπληρώσετε μερικές φόρμες, ώστε να σας αναγνωρίσουν ως τον πολύτιμο πελάτη τους. Είναι φυσικό; Ή μήπως είναι? Δεν ξέρουν ποιοι είστε ήδη, αν σας έγραψαν?

Πώς να παραμείνετε ασφαλείς από το ηλεκτρονικό ψάρεμα?

Ας δούμε. Γνωρίζουμε, μέχρι στιγμής, ότι το ηλεκτρονικό ψάρεμα (phishing) είναι μια τεχνική εισβολής που προσπαθεί να σας πείσει να κάνετε κλικ σε έναν κατεστραμμένο ή ψεύτικο σύνδεσμο. Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν ιστότοπο που επισκεφθήκατε προηγουμένως και εμπιστεύεστε. Όπως από την τράπεζά σας. Η διαφορά είναι ότι ο σύνδεσμος στον οποίο έχετε πρόσβαση, αν και δεν φαίνεται ύποπτος, είναι ένα κακόβουλο αντίγραφο του πραγματικού ιστότοπου. Λοιπόν, αν γράψετε τον κωδικό πρόσβασής σας για να συνδεθείτε ή ακόμα καλύτερα γράφετε οικονομικά στοιχεία όπως τα στοιχεία της πιστωτικής σας κάρτας, σας ζητούμε συγγνώμη, αλλά μόλις έχετε πειραχτεί και τα δεδομένα σας έχουν κλαπεί. Εκτός αν δώσετε προσοχή σε ορισμένες λεπτομέρειες που θα σας βοηθήσουν να προστατευτείτε από επιθέσεις ηλεκτρονικού ψαρέματος. Δείτε τι πρέπει να κάνετε για να αποφύγετε το ηλεκτρονικό ψάρεμα (phishing):

Να είστε γραμματική ναζί

Οι προσπάθειες ηλεκτρονικού ψαρέματος γίνονται σε όλες τις γλώσσες, αλλά η αυτόματη μετάφραση συχνά δεν έχει γίνει σωστά. Επομένως, διαβάστε το κείμενο στο email πριν κάνετε κλικ στον σύνδεσμο. Εάν εντοπίσετε λάθη, μείνετε μακριά από αυτό. Απλώς σκεφτείτε ότι μια σοβαρή επωνυμία δεν θα επιτρέπει τέτοιου είδους σφάλματα στο μήνυμά τους στους πελάτες.

Μην γίνετε φίλοι στην τράπεζά σας

Οι τράπεζες δεν θα σας ζητήσουν ποτέ τα προσωπικά ή οικονομικά σας δεδομένα μέσω αίτησης αλληλογραφίας. Τώρα που το κάνετε αυτό, δεν θα αφήσετε τον εαυτό σας να παραπλανηθεί από ψεύτικα ερωτηματολόγια ή τυχαίες φόρμες που πρέπει να συμπληρώσετε.

Παραμείνετε ήρεμοι όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθούν να σας πανικοβληθούν

Είναι ένα κοινό κόλπο ηλεκτρονικού ψαρέματος να χρησιμοποιείτε τις λέξεις ως επείγοντα ή να προκαλείτε ένα συναίσθημα πανικού με φράσεις όπως “ο λογαριασμός σας έχει τεθεί σε αναστολή”. Καμία λογική επωνυμία, είτε η δραστηριότητα του τομέα τους, δεν θα σας μιλήσει έτσι. Αν είναι τρομακτικό είναι δόλωμα, οπότε μείνετε μακριά από αυτό. Εάν ανησυχείτε ότι τα κακά νέα μπορεί να είναι αλήθεια, γράψτε το δικό σας email στους πραγματικούς αποστολείς και ρωτήστε τους για το εν λόγω θέμα. Αλλά μην ωθήσετε την επανάληψη ή αντιγράψτε τη διεύθυνση από το μήνυμα που μόλις λάβατε. Κάντε το με μη αυτόματο τρόπο, από τη δική σας βάση δεδομένων.

Διατηρήστε ενημερωμένο το προληπτικό λογισμικό

Ένα πρόγραμμα προστασίας από ιούς μπορεί να είναι μια καλή γραμμή άμυνας, εάν κάποιο κακόβουλο λογισμικό αποκτήσει την επαγρύπνησή σας. Επομένως, διατηρήστε το ενημερωμένο, προκειμένου να είστε αποτελεσματικοί στην επιχείρηση προστασίας από ηλεκτρονικό “ψάρεμα”.

Κοιτάξτε τη διεύθυνση URL του ιστότοπου

Οι κακόβουλοι ιστότοποι ενδέχεται να μοιάζουν πολύ με τους αυθεντικούς ιστότοπους, αλλά το URL πιθανότατα θα χρησιμοποιεί διαφορετικό URL. Για παράδειγμα .net ή .org αντί για .com. Επομένως, για να αποτρέψετε την επίθεση ηλεκτρονικού ψαρέματος σε αυτήν την περίπτωση, πρέπει να κοιτάξετε όχι μόνο το όνομα του αποστολέα, όπως εμφανίζεται στο πλαίσιο του email σας, αλλά και στη διεύθυνση που χρησιμοποιήθηκε για την αποστολή του email.

Η καλύτερη προστασία από το ηλεκτρονικό ψάρεμα είναι η κοινή λογική

Είναι αλήθεια. Μια λογική προσέγγιση εάν συμβεί να αλληλεπιδράσετε με αυτές τις απάτες είναι η καλύτερη προστασία από το ηλεκτρονικό ψάρεμα. Το λέμε αυτό, επειδή, ανεξάρτητα από τη μορφή που παίρνουν, όλοι προσπαθούν να σας ξεγελάσουν προσελκύοντας την έλλειψη προσοχής ή την εμπιστοσύνη σας. Ωστόσο, τώρα που είστε καλά ενημερωμένοι σχετικά με το τι είναι το ηλεκτρονικό “ψάρεμα” και πώς λειτουργεί μια επίθεση ηλεκτρονικού ψαρέματος, είναι ευκολότερο για εσάς να τα εντοπίζετε και να μείνετε μακριά από αυτά. Απλώς θυμηθείτε ότι οτιδήποτε είναι σχεδόν πολύ καλό για να είναι αληθινό, στο Διαδίκτυο μάλλον δεν είναι ούτε καλό ούτε αληθινό, και ότι πρέπει να ελέγξετε ξανά κάτι που φαίνεται ακόμη και ύποπτο. Μείνε ασφαλής.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map