Spam εναντίον Phishing vs. Pharming (Πλήρης οδηγός) |


Contents

Όλα όσα πρέπει να γνωρίζετε για το Spam

Ορισμός ανεπιθύμητων μηνυμάτων

Τα ανεπιθύμητα είναι η διαδικασία αποστολής ανεπιθύμητων μηνυμάτων μαζικά. Το ανεπιθύμητο περιεχόμενο χρησιμοποιείται κυρίως για σκοπούς μάρκετινγκ και – το 2018 – αντιπροσώπευε το 45% όλων των email που στάλθηκαν. Η αποστολή ανεπιθύμητων μηνυμάτων δεν κοστίζει πολύ και αν ακόμη και ένα μικρό τμήμα των παραληπτών ανταποκρίνεται ή αλληλεπιδρά με τα μηνύματα, μια καμπάνια ανεπιθύμητης αλληλογραφίας μπορεί να θεωρηθεί επιτυχής από άποψη ROI.

Ωστόσο, ορισμένα ανεπιθύμητα μηνύματα μπορούν στην πραγματικότητα να αποτελούν μέρος μιας απάτης και μπορεί να περιέχουν κακόβουλους συνδέσμους και συνημμένα.

Κοινοί τύποι ανεπιθύμητων μηνυμάτων

  • Ανεπιθύμητα κοινωνικά μέσα – Αυτός ο τύπος ανεπιθύμητου περιεχομένου περιλαμβάνει πράγματα όπως τζακάρ, κλικ, υπερβολική κοινή χρήση περιεχομένου, δόλιες κριτικές και ψεύτικες αξιώσεις που αποσκοπούν στην αύξηση της επισκεψιμότητας σε μια σελίδα με μεγάλη διαφήμιση ή σε κακόβουλο ιστότοπο.
  • Αποστολή ανεπιθύμητου ανεπιθύμητου – Αυτό το μήνυμα έχει σκοπό να φαίνεται ότι προέρχεται από τον πάροχο email σας και να σας εξαπατήσει να πιστεύετε ότι δεν στάλθηκε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που στείλατε. Εάν ανοίξετε το συνημμένο, η συσκευή σας πιθανότατα θα μολυνθεί από κακόβουλο λογισμικό.
  • Ύπουλος ανεπιθύμητος – Αυτός ο τύπος spam προσελκύει κλικ χρησιμοποιώντας μια παραπλανητική ή εντελώς ψεύτικη γραμμή θέματος. Για παράδειγμα, η γραμμή θέματος μπορεί να λέει “Νέο ιδιωτικό μήνυμα” για να σας κάνει να πιστεύετε ότι λάβατε ένα νέο μήνυμα σε έναν ιστότοπο κοινωνικών μέσων, όταν – στην πραγματικότητα – ολόκληρο το μήνυμα ηλεκτρονικού ταχυδρομείου είναι απλώς ανεπιθύμητη διαφήμιση όλων των ειδών.
  • Απ: Spam – Τα μηνύματα ανεπιθύμητης αλληλογραφίας σε αυτήν την κατηγορία έχουν πάντα ένα Re: στη γραμμή θέματος τους, κάνοντάς σας να πιστεύετε ότι είναι απάντηση σε ένα email που στείλατε. Για παράδειγμα, το μήνυμα ανεπιθύμητης αλληλογραφίας ενδέχεται να έχει “Re: About Your Response” στη γραμμή θέματος και ολόκληρο το σώμα του email θα περιέχει μόνο διαφημίσεις και συνδέσμους.
  • Ανεπιθύμητο περιεχόμενο για ενηλίκους – Αυτός ο τύπος ανεπιθύμητου περιεχομένου θα διαφημίζει συνήθως περιεχόμενο για ενήλικες, όπως διαφημίσεις για ιστότοπους πορνογραφικού περιεχομένου, ναρκωτικά σεξουαλικής βελτίωσης και ιστότοπους ενηλίκων.
  • Ανεπιθύμητο περιεχόμενο που σχετίζεται με την υγεία – Αυτή η κατηγορία είναι γεμάτη από ανεπιθύμητα μηνύματα που προωθούν χάπια και δίαιτα απώλειας βάρους, φάρμακα ενίσχυσης μυών, «εγγυημένες» θεραπείες για διάφορες ασθένειες και θεραπείες για φαλάκρα (για να αναφέρουμε μερικά παραδείγματα).
  • Προσωπικό χρηματοοικονομικό ανεπιθύμητο – Spam που προωθεί υπηρεσίες μείωσης χρεών, δάνεια χαμηλού επιτοκίου και όλους τους τύπους ασφάλισης.
  • Ανεπιθύμητο περιεχόμενο – Περιλαμβάνει προσφορές για υπηρεσίες φιλοξενίας ιστότοπων, υπηρεσίες βελτιστοποίησης ιστότοπων, εγγραφή τομέα και υλικό και λογισμικό χαμηλού κόστους.

Πώς να εντοπίσετε ανεπιθύμητο περιεχόμενο

  • Το μήνυμα που λαμβάνετε είναι εξαιρετικά γενικό και δεν σας απευθύνεται ονομαστικά.
  • Το email είναι γεμάτο από διαφημίσεις και συνδέσμους.
  • Μπορείτε να εντοπίσετε πολλά γραμματικά σφάλματα στο μήνυμα που λαμβάνετε.
  • Ο τόνος του email είναι πολύ πιεστικός και επιθετικός και προσπαθεί να ενσταλάξει το FOMO (Fear of Missing Out). Οι φράσεις σε όλα τα κεφαλαία όπως “ΑΓΟΡΑΣΤΕ ΣΗΜΕΡΑ” ή “ΠΑΡΑΓΓΕΛΙΑ ΤΩΡΑ” απορρίπτουν ολόκληρο το email.
  • Η γραμμή θέματος του email δεν έχει καμία σχέση με το περιεχόμενό της.

Πώς να προστατευτείτε από τα ανεπιθύμητα μηνύματα

  • Μην αποκαλύπτετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας σε άτομα που δεν εμπιστεύεστε και σε πλατφόρμες που φαίνονται σκιερές και απαιτητικές για διαφημίσεις. Όσο ενοχλητικό και αν είναι, είναι καλύτερο να ελέγξετε τα ToS σε κάθε ιστότοπο στον οποίο θέλετε να εγγραφείτε για να βεβαιωθείτε ότι δεν μπορούν να κοινοποιήσουν νόμιμα τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας με διαφημιζόμενους.
  • Εάν πρέπει απολύτως να εγγραφείτε με μια διεύθυνση ηλεκτρονικού ταχυδρομείου σε μια πλατφόρμα που φαίνεται ανεπιθύμητη, χρησιμοποιήστε μια διεύθυνση μίας χρήσης.
  • Εάν λάβετε ποτέ ανεπιθύμητα μηνύματα, μην απαντήσετε σε αυτά και μην αποκλείσετε τη διεύθυνση αποστολέα.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς / antimalware και διατηρήστε το ενημερωμένο.
  • Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε φίλτρα anti-spam για το email σας, αν και λάβετε υπόψη ότι οι περισσότερες λύσεις δεν είναι δωρεάν.
  • Δοκιμάστε να επικοινωνήσετε με τον ISP σας και να παραπονεθείτε για τυχόν ανεπιθύμητα μηνύματα που λαμβάνετε. Εάν είστε τυχεροί, ενδέχεται να συμπεριλάβουν στη μαύρη λίστα τις διευθύνσεις αποστολέων στο δίκτυό τους. Εάν μπορείτε να εντοπίσετε τον ISP του spammer, μπορείτε να παραπονεθείτε και για τη συμπεριφορά τους και ενδέχεται να τερματίσει την υπηρεσία του spammer.
  • Εάν λάβετε ένα μήνυμα ανεπιθύμητου περιεχομένου που περιέχει ένα κουμπί ή σύνδεσμο κατάργησης εγγραφής, μην κάνετε κλικ σε αυτό. Εάν το κάνετε, θα επιβεβαιώσει απλώς στον spammer ότι η διεύθυνσή σας είναι έγκυρη.

Όλα όσα πρέπει να ξέρετε για το ηλεκτρονικό ψάρεμα

Ορισμός ηλεκτρονικού ψαρέματος

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια απόπειρα κυβερνοεγκλήματος ή απατεώνας που κλέβει ευαίσθητα δεδομένα από άτομα (οικονομικές πληροφορίες, διαπιστευτήρια σύνδεσης, πληροφορίες προσωπικής ταυτοποίησης) με δόλια μέσα.

Συνήθως, το άτομο που βρίσκεται πίσω από μια επίθεση ηλεκτρονικού ψαρέματος (phishing) θα προσπαθήσει να εμφανιστεί ως προσωπικότητα (τράπεζα, αστυνομία, υποκατάστημα της κυβέρνησης) ή κάποιος κοντά στο θύμα (φίλος, μακρινός ή στενός συγγενής ή παλιός γνωστός).

Οι απόπειρες ηλεκτρονικού ψαρέματος μπορούν να πραγματοποιηθούν μέσω τηλεφώνου, αλλά – σήμερα – οι εγκληματίες στον κυβερνοχώρο και οι απατεώνες προτιμούν τη χρήση μηνυμάτων ηλεκτρονικού ταχυδρομείου, εφαρμογών ανταλλαγής μηνυμάτων και μηνυμάτων κειμένου για να εξαπατήσουν τους ανθρώπους να αποκαλύψουν προσωπικά / οικονομικά δεδομένα, κάνοντας κλικ σε κακόβουλους συνδέσμους (που θα τους μεταφέρουν σε έναν ιστότοπο ηλεκτρονικού ψαρέματος) , ή λήψη συνημμένων που έχουν μολυνθεί από κακόβουλο λογισμικό (που μπορεί να περιέχουν keyloggers, spyware ή ιούς).

Κοινοί τύποι ηλεκτρονικού ψαρέματος

  • Spear Phishing – Το spear phishing είναι βασικά κανονικό phishing, αλλά ο scammer επικεντρώνεται σε μια συγκεκριμένη ομάδα ατόμων ή σε μια επιχείρηση. Ένα παράδειγμα ψαρέματος ψαρέματος είναι κάποιος που επικεντρώνεται στην εξαπάτηση ηλικιωμένων πολιτών.
  • Φαλαινοθηρία – Αυτός ο τύπος ηλεκτρονικού ψαρέματος περιλαμβάνει μηνύματα που είναι πιο εξατομικευμένα από το μέσο email ηλεκτρονικού ψαρέματος. Γιατί; Επειδή τα μηνύματα φαλαινοθηρίας στοχεύουν συγκεκριμένα άτομα που κατέχουν υψηλές θέσεις αρχαιότητας σε μεγάλες εταιρείες, όπως CEOs, CTOs ή CFOs.
  • Παραπλανητικό ηλεκτρονικό ψάρεμα – Ο πιο χρησιμοποιούμενος τύπος ηλεκτρονικού ψαρέματος, το παραπλανητικό ηλεκτρονικό ψάρεμα περιλαμβάνει απατεώνες που προσποιούνται ότι είναι νόμιμη επιχείρηση ή ιδρύματα. Για παράδειγμα, ένας εγκληματίας στον κυβερνοχώρο θα μπορούσε να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προσποιείται ότι είναι τεχνικός πληροφορικής από το PayPal, ζητώντας από τα πιθανά θύματα να ακολουθήσουν έναν κακόβουλο σύνδεσμο για να επιβεβαιώσουν τους λογαριασμούς τους ή να διορθώσουν ένα τεχνικό σφάλμα.
  • Κλωνοποίηση ηλεκτρονικού ψαρέματος – Σε αυτήν την περίπτωση, οι εγκληματίες στον κυβερνοχώρο θα αντιγράψουν νόμιμα μηνύματα από πραγματικές επιχειρήσεις και ιδρύματα και θα αντικαταστήσουν τυχόν συνημμένα ή συνδέσμους με κακόβουλα συνημμένα και συνδέσμους. Στη συνέχεια θα στείλουν αυτό το μήνυμα από μια διεύθυνση που είναι παρόμοια με την πραγματική.
  • Dropbox / Phishing Εγγράφων Google – Αυτός ο τύπος ηλεκτρονικού ψαρέματος (phishing) δεν αφορά μόνο το Dropbox και τα Έγγραφα Google, αλλά ονομάζεται έτσι, αφού έγινε γνωστό μετά τη στόχευση χρηστών σε αυτές τις πλατφόρμες. Ουσιαστικά, αυτή η μέθοδος ηλεκτρονικού ψαρέματος περιλαμβάνει την αποστολή μηνυμάτων που ζητούν από τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους σε έναν κακόβουλο ιστότοπο προκειμένου να αποκτήσουν πρόσβαση σε ένα νέο, σημαντικό έγγραφο που ανεβάστηκε στους λογαριασμούς τους.
  • Vishing – Το ηλεκτρονικό ψάρεμα είναι ηλεκτρονικό ψάρεμα που συμβαίνει μέσω τηλεφώνου. Οι περισσότεροι απατεώνες δεν θα ασχοληθούν άμεσα με το θύμα. Αντ ‘αυτού, θα αναπαράγουν προ-ηχογραφημένα φωνητικά μηνύματα που πλαστοπροσωπούν κάποιον που εργάζεται σε ένα συγκεκριμένο ίδρυμα (όπως μια τράπεζα).

Πώς να εντοπίσετε το ηλεκτρονικό ψάρεμα

Το πιο προφανές σημάδι για το οποίο στοχεύετε από μια απάτη ηλεκτρονικού ψαρέματος (phishing) είναι ότι λαμβάνετε ένα ανεπιθύμητο μήνυμα που προσπαθεί να ισχυριστεί ότι είναι από κάποιον που βρίσκεται κοντά σας ή από κάποιον υπεύθυνο (διαχειριστής λογαριασμού από την τράπεζά σας, αστυνομικός, δικηγόρος, μια τεχνολογία υποστήριξης πληροφορικής από μια εταιρεία της οποίας οι υπηρεσίες χρησιμοποιείτε, κ.λπ.).

Είναι εύκολο να διαπιστώσετε εάν αντιμετωπίζετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος (phishing) εάν παρατηρήσετε τα εξής:

  • Ορισμένα μηνύματα ενδέχεται να περιέχουν πολλά γραμματικά σφάλματα, ενώ αυτά που προσπαθούν να πλαστοπροσωπήσουν επίσημες επιχειρήσεις και ιδρύματα ενδέχεται μερικές φορές να περιέχουν μερικά λάθη. Επίσης, το μήνυμα δεν θα σας απευθύνει ονομασία, αλλά από κάτι γενικό (όπως “Αγαπητέ χρήστη”). Αυτό όμως δεν μπορεί να συμβαίνει πάντα – τα μηνύματα φαλαινοθηρίας, για παράδειγμα, θα μπορούσαν να γράφονται καλά και να ερευνώνται.
  • Η διεύθυνση από την οποία λαμβάνετε το μήνυμα προσπαθεί σαφώς να πλαστογραφήσει μια νόμιμη διεύθυνση ηλεκτρονικού ταχυδρομείου (“[email protected]” αντί για “[email protected]”).
  • Το μήνυμα έχει έναν πολύ επιθετικό και πιεστικό τόνο, προσπαθώντας να σας πιέσει να λάβετε γρήγορα αποφάσεις.
  • Εάν αντιγράψετε-επικολλήσετε το μήνυμα μεταξύ εισαγωγικών στο Google, θα βρείτε φόρουμ όπου οι άνθρωποι λένε ότι είναι απάτη.
  • Το email περιέχει συντομευμένους συνδέσμους ή περίεργα συνημμένα (ένα αρχείο που ισχυρίζεται ότι είναι έγγραφο Word που τελειώνει σε .exe).
  • Ο αποστολέας επιμένει ότι πρέπει να του παρέχετε προσωπικά και οικονομικά στοιχεία. Εναλλακτικά, ο αποστολέας μπορεί να σας ζητήσει χρήματα.

Εκτός από τα μηνύματα, θα πρέπει επίσης να μάθετε πώς να εντοπίζετε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing). Κανονικά, θα πληροί τα ακόλουθα κριτήρια:

  • Το όνομα τομέα θα είναι ορθογραφικά λανθασμένο ή λίγο (PaiPal αντί για PayPal, για παράδειγμα).
  • Δεν θα υπάρχει πράσινο εικονίδιο λουκέτου ακριβώς πριν από τη γραμμή διευθύνσεων URL. Εάν υπάρχει, θα μπορούσε να αλλάξει ελαφρώς μόνο για να αντιπροσωπεύσει ένα πράσινο λουκέτο όταν στην πραγματικότητα είναι κάτι άλλο.
  • Η διεύθυνση URL θα ξεκινήσει με “http” αντί για “https”.
  • Ο ιστότοπος θα περιέχει σκιερές διαφημίσεις και αναδυόμενα μηνύματα.
  • Ολόκληρη η διεύθυνση URL φαίνεται σκιερή – “[email protected]” αντί απλώς “paypal.com/signin.”

Εκτός από αυτό, ένα άλλο προφανές σημάδι μιας απόπειρας ηλεκτρονικού ψαρέματος είναι εάν λάβετε ένα τηλεφώνημα από κάποιον που ισχυρίζεται ότι είναι από την αστυνομική δύναμη, την κυβέρνηση ή την τράπεζά σας, προσπαθώντας να σας πείσει επιθετικά να στείλετε χρήματα σε έναν τραπεζικό λογαριασμό ή να αποκαλύψετε προσωπικές και οικονομικές πληροφορίες.

Πώς να προστατευτείτε από το ηλεκτρονικό ψάρεμα

  • Δοκιμάστε να χρησιμοποιήσετε τις επεκτάσεις προγράμματος περιήγησης anti-phishing του Standford.
  • Χρησιμοποιείτε πάντα ένα ισχυρό πρόγραμμα προστασίας από ιούς / antimalware και διατηρήστε το ενημερωμένο. Επίσης, εγκαταστήστε τις πιο πρόσφατες ενημερώσεις για το λειτουργικό σας σύστημα όποτε μπορείτε.
  • Μην απαντήσετε σε μηνύματα ηλεκτρονικού “ψαρέματος” που ενδέχεται να λάβετε. Απλώς αγνοήστε και διαγράψτε τα.
  • Εξετάστε το ενδεχόμενο να επικοινωνήσετε με τις αρχές εάν οι νόμοι της χώρας σας καλύπτουν απόπειρες ηλεκτρονικού ψαρέματος.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων ή πολλών παραγόντων σε όλους τους λογαριασμούς που τον υποστηρίζουν. Με αυτόν τον τρόπο, ακόμα κι αν χάσετε τα διαπιστευτήρια σύνδεσής σας σε μια απάτη ηλεκτρονικού ψαρέματος (phishing), ο εγκληματίας στον κυβερνοχώρο θα χρειαζόταν ακόμα τον κωδικό που δημιουργήθηκε από την εφαρμογή στο τηλέφωνό σας για να συνδεθεί.
  • Τοποθετήστε τον δείκτη του ποντικιού σας πάνω από τυχόν συνδέσμους που λαμβάνετε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να δείτε εάν οδηγούν σε μια σκιερή διεύθυνση.
  • Μην κάνετε κλικ σε αναδυόμενα παράθυρα ή διαφημίσεις που ανοίγουν τυχαία – είτε στη συσκευή σας είτε σε έναν ιστότοπο.
  • Να θυμάστε πάντα ότι οι τράπεζες (και άλλες επιχειρήσεις στις οποίες είστε πελάτης) κανονικά δεν θα σας ζητούν ευαίσθητες πληροφορίες (όπως για παράδειγμα τον αριθμό της πιστωτικής σας κάρτας).
  • Μείνετε ήρεμοι ακόμα κι αν ένα email προσπαθεί να σας τρομάξει ή να σας ανησυχεί.
  • Τέλος, εάν καταλήξετε ποτέ σε έναν ιστότοπο ηλεκτρονικού ψαρέματος (phishing), κλείστε το πρόγραμμα περιήγησης ή εισαγάγετε ασυναρτησίες στα πεδία ονόματος χρήστη και κωδικού πρόσβασης.

Όλα όσα πρέπει να ξέρετε για τη Φαρμακευτική

Ορισμός Φαρμακευτικής

Η φαρμακευτική αγωγή είναι ένας τύπος επίθεσης στον κυβερνοχώρο που μοιάζει με το ηλεκτρονικό ψάρεμα (phishing), καθώς στόχος του είναι να κλέψει ευαίσθητες προσωπικές και οικονομικές πληροφορίες. Ωστόσο, οι φαρμακευτικές επιθέσεις το κάνουν αυτό ανακατευθώντας αυτόματα σε πλαστό και κακόβουλο ιστότοπο, σε αντίθεση με το ηλεκτρονικό ψάρεμα που προσπαθεί να σας εξαπατήσει να αποκτήσετε πρόσβαση σε αυτούς μόνοι σας.

Κοινοί τύποι φαρμακευτικής

  • Φιλοξενία αρχείων φιλοξενίας – Αυτός ο τύπος φαρμακευτικής ξεκινά με ένα μαζικό κακόβουλο email. Οι χρήστες που αλληλεπιδρούν με αυτό καταλήγουν να τροποποιήσουν το αρχείο κεντρικών υπολογιστών τους (το αρχείο υπολογιστή που είναι υπεύθυνο για τη χαρτογράφηση διευθύνσεων IP σε ονόματα ιστότοπων) στο σημείο όπου οι διευθύνσεις IP δεν οδηγούν πλέον σε νόμιμο ιστότοπο, αλλά σε αυτές του ηλεκτρονικού ψαρέματος. Για παράδειγμα, η διεύθυνση IP 64.4.250.36 που συνήθως συνδέει τους χρήστες με το PayPal θα μπορούσε να τροποποιηθεί για να οδηγήσει σε μια έκδοση ηλεκτρονικού ψαρέματος του PayPal.
  • Διακομιστές DNS με δηλητηρίαση – Ορισμένες φαρμακευτικές επιθέσεις μπορούν να στοχεύσουν διακομιστές DNS (διακομιστές που επιλύουν διευθύνσεις IP-web domain επικοινωνιών) που έχουν ευπάθειες και «δηλητηριάζουν». Τι σημαίνει αυτό? Βασικά, οι εγκληματίες στον κυβερνοχώρο θα αλλάξουν τον πίνακα DNS σε έναν διακομιστή, διασφαλίζοντας ότι οποιοσδήποτε χρήστης που χρησιμοποιεί τον εν λόγω διακομιστή θα ανακατευθυνθεί στον κακόβουλο ιστότοπό του.

Πώς να εντοπίσετε το Pharming

Τα περισσότερα από τα ενδεικτικά σημάδια που αναφέραμε όταν συζητήσαμε το phishing παραπάνω ισχύουν επίσης εδώ. Να είστε πάντα προσεκτικοί για σκιερά μηνύματα ηλεκτρονικού ταχυδρομείου που προσπαθούν να σας πιέσουν να κάνετε κλικ σε έναν συντομευμένο σύνδεσμο ή να κατεβάσετε αμφίβολα συνημμένα και να τα αποφύγετε. Επίσης, οι κακόβουλοι ιστότοποι συνήθως έχουν τα κλασικά δώρα – λάθος όνομα τομέα, έλλειψη πιστοποιητικού SSL / TLS και η διεύθυνση URL θα ξεκινά με “http” αντί για “https”.

Πώς να προστατευτείτε από τη φαρμακευτική

Η χρήση αξιόπιστου λογισμικού προστασίας από ιούς / antimalware και η διατήρηση του (καθώς και του λειτουργικού σας συστήματος) ενημερωμένου είναι ένας καλός τρόπος για να διατηρήσετε τα αρχεία Hosts σας ασφαλή. Αυτό, και πάντα να ελέγχετε ξανά την ορθογραφία του ονόματος τομέα (τη διεύθυνση ιστότοπου στη γραμμή διευθύνσεων URL), ελέγξτε αν υπάρχει ένα πράσινο σύμβολο λουκέτου δίπλα στη γραμμή διευθύνσεων URL και δείτε εάν ο ιστότοπος διαθέτει πιστοποιητικό SSL / TLS (από κάνοντας κλικ στο εικονίδιο λουκέτου). Εάν παρατηρήσετε προβλήματα, κλείστε αμέσως το πρόγραμμα περιήγησης.

Δυστυχώς, όταν πρόκειται για δηλητηριασμένους διακομιστές DNS, δεν υπάρχουν πραγματικά πολλά που μπορείτε να κάνετε, καθώς ο διαχειριστής του διακομιστή είναι υπεύθυνος για τη διατήρηση της ασφάλειάς του και τον τακτικό έλεγχο. Το καλύτερο που μπορείτε να κάνετε είναι να χρησιμοποιήσετε έναν ISP που γνωρίζετε ότι είναι αξιόπιστος, αξιόπιστος και δεν φοβάται να εξηγήσει πώς διατηρούν τους διακομιστές DNS τους ασφαλείς από φαρμακευτικές επιθέσεις. Επίσης, εάν ο πάροχος υπηρεσιών διαδικτύου σάς παρέχει έναν δρομολογητή WiFi, είναι καλή ιδέα να αλλάξετε τα διαπιστευτήρια σύνδεσής του, έτσι ώστε το όνομα χρήστη και ο κωδικός πρόσβασης να μην είναι μόνο “διαχειριστής. διαχειριστής.”

Phishing εναντίον Spam

Ανεπιθυμητη αλληλογραφια

  • Τα ανεπιθύμητα μηνύματα είναι βασικά μαζικά email που αποστέλλονται σε χιλιάδες (αν όχι περισσότερα) άτομα ταυτόχρονα. Ο στόχος της ανεπιθύμητης αλληλογραφίας είναι η γρήγορη παράδοση διαφημιστικών μηνυμάτων σχεδόν χωρίς κόστος.
  • Το ανεπιθύμητο περιεχόμενο μπορεί μερικές φορές να περιέχει κακόβουλο λογισμικό, αλλά δεν βασίζεται σε αυτό όσο το ηλεκτρονικό ψάρεμα.
  • Μια επιτυχημένη επίθεση ηλεκτρονικού ψαρέματος απαιτεί πολλή αρχική έρευνα.

Ηλεκτρονικό ψάρεμα

  • Το ηλεκτρονικό ψάρεμα (phishing) αποτελεί μια απάτη ή απόπειρα κυβερνοεγκλήματος να εξαπατήσει τους ανθρώπους να αποκαλύψουν προσωπικές και οικονομικές πληροφορίες.
  • Ορισμένα μηνύματα ηλεκτρονικού “ψαρέματος” μπορούν να χρησιμοποιούν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για να προσεγγίσουν μεγάλο αριθμό ατόμων.

Pharming εναντίον Spam

Ανεπιθυμητη αλληλογραφια

  • Το ανεπιθύμητο περιεχόμενο έχει σκοπό να σας εκθέσει σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που διαφημίζουν διάφορες υπηρεσίες και προϊόντα – από περιεχόμενο πληροφορικής έως περιεχόμενο για ενήλικες.
  • Το ανεπιθύμητο περιεχόμενο μπορεί μερικές φορές να σας εκθέσει σε κακόβουλο λογισμικό, αλλά δεν είναι τόσο επικίνδυνο όσο το φαρμακείο.
  • Για τον μέσο διαδικτυακό χρήστη, είναι πιο εύκολο να σταματήσετε το ανεπιθύμητο περιεχόμενο από το φαρμακείο.
  • Οι φαρμακευτικές επιθέσεις μπορούν επίσης να στοχεύουν ευάλωτους διακομιστές DNS ISP, κάτι που οι κανονικοί χρήστες του Διαδικτύου δεν έχουν κανέναν έλεγχο.

Φαρμακευτική

  • Ο στόχος της φαρμακευτικής είναι να κλέψει ευαίσθητες πληροφορίες από εσάς (διαπιστευτήρια σύνδεσης, αριθμούς πιστωτικών καρτών, προσωπικούς αριθμούς ταυτότητας κ.λπ.) ανακατευθύνοντας αυτόματα σε κακόβουλους ιστότοπους.
  • Η φαρμακευτική αγωγή σας εκθέτει πάντα σε μολύνσεις από κακόβουλο λογισμικό, καθώς αυτό είναι το κλειδί για την τροποποίηση των αρχείων Hosts στη συσκευή σας.
  • Ο φαρμακευτικός τομέας μπορεί μερικές φορές να χρησιμοποιεί ανεπιθύμητα μηνύματα για να μολύνει συσκευές.

Phishing εναντίον Pharming

Ηλεκτρονικό ψάρεμα

  • Το ηλεκτρονικό ψάρεμα στοχεύει στην κλοπή προσωπικών και οικονομικών πληροφοριών από άτομα. Οι εγκληματίες του κυβερνοχώρου βασίζονται στην εξαπάτηση και την απάτη για να κάνουν τους ανθρώπους να αποκαλύψουν κατά λάθος τα δεδομένα που θέλουν ή να τους πείσουν να ακολουθήσουν κακόβουλους συνδέσμους ή να κατεβάσουν συνημμένα μολυσμένα από κακόβουλο λογισμικό.
  • Το ηλεκτρονικό ψάρεμα μπορεί γενικά να αποφευχθεί εάν είστε προσεκτικοί, χρησιμοποιείτε προγράμματα αποκλεισμού σεναρίων, αξιόπιστα προγράμματα προστασίας από ιούς / antimalware και επεκτάσεις κατά του ηλεκτρονικού ψαρέματος (phishing).
  • Η φαρμακευτική αγωγή θεωρείται μερικές φορές ένας τύπος ηλεκτρονικού ψαρέματος (phishing) και μπορεί να χρησιμοποιεί μηνύματα ηλεκτρονικού ψαρέματος για να παραδίδει κακόβουλο λογισμικό και ιούς στις συσκευές των θυμάτων.

Φαρμακευτική

  • Το Pharming προσπαθεί να επιτύχει τον ίδιο στόχο με το ηλεκτρονικό ψάρεμα (phishing), αλλά δεν προσπαθεί να εξαπατήσει τους διαδικτυακούς χρήστες να αποκαλύψουν πληροφορίες ή να αποκτήσουν πρόσβαση σε έναν κακόβουλο ιστότοπο. Αντ ‘αυτού, ανακατευθύνει αυτόματα τους χρήστες σε κακόβουλους ιστότοπους, ακόμη και αν η σωστή διεύθυνση IP ή το όνομα του ιστότοπου έχει εισαχθεί στη γραμμή διευθύνσεων.
  • Η φαρμακευτική αγωγή δεν μπορεί να αποφευχθεί από τους διαδικτυακούς χρήστες εάν διακυβεύονται οι διακομιστές DNS των ISP τους.

Προστατεύει ένα VPN από Spam, Phishing και Pharming?

Οχι ακριβώς. Το VPN (Virtual Private Network) είναι μια διαδικτυακή υπηρεσία που μπορεί να κρυπτογραφήσει τις διαδικτυακές σας επικοινωνίες και να αποκρύψει τη διεύθυνση IP σας. Αλλά αυτό δεν θα σας εμποδίσει να στοχεύσετε από ανεπιθύμητες ενέργειες, ηλεκτρονικό ψάρεμα και επιθέσεις φαρμακευτικών προϊόντων. Η αποφυγή ανεπιθύμητων μηνυμάτων και ηλεκτρονικού ψαρέματος εξαρτάται κυρίως από εσάς και τον πάροχο ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε. Και η αποτροπή απόπειρας φαρμακευτικής απειλής σε κίνδυνο των δεδομένων σας είναι κάτι που πρέπει να κάνει ο ISP σας.

Ωστόσο, αυτό δεν σημαίνει ότι δεν πρέπει να χρησιμοποιείτε VPN όταν είστε στο Διαδίκτυο. Προστατεύει την διαδικτυακή επισκεψιμότητά σας από εισβολείς, πράγμα που σημαίνει ότι μπορείτε να αποκτήσετε πρόσβαση στους τραπεζικούς λογαριασμούς και τα email σας με ασφάλεια, ακόμη και όταν χρησιμοποιείτε μη ασφαλές δημόσιο WiFi. Χωρίς VPN, οι χάκερ ενδέχεται να έχουν τη δυνατότητα να παρακολουθούν την διαδικτυακή σας κυκλοφορία.

Έτσι, ένα VPN είναι σίγουρα χρήσιμο και είναι μια υπηρεσία που πρέπει να χρησιμοποιείται παράλληλα με ισχυρό λογισμικό προστασίας από ιούς / λογισμικό προστασίας από ιούς, προγράμματα αποκλεισμού σεναρίων και επεκτάσεις anti-phishing για τα καλύτερα αποτελέσματα.

Χρειάζεστε ένα VPN που μπορείτε να βασιστείτε?

Το CactusVPN σας έχει καλύψει. Προσφέρουμε υψηλού επιπέδου ασφάλεια για να διασφαλίσουμε ότι είστε πάντα ασφαλείς στο διαδίκτυο. Με την κρυπτογράφηση στρατιωτικού βαθμού AES και τα εξαιρετικά ασφαλή πρωτόκολλα SoftEther, OpenVPN ή IKEv2 για τη δημιουργία αντιγράφων ασφαλείας, μπορείτε να είστε σίγουροι ότι τα προσωπικά και οικονομικά σας δεδομένα δεν θα είναι στο έλεος των χάκερ όταν περιηγείστε στον Ιστό.

Επιπλέον, η υπηρεσία μας λειτουργεί σε πολλές πλατφόρμες, προσφέρει συνδέσεις υψηλής ταχύτητας και απεριόριστο εύρος ζώνης και συνοδεύεται από μια δωρεάν δοκιμαστική περίοδο 24 ωρών – για να μην αναφέρουμε ότι θα καλυφθείτε επίσης από την εγγύηση επιστροφής χρημάτων 30 ημερών από τη στιγμή που θα γίνετε χρήστης.

Spam εναντίον Phishing εναντίον Pharming – Η κατώτατη γραμμή

Τα ανεπιθύμητα μηνύματα, το ηλεκτρονικό “ψάρεμα” (phishing) και η φαρμακευτική αγωγή μπορούν να θέσουν σε κίνδυνο το απόρρητο και τα δεδομένα σας, αλλά διαφέρουν μεταξύ τους. Ακολουθεί μια γρήγορη σύγκριση:

  • Ανεπιθύμητο εναντίον ηλεκτρονικού ψαρέματος – Το ανεπιθύμητο μήνυμα είναι email που αποστέλλεται μαζικά σε πολλές διευθύνσεις ταυτόχρονα. Στόχος του είναι κυρίως να εκθέσει τους ανθρώπους σε διαφημίσεις και να παρέχει υπηρεσίες σε αυτούς. Το phishing, από την άλλη πλευρά, στοχεύει να εξαπατήσει τους ανθρώπους να αποκαλύψουν προσωπικά και οικονομικά δεδομένα.
  • Spam εναντίον φαρμακοποιίας – Το Spam εκθέτει τους ανθρώπους σε μαζικές διαφημιστικές καμπάνιες, ενώ το φαρμακείο ανακατευθύνει αυτόματα τους διαδικτυακούς χρήστες σε κακόβουλους ιστότοπους.
  • Phishing εναντίον φαρμακοποιίας – Το ηλεκτρονικό ψάρεμα και η φαρμακευτική αγωγή έχουν τους ίδιους στόχους, δηλαδή την κλοπή ευαίσθητων δεδομένων από άτομα. Ωστόσο, το ηλεκτρονικό ψάρεμα προσπαθεί να εξαπατήσει τους ανθρώπους να το κάνουν αυτό, ενώ το φαρμακείο χρησιμοποιεί κακόβουλο λογισμικό και δηλητηρίαση DNS για να ανακατευθύνει άτομα σε κακόβουλους ιστότοπους.

Πώς προστατεύετε τον εαυτό σας από όλα αυτά. Το καλύτερο στοίχημά σας είναι να μάθετε πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού ψαρέματος (phishing) και ανεπιθύμητα μηνύματα, ώστε να μπορείτε να τα αποφύγετε. Η χρήση προγραμμάτων antivirus / antimalware, επεκτάσεων anti-phishing και αποκλεισμού σεναρίων θα βοηθούσε επίσης. Και όταν πρόκειται για φαρμακευτική αγωγή, είναι πολύ σημαντικό να χρησιμοποιήσετε έναν ISP που διατηρεί ασφαλείς διακομιστές DNS.

Ενώ ένα VPN μπορεί να μην σας βοηθήσει άμεσα να προστατευτείτε από ανεπιθύμητα μηνύματα, ηλεκτρονικό ψάρεμα και φαρμακευτικό προϊόν, εξακολουθεί να είναι ένα σημαντικό εργαλείο για χρήση παράλληλα με οτιδήποτε άλλο. Γιατί; Επειδή διασφαλίζει ότι οι εγκληματίες στον κυβερνοχώρο δεν μπορούν να εκμεταλλευτούν μη ασφαλείς συνδέσεις στο Διαδίκτυο (όπως το δημόσιο WiFi) για να κλέψουν προσωπικές και οικονομικές πληροφορίες από εσάς.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map