Κοινές απάτες ηλεκτρονικού “ψαρέματος” (phishing)

Απάτες ηλεκτρονικού
Το phishing είναι ένας τρόπος με τον οποίο οι κλέφτες ταυτότητας, οι απατεώνες και οι απατεώνες κλέβουν πληροφορίες. Το κάνουν αυτό με τη χρήση της κοινωνικής μηχανικής ή της εξαπάτησης. Ο στόχος είναι να σας εξαπατήσω να αποκαλύψετε εμπιστευτικές ή προσωπικές πληροφορίες που μπορούν στη συνέχεια να χρησιμοποιηθούν για δόλιους σκοπούς, όπως η κλοπή ταυτότητας.


Πρέπει να αποκτήσουν αρκετές πληροφορίες για να μιμηθούν ή ακόμα και να σας αντικαταστήσουν, στον εικονικό κόσμο του διαδικτύου ή σε μια σύγχρονη τράπεζα. Αυτές οι πληροφορίες μπορούν να είναι τόσο βασικές όσο το πλήρες νομικό σας όνομα, ο αριθμός κοινωνικής ασφάλισης και η διεύθυνση κατοικίας σας. Μπορεί επίσης να πάρει τόσο σε βάθος όπως τους αριθμούς τραπεζικών λογαριασμών, τα διαπιστευτήρια σύνδεσης στο διαδίκτυο, το πατρικό όνομα της μητέρας σας και μπορεί ακόμη και να περιλαμβάνει τις μυστικές ερωτήσεις και απαντήσεις για τους λογαριασμούς σας online banking ή PayPal.

Οι διαφορετικοί τύποι phishing

Υπάρχουν διάφορα είδη phishing που απευθύνονται σε διαφορετικές ομάδες. Ο πιο συνηθισμένος τύπος ηλεκτρονικού "ψαρέματος" είναι ένα απλό μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από κάποιον που εύστοχα χρειάζεται πληροφορίες από εσάς για να επιτύχει κάτι που σας ωφελεί. Υπάρχουν αξιώσεις κεφαλαίων που πρέπει να μεταφερθούν στον τραπεζικό λογαριασμό σας, πρόστιμα που πρέπει να καταβληθούν για να σας κρατηθούν έξω από τη φυλακή, αιτήματα για φορολογικά και οικονομικά έγγραφα ή σχεδόν οτιδήποτε άλλο θα μπορούσε να έχει ως αποτέλεσμα να στείλετε τον εισβολέα ό, τι είναι ζητώντας. Εκτός από τις γενικές επιθέσεις, υπάρχουν μερικές πιο στοχευμένες παραλλαγές των επιθέσεων ηλεκτρονικού "ψαρέματος".

Spears Phishing

Το Spear Phishing είναι μια στοχευμένη μορφή phishing. Σε μια επίθεση δόλιου phishing, ο εισβολέας έχει κάποιες πληροφορίες για εσάς προτού σας στείλει τίποτα. Παρακολουθούν την παρουσία των κοινωνικών μέσων σας για να δουν αν δημοσιεύετε οτιδήποτε σχετικά με τις πρόσφατες αγορές. Παρακολουθούνται για οποιαδήποτε αναφορά σε ηλεκτρονικούς εμπόρους λιανικής πώλησης που έχετε αγοράσει, σε προϊόντα που έχουν αγοραστεί σε απευθείας σύνδεση ή ακόμα και σε χρονολογώντας περιοχές.

Εάν τιτίβετε ότι μόλις αγόρασα το νεότερο iWatch από την Best Buy, έχουν δόλωμα για την παγίδα τους. Επειδή παρακολουθούν ήδη την παρουσία σας στα social media, ξέρουν λίγο για εσάς, όπως το όνομά σας και ίσως η πόλη στην οποία ζείτε για εκκινητές.

Μπορούν στη συνέχεια να χρησιμοποιήσουν τις γνώσεις τους για να δημιουργήσουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την Best Buy. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να υποστηρίζει ότι υπήρξε πρόβλημα με την πιστωτική σας κάρτα για την πρόσφατη αγορά σας και ότι πρέπει να συμπληρώσετε την ηλεκτρονική φόρμα για να επαληθεύσετε τα στοιχεία της κάρτας σας. Ή, θα μπορούσαν να ισχυριστούν ότι είναι φίλοι σας που θέλουν να μάθουν αν έχετε εγκαταστήσει αυτήν την πραγματικά cool εφαρμογή για το νέο σας iWatch. Εάν όχι, έχουν μια απλή φόρμα εγγραφής έτοιμη να συμπληρώσετε για να λάβετε την εφαρμογή. Μπορεί ακόμη και να προσποιούνται ότι είναι κάποιος από το dating site ισχυριζόμενος ότι το προφίλ σας πρέπει να ολοκληρωθεί πριν να πάρετε περισσότερες απόψεις.

Οι δυνατότητες είναι ουσιαστικά ατελείωτες εδώ και μπορούν, όπως αναφέραμε νωρίτερα φέτος, να περιλαμβάνουν εκβιασμό.

Φαλαινοθηρίας ή Phishing του CEO

Δεδομένου ότι ολόκληρο το σημείο στο phishing είναι να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες, γιατί να μην phish όσοι κρατούν τα κλειδιά στις περισσότερες πληροφορίες. Οι επιτιθέμενοι που απευθύνονται σε υψηλόβαθμα στελέχη σε εταιρείες κάνουν έτσι ώστε να αποκτήσουν πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου κάποιου εξουσιοδοτημένου. Με πλήρη πρόσβαση σε αυτόν το λογαριασμό μπορούν να αποκτήσουν πρόσβαση σε πληροφορίες κάθε υπαλλήλου, να ξεκινήσουν δόλιες μεταφορές χρημάτων ή να προκαλέσουν όλεθρο σε σχεδόν οποιοδήποτε τμήμα της εταιρείας.

Πολλοί άνθρωποι δεν θα κάνουν διπλό έλεγχο για να σιγουρευτούν ότι η VP των πωλήσεων χρειάζεται πραγματικά όλα τα αρχεία του HR σε ολόκληρη την ομάδα πωλήσεων. Ρεαλιστικά, πότε ήταν η τελευταία φορά που απαντήσατε σε μια οδηγία από το αφεντικό σας με "Πραγματικά; Είστε σίγουροι ότι το χρειάζεστε; "Δεν συμβαίνει.

Σχετιζομαι με: CEO απάτης και πώς να το αποφύγετε.

W2 Phishing

Μια ακόμη πιο στοχευμένη έκδοση της φαλαινοθηρίας είναι όταν ένας εισβολέας χρησιμοποιεί ή spoofs λογαριασμό ηλεκτρονικού ταχυδρομείου ενός εκτελεστικού μόνο για να πάρει W2s των εργαζομένων, ή W9s των εργολάβων. Φορολογική περίοδος είναι η χειρότερη στιγμή για τέτοιου είδους επιθέσεις, καθώς τα περισσότερα τμήματα μισθοδοσίας της εταιρείας χρησιμοποιούνται για την παραλαβή τέτοιων αιτήσεων.

Αυτά τα αιτήματα δεν χρειάζεται καν να προέρχονται από ένα εκτελεστικό της εταιρείας. Μπορούν να πλαστογραφηθούν για να εμφανιστούν από την IRS, τον κατασκευαστή μιας συγκεκριμένης επωνυμίας δημοφιλούς φορολογικού λογισμικού ή ακόμα και από ένα γραφείο CPA. Τα πιο αποτελεσματικά αυτά φαίνεται να προέρχονται από υψηλόβαθμο στελέχη στο εσωτερικό της εταιρείας, αλλά φαίνεται να προέρχονται από το IRS μπορούν να ενσταλάξουν ακριβώς τον φόβο για να αποφευχθεί ο έλεγχος.

Phishing να παραδώσει ransomware

Το 2016 εκτιμάται ότι το ενενήντα τοις εκατό των μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) έφεραν κάποια μορφή ransomware. Ενώ ο στόχος του phishing είναι να αποκτήσει πρόσβαση σε πληροφορίες, οι επιτιθέμενοι αρχίζουν να δέχονται ένα πακέτο ransomware για να αυξήσουν το εισόδημά τους από αυτές τις επιθέσεις.

Το αληθινά ύπουλο μέρος εδώ είναι η πίστη μεταξύ αυτών των επιτιθέμενων ότι όποιος είναι αφελής αρκετά για να πέσει θύμα του phishing είναι επίσης πιθανό να πληρώσει τα λύτρα, όταν τα αρχεία και οι φωτογραφίες τους έχουν κλειδωθεί. Δυστυχώς, οι στατιστικές στο τέλος αυτού του άρθρου υποστηρίζουν αυτήν την πεποίθηση.

Βίζω

Με την αύξηση της δημοτικότητας των Voice over IP (VoIP) τεχνολογιών, ορισμένοι phishers έχουν πάρει απλά να καλέσει τους ανθρώπους να προσπαθήσουν να phish για τις πληροφορίες τους. Ένας εξυπηρετητής VoIP μπορεί να ρυθμιστεί για να μιμείται σχεδόν οποιαδήποτε οντότητα που θέλει να μιμηθεί ένας phisher, από μια τράπεζα σε ένα υποκατάστημα της κυβέρνησης. Ο ουρανός είναι πραγματικά το όριο εδώ.

Η δυνατότητα αλλαγής των πληροφοριών ταυτότητας καλούντος που παρέχονται από το διακομιστή σε συνδυασμό με τη δυνατότητα επιλογής του κωδικού περιοχής στον οποίο ο διακομιστής καλεί, καθιστούν το παιγνίδι για έναν απατεώνα να προσποιείται ότι είναι κάποιος άλλος μέσω του τηλεφώνου. Παράγοντας στο ποσό της εξωτερικής ανάθεσης αυτές τις μέρες και δεν χρειάζεται καν να έχουν αγγλικά ως πρώτη γλώσσα τους να είναι οριακά επιτυχής σε αυτό.

Δείτε επίσης: Τι είναι η κατοχή και πώς να το αποφύγετε.

SMiShing

Σύμφωνα με μια αναφορά από το 2010, το 90% των μηνυμάτων κειμένου διαβάζονται εντός τριών λεπτών από την παραλαβή και 99% των μηνυμάτων κειμένου διαβάζονται. Δεν είναι περίεργο το γεγονός ότι τα μηνύματα SMS έχουν γίνει ακόμα ένα διάνυσμα για τους απατεώνες που απευθύνονται στα θύματα.

Όπως και κάθε άλλη καμπάνια phishing, ο απατεώνας στέλνει ένα μαζικό μήνυμα σε εκατοντάδες ή και χιλιάδες τηλεφωνικούς αριθμούς με ισχυρισμούς όπως "Η πιστωτική / χρεωστική σας κάρτα έχει απενεργοποιηθεί λόγω ύποπτης δραστηριότητας. Παρακαλούμε καλέστε τον αριθμό μας χωρίς χρέωση για να επαληθεύσετε τα στοιχεία σας. "Ή" Έχετε επιλεγεί για να κερδίσετε ένα λεωφορείο αγορών $ 1.000. Απλά να είστε ένας από τους πρώτους 100 επισκέπτες αυτής της ιστοσελίδας για να διεκδικήσετε το βραβείο σας ". Και πάλι, οι τακτικές αποσκοπούν στην γρήγορη ανταπόκριση και στη συλλογή όσο το δυνατόν περισσότερων πληροφοριών για το θύμα.

Σχετιζομαι με: Τι είναι το SMiShing και πώς μπορεί να αποφευχθεί.

Ποιες είναι οι πιο συνήθεις τακτικές για επιθέσεις ηλεκτρονικού "ψαρέματος"?

Οι πιο συνηθισμένες τακτικές που χρησιμοποιούνται, παραδίδονται μέσω ηλεκτρονικού ταχυδρομείου, με τα μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι προέρχονται από το PayPal, μία από τις μεγάλες τράπεζες ή ακόμη και από το FBI, την CIA ή το Υπουργείο Εσωτερικής Ασφάλειας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν όλα τα επίσημα λογότυπα για την οντότητα που υποδύεται, αλλά θα περιέχει δύο πολύ σημαντικά δώρα:

  1. Θα υπάρχει μια έντονη αίσθηση επείγουσας ανάγκης που απαιτεί από εσάς να αναλάβετε άμεση δράση για να αποφύγετε να σας συμβεί κάτι τρομερό, όπως κατάσχεση περιουσιακών στοιχείων, κλείδωμα λογαριασμού ή ακόμα και σύλληψη
  2. Θα έχουν είτε ένα συνημμένο αρχείο που πρέπει να συμπληρώσετε είτε έναν σύνδεσμο σε έναν ιστότοπο με πεδία προσωπικών πληροφοριών για να συμπληρώσετε

Λάβετε υπόψη ότι ο στόχος ενός phisher είναι να συλλέξει πληροφορίες που δεν θα δώσετε σε κανέναν. Για να γίνει αυτό, πρέπει να σκεφτείτε ότι έχετε να μιλήσετε με έναν εξουσιοδοτημένο και ότι έχουν έναν έγκυρο λόγο συλλογής αυτών των πληροφοριών.

Παραδείγματα:

  1. Το PayPal σάς έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου λέγοντας ότι έχουν εντοπίσει ύποπτη δραστηριότητα στο λογαριασμό σας. Ως ευγένεια, έχουν κλειδώσει το λογαριασμό σας μέχρις ότου δώσετε αρκετές πληροφορίες για να αποδείξετε ότι είστε ο νόμιμος κάτοχος του εν λόγω λογαριασμού. Ο τρόπος με τον οποίο κάνετε αυτό είναι είτε συμπληρώνοντας τη συνημμένη φόρμα και κάνοντας κλικ στο κουμπί "Υποβολή" είτε απαντώντας στο ηλεκτρονικό ταχυδρομείο με απαντήσεις σε μια λίστα ερωτήσεων όπως "ποιο είναι το πατρικό όνομα της μητέρας σας" και "ποια τράπεζα να χρησιμοποιήσετε για τον προσωπικό σας έλεγχο; "και ακόμη και" ποιοι είναι οι αριθμοί τραπεζικών λογαριασμών σας για όλους τους τρέχοντες λογαριασμούς σας; "
  2. Η Wells Fargo έχει παρατηρήσει κάποια ύποπτη δραστηριότητα με την πιστωτική σας κάρτα και έχει κλείσει τον λογαριασμό σας. Για να ξεκλειδώσετε τα χρήματά σας, θα πρέπει να συμπληρώσετε το συνημμένο έγγραφο και να το στείλετε ξανά σε αυτά χρησιμοποιώντας τον σύνδεσμο που παρέχεται στο έγγραφο
  3. Το FBI έχει εντοπίσει παράνομη δραστηριότητα στη διεύθυνση IP του υπολογιστή σας. Εάν δεν συμπληρώσετε τη συνημμένη φόρμα και επιστρέψετε υπό εγγύηση (συνήθως ένα bitcoin) θα εκδοθεί ένταλμα στον τοπικό σας οργανισμό επιβολής του νόμου για να σας καταλάβει και να σας κρατήσει μέχρι τη δίκη σας.
  4. Κερδίσατε μια λαχειοφόρο αγορά για την οποία δεν αγοράσατε ποτέ εισιτήριο.

Οι ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) είναι επίσης ένας αποτελεσματικός τρόπος για να αποκτήσουν οι χρήστες ανυποψίαστους πληροφορίες που δεν θα έδιναν συνήθως. Αυτές μπορεί να είναι ψεύτικες σελίδες σύνδεσης που έχουν σχεδιαστεί για να μοιάζουν ακριβώς με μια δημοφιλής ή κοινή επιχείρηση. Σύμφωνα με τη Symantec, οι χρήστες μιας δημοφιλούς υπηρεσίας αποθήκευσης αρχείων σύννεφων, Dropbox, παρουσιάστηκαν με μια ψεύτικη σελίδα σύνδεσης που φιλοξενείται από την ίδια υπηρεσία αποθήκευσης αρχείων σύννεφων.

Μια πολύ περίπλοκη έκδοση αυτής της τακτικής χρησιμοποιείται για να αποκτήσει τα διαπιστευτήρια σύνδεσης του χρήστη, τα οποία καταγράφονται από την πλαστή σελίδα σύνδεσης σε απλό κείμενο για να χρησιμοποιήσει ο εισβολέας αργότερα. Στη συνέχεια, το πρόγραμμα περιήγησης του χρήστη ανακατευθύνεται στη σελίδα σύνδεσης του πραγματικού ιστότοπου με τα διαπιστευτήρια που υποβλήθηκαν. Το συνολικό αποτέλεσμα είναι ότι ο χρήστης είναι συνδεδεμένος χωρίς κανένα σημάδι ότι οι πληροφορίες του έχουν μόλις κλαπεί.

Ο επιτιθέμενος μπορεί, στη συνέχεια, να συνδεθεί στο λογαριασμό του χρήστη και να βρει το δρόμο του. Μπορούν επίσης να δοκιμάσουν τα ίδια διαπιστευτήρια έναντι άλλων ηλεκτρονικών υπηρεσιών για να δουν αν ο εν λόγω χρήστης χρησιμοποιούσε τον ίδιο συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης οπουδήποτε αλλού, όπως το Gmail, το Yahoo !, το eBay ή όλοι οι σημαντικοί ιστότοποι ηλεκτρονικής τραπεζικής.

Το Διαδίκτυο δεν είναι το μόνο μέσο για phishing. Με την αύξηση της δημοτικότητας των smartphone, έχει επίσης αυξηθεί η χρήση μηνυμάτων SMS και τηλεφωνικών κλήσεων σε αριθμούς κινητής τηλεφωνίας με αιτήματα για πληροφορίες. Είναι δυνατό για έναν εισβολέα να αλλάξει το αναγνωριστικό καλούντος για να παρουσιάσει ψευδείς πληροφορίες ή ακόμα και να χρησιμοποιήσει έναν αριθμό τηλεφώνου VoIP με τοπικό κωδικό για το δυνητικό θύμα.

Μπορούν στη συνέχεια να ισχυρίζονται ότι είναι μια τράπεζα, ο επεξεργαστής πιστωτικών καρτών τους ή ακόμα και η τοπική επιβολή του νόμου. Δεδομένου ότι είναι στην επιχείρηση της εξαπάτησης των ανθρώπων, καμία αξίωση δεν είναι υπερβολική, εφ 'όσον λειτουργεί.

Πώς να αποφύγετε να γαντζωθείτε

Πρώτον, μην πανικοβληθείτε. Δεν έχει σημασία τι λέει αυτό το ηλεκτρονικό ταχυδρομείο, τηλεφωνική κλήση ή ιστοτόπος, δεν είναι ποτέ τόσο κακό. Αν ήταν, δεν θα λάβατε ειδοποίηση για αυτό μέσω προ-ηχογραφημένου μηνύματος σε τηλεφωνική κλήση, ηλεκτρονικό ταχυδρομείο ή από αναδυόμενη διαφήμιση ενώ είστε σε σύνδεση.

Όταν ο Wells Fargo θεωρεί ύποπτη δραστηριότητα στον λογαριασμό σας, η συνήθης πολιτική του είναι να αποτρέψει την ύποπτη συναλλαγή και να ζητήσει από την ομάδα πρόληψης της απάτης να σας καλέσει τηλεφωνικά για να διαπιστώσει εάν πρόκειται για νόμιμη αγορά.

Το PayPal περιστασιακά παγώνει λογαριασμούς όταν υπάρχουν προβλήματα, αλλά ποτέ δεν θα σας στείλουν ένα συνημμένο για να συμπληρώσετε και να επιστρέψετε σε αυτά. Επίσης, δεν θα σας ζητήσουν λεπτομέρειες όπως το πατρικό όνομα της μητέρας σας, εκτός ίσως ως μια μυστική ερώτηση όταν ξεχάσετε τον κωδικό πρόσβασής σας.

Το FBI έχει τη φήμη ότι κλείνει παράνομους ιστοτόπους και αντικαθιστά την αρχική τους σελίδα με μια προειδοποιητική σελίδα της δικής τους. Ωστόσο, η επίσκεψη σε έναν από αυτούς τους ιστότοπους δεν αποτελεί παράνομη δραστηριότητα, επομένως δεν μπορείτε να επιβληθείτε πρόστιμο για την επίσκεψη σε έναν ιστότοπο.

Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει έναν σύνδεσμο, θα είναι στην κύρια αρχική του σελίδα ή ίσως σε μια σελίδα σύνδεσης. Για να ελέγξετε τη σύνδεση, απλά τοποθετήστε το βέλος του ποντικιού πάνω από το σύνδεσμο, αλλά μην κάνετε κλικ σε αυτό. Όταν το βέλος του ποντικιού σας "αιωρείται" πάνω από μια σύνδεση, εμφανίζεται ένα μικρό αναδυόμενο παράθυρο στο κάτω μέρος του παραθύρου που δείχνει πού πηγαίνει αυτός ο σύνδεσμος.

Ακριβώς επειδή βλέπετε το PayPal με μπλε γράμματα με μια υπογράμμιση στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου, δεν σημαίνει ότι ο ιστότοπος που θα ανοίξει θα είναι το PayPal. Θα μπορούσε να είναι "Διάσημοι Rip Offs και Scams, Inc."

Οι σύνδεσμοι που αναφέρονται υποδεικνύουν την διεύθυνση URL στο κάτω μέρος

Στις κινητές συσκευές, ενώ διαβάζετε το μήνυμα ηλεκτρονικού ταχυδρομείου, μπορείτε να πατήσετε και να κρατήσετε πατημένο ένα σύνδεσμο μέσα στο email για να δείτε πού πηγαίνει. Θα έχετε στη συνέχεια την επιλογή να αντιγράψετε τη διεύθυνση URL, ανοίγοντάς την στο προεπιλεγμένο πρόγραμμα περιήγησης της συσκευής σας ή να ακυρώσετε την επιλογή.

Κοινές απάτες ηλεκτρονικού "ψαρέματος" (phishing)
Μερικές φορές, η διεύθυνση URL θα είναι συγκεχυμένη χρησιμοποιώντας ιστότοπους όπως bit.ly. Οι ιστότοποι όπως αυτό προορίζονται για τη συντόμευση των διευθύνσεων URL για την τοποθέτηση σε tweets ή μικρο-blog posts όπου έχετε περιορισμένο αριθμό χαρακτήρων για την ανάρτησή σας. Δεν υπάρχει λόγος να αποκρύψετε τη διεύθυνση URL προορισμού για μια νόμιμη αλληλογραφία που παραδίδεται μέσω ηλεκτρονικού ταχυδρομείου.

Για δόλιους ιστότοπους, τα κύρια πράγματα που πρέπει να ελεγχθούν είναι η πραγματική διεύθυνση ιστότοπου, η ύπαρξη πιστοποιητικού ασφαλείας και η εγκυρότητα οποιουδήποτε τέτοιου πιστοποιητικού.

Κοινές απάτες ηλεκτρονικού "ψαρέματος" (phishing)

Το πράσινο εικονίδιο λουκέτου στο παραπάνω παράδειγμα δείχνει ότι η διεύθυνση URL που εμφανίζεται στη γραμμή διευθύνσεων αντιστοιχεί στη διεύθυνση URL που είναι ενσωματωμένη στο πιστοποιητικό ασφαλείας και ότι το πιστοποιητικό ασφαλείας προέρχεται από έναν έγκριτο εκδότη πιστοποιητικών. Μπορείτε να διαβάσετε περισσότερα σχετικά με τον τρόπο αναγνώρισης των ασφαλών ιστότοπων εδώ.

Στην περίπτωση ειδικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, βοηθάει να μάθετε πώς να ελέγχετε τα στοιχεία της κεφαλίδας του ηλεκτρονικού ταχυδρομείου, ειδικά σε οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου που απαιτεί άμεση ενέργεια. Ακόμα και τα πράγματα από το αφεντικό σας θα πρέπει να ελέγχονται διπλά, μόνο για να είναι στην ασφαλή πλευρά. Θα εκπλαγείτε με το πόσο εύκολο είναι για ένα phisher να "spoof" μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ανήκει σε κάποιον που γνωρίζετε και εμπιστεύεστε. Αυτό είναι περισσότερο από ένα δόλωμα phishing επίθεση, αλλά εξακολουθεί να είναι μάλλον εύκολο να τραβήξει μακριά.

Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει έναν σύνδεσμο που φαίνεται νόμιμος, θα θέλετε να αποφύγετε να κάνετε κλικ σε αυτό ή να ανοίξετε τυχόν συνημμένα. Μεγάλες εταιρείες όπως το PayPal και οι μεγάλες τράπεζες δεν στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα. Αντ 'αυτού, οποιαδήποτε σημαντικά έγγραφα είτε αποστέλλονται μέσω ταχυδρομείου σαλιγκαριών είτε είναι συνδεδεμένα με τον online λογαριασμό σας. Τα ηλεκτρονικά μηνύματά τους θα σας ενημερώσουν απλά ότι υπάρχει ένα μήνυμα για εσάς και θα σας ενθαρρύνουμε να συνδεθείτε στο λογαριασμό σας για να μάθετε τι περιέχει αυτό το μήνυμα.

Επίσης, σημειώστε σε ποιον απευθύνεται το ηλεκτρονικό ταχυδρομείο. Εάν είναι νόμιμα από την τράπεζά σας ή από κάποιον που έχετε στην πραγματικότητα λογαριασμό, θα σας απευθυνθεί. Όχι στο "Αγαπητέ πελάτη" ή "Αγαπητέ κύριε ή κυρία" ή ακόμα και "Αγαπητέ κάτοχο λογαριασμού".

Ενώ είναι αλήθεια ότι υπήρξαν τεράστιες διαρροές στοιχείων λογαριασμών, οι περισσότεροι phishers και απατεώνες δεν ενοχλούν από την αγορά αυτών των βάσεων δεδομένων. Στηρίζονται σε πιο ξεπερασμένες μεθόδους, επειδή το θλιβερό γεγονός είναι ότι εξακολουθούν να λειτουργούν.

Η εξαίρεση από αυτό είναι στην περίπτωση του δόλιου phishing. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα απευθύνονται σε εσάς επειδή το phisher δόρυ σας έχει στοχεύσει συγκεκριμένα. Μην πάρετε πάρα πολύ παρανοϊκό για αυτό. Παρακολουθούν μάλλον αρκετές εκατοντάδες άτομα που περιμένουν να τοποθετήσουν κάτι, κάπου που μπορούν να χρησιμοποιηθούν ως δόλωμα.

Ακόμη και αν έχουν μόνο μια επιστροφή ενός τοις εκατό, εξακολουθούν να υπάρχουν εκατοντάδες ταυτότητες ή ακόμα και πιστωτικές κάρτες που έχουν κλαπεί και που μπορούν τώρα να πωληθούν στο σκοτεινό ιστό, να ανοίξουν γραμμές πίστωσης, να τρέξουν επικίνδυνες χρεώσεις σε υπάρχουσες πιστωτικές γραμμές ή ακόμα και μόνο τους στοχεύουν σε άλλες απάτες όπως ο πλέον περίφημος Νιγηριανός 419.

Μια περίληψη των κόκκινων σημαιών / σημάτων κινδύνου

  • Μία από τις μεγαλύτερες κόκκινες σημαίες που μπορεί να υποδηλώνει πιθανή επίθεση phishing είναι μια λέξη με λάθος λέξη ή κακή γραμματική. Όλες οι οντότητες που μιμούνται αυτούς τους απατεώνες απασχολούν επαγγελματίες συγγραφείς και συντάκτες για να βεβαιωθούν ότι η αλληλογραφία τους και η παρουσία τους στον ιστό είναι απαλλαγμένα από τυπογραφικά λάθη και είναι γραμματικά σωστά. Εάν εντοπίσετε κάποιο λάθος, οι πιθανότητες είναι πολύ καλές ότι το μήνυμα ηλεκτρονικού ταχυδρομείου δεν προέρχεται από την εταιρεία που ισχυρίζεται ότι είναι από ή ότι ο ιστότοπος δεν αντιπροσωπεύει στην πραγματικότητα την εταιρία που αναφέρεται. Εάν δεν μπορείτε να εντοπίσετε τυχόν λάθη ή γραμματικά λάθη, αυτό δεν σημαίνει απαραίτητα ότι οι πληροφορίες μπορούν να εμπιστευτούν.
  • Κάθε εταιρεία που σας έχει στη βάση δεδομένων σας θα απευθύνει επίσης οποιαδήποτε μηνύματα ηλεκτρονικού ταχυδρομείου απευθείας σε εσάς και όχι σε γενικό ή ασαφή παραλήπτη. Εάν έχετε λογαριασμό PayPal, κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που λαμβάνετε από το PayPal θα ξεκινήσει με ένα χαιρετισμό που περιέχει το όνομά σας. Αν λέει "Αγαπητέ κύριε ή κυρία", "Αγαπητέ κάτοχο λογαριασμού PayPal" ή ακόμα και "Σε ποιον μπορεί να αφορά" τότε μπορείτε να είστε βέβαιοι ότι δεν προέρχεται από το PayPal. Και πάλι, στην περίπτωση του δόλιου phishing, μόνο και μόνο επειδή έχει το όνομά σας στο χαιρετισμό, αυτό δεν σημαίνει ότι είναι νόμιμο.
  • Εάν το email έχει συνημμένο, διαγράψτε το και μεταβείτε σε άλλα πράγματα. Οι τράπεζες, το PayPal και το FBI όλοι γνωρίζουν καλύτερα από το να συμπεριλάβουν συνημμένο σε οποιαδήποτε επίσημη αλληλογραφία. Μην το ανοίξετε, μην απαντήσετε στο μήνυμα ηλεκτρονικού ταχυδρομείου και σίγουρα μην κάνετε κλικ σε συνδέσμους του ηλεκτρονικού ταχυδρομείου. Είναι απάτη και μπορεί να καταστραφεί με ασφάλεια. Οι μόνες εξαιρέσεις στον κανόνα αυτό είναι ψηφιακές υπογραφές, που μπορεί μερικές φορές να εμφανίζονται ως συνημμένα. Εκτός από αυτό, οι προσκολλήσεις πρέπει να αντιμετωπίζονται ως οι πιο άθλιες από τις άγιοι.
  • Οι κεφαλίδες μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι η καταγραφή του τόπου από το οποίο προέρχεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου, του τόπου αποστολής και της διεύθυνσης που πρέπει να χρησιμοποιηθεί για απαντήσεις. Υπάρχουν πολλές περισσότερες πληροφορίες που αποθηκεύονται στην κεφαλίδα, αλλά αυτές οι τρεις είναι σημαντικές για τον εντοπισμό πιθανής απάτης. Είναι πραγματικά πολύ εύκολο να κάνετε ένα email να μοιάζει σαν να ήρθε από το PayPal ή την Bank of America, αλλά είναι πολύ πιο δύσκολο να κρύψετε την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου από την οποία προήλθε. Στο Hotmail, όταν ένα μήνυμα ηλεκτρονικού ταχυδρομείου έχει επισημανθεί από τη Microsoft ως σκουπίδια, η πλήρης διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα εμφανίζεται αυτόματα στην κορυφή του μηνύματος ηλεκτρονικού ταχυδρομείου όταν ανοίγει. Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου δεν έχει επισημανθεί ως σκουπίδια, τότε μπορείτε να ελέγξετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου ανοίγοντας το μήνυμα ηλεκτρονικού ταχυδρομείου και τοποθετώντας το βέλος του ποντικιού πάνω από το όνομα του αποστολέα. Κοινές απάτες ηλεκτρονικού "ψαρέματος" (phishing)Θα εμφανιστεί ένα μικρό πλαίσιο που θα περιέχει την πλήρη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Εάν στην πραγματικότητα προέρχεται από την εταιρεία που ισχυρίζεται ότι είναι από, θα πρέπει να δείτε το όνομα της εταιρείας μετά το σύμβολο '@'.
  • Το ίδιο ισχύει για όλους τους συνδέσμους μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν τοποθετήσετε το βέλος του ποντικιού πάνω από το σύνδεσμο, αλλά μην κάνετε κλικ σε αυτό, θα δείτε μια μικρή γραμμή στο κάτω μέρος του παραθύρου του προγράμματος περιήγησης με τη διεύθυνση URL προορισμού του συνδέσμου. Αν αυτή η διεύθυνση URL δεν περιέχει το όνομα της εταιρείας από την οποία το ηλεκτρονικό ταχυδρομείο ισχυρίζεται ότι είναι από, μην κάνετε κλικ σε αυτό. Κλείστε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, ανοίξτε το πρόγραμμα περιήγησης ιστού και πληκτρολογήστε τον εαυτό σας στην ηλεκτρονική διεύθυνση της εταιρείας.
  • Οποιοσδήποτε ισχυρισμός ότι έχετε χρήματα που έρχονται σε εσάς από οποιονδήποτε εκτός της χώρας καταγωγής σας είναι σχεδόν 100 τοις εκατό εγγυημένο ότι είναι δόλια. Κανείς δεν πληρώνεται για να περάσει παλιά αρχεία για να βρει τους αποδέκτες των χρημάτων. Κανένας τραπεζίτης ή κυβερνητικός αξιωματούχος οποιουδήποτε είδους δεν θα προσπαθήσει να βγάλει χρήματα από τη χώρα τους, επικοινωνώντας με ένα τυχαίο άτομο μέσω του Διαδικτύου και χτυπώντας μια συμφωνία. Καμία τράπεζα στην οποία δεν έχετε ασχοληθεί ποτέ θα έχει λογαριασμό στο όνομά σας, που σας περιμένει να την πάρετε.
  • Ένας ιστότοπος ισχυριζόμενος ότι έχει εντοπίσει ιούς στον υπολογιστή σας. Δεν υπάρχουν ιστότοποι που έχουν τη δυνατότητα να σαρώσουν τον υπολογιστή σας για ιούς. Οι ιοί υπολογιστών είναι ύπουλα μικρά πράγματα που απαιτούν πολύ μεγαλύτερη πρόσβαση στον υπολογιστή σας και στη συνέχεια μπορεί να διαχειριστεί μια απλή ιστοσελίδα. Ένα πραγματικό πρόγραμμα προστασίας από ιούς όχι μόνο εξετάζει τα αρχεία στον σκληρό σας δίσκο για ενδείξεις λοίμωξης, αλλά αναζητά επίσης προγράμματα που εκτελούνται, ενεργές υπηρεσίες, κρυφά βοηθητικά προγράμματα και οποιαδήποτε άλλη περιοχή όπου υπάρχουν υποψίες ότι υπάρχουν σφάλματα για αυτά τα σφάλματα. Για να ελέγξετε όλες αυτές τις περιοχές απαιτεί χρόνο και πόρους όπως η ισχύς επεξεργασίας. Δεν είναι κάτι που μπορεί να γίνει από έναν ιστότοπο.
  • Ένα pop up από το FBI σας τιμωρεί για παράνομη δραστηριότητα στο διαδίκτυο. Το FBI δεν χρησιμοποιεί αναδυόμενα παράθυρα σε εγκληματίες online. Θα κλείσουν τοποθεσίες που κυκλοφορούν παράνομα εμπορεύματα ή εμπλέκονται σε πειρατεία, αλλά δεν μπορούν να επιβάλλουν πρόστιμο στους επισκέπτες για τέτοιες τοποθεσίες. Μόνο ένας δικαστής έχει την εξουσία να εκδίδει πρόστιμο εναντίον ενός ύποπτου εγκληματία. Το FBI μπορεί να συγκεντρώσει αποδεικτικά στοιχεία, να κατασκευάσει μια υπόθεση, να ζητήσει εντολή για τη σύλληψη ενός υπόπτου και να διεξαγάγει την πραγματική σύλληψη όταν ένα ένταλμα έχει υπογραφεί από δικαστή. Δεν έχουν την εξουσία να επιβάλλουν πρόστιμα σε κανέναν.
  • Ένας ιστότοπος που επισκέπτεστε τακτικά εμφανίζεται και σας ζητάει να συνδεθείτε αλλά δεν εμφανίζει το πράσινο λουκέτο είναι ιδιαίτερα ύποπτο. Μια νόμιμη εταιρική σύνδεση θα έχει ένα πιστοποιητικό ασφαλείας που ταιριάζει με τη διεύθυνση URL του ιστότοπου, η οποία μπορεί να επαληθευτεί από το πρόγραμμα περιήγησης που εμφανίζει το πράσινο εικονίδιο λουκέτου που αναφέρθηκε προηγουμένως. Το ασφαλέστερο στοίχημά σας για αυτές τις σελίδες είναι να κλείσετε τη σελίδα, να ανοίξετε μια νέα καρτέλα και να πληκτρολογήσετε εσείς οι ίδιοι την πραγματική διεύθυνση URL. Εναλλακτικά, μπορείτε να μεταβείτε στη λίστα των αγαπημένων σας ή των σελιδοδεικτών και κάντε κλικ στον σύνδεσμο που έχετε αποθηκεύσει εκεί.
  • Κατακερματισμένοι υποτομείς. Αυτή είναι μια έξυπνη τακτική, όπου ο απατεώνας δημιουργεί έναν ιστότοπο που μοιάζει ακριβώς με την αρχική σελίδα της εταιρείας ή του οργανισμού που θέλει να μιμηθεί. Δυστυχώς, η διεύθυνση URL αυτής της οντότητας έχει ήδη ληφθεί. Για παράδειγμα, δεν μπορούν να καταχωρίσουν το όνομα τομέα paypal.com, επειδή το PayPal έχει ήδη κλειδώσει αυτόν τον τομέα. Αλλά, ας υποθέσουμε ότι ο phisher-to-be που ήδη έχει το iamascammer.com καταχωρηθεί ως προσωπικός του τομέας. Μπορεί στη συνέχεια να προσπαθήσει να καταχωρίσει τον υποτομέα του paypal.iamascammer.com. Στη συνέχεια, δημιουργούν μια ιστοσελίδα για αυτόν τον υποτομέα που μοιάζει ακριβώς με το PayPal, αλλά με μια πρόσθετη συστροφή. Κάθε φορά που κάποιος χρήστης πληκτρολογεί στις πληροφορίες σύνδεσης του, εμφανίζεται μια σελίδα που του ζητά να επιβεβαιώσει την ταυτότητά του. Ο απατεώνας μπορεί κυριολεκτικά να ζητήσει οποιαδήποτε πληροφορία θέλει και αρκετά άτομα θα πέσουν για το κόλπο για να δικαιολογήσουν την προσπάθεια. Αφού έχουν εισαγάγει τις πληροφορίες τους, ο πλαστογραφημένος ιστότοπος στη συνέχεια ανακατευθύνει στην πραγματική τοποθεσία του PayPal παρέχοντας τις πληροφορίες σύνδεσης του χρήστη και δεν είναι οι σοφοί, αλλά πιθανότατα θα είναι λίγο φτωχότεροι μόλις ο scammer καθαρίσει τον λογαριασμό του PayPal.

Πού πρέπει να αναφέρετε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"

Οι περισσότεροι άνθρωποι που λαμβάνουν ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος απλά θα τα διαγράψουν και αυτό είναι εντάξει. Αν όμως κάποιος διαδοθεί μέσω του φίλτρου ανεπιθύμητης αλληλογραφίας σας και φαίνεται ιδιαίτερα αποτελεσματικός ή επικίνδυνος ή εάν απλώς έχετε χορτάσει και θέλετε να αναλάβετε πιο ενεργό ρόλο στην παύση του ηλεκτρονικού "ψαρέματος", μπορείτε να αναφέρετε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" στις αρχές.

Στις ΗΠΑ, έχετε μερικές θέσεις για να αναφέρετε το ηλεκτρονικό ψάρεμα. Προωθήστε το μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση:

  • η FTC στο [email protected]
  • την Ομάδα Εργασίας κατά της Φιλοσοφίας στο [email protected]
  • την ομάδα ετοιμότητας έκτακτης ανάγκης για υπολογιστές των ΗΠΑ (US CERT) στο [email protected]
  • και την υποκείμενη νομική οντότητα, είτε πρόκειται για τράπεζα είτε για κάποια άλλη εταιρεία

Η FTC σημειώνει ότι είναι χρήσιμο να συμπεριληφθεί η πλήρης κεφαλίδα email, η οποία περιλαμβάνει τα εμφανιζόμενα ονόματα και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τόσο του αποστολέα όσο και του παραλήπτη, της ημερομηνίας και του θέματος. Ορισμένες από αυτές τις πληροφορίες κρυμμένα από προεπιλογή σε ορισμένα προγράμματα ηλεκτρονικού ταχυδρομείου, επομένως ίσως χρειαστεί να αναζητήσετε τον τρόπο εμφάνισης αυτών των πληροφοριών.

Οι κάτοικοι του Ηνωμένου Οι χρήστες πρέπει απλώς να απαντήσουν σε μερικές ερωτήσεις σχετικά με την απόπειρα ηλεκτρονικού "ψαρέματος" (phishing) και ποιοι μίλησαν για να λάβουν την κατάλληλη διεύθυνση ηλεκτρονικού ταχυδρομείου για να την προωθήσουν.

Επισκευή της ζημιάς μετά την αγκίστρωση

Αν έχετε γαντζώσει από κάποιο έξυπνο ηλεκτρονικό ψάρεμα, τότε θα πρέπει να κάνετε κάποιο έλεγχο ζημιών. Ξεκινήστε αντιμετωπίζοντας αυτό ως περίπτωση κλοπής ταυτότητας, κυρίως επειδή αυτό μπορεί να οδηγήσει σε αν δεν ενεργήσετε.

Απενεργοποιήστε τον υπολογιστή σας αμέσως μόνο σε περίπτωση που υπήρχε ένα πακέτο ransomware που συμπεριλήφθηκε με την επίθεση phishing. Αν νομίζετε ότι μια λοίμωξη ransomware είναι πιθανή, πάρτε κάποια επαγγελματική βοήθεια. Αν ο υπολογιστής είναι ένας υπολογιστής εργασίας, ενημερώστε αμέσως την ομάδα IT. Μην διστάζετε σε αυτό. Μια λοίμωξη αυτού του τύπου μπορεί να εξαπλωθεί γρήγορα στους διακομιστές της εταιρείας και τα καταστήματα δεδομένων δικτύου προκαλώντας πραγματικό χάος.

Εάν πρόκειται για έναν προσωπικό υπολογιστή, θα χρειαστείτε ακόμα βοήθεια. Ρωτήστε την ομάδα εργασίας σας, εάν μπορούν να σας βοηθήσουν. Οι πιθανότητες είναι ότι δεν μπορούν, αλλά ζητούν ούτως ή άλλως. Εάν δεν μπορούν να βοηθήσουν, μπορεί να γνωρίζουν κάποιον στην περιοχή σας που μπορεί, όπως ένας τοπικός ελεύθερος επαγγελματίας ή ανάδοχος. Ο στόχος εδώ είναι να πάρετε τη βοήθεια κάποιου που μπορεί είτε να αποκαταστήσει τα σημαντικά σας δεδομένα είτε να προστατεύσει όσα δεν έχουν ακόμη κλειδωθεί.

Η δεύτερη ενέργεια σας πρέπει να είναι εξίσου άμεση. Πρέπει να συνδεθείτε στο διαδίκτυο, χρησιμοποιώντας έναν διαφορετικό υπολογιστή και να αρχίσετε να αλλάζετε τους κωδικούς πρόσβασής σας. Ξεκινήστε με την ηλεκτρονική τραπεζική σας και περάστε από όλους τους ιστότοπους που έχουν να κάνουν με τα οικονομικά σας. Αφού τα οικονομικά σας είναι ασφαλή, μεταβείτε στους λογαριασμούς ηλεκτρονικού ταχυδρομείου, τις υπηρεσίες αποθήκευσης αρχείων, τους λογαριασμούς κοινωνικών μέσων και σε οποιονδήποτε άλλο ιστότοπο που απαιτεί σύνδεση. Εάν δεν μπορείτε να θυμηθείτε όλους τους ιστότοπους που απαιτούν σύνδεση, μην γυρίστε τον υπολογιστή σας ξανά για έλεγχο, όχι μέχρι να περάσει από έναν αρμόδιο τεχνικό.

Θα θελήσετε επίσης να επικοινωνήσετε με τους μεγαλύτερους πιστωτικούς οργανισμούς και να θέσετε μια ειδοποίηση απάτης στον πιστωτικό λογαριασμό σας ως πιθανό θύμα κλοπής ταυτότητας. Αυτό δεν εμποδίζει τον κλέφτη ταυτότητας να κάνει χρήση της ταυτότητάς σας, αλλά καθιστά ευκολότερο να καθαρίσει τη ζημιά στην πίστωσή σας μετά από το γεγονός. Θα θελήσετε επίσης να ξεκινήσετε την παρακολούθηση της πίστωσής σας πολύ προσεκτικά κατά τα προσεχή έτη. Όσο πιο γρήγορα αντιδράτε σε περίπτωση κλοπής ταυτότητας, τόσο πιο εύκολο είναι να ξανακερδίσετε τον έλεγχο της ταυτότητάς σας όταν τα πράγματα πάνε στραβά.

Εάν δώσατε τα στοιχεία χρεωστικής ή πιστωτικής σας κάρτας, καλέστε την τράπεζά σας και αναφέρετε την κάρτα ως κλεμμένη. Επίσης, θα θέλετε να παρακολουθείτε προσεκτικά τον λογαριασμό στον οποίο ήταν συνδεδεμένη η κάρτα. Εάν ο ίδιος ο λογαριασμός δόθηκε στον εισβολέα, τότε η τράπεζά σας θα κλείσει αυτόν τον λογαριασμό και θα ανοίξει ένα νέο, μεταφέροντας τα χρήματά σας στο νέο λογαριασμό της διαδικασίας. Παρακολουθήστε προσεκτικά τις δηλώσεις λογαριασμού σας παρακολουθώντας για ύποπτες ή μη εξουσιοδοτημένες αγορές.

Εάν η εγγραφή σας στο PayPal ή στο eBay είναι σε κίνδυνο, προσπαθήστε να συνδεθείτε στο λογαριασμό σας. Αν είστε σε θέση να αλλάξετε τον κωδικό πρόσβασής σας και όλες τις ερωτήσεις ασφαλείας. Ο καθορισμός επαλήθευσης δύο παραγόντων συνιστάται ιδιαίτερα για όλους τους λογαριασμούς που το επιτρέπουν, καθώς μειώνει τον κίνδυνο ενός εισβολέα να κατακτήσει τον λογαριασμό σας, ακόμα κι αν έχει τα διαπιστευτήρια σύνδεσης.

Εάν δεν είστε πλέον σε θέση να συνδεθείτε στο λογαριασμό σας, τότε θα πρέπει να επικοινωνήσετε με την εταιρεία και να αναφέρετε την κατάχρηση λογαριασμού αμέσως. Όσο περισσότερο περιμένετε να δράσετε σε αυτό, τόσο περισσότερες ζημιές μπορούν να γίνουν στους λογαριασμούς σας.

Στατιστική

Το πρόβλημα του ηλεκτρονικού "ψαρέματος" (phishing) και των online απάτες έχει γίνει τόσο άσχημο που πολλές εταιρείες χρησιμοποιούνται σήμερα για να συλλέξουν και να αναφέρουν τα γεγονότα που σχετίζονται με αυτές τις επιθέσεις. Σύμφωνα με πρόσφατη αναφορά, περίπου το 30% των e-mail ηλεκτρονικού "ψαρέματος" ανοίγει. Αυτό θεωρείται συντηρητική εκτίμηση που βασίζεται στη δειγματοληψία δεδομένων μιας εταιρείας. Υπάρχουν άλλοι που ισχυρίζονται ότι αυτός ο αριθμός μπορεί να είναι τόσο υψηλός όσο το 50 τοις εκατό, αλλά στερούνται τους σκληρούς αριθμούς για να υποστηρίξουν την αξίωσή τους. Σε μια άλλη έκθεση, υπήρξε μια μεγάλη αύξηση των ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" που αποστέλλονται το 2016.

Η JPMorgan Chase διενήργησε μια δοκιμασία το 2015 για να δούμε πόσοι από τους υπαλλήλους τους θα έπαιρναν από μια απάτη phishing. Ένα επιβλητικό 20 τοις εκατό άνοιξε το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος". Αυτό είναι ένα εντυπωσιακό ποσοστό επιτυχίας. Περισσότερο από αρκετό για να δικαιολογήσει τη δημιουργία ενός ενιαίου μηνύματος ηλεκτρονικού ταχυδρομείου και την άντλησή του μέσω προγράμματος μαζικής αποστολής ηλεκτρονικού ταχυδρομείου σε μια λίστα εκατοντάδων χιλιάδων διευθύνσεων ηλεκτρονικού ταχυδρομείου.

Η ομάδα εργασίας για την καταπολέμηση των ηλεκτρονικών ψαρέματος ανίχνευσε 123.555 μοναδικούς ιστότοπους ηλεκτρονικού "ψαρέματος" στις αρχές του 2016. Κατά το τελευταίο τρίμηνο του 2016 ανέφεραν ότι 95.555 μοναδικές καμπάνιες ηλεκτρονικού ταχυδρομείου phishing έλαβαν μόνο οι πελάτες τους. Η έκθεση αυτή διαπιστώνει επίσης ότι οι εταιρείες στον τομέα των χρηματοπιστωτικών υπηρεσιών ήταν οι προτιμώμενοι στόχοι 19,6% του χρόνου σε αυτές τις εκστρατείες.

Δεν παίρνει πολλά μαθηματικά για να καταλάβει ότι μια σημαντική τραπεζική οντότητα όπως η JPMorgan μπορεί να πέσει θύμα σε μόλις 4.000 από αυτές τις εκστρατείες. Αυτό είναι δυνητικά λίγο κάτω από 4.000 επιτυχής phishing σε μία μόνο τράπεζα.

Περίληψη

Ο βασικός κανόνας σχετικά με τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι να τα παίρνετε όλα με ένα σιτάρι αλατιού. Εάν η τράπεζά σας χρειάζεται πραγματικά να κλειδώσει τον λογαριασμό σας, θα σας καλέσει στο τηλέφωνο. Όταν το PayPal παρουσιάζει κάποιο πρόβλημα με τη δραστηριότητα του λογαριασμού σας, σας ειδοποιούν, αλλά δεν ζητάτε περισσότερες πληροφορίες από όσες έχουν ήδη. Και σίγουρα δεν θα σας ζητήσουν ποτέ να επιβεβαιώσετε τα στοιχεία του λογαριασμού σας σε ένα συνημμένο που θα πρέπει να συμπληρώσετε και να τα στείλετε πίσω σε αυτά.

Τα περισσότερα ιδρύματα έχουν αυστηρές πολιτικές κατά της αποστολής τυχόν συνημμένων ηλεκτρονικού ταχυδρομείου Επίσης, κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που προέρχεται από την πραγματική οντότητα θα σας απευθύνεται, θα περιέχει το όνομα χρήστη ή το όνομα χρήστη του λογαριασμού σας και θα έχει μια διεύθυνση απάντησης που είναι μέρος της πραγματικής παρουσίας ιστού αυτής της επιχείρησης.

Όταν πρόκειται για ιστότοπους, να είστε προσεκτικοί για οποιαδήποτε τοποθεσία που εμφανίζεται σε νέο παράθυρο ή καρτέλα του προγράμματος περιήγησης. Ειδικά αν περιηγείστε σε ιστότοπους που περιέχουν εικόνες κουνελιών με τηγανίτες στο κεφάλι τους.

Οποιοσδήποτε μπορεί να ρυθμίσει έναν ιστότοπο για να μοιάζει με έναν άλλο ιστότοπο. Μπορούν ακόμη και να λάβουν ένα πιστοποιητικό το οποίο δείχνει ότι η διεύθυνση URL είναι αυτό που ισχυρίζεται ότι είναι. Αν όμως ο ιστότοπος είναι https://www.barikofamerica.com/ τότε μπορείτε να είστε σίγουροι ότι δεν είναι στην πραγματικότητα συνδεδεμένος με την Bank of America, παρόλο που μπορεί να μοιάζει ακριβώς με την αρχική τους σελίδα.

Λάβετε υπόψη ότι κατά τη στιγμή της γραφής, το https://www.barikofamerica.com/ δεν είναι πραγματικός ιστότοπος. Χρησιμοποιείται εδώ μόνο ως ένας τρόπος για να χρησιμοποιήσετε ένα ορθογραφικό λάθος για να αποκρύψετε έναν πιθανό ιστότοπο ηλεκτρονικού "ψαρέματος".

Ενώ γράψατε αυτό το κομμάτι έλαβα ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον κ. Robert Pridemore με την Εθνική Υπηρεσία Ασφαλείας στη Νέα Υόρκη. Ο αποστολέας ισχυρίζεται ότι είχε σταλεί στη Νιγηρία από την ομοσπονδιακή κυβέρνηση και ότι του δόθηκε φάκελος με κόκκινο σταυρό, υποδηλώνοντας ότι τα χρήματά μου δεν μεταφέρθηκαν.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα εμφανίζεται ως "[email protected]", η διεύθυνση φυσικής αλληλογραφίας που παρέχεται στο ηλεκτρονικό ταχυδρομείο αποδεικνύεται ότι είναι για την Chase Bank στο Oakland Gardens της Νέας Υόρκης και ο αριθμός τηλεφώνου έχει κωδικό περιοχής San Fernando Valley, CA. Τέλος, αυτός ο υποτιθέμενος επίσημος εκπρόσωπος της NSA έδωσε μια διεύθυνση ηλεκτρονικού ταχυδρομείου Gmail για να επικοινωνήσω μαζί του απευθείας. Δεν έκανε καν ούτε προσπάθεια να συγκαλύψει τη διεύθυνση ηλεκτρονικού ταχυδρομείου μέσω ενός ψεύτικου συνδέσμου "mailto:".

Δυστυχώς, αυτό είναι το ελάχιστο επίπεδο πολυπλοκότητας που απαιτείται για να λειτουργήσει μια καμπάνια phishing. Αν και ποτέ δεν θα επικοινωνήσω με τον κ. Pridemore, πάρα πολλοί άνθρωποι εκεί έξω και τελικά να πάρει μούσκεμα για εκατοντάδες, αν όχι χιλιάδες δολάρια το καθένα ή έχουν την ταυτότητά τους κλαπεί και πωλούνται μακριά σε πολύ πιο αδίστακτους χαρακτήρες.

Τι είδους πράγματα έχετε δει ότι φάνηκαν είτε πολύ καλά για να είναι αληθινά ή ήταν απλά ένας τρόπος ύποπτης; Αφήστε ένα σχόλιο παρακάτω και μοιραστείτε το παράδειγμα του phishing.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

97 − 87 =