Ποιο δόλωμα phishing είναι (με παραδείγματα) και πώς μπορείτε να το αποφύγετε

Τι είναι το δόλωμα phishing


Τα προγράμματα ηλεκτρονικού "ψαρέματος" περιλαμβάνουν συνήθως ένα θύμα που εξαπατάται να εγκαταλείπει τις πληροφορίες που μπορούν αργότερα να χρησιμοποιηθούν σε κάποιο είδος απάτης. Οι πληροφορίες συχνά αναζητούνται μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, τηλεφωνικής κλήσης (φωνή phishing ή vishing) ή μηνύματος κειμένου (phishing ή smishing μέσω SMS). Το ηλεκτρονικό ψάρεμα είναι ένα πολύ κοινό στοιχείο σε πολλούς τύπους απάτες στο διαδίκτυο που μπορούν να στοχεύσουν χιλιάδες ανθρώπους ταυτόχρονα με την ελπίδα ότι ένα ή δύο θα ξεγελαστούν.

Το phishing των Spear είναι πιο στοχευμένο είδος phishing. Ο δράστης συνήθως γνωρίζει κάποιες πληροφορίες σχετικά με το στόχο πριν κάνει μια κίνηση. Όταν εξετάζετε πόσες προσωπικές λεπτομέρειες μπορεί κάποιος να αποκαλύψει σχετικά με εσάς στο Διαδίκτυο αυτές τις μέρες, δεν είναι πραγματικά τόσο δύσκολο για κάποιον να θέσει ως έμπιστο κόμμα και να σας παρασύρει στην παράδοση ορισμένων πρόσθετων πληροφοριών.

Ευτυχώς, αν γνωρίζετε αυτά τα είδη απάτης και ξέρετε τι να προσέξετε, μπορείτε να αποφύγετε να γίνετε το επόμενο θύμα.

Σε αυτήν την ανάρτηση, θα πάμε σε περισσότερες λεπτομέρειες σχετικά με το δόλωμα phishing και θα παράσχει μερικά παραδείγματα προγραμμάτων ψαρέματος. Θα σας προσφέρουμε κάποιες συμβουλές για να σας βοηθήσουμε να διασφαλίσετε ότι δεν θα σας πιαστούν. Ας αρχίσουμε!

Ποιο είναι το δόλωμα phishing

Όπως αναφέρθηκε, το δόλωμα phishing είναι μια στοχευμένη μορφή phishing. Σχεδόν όλες οι ηλεκτρονικές απάτες ξεκινούν με κάποια μορφή ηλεκτρονικού "ψαρέματος" (phishing), αλλά πολλές από αυτές τις προσπάθειες απευθύνονται τυχαία σε ένα μεγάλο κοινό. Για παράδειγμα, ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που δηλώνει ότι λαμβάνετε χρήματα και απλά πρέπει να δώσετε ορισμένα προσωπικά στοιχεία. Αυτή είναι μια μορφή phishing, αλλά δεν είναι στοχευμένη.

Ένα τμήμα ενός γενικού ηλεκτρονικού μηνύματος ηλεκτρονικού Ένα τμήμα ενός γενικού ηλεκτρονικού μηνύματος ηλεκτρονικού "ψαρέματος" που ζητά προσωπικά στοιχεία.

Σε μια απόπειρα phishing δόνησης, ο δράστης πρέπει να γνωρίζει κάποιες λεπτομέρειες σχετικά με το θύμα. Χρησιμοποιώντας αυτές τις λεπτομέρειες, ο απατεώνας επιδιώκει να ενσταλάξει την εμπιστοσύνη στο θύμα και να πάρει όσο το δυνατόν περισσότερο την απάτη. Πού βρίσκουν αυτά τα στοιχεία; Αυτά θα μπορούσαν να συλλεχθούν από μια προηγούμενη απόπειρα ηλεκτρονικού "ψαρέματος" (phishing), έναν παραβιαζόμενο λογαριασμό ή οπουδήποτε αλλού θα μπορούσαν να βρουν προσωπικές πληροφορίες. Τα κοινωνικά μέσα ενημέρωσης, ειδικότερα, είναι μια εστία πληροφόρησης τόσο για τα άτομα όσο και για τις επιχειρήσεις.

Οι απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να έχουν πολλές διαφορετικές μορφές. Μερικοί προσπαθούν να σας κάνουν να κάνετε κλικ σε έναν σύνδεσμο ο οποίος μπορεί να οδηγήσει σε έναν ιστότοπο που μεταφορτώνει κακόβουλο λογισμικό, έναν ψεύτικο ιστότοπο που ζητά κωδικό πρόσβασης ή έναν ιστότοπο που περιέχει διαφημίσεις ή ιχνηλάτες. Άλλες απόπειρες ηλεκτρονικού "ψαρέματος" ενδέχεται να σας ζητήσουν να δώσετε τον αριθμό κοινωνικής ασφάλισης, να δώσετε πιστωτικές κάρτες ή τραπεζικές πληροφορίες ή απλά να στείλετε χρήματα.

Επιθέσεις σε άτομα

Σε προσωπικό επίπεδο, οι απατεώνες θα μπορούσαν να δημιουργήσουν ως επιχείρηση την εμπιστοσύνη σας, για παράδειγμα, σε μια τράπεζα ή ένα κατάστημα στο οποίο αγοράσατε. Θα μπορούσαν να προσφέρουν εξαιρετικές προσφορές, να σας πω ότι χρωστάτε ή οφείλετε χρήματα, ή ότι πρόκειται να παγώσει κάποιος λογαριασμός. Μπορεί ακόμη και να προσποιούνται ότι είναι κάποιος που γνωρίζετε, άμεσα ή έμμεσα. Για παράδειγμα, η παρουσίαση ως κάποιος που πήγε στο παλιό σας σχολείο ή είναι μέλος της θρησκευτικής σας ομάδας θα μπορούσε να σας κάνει να ανοίξετε.

Επιθέσεις στις επιχειρήσεις

Το δόλωμα phishing είναι μια πολύ κοινή μορφή επίθεσης στις επιχειρήσεις. Επειδή είναι τόσο στοχευμένο, το phishing με δόνηση είναι αναμφισβήτητα ο πιο επικίνδυνος τύπος επίθεσης phishing. Σύμφωνα με το Ινστιτούτο SANS, το 95% των επιθέσεων δικτύων επιχειρήσεων συνεπάγεται επιτυχείς προσπάθειες απόπειρας phishing. Επιπλέον, μια αναφορά 2017 από το IRONSCALES αποκάλυψε ότι το phishing με δόνηση χαρακτηρίζεται όλο και περισσότερο από λέιζερ (PDF), με το 77% των μηνυμάτων ηλεκτρονικού ταχυδρομείου να απευθύνονται σε δέκα γραμματοκιβώτια ή λιγότερα. Επιπλέον, η μελέτη τους το βρήκε το ένα τρίτο των επιθέσεων απευθύνεται μόνο σε ένα γραμματοκιβώτιο.

Ένα φτυαριστικό phishing που φανερώνει τα παραπάνω στατιστικά στοιχεία.Πηγή: IRONSCALES

Μια κοινή απάτη phishing phishing σε εταιρείες περιλαμβάνει το scammer θέτοντας ως εκτελεστικό εταιρεία και ζητώντας από έναν ανυποψίαστο εργαζόμενο σύρμα χρήματα σε ένα λογαριασμό που ανήκει στον απατεώνα. Αυτό συχνά αναφέρεται ως "φαλαινοθηρία" και είναι ένας τύπος απάτης CEO.

Ένα τμήμα του phishing infographic από την Symantec.Πηγή: Symantec

Όπως μπορείτε να δείτε στην παραπάνω ενότητα ενός ενημερωτικού φύλλου της Symantec, ο επιπολασμός των προσπαθειών ηλεκτρονικού ψαρέματος δόρυ έχει αυξηθεί ραγδαία τα τελευταία χρόνια. Ενώ οι απατεώνες στοχεύουν σε όλα τα μεγέθη των επιχειρήσεων, οι επιθέσεις εναντίον των μικρών επιχειρήσεων γίνονται όλο και πιο δημοφιλείς.

Παραδείγματα φλογώματος δόλωσης

Οι απόπειρες ηλεκτρονικού ψαρέματος (phishing) έχουν χρησιμοποιηθεί για να εξαπατήσουν άτομα και εταιρείες από εκατομμύρια δολάρια. Μπορούν επίσης να προκαλέσουν βλάβες σε άλλους τομείς, όπως η απόκρυψη μυστικών πληροφοριών από τις επιχειρήσεις ή η πρόκληση συναισθηματικού στρες στα άτομα. Ακολουθούν ορισμένα παραδείγματα επιτυχημένων επιθέσεων δόλιου phishing.

Οι απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) αφορούν επιχειρήσεις

Οι απατεώνες στοχεύουν τις επιχειρήσεις όλη την ώρα, αλλά εδώ είναι μερικά παραδείγματα μερικών επιθέσεων υψηλού προφίλ.

Ubiquiti Networks Inc

Το 2015, η εταιρεία αυτή απένειμε περισσότερα από 40 εκατομμύρια δολάρια σε μια απάτη απάτης με ψεύτικο δόλωμα, που αφορούσε απάτες CEO. Τα ηλεκτρονικά ταχυδρομεία που απεστάλησαν φαινομενικά από ανώτερα στελέχη στρέφουν τους υπαλλήλους να αποστέλλουν κεφάλαια από θυγατρική στο Χονγκ Κονγκ σε λογαριασμούς που ανήκουν σε τρίτους. Τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονταν από τους απατεώνες και οι λογαριασμοί τρίτων ανήκαν σε αυτούς.

Εψιλο

Αυτή η εταιρεία ηλεκτρονικού μάρκετινγκ στοχεύει το 2011 ως μέρος ενός σχεδίου συλλογής διαπιστευτηρίων πελάτη, ενδεχομένως για χρήση σε άλλες απόπειρες δόλιου phishing.

Ένα τμήμα της αρχικής σελίδας του Epsilon.Δεδομένου ότι τα δεδομένα είναι το ψωμί και το βούτυρο της επιχείρησης του Epsilon, είναι εύκολο να καταλάβουμε γιατί θα ήταν ένας ιδανικός στόχος.

Οι αναφορές δείχνουν ότι τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ενδέχεται να περιέχουν σύνδεσμο σε έναν ιστότοπο που κατέβασε κακόβουλο λογισμικό, ο οποίος με τη σειρά του απενεργοποίησε λογισμικό προστασίας από ιούς, παρέσχε απομακρυσμένη πρόσβαση στο σύστημα και μπορούσε να χρησιμοποιηθεί για την απόκρυψη κωδικών πρόσβασης. Αυτά τα μηνύματα αποστέλλονται σε διαφορετικές εταιρείες εμπορίας, αλλά πάντα στοχεύουν στους υπαλλήλους που είναι υπεύθυνοι για τις λειτουργίες ηλεκτρονικού ταχυδρομείου.

Ίδρυμα Ηλεκτρονικών Συνόρων

Το 2015, οι απατεώνες χρησιμοποίησαν το αξιόπιστο πρόσχημα του ιδρύματος Electronic Frontier Foundation (EFF) για να κατευθύνουν τα θύματα σε ένα ψεύτικο site (Electronicfrontierfoundation.org). Χρησιμοποιήθηκε για τη διανομή των keyloggers και άλλων κακόβουλων προγραμμάτων, αλλά το EFF έχει πάρει από τότε τον έλεγχο του τομέα.

Μια ενημέρωση σχετικά με την ανάρτηση του ιστοτόπου EFF σχετικά με τον τομέα ηλεκτρονικού

Τώρα απλά ανακατευθύνει σε μια ανάρτηση ιστολογίου EFF που περιγράφει λεπτομερώς την απάτη.

RSA

Η εταιρεία ασφάλειας RSA στοχεύει σε μια επιτυχημένη απόπειρα δόλιου ηλεκτρονικού ψαρέματος στις αρχές του 2011. Δύο ομάδες στην εταιρεία έστειλαν ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος απλά με τον τίτλο "Σχέδιο πρόσληψης 2011". Αν και τα μηνύματα ηλεκτρονικού ταχυδρομείου χαρακτηρίστηκαν ως ανεπιθύμητη αλληλογραφία, ένας υπάλληλος άνοιξε ένα συνημμένο ηλεκτρονικού ταχυδρομείου οδήγησε σε μια μορφή κακόβουλου λογισμικού εγκατεστημένου στον υπολογιστή. Το κακόβουλο λογισμικό έδωσε στον επιτιθέμενο απομακρυσμένη πρόσβαση και την ικανότητα να κλέβει ευαίσθητα δεδομένα.

Alcoa

Ο κινέζος στρατός έχει κατηγορηθεί για πολλαπλές προσπάθειες απόπειρας ηλεκτρονικού ψαρέματος με στόχο την απόκρυψη εμπορικών μυστικών από αμερικανικές εταιρείες. Ένα από αυτά αναφέρθηκε ότι στοχεύει στην αλουμινένια εταιρεία Alcoa. Το 2008, υπάρχουν υποψίες ότι οι χάκερ ήρθαν σε επαφή με 19 ανώτερους υπαλλήλους της Alcoa μέσω ηλεκτρονικού ταχυδρομείου, παριστάνοντας ένα μέλος του διοικητικού συμβουλίου της εταιρείας. Αφού ανοιχτεί, το ηλεκτρονικό ταχυδρομείο εγκατέστησε κακόβουλο λογισμικό στους υπολογιστές των παραληπτών, με αποτέλεσμα την κλοπή περίπου 3.000 ηλεκτρονικών μηνυμάτων και περισσότερα από 800 συνημμένα.

Οι απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) αφορούν άτομα

Ενώ οι εταιρείες βλέπουν τεράστιες απώλειες από αυτές τις επιθέσεις, τόσο άμεσα όσο και έμμεσα, οι επιπτώσεις σε ένα άτομο μπορεί να είναι ακόμα πιο σοβαρές. Πάρτε, για παράδειγμα, την ανησυχητική ιστορία ενός χρήστη reddit που συνεντεύσαμε για ένα προηγούμενο άρθρο.

Ήταν στοχευμένη από έναν εγκληματία που χρησιμοποίησε την κοινωνική μηχανική για να της δώσει την παράδοση ενός κωδικού πρόσβασης σε έναν λογαριασμό ηλεκτρονικού ταχυδρομείου. Αυτό τελικά οδήγησε τον απατεώνα να αναλάβει πολλά κοινωνικά μέσα και λογαριασμούς ηλεκτρονικού ταχυδρομείου και εκβιάζει το θύμα με το περιεχόμενο.

Ένα τμήμα της συνομιλίας κειμένου όπου το θύμα παραδίδει τον κωδικό πρόσβασης.

Αυτή η απάτη ήταν ιδιαίτερα συναισθηματικά καταστροφική, ενώ άλλες είναι καθαρά οικονομικά κίνητρα. Ορισμένα μεγάλης κλίμακας προγράμματα δόλωσης phishing χτύπησαν τους χρήστες μεγάλων εταιρειών, όπως οι παρακάτω:

PayPal

Οι χρήστες του PayPal φαίνεται να είναι ο στόχος των ατελείωτων προσπαθειών γενικού phishing. Ο τεράστιος αριθμός χρηστών σημαίνει ότι τα μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου θα έχουν μεγαλύτερες πιθανότητες επιτυχίας. Ωστόσο, ορισμένοι χρήστες του PayPal έχουν χτυπήσει με πιο στοχοθετημένα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος. Αυτά απευθύνονται πράγματι στον πελάτη με το όνομα, καθιστώντας τους πιο νόμιμους από ό, τι το τυπικό ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος".

Αμαζόνα

Το Amazon είναι μια άλλη εταιρεία που έχει τόσους πολλούς χρήστες, οι πιθανότητες να συνδεθεί κάποιος μέσω μιας γενικής προσπάθειας ηλεκτρονικού "ψαρέματος" αξίζει τον κόπο. Αλλά οι χρήστες του Amazon θα πρέπει να προσέχουν και για επιθέσεις δόλιου phishing. Μια τεράστια στοχοθετημένη επίθεση συνέβη το 2015, όταν έως και 100 εκατομμύρια μηνύματα αποστέλλονταν στους πελάτες της Amazon που είχαν πρόσφατα παραγγείλει. Τα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνονται πραγματικά, με τίτλο "Η παραγγελία σας Amazon.com έχει αποσταλεί", ακολουθούμενη από έναν κωδικό παραγγελίας. Αλλά αντί για ένα μήνυμα, το μήνυμα ηλεκτρονικού ταχυδρομείου περιελάμβανε μόνο ένα συνημμένο. Το άνοιγμα του συνημμένου τελικά οδήγησε ορισμένους παραλήπτες για να εγκαταστήσει το λογισμικό Locky ransomware, το οποίο περιελάμβανε ένα λύτριο bitcoin.

Άλλα συνηθισμένα παραδείγματα απάτης phishing

Εκτός από αυτές τις συγκεκριμένες περιπτώσεις, εδώ είναι μερικά γενικότερα σενάρια παράδειγμα που μπορεί να συναντήσετε. Αυτά τα όλες χρησιμοποιούν πληροφορίες που θα μπορούσαν να συλλεχθούν από τις θέσεις των κοινωνικών μέσων, ειδικά αν είστε επιρρεπείς στο να αποκαλύψετε πληροφορίες σχετικά με το πού ψωνίζετε, τρώτε, τράπεζα κ.λπ..

  • Ένα ηλεκτρονικό μήνυμα από ένα ηλεκτρονικό κατάστημα σχετικά με μια πρόσφατη αγορά. Μπορεί να περιλαμβάνει έναν σύνδεσμο σε μια σελίδα σύνδεσης όπου ο απατεώνας απλά συλλέγει τα διαπιστευτήρια σας.
  • Μια αυτοματοποιημένη τηλεφωνική κλήση ή μήνυμα κειμένου από την τράπεζά σας, σύμφωνα με την οποία ενδέχεται να έχει παραβιαστεί ο λογαριασμός σας. Σας λέει να καλέσετε έναν αριθμό ή να ακολουθήσετε έναν σύνδεσμο και να δώσετε πληροφορίες για να επιβεβαιώσετε ότι είστε ο πραγματικός κάτοχος λογαριασμού.
  • Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που δηλώνει ότι ο λογαριασμός σας έχει απενεργοποιηθεί ή πρόκειται να λήξει και πρέπει να κάνετε κλικ σε έναν σύνδεσμο και να δώσετε τα διαπιστευτήρια. Οι περιπτώσεις που αφορούσαν την Apple και το Netflix ήταν πρόσφατα εξελιγμένα παραδείγματα αυτού του τύπου απάτης.
  • Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά δωρεές σε μια θρησκευτική ομάδα ή φιλανθρωπία που σχετίζεται με κάτι στην προσωπική σας ζωή.

Όταν σκέφτεστε πόσα στοιχεία μπορείτε να βρείτε στα κοινωνικά μέσα ενημέρωσης, είναι εύκολο να δείτε πώς κάποιος θα μπορούσε να κερδίσει γρήγορα την εμπιστοσύνη σας δηλώνοντας απλώς ένα κοινό συμφέρον ή θέτοντας ως εταιρεία που έχετε ιστορικό με.

Πώς να αποφύγετε τις απάτες phishing

Ορισμένες σχετικές στατιστικές προέκυψαν από μια μελέτη της Intel του 2015, η οποία αποκάλυψε ότι το 97% των ανθρώπων δεν ήταν σε θέση να εντοπίσει ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος". Πράγματι, σε ολόκληρη τη βιομηχανία του κυβερνοχώρου, το κύριο πρόβλημα των συμβουλών για την αποφυγή επιτυχούς απόπειρας δόλιου phishing είναι η εκπαίδευση.

Σε αυτή την ενότητα θα σας προσφέρουμε συμβουλές βοηθούν τόσο τα άτομα όσο και τις επιχειρήσεις προστασία από αυτές τις απάτες. Θα αναφερθούμε λεπτομερέστερα παρακάτω, αλλά εδώ θα βρείτε μια σειρά ενεργειών που μπορείτε να λάβετε για να καταπολεμήσετε τις επιτυχείς προσπάθειες ηλεκτρονικού "phishing" δόνησης:

  1. Αυξήστε την ευαισθητοποίηση
  2. Χρησιμοποιήστε εργαλεία για την άμυνα
  3. Προσέξτε για ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου
  4. Αποφύγετε να κάνετε κλικ σε συνδέσμους και συνημμένα
  5. Προσέξτε για ιστότοπους ηλεκτρονικού ψαρέματος
  6. Αποφύγετε την αποστολή προσωπικών πληροφοριών
  7. Επαληθεύστε ύποπτες αιτήσεις
  8. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και διαχειριστή κωδικών πρόσβασης

Τώρα, ας ρίξουμε μια πιο προσεκτική ματιά σε κάθε ένα από αυτά τα βήματα.

Αυξήστε την ευαισθητοποίηση

Όπως με κάθε απάτη, ένας από τους κορυφαίους τρόπους για να αποφευχθεί είναι να συνειδητοποιήσουμε πώς γίνεται η απάτη. Η ανταλλαγή πληροφοριών με εσάς, τους φίλους, την οικογένεια και τους συναδέλφους σας μπορεί να σας βοηθήσει να αποφύγετε να γίνουν θύματα. Εάν είστε ιδιοκτήτης επιχείρησης, είναι είναι ζωτικής σημασίας για να διασφαλιστεί ότι οι υπάλληλοί σας είναι εκπαιδευμένοι σχετικά με το θέμα των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing), ιδίως του δόλιου phishing.

Μπορείτε να ενημερώνεστε για αυτά τα θέματα διαβάζοντας ιστολόγια όπως τα δικά μας καθώς και εκείνα των κορυφαίων παρόχων λογισμικού ασφάλειας, όπως McAfee και Norton.

Για τις επιχειρήσεις, μπορείτε πραγματικά να εκτελέσετε δωρεάν δοκιμή δείτε πώς είναι "επιρρεπείς στο phish" οι υπάλληλοί σας. Βάσει αυτών των αποτελεσμάτων, μπορείτε να αποφασίσετε την καλύτερη πορεία δράσης για να βελτιώσετε την εκπαίδευση και να αποτρέψετε επιτυχείς προσπάθειες ηλεκτρονικού "ψαρέματος". Εταιρείες όπως το KnowBe4 παρέχουν εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια ενάντια σε τέτοιες επιθέσεις.

Χρησιμοποιήστε εργαλεία για την άμυνα

Ενώ η εκπαίδευση και η ευαισθητοποίηση είναι μερικές από τις καλύτερες άμυνες εκεί έξω, εργαλεία είναι διαθέσιμες για να βοηθήσουν στην υπεράσπιση από επιθέσεις phishing. Αυτά είναι ιδιαίτερα χρήσιμα για επιχειρήσεις όπου διακυβεύεται ένα μεγάλο μέρος μιας επιτυχούς προσπάθειας. Μερικά από τα διαθέσιμα εργαλεία περιλαμβάνουν το PhishDefender από την InfoSec και το Cofense (πρώην PhishMe).

Για τους ιδιώτες, οι μεγάλοι πάροχοι ηλεκτρονικού ταχυδρομείου ενισχύουν το παιχνίδι τους όσον αφορά τις τακτικές κατά του ηλεκτρονικού "ψαρέματος". Με τη βοήθεια του τεχνικές εκμάθησης μηχανών, Το Gmail ισχυρίζεται ότι εμποδίζει το 99,9% των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Προσέξτε για ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου

Έχουμε μια ολόκληρη θέση αφιερωμένη στην επισήμανση ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing emails), αλλά εδώ είναι τα κύρια πιάτα:

  • Μην εμπιστεύεστε τα εμφανιζόμενα ονόματα καθώς αυτά μπορεί να είναι οτιδήποτε ένας scammer θέλει να είναι.
  • Ελέγξτε για τους ψεύτικους τομείς ηλεκτρονικού ταχυδρομείου. συχνά θα είναι ελαφρώς διαφορετικές εκδοχές του πραγματικού πράγματος.
  • Κοιτάξτε το λογότυπο και άλλες εικόνες. οι εικόνες χαμηλής ανάλυσης μπορούν να είναι χαρισματικές.
  • Ελέγξτε προσεκτικά τους συνδέσμους με το δείκτη του ποντικιού πάνω από το κείμενο του συνδέσμου (χωρίς κλικ). Ένας σύνδεσμος διαφορετικός από εκείνον στο κείμενο του συνδέσμου είναι ένα σημάδι κακόβουλης σύνδεσης.
  • Προσέξτε για κακή ορθογραφία και γραμματική, καθώς αυτό μπορεί να είναι ενδεικτικό ότι δεν είναι νόμιμο μήνυμα.

Τα ηλεκτρονικά μηνύματα και τα μηνύματα ηλεκτρονικού "ψαρέματος" είναι πολύ στοχευμένα, οπότε αξίζει να καταβληθεί προσπάθεια εκ μέρους του εγκληματία για να καταστεί ο χρόνος που τους κάνει να μοιάζουν με την πραγματική συμφωνία. Ως εκ τούτου, γίνονται ολοένα και πιο εξελιγμένες και δύσκολο να εντοπιστούν. Μπορεί να χρειαστεί να κάνετε πολλαπλούς ελέγχους και ακόμη και τότε θα μπορούσαν να καλύπτονται όλες οι βάσεις.

Αποφύγετε να κάνετε κλικ σε συνδέσμους και συνημμένα

Όπως αναφέρθηκε προηγουμένως, οι συνδέσεις μπορούν να οδηγήσουν σε ιστότοπους που περιέχουν κακόβουλο λογισμικό, ανεπιθύμητες διαφημίσεις και ιχνηλάτες. Ομοίως, ένα συνημμένο μπορεί να περιέχει ιούς ή κακόβουλο λογισμικό και δεν πρέπει ποτέ να ανοίξει παρά μόνο αν είστε απολύτως σίγουροι για την πηγή.

Ένα ψεύτικο ηλεκτρονικό μήνυμα Walmart που περιέχει σύνδεσμο ηλεκτρονικού Ένα ψεύτικο ηλεκτρονικό μήνυμα Walmart που περιέχει σύνδεσμο ηλεκτρονικού "ψαρέματος" (phishing).

Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν μόνο έναν σύνδεσμο ή ένα συνημμένο χωρίς άλλο μήνυμα, ενδεχομένως με στόχο την αίσθηση περιέργειας του αναγνώστη για να τους ζητήσει να κάνουν κλικ.

Η καλύτερη συμβουλή; Απλά μην κάνετε κλικ σε συνδέσμους ή συνημμένα εάν έχετε οποιεσδήποτε υποψίες.

Προσέξτε για ιστότοπους ηλεκτρονικού ψαρέματος

Αν συμβεί να κάνετε κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να καταλήξετε να μεταβείτε σε έναν ιστότοπο, μπορείτε να κάνετε μερικούς ελέγχους για να εντοπίσετε έναν απατεώτη. Και πάλι, έχουμε μια ολόκληρη θέση αφιερωμένη στην επισήμανση ψεύτικων ιστότοπων, αλλά εδώ είναι οι κύριοι δείκτες:

  • Ελέγξτε τη διεύθυνση URL για να δείτε αν ταιριάζει με αυτό που υπάρχει στη σελίδα.
  • Ελέγξτε για ένα πιστοποιητικό SSL / TLS (ένα σύμβολο πράσινου λουκέτου και / ή "https" στη γραμμή διευθύνσεων).
  • Αναζητήστε μια σελίδα πλοήγησης ή ένα υποσέλιδο, συμπεριλαμβανομένης της σελίδας "Πληροφορίες", της πολιτικής απορρήτου, των όρων χρήσης ή της υπηρεσίας και των στοιχείων επικοινωνίας.
  • Ελέγξτε για σωστή ορθογραφία και γραμματική. όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, η κακή γραφή μπορεί να αποτελεί ένδειξη ενός ψεύτικου ιστότοπου.
  • Να είστε επιφυλακτικοί σχετικά με τους ισχυρισμούς "πάρα πολύ καλός-για-αληθινός". συχνά είναι ακριβώς αυτό.
  • Αναζήτηση αλλού για σχόλια σχετικά με άγνωστες εταιρείες.
  • Ελέγξτε τα πνευματικά δικαιώματα είναι ενημερωμένο; αν όχι, είναι πιθανώς ένα ψεύτικο site.

Σε άλλες περιπτώσεις, κάνοντας κλικ σε έναν σύνδεσμο μπορεί απλά να σας μεταφέρει σε μια κενή σελίδα. Εάν έχετε κάνει κλικ σε μια σύνδεση και υποψιάζεστε ότι το κακόβουλο λογισμικό μπορεί να έχει ληφθεί, διάφορα εργαλεία μπορούν να εντοπίσουν και να τα αφαιρέσουν.

Αποφύγετε την αποστολή προσωπικών πληροφοριών

Οι νόμιμες επιχειρήσεις πολύ σπάνια ζητούν προσωπικές πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα SMS που σας ζητά να δώσετε λεπτομέρειες όπως τη διεύθυνση, τον αριθμό κοινωνικής ασφάλισης ή τις τραπεζικές πληροφορίες στο σώμα ενός μηνύματος ηλεκτρονικού ταχυδρομείου ή κειμένου, είναι πολύ πιθανό μια προσπάθεια ηλεκτρονικού "ψαρέματος".

Ένα γνήσιο μήνυμα ηλεκτρονικού ταχυδρομείου συνήθως παρέχει είτε τη διεύθυνση ενός ιστότοπου για να πάει (χωρίς σύνδεσμο), να παράσχει έναν σύνδεσμο για κλικ ή να σας δώσει έναν αριθμό για κλήση. Εχε υπόψιν, όλα αυτά τα σενάρια θα μπορούσαν επίσης να είναι πιο εξελιγμένες τακτικές ψαρέματος, οπότε θα πρέπει να επαληθευτεί (περισσότερα σχετικά με αυτό παρακάτω).

Επαληθεύστε ύποπτες αιτήσεις

Αν έχετε υποψίες σχετικά με ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή άλλο μήνυμα, μην επισκέπτεστε τον ιστότοπο ή καλέστε τον αριθμό που παρέχεται. Αν νομίζετε ότι μπορεί να είναι αυθεντικό αλλά δεν είστε σίγουροι, μπορείτε να προσπαθήσετε να το επιβεβαιώσετε πρώτα.

Ένας τρόπος για να γίνει αυτό είναι απλά να εκτελέσετε μια αναζήτηση για το email ή τον αριθμό τηλεφώνου που παρέχεται. Εάν είναι μια γνωστή απάτη, οι πιθανότητες είναι ότι θα δείτε αποτελέσματα που δηλώνουν τόσο πολύ.

Μια άλλη, πιο αξιόπιστη, μέθοδος επαλήθευσης είναι απλά να καλέσετε ή να στείλετε email στην εταιρεία για να ελέγξετε αν πρόκειται για πραγματικό αίτημα. Ωστόσο, πρέπει επικοινωνήστε με την εταιρεία μέσω αριθμού τηλεφώνου ή ηλεκτρονικού ταχυδρομείου από τον πραγματικό ιστότοπό της, δεν τα στοιχεία επικοινωνίας που βρέθηκαν στο μήνυμα ηλεκτρονικού ταχυδρομείου.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και διαχειριστή κωδικών πρόσβασης

Αν υποψιάζεστε ότι ενδέχεται να είχατε πέσει θύμα επιχείρησης ηλεκτρονικού "ψαρέματος" (phishing) ή ειδοποιήσατε ως τέτοιο (από μια οριστικά αξιόπιστη πηγή), τότε θα πρέπει να εξετάσετε την αλλαγή του κωδικού πρόσβασής σας. Η χρήση ενός ισχυρού κωδικού πρόσβασης είναι σημαντική καθώς μπορεί να βοηθήσει στην αποτροπή άλλων επιθέσεων, όπως είναι οι βίαιες επιθέσεις.

Εάν η απομνημόνευση των κωδικών πρόσβασης φαίνεται πολύ δύσκολη, ένας διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει. Ένα άλλο όφελος αυτών των εργαλείων είναι ότι αυτοί μπορεί να σας βοηθήσει να εντοπίσετε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" από προεπιλογή. Οι διαχειριστές κωδικών πρόσβασης λειτουργούν συμπληρώνοντας αυτόματα τις πληροφορίες σας σε γνωστούς ιστότοπους, επομένως δεν θα λειτουργούν σε άγνωστους τομείς (συμπεριλαμβανομένων των πλαστών). Αυτό δεν είναι κάτι που πρέπει να στηριχθεί, αλλά μπορεί να λειτουργήσει ως εφεδρικό.

Αν σας ζητηθεί ποτέ να αλλάξετε έναν κωδικό πρόσβασης, μην ακολουθήσετε ποτέ τη σύνδεση στο μήνυμα ηλεκτρονικού ταχυδρομείου ή στο μήνυμα κειμένου. Πηγαίνετε απευθείας στον ιστότοπο και αλλάξτε τον εκεί. Με αυτόν τον τρόπο, καλύπτεστε εάν το μήνυμα είναι νόμιμο ή όχι.

Σχετικές: 70+ κοινές απάτες (σε απευθείας σύνδεση και εκτός σύνδεσης) και πώς να τις αποφύγετε. Κοινές απάτες ηλεκτρονικού "ψαρέματος" (phishing).

Κύρια πιστωτική εικόνα: "Βέλη" υπό την άδεια CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

3 + 2 =