Δεν έχετε κάποιο είδος στο καλάθι σας.
Προστασία από Phishing
Θα έχετε αναρωτηθεί τι είναι το phishing και πώς μπορεί να σας επηρεάσει στην επαφή σας με το διαδίκτυο. Όλοι μας γνωρίζουμε ότι είναι κάποιο είδος απάτης, αν και δεν ξέρουμε ακριβώς ποιες είναι οι τεχνικές που χρησιμοποιούνται από τους hackers και τους cyber-εγκληματίες.
Οπότε, τι ακριβώς είναι τελικά; βασικά, είναι επίσης γνωστό και ως e-mail phishing, περιλαμβάνει την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα οποία φαίνεται να προέρχονται από αξιόπιστες πηγές, όπως είναι οι τράπεζες, κλπ, ενώ στην πραγματικότητα έχουν στόχο την κλοπή εμπιστευτικών πληροφοριών από τους χρήστες.
Αυτά τα μηνύματα συνήθως περιλαμβάνουν ένα σύνδεσμο που όταν πατηθεί, θα σας οδηγήσει σε μια ψεύτικη ιστοσελίδα. Αυτές οι σελίδες εμφανίζονται γνήσιες, αν και στην πραγματικότητα κρύβουν από πίσω τους, εγκληματίες που μοναδικό σκοπό έχουν να κλέψουν τα προσωπικά σας δεδομένα.
Το πρόβλημα είναι ότι οι χρήστες νομίζουν ότι είναι σε μια αξιόπιστη τοποθεσία και, συνεπώς, εισάγουν τα προσωπικά τους στοιχεία. Ωστόσο, αυτά τα εμπιστευτικά δεδομένα πέφτουν κατευθείαν στα χέρια των απατεώνων και μπορεί στη συνέχεια να τα χρησιμοποιήσουν για κάποιο απάτη.
Αυτός είναι και ο λόγος που είναι πάντα καλύτερο να κάνετε πρόσβαση σε ιστοσελίδες πληκτρολογώντας τη διεύθυνση τους απευθείας στο πρόγραμμα περιήγησης.
Πώς να αναγνωρίζετε τα μηνύματα Phishing
Δεν είναι πάντα εύκολο να αναγνωρίσετε τα phishing μηνύματα, ιδιαίτερα εάν είστε πελάτης της εταιρείας από την οποία υποτίθεται ότι έχει σταλεί το μήνυμα. Δώστε προσοχή στα παρακάτω σημεία:
– Ακόμη και αν στο πεδίο “Από:” του μηνύματος δείχνει τη διεύθυνση της εταιρείας, δεν είναι δύσκολο για ένα hacker να αλλάξει τη διεύθυνση πηγής του ηλεκτρονικού ταχυδρομείου.
Δείτε εδώ ένα παράδειγμα:
– Το email μπορεί να έχει τα λογότυπα και τα εμπορικά σήματα του οργανισμού, αλλά αυτά μπορούν εύκολα να αντιγράφουν από την ιστοσελίδα της εταιρείας.
– Το link στο email θα φαίνεται να οδηγεί στην ιστοσελίδα της εταιρείας, αν και πραγματικά θα σας μεταφέρει σε μια πλαστή σελίδα η οποία θα σας ρωτήσει για το όνομα χρήστη σας, τον κωδικό πρόσβασης, κ.λπ.
Δείτε εδώ ένα παράδειγμα:
– Πολύ συχνά αυτά τα μηνύματα περιέχουν ορθογραφικά ή γραμματικά λάθη που κανονικά δεν θα περίμενε κανείς σε επίσημες ανακοινώσεις από την πραγματική εταιρεία.
Είναι επίσης σημαντικό να έχουμε κατά νου ότι, αν και το phishing έχει χρησιμοποιηθεί κατά παράδοση στο email, τώρα, με την αυξανόμενη δημοτικότητα των smartphones και των κοινωνικών δικτύων, υπάρχουν νέα κανάλια για επίθεση.
Ένα άλλο πράγμα που πρέπει να γνωρίζετε είναι ότι παρόλο που συνήθως μιλάμε για phishing στο πλαίσιο των τραπεζών, πλέον οι hackers χρησιμοποιούν κάποιο δημοφιλή δικτυακό τόπο ή πλατφόρμα (Ebay, Facebook, Paypal, κλπ) ως δόλωμα για την κλοπή προσωπικών δεδομένων.
Αλλά θυμηθείτε, καμία εταιρεία δεν θα σας ζητήσει ποτέ να στέλνετε τα προσωπικά σας στοιχεία μέσω e-mail. Αν το κάνουν, είναι πολύ ύποπτο!
Δείτε εδώ της ΤΟΡ 10 εταιρίες που χρησιμοποιούν οι hackers για τις επιθέσεις Phishing:
Επιπλέον εκτός απο τα παραπάνω, καλό είναι να προσθέσετε ένα επιπλέον επίπεδο προστασίας όπως για παράδειγμα την εγκατάσταση ενός προϊόντος Bitdefender όπως τα Antivirus Plus, Internet Security, Total Security και βεβαία το Family Pack.
Διαβάστε πρακτικές συμβουλές για να αντιμετωπίσετε το Phishing
Μάθετε πώς να αναγνωρίζετε email ύποπτα
Συνήθως εφαρμόσουν πρακτικές στο email όπως:
– Αντιγράφουν τα λογότυπα μιας πραγματικής εταιρίας
– Αντιγράφουν το όνομα της εταιρίας ή και εργαζόμενων εκεί
– Περιλαμβάνουν ιστοσελίδες που οπτικά μοιάζουν με αληθινές εταιρίες
– Διαφημίζουν δώρα ή προειδοποιούν για απώλεια κάποιου λογαριασμού σας
Ελέγξετε τι είδος πληροφορίες ζητούν από εσάς
Καμία τράπεζα δεν θα σας ζητήσει ποτέ να της στείλετε τους κωδικούς σας ή προσωπικές πληροφορίες μέσω email.
Μην απαντήσετε ποτέ σε αυτές τις ερωτήσεις και καλέστε άμεσα την τράπεζα σας για διευκρινήσεις
Ποτέ να μην πάτε στην ιστοσελίδα της τράπεζας σας μέσω link από email
Μην κάνετε κλικ σε links από ένα email, μπορεί να σας κατευθύνει σε κάποια ψευδή ιστοσελίδα.
Ενισχύστε την ασφάλεια του υπολογιστή σας
Κοινή λογική και καλή κρίση είναι απαραίτητη, επίσης ένα καλό antivirus θα μπλοκάρει τέτοιες επιθέσεις και η αναβάθμιση με τις τελευταίες ανανεώσεις του λειτουργικού θα κρατήσουν τον υπολογιστή σας ασφαλή.
Πληκτρολογήστε τα προσωπικά σας δεδομένα μόνο σε ασφαλείς ιστοσελίδες
Μια ασφαλή ιστοσελίδα ξεκινά με ‘https://’ και ο browser θα εμφανίσει ένα κλειδωμένο λουκέτο.
Περιοδικά ελέγχετε τους λογαριασμούς σας
Πάντα ελέγχετε τους τραπεζικούς λογαριασμούς σας για περίεργες online συναλλαγές
Το Phishing δεν επηρεάζει μόνο το online Banking
Οι περισσότερες επιθέσεις γίνονται για τους τραπεζικούς λογαριασμούς σας, αλλά πλέον χρησιμοποιούν δημοφιλή δίκτυα όπως το eBay, Facebook, PayPal κτλ.
Το Phishing έρχεται σε πολλές γλώσσες
Αυτή η απειλή δεν γνωρίζει σύνορα, και θα έρθει σε κάθε γλώσσα.
Έχετε αμφιβολίες; μην το ρισκάρετε
Ο καλύτερος τρόπος για να προστατευτείτε από το Phishing είναι να απορρίπτετε email που σας ζητούν να στείλετε προσωπικά σας δεδομένα.
Σβήστε αυτά τα emails και επικοινωνήστε με την τράπεζα ή τον οργανισμό για διευκρινήσεις.
5+1 Τips για να μην “ψαρώνεις” με το Phishing!
Είναι πλέον, ευρέως γνωστό τι κάνει το phising, ή αλλιώς το ηλεκτρονικό ψάρεμα ευαίσθητων προσωπικών δεδομένων, μέσω Internet! Αδιαμφισβήτητα, είναι η απόλυτη απάτη και δε φαίνεται να μειώνονται τα θύματα του αν και όλο και περισσότερα άτομα είναι ενήμερα για την ύπαρξη του.
Πως λειτουργεί το Phishing: Χρησιμοποιώντας ψηφιακά «δολώματα» στοχεύει στο να τσιμπήσουν ανυποψίαστοι χρήστες, οι οποίοι στην συνέχεια καλούνται να γνωστοποιήσουν με οποιοδήποτε τρόπο το εκάστοτε ζητούμενο προσωπικό τους στοιχείο. Ας ξεκαθαρίσουμε ότι το phishing είναι ένα μέσο και όχι η επίθεση αυτή καθ’ αυτή.
#1. Χρειάζεσαι την απαραίτητη καχυποψία, πόσο μάλλον αν ασχολείσαι με το Internet. Πχ, πρέπει να είσαι βέβαιος που κάνεις click σε ποιο link, πόσο μάλλον όταν καλείσαι να γράψεις έναν από τους κωδικούς σου, την ηλεκτρονική σου διεύθυνση, στοιχεία προσωπικών σου λογαριασμών.
#2. Δώσε προσοχή όταν ανοίγεις να διαβάσεις email από άγνωστο αποστολέα, ειδικά αν εντός του email υπάρχει αρχείο με επισύναψη. Μήπως να το αγνοούσες καλύτερα μια και καλή;
#3. Αγνόησε οποιοδήποτε μήνυμα περιλαμβάνει ορθογραφικά λάθη ή πολλά θαυμαστικά.
#4. Απόφυγε να κάνεις click σε links που είναι συντομευμένα! Για να τσεκάρεις -εκ των προτέρων- που παραπέμπουν, μπορείς να περάσεις με το ποντίκι σου πάνω από τον σύνδεσμο και θα εμφανιστεί το αυθεντικό link.
#5. Να είσαι υποψιασμένος και προσεχτικός σχετικά με email που θέτουν deadline, ή περιέχουν προειδοποιήσεις προκειμένου να βιαστείς να αποπληρώσεις μια οικονομική εκκρεμότητα/ έναν λογαριασμό, ληξιπρόθεσμες οφειλές και πρέπει μάλιστα να τα κάνεις άμεσα.
#6. Προτού κάνεις οποιαδήποτε δραστηριότητα επιθυμείς στο site που επισκέπτεσαι, εντόπισε την πράσινη μπάρα όπως και το “HTTPS” στην μπάρα. Με αυτές τις δύο ενδείξεις, πιστοποιείται ότι η συγκεκριμένη ιστοσελίδα είναι ασφαλής και κρυπτογραφημένη.
Μέσα σε ένα 24ωρο, ένα άτομο θα πλοηγηθεί στο διαδίκτυο για ποικίλους λόγους και αφορμές (αναζητήσεις, αγορές, ψυχαγωγία). Κατά την διάρκεια της πλοήγησής του αυτής, υπάρχουν πολυάριθμες απειλές και παγίδες στις οποίες μπορεί να υποπέσει. Οι διαδικτυακοί απατεώνες αναπτύσσουν διαρκώς νέες τεχνικές και μεθόδους, με άξονα την εξαπάτηση του ανίδεου επισκέπτη. Καθήκον μας αποτελεί η ενημέρωση και η σωστή καθοδήγηση για την προστασία από αυτές.
Μία από τις πιο γνωστές παγίδες για τον χρήστη είναι οι λεγόμενες επιθέσεις phishing. Με την ορολογία αυτή αναφερόμαστε στην απόπειρα απατεώνων να υποδυθούν μεγάλες και γνωστές επιχειρήσεις. Οι εγκληματίες φέροντας το όνομα της «υποτιθέμενης εταιρίας» (π.χ. Google, Τράπεζα κ.τ.λ.) έρχονται σε επικοινωνία με τον επισκέπτη. Η επικοινωνία αυτή αφορά συνήθως κάποιο αίτημα για να παραχωρήσουν τα προσωπικά τους στοιχεία εισόδου (username, password). Οι χρήστες, έχοντας την εμπιστοσύνη που τους εκπνέει η επιχείρηση, δεν διστάζουν να ακολουθήσουν τις δοθείσες οδηγίες. Κατά αυτόν τον τρόπο, αποκαλύπτουν τα στοιχεία τους και πέφτουν «θύματα» των απατεώνων. Δίνουν έτσι απλόχερα πρόσβαση σε ευαίσθητα δεδομένα, τραπεζικές πληροφορίες κτλ. Οι μορφές των phishing attacks είναι ποικίλες και διακρίνονται ως ακολούθως:
Deceptive phishing
Αποτελεί την πιο συχνή κατηγορία επιθέσεων, που περιλαμβάνει την εξαπάτηση από τους διαδικτυακούς εγκληματίες, προσποιούμενοι εταιρίες υψηλού κύρους.
Spear phishing
Πρόκειται για μια πιο συγκεκριμένη μορφή εξαπάτησης. Στην συγκεκριμένη περίπτωση στοχεύεται προσωπικά ένας εργαζόμενος μιας εταιρίας και οι απατεώνες προσποιούνται τον εργοδότη ή τον IT manager προκειμένου να αποκτήσουν πρόσβαση σε εταιρικές πληροφορίες.
Dropbox phishing
Στην συγκεκριμένη περίπτωση η «επίθεση» είναι στοχευμένη προς εταιρίες αποθήκευσης δεδομένων. Στην κατηγορία αυτή, οι εγκληματίες του παγκόσμιου ιστού δημιουργούν μία ψεύτικη αλλά άκρως αληθοφανή σελίδα εισόδου στοιχείων για τους χρήστες. Κατά τον τρόπο αυτό, εισάγουν τα στοιχεία τους και τα δεδομένα τους παραβιάζονται.
Παρατηρούμε, συνεπώς, από τα παραπάνω πως οι phishing attacks δεν αφορούν αρχάριους χρήστες του διαδικτύου. Αντιθέτως, συχνά συγκαταλέγονται και θύματα με προχωρημένες τεχνολογικές γνώσεις. Για την αποτελεσματική προστασία από τέτοιου είδους επιθέσεις, προτείνεται:
-Να είστε προσεκτικοί με την ηλεκτρονική αλληλογραφία σας και με τους συνδέσμους που μπορεί να περιέχει
-Να είστε γνώστης των συχνών εκφράσεων εξαπάτησης («επιβεβαίωση στοιχείων», «υπενθύμιση κωδικού πρόσβασης» κτλ.)
-Αποφύγετε ιστοσελίδες μη έμπιστες
-Προστατέψτε τα προσωπικά σας δεδομένα με ισχυρούς κωδικούς
-Επιλέξτε σύστημα προστασίας για την ασφάλεια κάθε συσκευής που χρησιμοποιείτε.
