Τι είναι το phishing? 7 συμβουλές για να μείνεις ασφαλής το 2020

Evan Porter
Δημοσιεύθηκε στις: 27 Δεκεμβρίου 2019
Τι είναι το phishing? 7 συμβουλές για να μείνεις ασφαλής το 2020

Ενώ ορισμένοι χάκερ χρησιμοποιούν μυστικές μεθόδους, όπως τη μόλυνση του υπολογιστή σου με κακόβουλο λογισμικό να κλέψουν τις πιο πολύτιμες πληροφορίες σου, άλλοι απλά ρωτάνε για αυτές. Αυτή η πρακτική ονομάζεται “phishing” και είναι μια από τις πιο αποτελεσματικές μεθόδους για την εξαπάτηση των ανυποψίαστων θυμάτων.

Το phishing είναι ένας τύπος εγκληματικότητας στον κυβερνοχώρο που επιτρέπει στους χάκερ να εμφανιστούν ως αρχές, εκπρόσωποι εξυπηρέτησης πελατών ή άλλες αξιόπιστες πηγές, προκειμένου να κλέψουν τα πιο πολύτιμα προσωπικά σου στοιχεία.

Οι επιθέσεις phishing εμφανίζονται συνήθως μέσω email, αλλά μπορούν επίσης να πραγματοποιηθούν μέσω μηνύματος κειμένου ή ακόμη και τηλεφωνικών κλήσεων. Πώς μπορείς να ξέρεις τι είναι πραγματικά νόμιμο και τι είναι απάτη;

Αυτός είναι ο πλήρης οδηγός μας για την αναγνώριση των επιθέσεων phishing, πώς να αμυνθείς και τι πρέπει να κάνεις αν έχεις γίνει στόχος ενός εγκληματία στον κυβερνοχώρο.

Τι είναι το phishing? 7 συμβουλές για να μείνεις ασφαλής το 2020

Αποκάλυψη

Πώς λειτουργούν οι επιθέσεις phishing;

Η βασική μορφή του phishing, αν και μπορεί να πάρει πολλές διαφορετικές μορφές, είναι ότι ένας εγκληματίας θα προσπαθήσει να σε εξαπατήσει ώστε να του παραδώσεις πρόθυμα προσωπικές πληροφορίες όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, αριθμούς λογαριασμών και άλλα.

Μπορεί να μοιάζει κάπως έτσι:

Φαντάσου ότι λαμβάνεις ένα επείγον email από την εταιρεία της πιστωτικής κάρτας σου. Φαίνεται ότι υπάρχει πρόβλημα με το λογαριασμό σου και ότι έχει κλειδωθεί για ασφάλεια.

Το email μπορεί να σου ζητήσει να κάνεις κλικ σε μια σελίδα σύνδεσης όπου μπορείς να επιβεβαιώσεις την ταυτότητά σου και να ξεκλειδώσεις την κάρτα ή τον λογαριασμό σου.

Μπορείς να ολοκληρώσεις ολόκληρη αυτή τη διαδικασία χωρίς να συνειδητοποιήσεις ότι το email και η σελίδα σύνδεσης είναι δόλια και ότι έχεις γίνει στόχος μιας επίθεσης phishing.

Ορισμένα συνηθισμένα παραδείγματα μηνυμάτων phishing περιλαμβάνουν τα εξής μηνύματα:

  • Ξεκλείδωσε την πιστωτική σου κάρτα ή τον τραπεζικό λογαριασμό
  • Ανανέωσε τα επίσημα στοιχεία σου
  • Επανέναρξη λογαριασμού και ιδιότητας μέλους
  • Επιβεβαίωσε την διανομή ενός πακέτου
  • Ζήτησε επιστροφή χρημάτων ή πληρωμής
  • Στείλε το δικό σου ή κάποιου άλλου W2
  • Πραγματοποίησε μια μεταφορά χρημάτων

Αυτά τα email θα μπορούσαν να μοιάζουν να είναι από οποιονδήποτε, από τον πάροχο Internet, από την κυβέρνηση των Ηνωμένων Πολιτειών, ακόμη και από τον προϊστάμενό σου στη δουλειά.

Συχνά, τα αιτήματα σε αυτά τα μηνύματα είναι επείγοντα (ο λογαριασμός της πιστωτικής σας κάρτας είναι κλειδωμένος) ή εξαιρετικά δελεαστικός (ζητήστε την επιστροφή χρημάτων).

Οι επιθέσεις phishing συνήθως εκτελούνται χρησιμοποιώντας ένα “κιτ phishing” ή κλώνους νόμιμων μηνυμάτων email ή ή ιστότοπων. Για παράδειγμα, ένας εγκληματίας μπορεί να κλωνοποιήσει μια σελίδα σύνδεσης δημοφιλούς τράπεζας και να τροποποιήσει τον κώδικα για να του στείλει τα διαπιστευτήρια σου, αφού τα εισάγεις.

Σε πιο σπάνιες περιπτώσεις, ωστόσο, κάποιος ενδέχεται να είναι στόχος προσαρμοσμένης επίθεσης. Αυτό ονομάζεται “spear-fishing” και συνήθως αποτελείται από εξατομικευμένα μηνύματα ηλεκτρονικού ταχυδρομείου που περιλαμβάνουν πληροφορίες για εσένα ή άτομα που γνωρίζεις. Για παράδειγμα, μπορεί να έχεις ένα επείγον μήνυμα email που φαίνεται να είναι από το αφεντικό σου, ζητώντας σου να στείλετε τα W2s όλων των μελών του τμήματος σου.

Το “whale-fishing” είναι μια ιδιαίτερα προσωπική και εκλεπτυσμένη επίθεση phishing που στοχεύει σε στόχους υψηλής αξίας, όπως ο διευθύνων σύμβουλος μιας μεγάλης εταιρείας.

Πώς να εντοπίσεις και να αποτρέψεις επιθέσεις phishing το 2020;

Πώς να εντοπίσεις και να αποτρέψεις επιθέσεις phishing το 2020;

Pixabay

Οι επιθέσεις phishing μπορεί να είναι πραγματικά τρομακτικές, ακριβώς επειδή μπορούν να απευθύνονται σε οποιονδήποτε και έχουν σχεδιαστεί για να μιμούνται τέλεια νόμιμες καθημερινές συναλλαγές.

Δεν χρειάζεται να μπεις σε σκιώδεις ιστότοπους ή να μοιράζεσαι αρχεία μέσω ιστότοπων torrent για να γίνεις θύμα μιας επίθεσης phishing. Θα μπορούσες να βρεις εύκολα ένα ψευδές μήνυμα email στα εισερχόμενά σου αύριο που να μοιάζει να προέρχεται από το Amazon, το Netflix ή την τράπεζα σου και να σου ζητά άμεση δράση.

Τούτου λεχθέντος, οι επιθέσεις phishing δεν είναι τόσο δύσκολο να εντοπιστούν και να αποτραπούν, αν γνωρίζεις για τι να κοιτάξεις.

Εδώ είναι μερικέ συμβουλές για να διατηρηθείς ασφαλής όταν διαβάζεις τα email ή άλλα μηνύματα.

1. Ανησύχησε για “τις πολύ καλές για να είναι αληθινές” προσφορές

Ανάπτυξε έναν υγιή σκεπτικισμό σχετικά με τα μηνύματα που λαμβάνεις στα εισερχόμενα σου, ειδικά αν δεν γνωρίζεις προσωπικά τον αποστολέα ή δεν περιμένεις ένα τέτοιο μήνυμα.

Τραπεζικό σφάλμα υπέρ σου; Μεγάλη επιστροφή σε περιμένει στο Amazon; Η εφορία θέλει να σας στείλει δωρεάν χρήματα;

Αυτά είναι σημάδια που πρέπει να εξετάσεις πιο προσεκτικά.

Πρόσεξε, επίσης, τα εξαιρετικά επείγοντα μηνύματα που φαίνεται να απαιτούν άμεση δράση χωρίς να δίνουν πολλά στοιχεία.

2. Έλεγξε προσεκτικά τα URL και τις διευθύνσεις email

Λοιπόν, έλαβες ένα email από το Amazon που σου ζητά να διεκδικήσεις επιστροφή χρημάτων για κάποια λάθος χρέωση. Φαίνεται πολύ καλό για να είναι αληθινό, αλλά τι πρέπει να κάνεις γι’ αυτό;

Κοίταξε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Σου φαίνεται σωστή;

Αν κάποιος ισχυριστεί ότι είναι εκπρόσωπος από την Amazon, που επικοινωνεί μαζί σου μέσω email, η διεύθυνση του θα πρέπει να έχει τη μορφή “[email protected]” ή να περιλαμβάνει μια παραλλαγή ή υποτομέα (όπως για παράδειγμα το support.amazon.com).

Εάν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από έναν τομέα με ένα μικρό ορθογραφικό λάθος (όπως το Amazonn.com) ή έχει προωθηθεί μέσω ενός μη αναγνωρίσιμου ή ακατάλληλου τομέα, αυτό είναι ένα σημάδι ότι αντιμετωπίζεις ένα μήνυμα phishing.

Βεβαιωθείτε ότι τοποθετείς το δείκτη του ποντικιού πάνω από οποιονδήποτε σύνδεσμο στο email προτού κάνεις κλικ, για να αποκαλύψεις τη διεύθυνση URL του συνδέσμου. Αυτή πρέπει να είναι αναγνωρίσιμη και να φαίνεται ότι ταιριάζει με τον αποστολέα.

Μην επισκέπτεσαι ιστότοπους με μη αναγνωρίσιμες διευθύνσεις URL και μην απαντάς σε μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν προωθηθεί μέσω τομέων που δεν είναι αναγνωρίσιμοι.

3. Επιβεβαίωσε την αυθεντικότητα προτού δώσεις κρίσιμες πληροφορίες

Είναι σπάνιο ένας νόμιμος πάροχος υπηρεσιών πελατών να σου ζητήσει τον πλήρη αριθμό λογαριασμού, τον πλήρη αριθμό της πιστωτικής κάρτας ή άλλα πλήρη προσωπικά στοιχεία. Τις περισσότερες φορές χρησιμοποιούν μερικές πληροφορίες (τα 4 τελευταία ψηφία του αριθμού λογαριασμού ή τη διεύθυνση σου) για να επαληθεύσουν την ταυτότητά σου.

Ωστόσο, σε ορισμένες περιπτώσεις, ίσως χρειαστεί να δώσεις περισσότερες πληροφορίες.

Εάν η αλληλεπίδραση φαίνεται να είναι ύποπτη με οποιονδήποτε τρόπο, προσπάθησε να επιβεβαιώσεις την αυθεντικότητα του αιτήματος με οποιονδήποτε τρόπο.

Μια καλή στρατηγική είναι να καλέσεις τον νόμιμο αριθμό τηλεφωνικής εξυπηρέτησης πελατών που περιλαμβάνεται στον ιστότοπο μιας εταιρείας και να μιλήσετε με κάποιον εκεί ή να εντοπίσεις άλλους επίσημους τρόπους επικοινωνίας που είναι εντελώς διαφορετικοί από το εν λόγω μήνυμα ηλεκτρονικού ταχυδρομείου.

4. Χρησιμοποίησε έναν μεγάλο πάροχο email

Οι περισσότεροι καλοί πάροχοι ηλεκτρονικού ταχυδρομείου το 2020 παρέχουν κάποιο επίπεδο προστασίας από επιθέσεις phishing και άλλα ανεπιθύμητα email.

Το Outlook και το Gmail, για παράδειγμα, έχουν πρόσβαση σε πολλά δεδομένα για αναφερόμενες απάτες και κακόβουλα μηνύματα. Είναι συχνά καλύτεροι στο φιλτράρισμα των επιβλαβών email που μικρότεροι πάροχοι μπορεί να μην εντοπίσουν.

Όποιον και αν επιλέξεις σαν πάροχο του email σου, βεβαιώσου ότι έχεις διερευνήσει τις ρυθμίσεις ανεπιθύμητης αλληλογραφίας και, αν χρειαστεί, ζήτησε από την υποστήριξη πελατών συστάσεις για προστασία από το phishing.

5. Να έχεις υποψίες για φιλανθρωπίες σχετικά με μεγάλα παγκόσμια γεγονότα

Όταν συμβαίνει μια φυσική καταστροφή ή μια τρομοκρατική επίθεση, οι απατεώνες συχνά σχηματίζουν δόλια φιλανθρωπικά ιδρύματα με την ελπίδα να εκμεταλλευτούν τους ανθρώπους που θέλουν να βοηθήσουν.

Πάντα να είσαι προσεκτικός με τέτοια email, ιδιαίτερα σε περιόδους υψηλής δραστηριότητας συγκέντρωσης χρημάτων για κάποιο σκοπό και μην δίνεις τον αριθμό της πιστωτικής σου κάρτας εκτός αν είσαι 100% σίγουρος ότι η συγκέντρωση χρημάτων είναι νόμιμη.

Αν θέλεις να συμβάλλεις σε κάποιο πολιτικό ή ανθρωπιστικό σκοπό, αναζήτησε μια αξιόπιστη οργάνωση για να κάνεις τη δωρεά σου απευθείας.

6. Εγκατάστησε ένα antivirus με προστασία phishing

Τα καλύτερα προγράμματα antivirus περιλαμβάνουν επιπλέον χαρακτηριστικά για να σε προστατεύσουν από απάτες phishing.

Θα μπορούν να συμπληρώνουν την προστασία που λαμβάνεις από τον πάροχο email και να φιλτράρουν καλύτερα τα ανεπιθύμητα μηνύματα παρέχοντας πρόσβαση σε μεγάλη βάση δεδομένων των αναφερθέντων κλοπών phishing και άλλων επιθέσεων.

7. Ανάφερε πιθανές επιθέσεις phishing

Γίνε καλός πολίτης και ενημέρωσε την τράπεζα σου, τον πάροχο διαδικτύου ή άλλη εταιρεία εάν οι επιτιθέμενοι πραγματοποιούν επιθέσεις με τα ονόματά τους.

Μπορεί να είναι σε θέση να λάβουν μέτρα ασφαλείας, όπως την αποστολή προειδοποιήσεων ή την προσαρμογή του σχεδιασμού των σελίδων σύνδεσής τους, για να βοηθήσουν στην προστασία περισσότερων ανθρώπων.

Συμπέρασμα: Για να είσαι ασφαλής, να είσαι σκεπτικός

Οι επιθέσεις phishing είναι σχετικά εύκολο να αποφευχθούν εάν γνωρίζεις το πώς λειτουργούν.

Σε αντίθεση με ένα worm (σκουλήκι) για υπολογιστές τις επιθέσεις ή τις brute force επιθέσεις κακόβουλου λογισμικού, το ηλεκτρονικό ψάρεμα βασίζεται σε εσένα όταν ρίχνεις τις άμυνες σου και παρέχεις τις πληροφορίες σου.

Ο ευκολότερος τρόπος να παραμείνεις ασφαλής είναι να μην δίνεις ποτέ ευαίσθητες ή σημαντικές πληροφορίες σε οποιονδήποτε στο διαδίκτυο εκτός αν είσαι 100% σίγουρος ότι είναι αξιόπιστη πηγή.

Είναι πιο εύκολο να το λέει κανείς από ό, τι να το κάνει, φυσικά, καθώς οι σύγχρονοι phishers αντιγράφουν τέλεια τις σελίδες checkout, σελίδες σύνδεσης και άλλες σημαντικές δικτυακές πύλες.

Αλλά αν έχεις μια κριτική ματιά και ελέγχεις τις διευθύνσεις email και τα URLs προτού ασχοληθείς, θα είσαι συνήθως σε θέση να εντοπίσεις μια επίθεση προτού πέσεις θύμα.

Σχετικά με τον συγγραφέα

Evan Porter
Evan Porter
Blogger τεχνολογίας, αγαπά τα gadgets, λύνει τεχνικά θέματα στο σπίτι

Σχετικά με τον συγγραφέα

Ο Evan είναι συγγραφέας με πάνω από δέκα χρόνια εμπειρία ψηφιακών δημοσιεύσεων. Επίσης, δημιουργεί blogs, αγαπά τα gadgets και λύνει τεχνικά προβλήματα στο σπίτι.