Τι είναι το Phishing; Απλός οδηγός με παραδείγματα

ΚΑΤΑΡΙΝΑ ΓΚΛΑΜΟΣΛΙΓΙΑ
ΚΑΤΑΡΙΝΑ ΓΚΛΑΜΟΣΛΙΓΙΑ Υπεύθυνη συντακτικής ομάδας κυβερνοασφάλειας
ΚΑΤΑΡΙΝΑ ΓΚΛΑΜΟΣΛΙΓΙΑ ΚΑΤΑΡΙΝΑ ΓΚΛΑΜΟΣΛΙΓΙΑ Υπεύθυνη συντακτικής ομάδας κυβερνοασφάλειας

Οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing) είναι ένα έγκλημα στον κυβερνοχώρο όπου οι χρήστες παραπλανούνται για να μοιράζονται τα προσωπικά τους δεδομένα, όπως στοιχεία πιστωτικών καρτών και κωδικούς πρόσβασης, και να δίνουν στους hackers πρόσβαση στις συσκευές τους, συχνά χωρίς να γνωρίζουν ότι έχουν κάνει κάτι τέτοιο. Είναι ουσιαστικά μια μόλυνση που επιτίθεται στον υπολογιστή σου και σε εξαπατά ώστε να την κατεβάσεις.

Οι hackers μετά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να κάνουν τα θύματα να κάνουν κλικ, να μοιραστούν πληροφορίες ή να κατεβάσουν αρχεία.

Για τους hackers που εφαρμόζουν το phishing, η άγνοιά σου είναι η ευδαιμονία τους. Ευτυχώς, επειδή οι απάτες ηλεκτρονικού ψαρέματος απαιτούν να πέσεις στην παγίδα, αν γνωρίζεις το πρόβλημα τότε είναι σχετικά εύκολο να τις αποφύγεις. Λοιπόν, πώς θα καταφέρεις να αναγνωρίσεις και να αποφύγεις τις επιθέσεις phishing; Θα σου εξηγήσουμε παρακάτω…

  1. Πώς λειτουργεί το phishing
  2. Διαφορετικά είδη επιθέσεων phishing
  3. Πώς να εντοπίσεις μια απάτη phishing
  4. Πώς να προστατευτείς από τις απάτες phishing
  5. Τι κάνεις αν πέσεις θύμα μιας απάτης phishing
  6. Το καλύτερο λογισμικό antivirus για να προστατευτείς από τις επιθέσεις phishing

Πώς λειτουργεί το phishing

Πώς λειτουργεί το phishing

Όταν επισημαίνουμε τύπους κακόβουλου λογισμικού, όπως ιούς, spyware ή adware, αναφέρουμε τη μορφή που παίρνει η μόλυνση. Το phishing είναι μια εξαίρεση σε αυτόν τον κανόνα καθώς περιγράφει το πώς το πρόβλημα συνέβη και όχι το πώς συμπεριφέρεται.

Συνεπώς, το phishing είναι επιτυχές όταν το θύμα κάνει κλικ σε έναν σύνδεσμο ή κάνει λήψη ενός αρχείου, επιτρέποντας έτσι στο κακόβουλο λογισμικό να διεισδύσει σε μια συσκευή. Θα επεκταθούμε στους διάφορους τρόπους με τους οποίους μπορεί να εξαπατηθείς παρακάτω:

Διαφορετικά είδη επιθέσεων phishing

Απάτες μέσω email

Οι επιθέσεις phishing, με τη συνηθέστερη μορφή τους, είναι μηνύματα ηλεκτρονικού ταχυδρομείου που ωθούν τον παραλήπτη να αναλάβει δράση, συνήθως για να επιτύχει έναν από τους δύο στόχους:

  • Σε εξαπατούν για να μοιραστείς προσωπικές πληροφορίες
  • Σε οδηγούν να κατεβάσεις επικίνδυνο κακόβουλο λογισμικό

Μόλις τους δώσεις πρόσβαση, οι χάκερ μπορούν να έχουν πρόσβαση στον τραπεζικό λογαριασμό σου, να κλέψουν την ταυτότητά σου ή να κάνουν ψευδείς αγορές στο όνομά σας.

Τα τελευταία χρόνια, οι απάτες ηλεκτρονικού ταχυδρομείου έχουν αυξηθεί κατά περισσότερο από 400%. Η ανάπτυξη και η επιτυχία του phishing μέσω ηλεκτρονικού ταχυδρομείου οδήγησαν επίσης σε τροποποιήσεις της μεθόδου. Θα συζητήσουμε περισσότερα για αυτές στην συνέχεια:

SMiShing

Όπως υποδηλώνει το όνομα, το SMiShing είναι παρόμοιο με την απάτη μέσω ηλεκτρονικού ταχυδρομείου, αλλά ξεγελά τους χρήστες μέσω μηνυμάτων κειμένου. Πολλοί άνθρωποι γνωρίζουν το phishing μέσω ηλεκτρονικού ταχυδρομείου. Ωστόσο, λιγότεροι υποπτεύονται τα μηνύματα SMS, γεγονός που αυξάνει την πιθανότητα να γίνουν θύματα απάτης.

Spear Phishing

Το spear phishing χρησιμοποιεί τις ίδιες μεθόδους με τις παραπάνω απάτες, αλλά στοχεύει σε ένα συγκεκριμένο άτομο. Ενδέχεται να δεις μια σειρά μηνυμάτων ηλεκτρονικού ταχυδρομείου που θα σε παρασύρουν να αναλάβεις δράση. Οι επιθέσεις phishing θα μπορούσαν επίσης να στοχεύσουν σε πολλαπλές πλατφόρμες μηνυμάτων.

Whaling

Παρόμοια με το spear phishing, το whaling απευθύνεται επίσης σε ένα άτομο ή έναν οργανισμό. Ωστόσο, είναι συνήθως κάποιος που έχει πολλά να χάσει, όπως διευθυντές, προσωπικότητες, πολιτικά πρόσωπα ή πλούσιες οικογένειες.

Υπάρχουν ατελείωτες απάτες phishing, αλλά χρησιμοποιούν παρόμοιο δόλωμα για να ξεγελάσουν τα θύματά τους. Πώς μπορείς λοιπόν να εντοπίσεις αυτές τις απάτες για να τους αποφύγεις; Εδώ θα μάθεις πώς …

Πώς να εντοπίσεις μια απάτη phishing

Πώς να εντοπίσεις μια απάτη phishing

Με τα χρόνια, το phishing έχει αναπτυχθεί από προφανή ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου σε πολύπλοκες στρατηγικές που έχουν σχεδιαστεί για να ξεγελάσουν τους παραλήπτες. Ευτυχώς, η γνώση είναι δύναμη και οι ενδείξεις μπορούν να σε βοηθήσουν να εντοπίσεις μια απόπειρα phishing. Εδώ είναι μερικές προφανείς ενδείξεις που πρέπει να προσέξεις:

Μιμείται έμπιστες μάρκες

Η συνήθης πρακτική για να είσαι ασφαλής στον κυβερνοχώρο είναι να μην ανοίγεις ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Για να το παρακάμψουν αυτό, οι χάκερ μιμούνται αξιόπιστες μάρκες. Ενδέχεται να λάβεις ένα μήνυμα από την Apple, την Amazon ή την τράπεζά σου που φαίνεται να είναι αυθεντικό, αλλά στην πραγματικότητα περιέχει κακόβουλο λογισμικό phishing.

Έχουν συντακτικά και ορθογραφικά λάθη

Οι χάκερ δεν επενδύουν σε διορθωτές … επίτηδες. Απλώς θέλουν να εξαπατήσουν τα πιο ευάλωτα θύματα, έτσι οι απάτες phishing συχνά περιλαμβάνουν οφθαλμοφανή λάθη, ορθογραφικά ή συντακτικά. Η κακή μορφοποίηση, οι κακές τοποθετήσεις των γραφικών και οι τυχαίες αλλαγές γραμματοσειρών αποτελούν προειδοποιητικά σήματα.

Χρησιμοποιούν τακτικές εκφοβισμού

Οι τακτικές επείγουσας ανάγκης και τρομοκρατίας είναι δύο γνωστές τακτικές μάρκετινγκ που ωθούν τους πελάτες να δράσουν γρήγορα. Οι εγκληματίες χρησιμοποιούν επίσης αυτές τις μεθόδους απάτης phishing για να κάνουν τα θύματα να κάνουν κλικ χωρίς να σκέφτονται. Μπορούν να ισχυριστούν ότι ο τραπεζικός σου λογαριασμός πρόκειται να τερματιστεί, θα πληρώσεις κάποιο πρόστιμο εάν δεν συνεργαστείς ή ότι υπάρχει παραβίαση ασφαλείας.

Είναι απεσταλμένο από ανεπίσημη διεύθυνση email

Ακόμη και αν οι απατεώνες μπορούν να αντιγράψουν τέλεια το στυλ και τον τρόπο γραφής μιας αξιόπιστης εταιρείας, δεν μπορούν ποτέ να χρησιμοποιήσουν την επίσημη διεύθυνση της εταιρείας. Τα περισσότερα κακόβουλα προγράμματα phishing αποστέλλονται από εντελώς τυχαίες διεθύνσεις email, αλλά μερικές φορές μπορούν να εξασφαλίσουν μια παρόμοια διεύθυνση.

Αξίζει να ελέγξεις τον ιστότοπο της εταιρείας για τα επίσημα στοιχεία επικοινωνίας πριν απαντήσεις.

Είναι “Πολύ καλό για να είναι αληθινό”

Παράλληλα με τη χρήση τακτικών φόβου, οι απάτες phishing παίζουν επίσης με την υλιστική φύση μας. Οι ισχυρισμοί ότι έχεις κερδίσει ένα iPad, εξωτικές διακοπές ή ένα εκατομμύριο δολάρια είναι κλασσικές απάτες. Θυμήσου, αν φαίνεται πολύ καλό για να είναι αληθινό, τότε πιθανότατα είναι απάτη.

Πώς να προστατευτείς από τις απάτες phishing

Πώς να προστατευτείς από τις απάτες phishing

Ο καλύτερος τρόπος για να είστε ασφαλείς από απάτες phishing είναι να ελέγχεις σωστά όλα τα μηνύματά σου. Αν δεν εξαπατηθείς, δεν θα πρέπει να ανησυχείς για το κακόβουλο λογισμικό. Ωστόσο, υπάρχουν άλλες τακτικές για να μειώσεις περαιτέρω τις πιθανότητές να πέσεις θύμα. Αυτές περιλαμβάνουν:

  • Επιλογή αξιόπιστων υπηρεσιών παροχής email με φίλτρα για spam που προσπαθούν να εξαλείψουν το email phishing. Δεν είναι 100% αποτελεσματικά, αλλά μπορεί να μειώσουν την απειλή.
  • Χρήση υψηλής ποιότητας σουίτας antivirus με προστασία κατά του phishing. Θα επισημάνει τα ύποπτα μηνύματα και θα σε ειδοποιήσει όταν επισκεφθείς μια σελίδα που είναι απάτη.
  • Μείνε σε ασφαλείς σελίδες με https:// και πιστοποιητικό SSL για να διασφαλίσεις ότι χρησιμοποιείς μόνο έμπιστες σελίδες.

Τι κάνεις αν πέσεις θύμα μιας απάτης phishing

Τι κάνεις αν πέσεις θύμα μιας απάτης phishing

Ανεξάρτητα από το πόσο προετοιμασμένος προσπαθείς να είσαι, λάθη συμβαίνουν. Εάν κατά λάθος μοιραστείς προσωπικές πληροφορίες ή κάνεις λήψη επιβλαβούς λογισμικού, ακολούθησε τα παρακάτω βήματα για να μειώσεις την ζημιά:

Τρέξε μια πλήρη σάρωση συστήματος

Το πρώτο βήμα είναι να εκτελέσεις μια πλήρη σάρωση συστήματος. Αν έχεις κολλήσειο κακόβουλο λογισμικό, μπορεί να κατασκοπεύει την δραστηριότητα σου και να κλέβει τα δεδομένα σου. Χρησιμοποίησε το antivirus για να βάλεις σε καραντίνα και να διαγράψεις την μόλυνση προτού κάνεις οτιδήποτε άλλο.

Δεν έχεις antivirus και ψάχνεις για κάτι καλό; Έχουμε δοκιμάσει και τα 47 antivirus που κυκλοφορύν στην αγορά ώστε να βρεις το κατάλληλο για εσένα.

Ανάφερε το πρόβλημα

Στη συνέχεια, ανάφερε την επίθεση σε όλα τα ενδιαφερόμενα μέρη. Αυτό περιλαμβάνει τον πάροχο ηλεκτρονικού ταχυδρομείου, την τράπεζά σαου και την επιτροπή καταπολέμησης της απάτης στην χώρα σου (για παράδειγμα, η Ομοσπονδιακή Επιτροπή Εμπορίου στις ΗΠΑ).

Η ειδοποίηση αυτών των οργανώσεων επιτρέπει να μειώσουν την πιθανότητα περαιτέρω επιθέσεων, αλλά επίσης σου δίνει αξιοπιστία αν καταλήξεις σε δόλιες χρεώσεις στον τραπεζικό σου λογαριασμό.

Άλλαξε κωδικούς πρόσβασης

Άλλαξε όλους τους κωδικούς πρόσβασης άμεσα. Το εξελιγμένο κακόβουλο λογισμικό μπορεί να κλέψει αυτές τις λεπτομέρειες σε δευτερόλεπτα, οπότε είναι καλύτερα να είσαι ασφαλής, παρά να λυπάσαι που έπεσες θύμα. Επίλεξε μοναδικούς, πολύπλοκους συνδυασμούς κωδικών πρόσβασης που χρησιμοποιούν διαφορετικά σύμβολα και γράμματα, τόσο με κεφαλαία όσο και με μικρά γράμματα.

Το καλύτερο λογισμικό ασφαλείας για να προστατευτείς από τις επιθέσεις phishing

Το καλύτερο λογισμικό ασφαλείας για να προστατευτείς από τις επιθέσεις phishing

Δοκιμάσαμε και τις 47 από τις καλύτερες σουίτες ασφαλείας στην αγορά, ανάλογα με την τιμή, τις αξιολογήσεις των χρηστών και αν περιλαμβάνουν ένα τείχος προστασίας ή όχι. Ενώ σχεδόν κάθε προηγμένο πρόγραμμα προστασίας από ιούς υψηλής ποιότητας θα σε προστατεύσει από τις επιθέσεις phishing, θα συνιστούσαμε να προτιμήσεις ένα antivirus που διαθέτει firewall για να είσαι περισσότερο προστατευμένος.

Μην αφήσεις τους Phishers να καταστρέψουν την ζωή σου

Επειδή το phishing είναι μια πράξη κατά την οποία κάποιος σε παραπλανά για να επιτύχει τον σκοπό του, κανένα λογισμικό δεν θα είναι ποτέ σε θέση να σε προστατεύσει εντελώς από αυτό. Αλλά όπως προαναφέρθηκε, η γνώση είναι δύναμη.

Εάν γνωρίζεις ποιες τυπικές ενδείξεις του phishing να ψάξεις, θα είσαι καλύτερα εξοπλισμένος για να εντοπίσεις ψευδή μηνύματα και να αποφύγεις να εξαπατηθείς. Συνδύασε το με μίαυψηλής ποιότητας σουίτα ασφαλείας που θα σε ειδοποιεί όταν ένα κακόβουλο λογισμικό προσπαθεί να εποκτήσεις πρόσβαση, και θα μπορείς να είσαι σίγουρος ότι τα π[ροσωπικά σου δεδομένα είναι ασφαλή.

Για περισσότερες πληροφορίες, δες τον πλήρη μας οδηγό για το phishing ώστε να παραμείνεις προστατευμένος από κάθε είδους απειλή phishing.

Σχετικά με τον αρθρογράφο
ΚΑΤΑΡΙΝΑ ΓΚΛΑΜΟΣΛΙΓΙΑ
ΚΑΤΑΡΙΝΑ ΓΚΛΑΜΟΣΛΙΓΙΑ
Υπεύθυνη συντακτικής ομάδας κυβερνοασφάλειας

Σχετικά με τον αρθρογράφο

Η Καταρίνα Γκλαμόσλιγια είναι υπεύθυνη συντακτικής ομάδας κυβερνοασφάλειας στο SafetyDetectives. Διαθέτει δεκαετή εμπειρία πάνω στην έρευνα, τη δοκιμή και την αναθεώρηση προϊόντων κυβερνοασφάλειας, καθώς και στη διερεύνηση βέλτιστων πρακτικών αναφορικά με την ασφάλεια στο διαδίκτυο και την προστασία δεδομένων. Πριν γίνει μέλος της ομάδας του SafetyDetectives, ηγήθηκε αρκετών τεχνολογικών ιστότοπων, μεταξύ των οποίων ενός ιστότοπου Antivirus και ενός VPN. Επίσης, έχει εργαστεί ως ανεξάρτητη συγγραφέας και συντάκτρια για τεχνολογικές, ιατρικές και επιχειρηματικές εκδόσεις. Όταν δεν εργάζεται ως «ντετέκτιβ ασφάλειας», θα τη βρείτε να ταξιδεύει (και να γράφει στο μικρό της ταξιδιωτικό blog), να παίζει με τις γάτες της και να παρακολουθεί δραματικές σειρές εγκλήματος.

Αφήστε ένα σχόλιο