Το τελευταίο διάστημα, είναι πλέον γνωστό, ότι οι διαδικτυακές απάτες αυξάνονται κατακόρυφα. Παρακάτω έχουμε έναν σύντομο οδηγό με απλά πράγματα που πρέπει να θυμάστε για να αποφύγετε το Phishing.
Αλλά τι ακριβώς είναι το Phishing
Τέσσερα χρόνια μετά την εμφάνιση της πρώτης ιστοσελίδας, εμφανίζεται και το phishing όπου ουσιαστικά αφορά την πρακτική της χρήσης παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου και ιστοσελίδων για την παράνομη απόκτηση προσωπικών και εταιρικών πληροφοριών από τους χρήστες. Πληροφορίες όπως ονόματα χρηστών, κωδικοί πρόσβασης, πιστωτικές κάρτες, χρησιμοποιούνται αργότερα για την κλοπή είτε χρημάτων είτε περισσότερων πληροφοριών.
Πώς μπορείτε να αποφύγετε το Phishing
Επειδή το phishing μπορεί να γίνει πραγματικά επικίνδυνο για παράδειγμα να σας κλέψουν χρήματα ή να πραγματοποιηθούν τεράστιες παραβιάσεις δεδομένων στην εταιρεία σας, η λήψη μέτρων ώστε να παραμένετε προστατευμένοι είναι απαραίτητη. Παρακάτω μπορείτε να βρείτε μια λίστα ενεργειών για να παραμείνετε ασφαλείς στο διαδίκτυο:
- Δώστε προσοχή στον αποστολέα και τη διεύθυνση URL στα email σας
Μια από τις πιο συνηθισμένες απάτες phishing είναι η αποστολή emails με το όνομα και τα χρώματα μιας γνωστής εταιρείας που σας ειδοποιεί ότι κάτι δε πάει καλά και να σας ζητάει να συνδεθείτε στο λογαριασμό σας προκειμένου να το ‘’διορθώσετε’’. Συνήθως, η εμφάνιση του ηλεκτρονικού ταχυδρομείου είναι παρόμοια με την ηλεκτρονική αλληλογραφία που στέλνει η γνωστή αυθεντική εταιρεία.
Ένας καλός τρόπος για να εντοπίσετε μηνύματα ηλεκτρονικού “ψαρέματος”και να αποφύγετε το Phishing είναι να ελέγξετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου: οι απατεώνες δεν μπορούν να δημιουργήσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου με το πραγματικό domain της εταιρείας, οπότε αντί για help@brandname.gr θα φαίνεται συνήθως brandname@somethingelse. gr. Κοιτάξτε προσεκτικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου και όχι μόνο το όνομα που εμφανίζεται στο πρόγραμμα ηλεκτρονικού ταχυδρομείου σας.
Σημαντικό βήμα πριν κάνετε κλικ σε κάποια ηλεκτρονική διεύθυνση την οποία κατά πάσαν πιθανότητα οι απατεώνες έχουν συμπεριλάβει μέσα στην ηλεκτρονική αλληλογραφία που σας έχουν στείλει, είναι να την ελέγξετε. Εάν περάσετε το ποντίκι πάνω από τη διεύθυνση URL που υπάρχει στο μήνυμα ηλεκτρονικού ταχυδρομείου, συνήθως θα σας αποκαλύψει το domain προς το οποίο δείχνει, ώστε να μπορείτε να δείτε πού σας οδηγεί. Εάν δεν είναι το επίσημο domain της εταιρείας, μην κάνετε κλικ.
- Αποφύγετε τη λήψη συνημμένων email που δεν περιμένετε
Πολλές φορές τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο υλικό μοιάζουν με νόμιμα επαγγελματικά emails τα οποία συμπεριλαμβάνουν ένα συνημμένο αρχείο που εκεί μέσα συνήθως βρίσκεται το κακόβουλο λογισμικό. Τέτοιου είδους emails δίνουν την εντύπωση ότι αφορούν κάποια επιχειρηματική προσφορά ή κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται από την ίδια την εταιρεία/διοίκηση του παραλήπτη και περιέχει αρχεία με ευαίσθητες πληροφορίες.
Εάν λάβετε ένα email και δεν γνωρίζετε ποιος είναι ο αποστολέας, μην ανοίξετε κανένα συνημμένο αρχείο. Εάν γνωρίζετε τον αποστολέα, αλλά δεν περιμένετε τίποτα από αυτόν ή υπάρχει κάτι ύποπτο σε αυτό, είναι καλύτερα αποφύγετε το Phishing να είστε προσεκτικοί και να έρθετε σε επικοινωνία με τον αποστολέα ώστε να τον ρωτήσετε εάν σας έχει στείλει κάτι σχετικό διότι πολλές φορές οι απατεώνες παραβιάζουν έγκυρα ηλεκτρονικά ταχυδρομεία και τα χρησιμοποιούν για επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) στέλνοντας spam στις επαφές τους.
Η πιο συνηθισμένη μορφή για τα συνημμένα αρχεία είναι zip (. exe συνήθως δεν επιτρέπεται), ωστόσο, ακόμη και τα αρχεία του Microsoft Office μπορεί να περιέχουν ιούς, τα οποία μπορεί να περιέχουν μακροεντολές που πρέπει να ενεργοποιηθούν. Θα πρέπει να είστε πολλοί προσεκτικοί και υποψιασμένοι με κάθε είδους συνημμένο αρχείο.
- Ελέγχετε πάντα την ιστοσελίδα στην οποία έχετε μεταφερθεί
Αν τύχει να κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού “ψαρέματος” (συνήθως μέσω ηλεκτρονικού ταχυδρομείου ή άμεσων μηνυμάτων), συχνά θα σας μεταφέρει σε μία ιστοσελίδα στην οποία θα εμφανίζεται ένα είδος φόρμας. Χρειάζεται την προσοχή σας διότι ο σκοπός αυτών των εντύπων είναι να συλλέξουν ευαίσθητες πληροφορίες σας όπως για παράδειγμα ονόματα χρηστών και κωδικούς πρόσβασης.
Για να αποφύγετε το Phishing πριν συμπληρώσετε οποιαδήποτε στοιχεία, για να βεβαιωθείτε ότι βρίσκεστε στην σωστή ιστοσελίδα, ελέγξτε τη διεύθυνση της ιστοσελίδας στη γραμμή διευθύνσεων του προγράμματος περιήγησης.
Οι απατεώνες μπορούν να δημιουργήσουν μία ιστοσελίδα που να μοιάζει πολύ με την ιστοσελίδα της αντίστοιχης μάρκας, αλλά δεν μπορούν να χρησιμοποιήσουν το επίσημο όνομα μάρκας τους ή να χρησιμοποιήσουν το domain /της εταιρείας (εφόσον η μάρκα προστατεύεται από εμπορικό σήμα). Αυτό σημαίνει ότι αυτά τα domains μπορεί να μοιάζουν με το όνομα μιας μάρκας, αλλά δεν θα είναι ποτέ το αυθεντικό και θα έχουν πρόσθετα σύμβολα, γράμματα ή λέξεις.
Τα ψεύτικα domains δε φαίνονται να δίνουν κάποιο νόημα και επίσης ο σχεδιασμός και η ροή είναι επίσης περίεργα, ειδικά αν πρόκειται για ένα γνωστό εμπορικό σήμα που βλέπετε συχνά.
Για παράδειγμα, κατά την εγγραφή σας στο Gmail, η Google δεν θα σας ζητήσει ποτέ να επιλέξετε τον πάροχο email σας ή να εισαγάγετε το email σας και τον κωδικό πρόσβασής σας στην ίδια οθόνη. Έτσι, η ροή που θα δείτε συχνά σε ιστοσελίδες phishing έχει σχεδιαστεί για να μοιάζει με την αρχική, αλλά δεν είναι.
- Αγνοήστε τα αιτήματα χρημάτων
Ένας ακόμη τύπος ηλεκτρονικού “ψαρέματος” μπορεί να έχει εκ πρώτης όψεως κοινωνικό χαρακτήρα για παράδειγμα ένα άτομο που αντιμετωπίζει πρόβλημα και ζητά οικονομική βοήθεια. Σας ζητείται να στείλετε ένα μικρό χρηματικό ποσό με την υπόσχεση ότι θα λάβετε πολύ περισσότερα σε αντάλλαγμα. Εάν σας ζητηθούν χρήματα με οποιαδήποτε μορφή από αγνώστους, συνήθως πρόκειται για απάτη. Μην δίνετε ποτέ χρήματα ή οικονομικές πληροφορίες, ανεξάρτητα από το πώς παρουσιάζεται η κατάσταση.
Δυστυχώς αρκεί μόνο μια διεύθυνση ηλεκτρονικού ταχυδρομείου, προκειμένου να μπορέσουν οι απατεώνες να προκαλέσουν σοβαρή ζημιά! Η συνετή χρήση του διαδικτύου είναι το κλειδί για την προστασία της ιδιωτικής ζωής και της ευημερίας σας στο διαδίκτυο.