Όλοι προσαρμόζουμε το νέο κανονικό ενώ εργαζόμαστε στο σπίτι κατά τη διάρκεια του COVID-19 και διατηρούμε τον υπολογιστή σας ασφαλή από επιθέσεις στον κυβερνοχώρο και χάκερ έχει γίνει πιο επιτακτική από ποτέ. Χιλιάδες άνθρωποι σε όλο τον κόσμο ξοδεύουν περισσότερο χρόνο στο διαδίκτυο λόγω της πανδημίας και παρά τις πιο προηγμένες τεχνολογικές δυνατότητες ασφάλειας, οι εταιρείες εξακολουθούν να είναι ευάλωτες σε επιθέσεις. Καθώς οι χάκερ έχουν την ευκαιρία για οργανωτικά τρωτά σημεία, οι εργαζόμενοι μπορούν συχνά να είναι ο στόχος των κυβερνοεπιθέσεων μέσω του ηλεκτρονικού ψαρέματος (phishing).
Τι είναι το ηλεκτρονικό “ψάρεμα”;
Το ηλεκτρονικό “ψάρεμα” εμφανίζεται όταν οι χάκερ παρουσιάζονται ως αξιόπιστη φιγούρα που χρησιμοποιεί προσεκτικά κατασκευασμένα μηνύματα ηλεκτρονικού ταχυδρομείου για να σας εξαπατήσει να επισκεφθείτε έναν κακόβουλο ιστότοπο, να κατεβάσετε ένα κατεστραμμένο αρχείο ή να παραδώσετε τον κωδικό πρόσβασής σας πριν χρησιμοποιήσετε αυτές τις πληροφορίες για να αποκτήσετε πρόσβαση σε ένα επιχειρηματικό δίκτυο ή τα προσωπικά σας στοιχεία.
Ένας από τους πιο συνηθισμένους τρόπους που εμφανίζεται το ηλεκτρονικό ψάρεμα είναι η χρήση της τέχνης της αφήγησης για να προσελκύσει τους χρήστες να αλληλεπιδράσουν με έναν σύνδεσμο ή συνημμένο. Αυτές θα μπορούσαν να περιλαμβάνουν τακτικές όπως:
- Συμπεριλαμβάνεται ένα ψεύτικο τιμολόγιο
- Σας ζητά να επιβεβαιώσετε τα προσωπικά σας στοιχεία
- Υποστηρίζοντας ότι υπάρχει πρόβλημα με τον λογαριασμό ή τα στοιχεία πληρωμής σας
- Σας ειδοποιούμε για ύποπτη δραστηριότητα ή απόπειρες σύνδεσης
- Σας ζητά να κάνετε κλικ σε έναν σύνδεσμο για να υποβάλετε μια πληρωμή
Πώς να εντοπίσετε μια επίθεση
Ο καλύτερος τρόπος για να αποφύγετε μια απάτη ηλεκτρονικού “ψαρέματος” είναι να μάθετε τους διαφορετικούς τύπους επιθέσεων ηλεκτρονικού ψαρέματος που μπορεί να αντιμετωπίσει ένας χρήστης. Οι χάκερ έχουν συχνά περισσότερους υπαλλήλους στο phishing, επειδή περνούν το μεγαλύτερο μέρος της ημέρας τους κάνοντας κλικ σε συνδέσμους και κατεβάζοντας αρχεία για εργασία. Ακολουθούν μερικά παραδείγματα παραπλανητικών πληροφοριών που χρησιμοποιούν οι απατεώνες για να προσελκύσουν τους χρήστες να αλληλεπιδράσουν με τα email τους:
- Ψεύτικες ειδοποιήσεις αποστολής ή παράδοσης
- Ψεύτικες επιβεβαιώσεις αγοράς και τιμολόγια
- Αιτήματα για προσωπικές πληροφορίες
- Υποσχέσεις ελκυστικών ανταμοιβών
- Απάτες φιλανθρωπίας ή δωροκάρτας
- Χρήση επείγουσας ή απειλητικής γλώσσας
- Μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου
Αυτοί είναι μόνο μερικοί τρόποι με τους οποίους ένας απατεώνας θα προσπαθήσει να σας εξαπατήσει να κάνετε κλικ σε έναν σύνδεσμο ή να ανοίξετε ένα επικίνδυνο συνημμένο. Θέλετε πάντα να δώσετε προσοχή σε μερικές βασικές λεπτομέρειες όταν προσπαθείτε να προσδιορίσετε εάν ένα email είναι ασφαλές ή όχι. Κοιτάξτε παράγοντες όπως:
Ποιος στέλνει το μήνυμα ηλεκτρονικού ταχυδρομείου
Εάν δεν αναγνωρίσετε αμέσως τον αποστολέα, θα θελήσετε να δείτε εάν το άτομο ή το όνομα της επιχείρησης είναι γραμμένο σωστά. Ένας άλλος τρόπος για να εντοπίσετε έναν ύποπτο αποστολέα είναι να δείτε ότι υπάρχουν μια σειρά τυχαίων χαρακτήρων αντί για μια σαφή διεύθυνση email.
Ποιος είναι ο προοριζόμενος παραλήπτης;
Οι χάκερ μπορούν να στοχεύουν παραλήπτες εντός του οργανισμού σας που θα μπορούσαν να έχουν πρόσβαση σε στοιχεία ιδιωτικής εταιρείας. Εάν είστε άτομο που διαχειρίζεται εμπιστευτικές πληροφορίες όπως οικονομικά, δεδομένα πελατών ή πνευματική ιδιοκτησία, λάβετε υπόψη ότι είστε πρωταρχικός στόχος για τους χάκερ.
Γραμμή θέματος
Να εξετάζετε πάντα τη γραμμή θέματος ενός μηνύματος ηλεκτρονικού ταχυδρομείου πριν ανοίξετε ή απαντήσετε σε αυτό. Το να βλέπετε γραμματική ή ορθογραφικά λάθη από μια διαπιστευμένη επιχείρηση ή ίδρυμα είναι συχνά μια σαφής ένδειξη ενός ύποπτου email.
Τυχόν ύποπτοι σύνδεσμοι ή συνημμένα
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” περιλαμβάνουν συχνά εξερχόμενους συνδέσμους που θα σας ανακατευθύνουν σε μια σελίδα που είναι κατεστραμμένη ή όχι μια πραγματική διεύθυνση URL. Τοποθετήστε τον δείκτη του ποντικιού πάνω από τυχόν συνδέσμους στο email και δείτε εάν φαίνονται νόμιμοι, εάν δεν αναγνωρίζετε τον σύνδεσμο, μην κάνετε κλικ σε αυτόν.
Ο τύπος περιεχομένου στο email
Εξετάστε τον συνολικό τόνο του email. Πρέπει πάντα να διαβάζετε το περιεχόμενο για σαφήνεια και γραμματική πριν απαντήσετε ή επικοινωνήσετε με ένα email.
