Χιλιάδες λογαριασμοί στο διαδίκτυο γίνονται καθηλωμένοι κάθε μέρα και οι χάκερ χρησιμοποιούν πολλαπλές μεθόδους για να χάσουν λογαριασμούς και να κλέψουν πληροφορίες. Μία από τις πιο διαβόητες μεθόδους κλοπής πληροφοριών είναι μια επίθεση phishing. Οι χάκερ μπορούν να δημιουργήσουν ένα αντίγραφο της σελίδας σύνδεσης μιας νόμιμης ιστοσελίδας και να σας εξαπατήσουν να συνδεθείτε στον ιστότοπο χρησιμοποιώντας αυτή τη σελίδα. Μόλις εισαγάγετε τις πληροφορίες, θα σταλούν στον χάκερ αντί για τον αρχικό ιστότοπο.

Το θέμα επιδεινώνεται όταν διαπιστώσετε πόσο εύκολο είναι να δημιουργήσετε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) και να εκτελέσετε την επίθεση. Είναι απλώς θέμα αντιγραφής κάποιου κώδικα ιστότοπου και συγχώνευσής του με κακόβουλο κώδικα. Όποιος διαθέτει βασικές τεχνικές γνώσεις μπορεί να εκτελέσει επιτυχώς μια επίθεση phishing. Σε αυτό το άρθρο θα σας δείξουμε πώς να αναγνωρίζετε και να προστατεύεστε από μια επίθεση phishing.

Αναγνωρίστε μια επίθεση Phishing

Υπάρχουν δύο στάδια στη διαδικασία αναγνώρισης μιας επίθεσης phishing. Μπορείτε να λάβετε κάποιες ενδείξεις όταν σας δίνεται η σύνδεση ηλεκτρονικού "ψαρέματος" με οποιοδήποτε μέσο επικοινωνίας μέσω κειμένου ή βρίσκοντας ενδείξεις στον ιστότοπο ηλεκτρονικού "ψαρέματος". Παρακάτω θα δείτε μερικούς τρόπους για να εντοπίσετε μια επίθεση phishing.

Αναγνωρίστε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing)

Οι σύνδεσμοι ιστότοπων ηλεκτρονικού "ψαρέματος" (phishing) προσφέρονται ως επί το πλείστον σε μηνύματα ηλεκτρονικού ταχυδρομείου, γι ' Ωστόσο, πολλές από αυτές τις οδηγίες λειτουργούν επίσης καλά για τις περισσότερες μεθόδους επικοινωνίας με κείμενο. Παρακάτω είναι μερικές ενδείξεις που πρέπει να αναζητήσετε:

1. Ταυτότητα ηλεκτρονικού ταχυδρομείου του αποστολέα

Αρχικά ελέγξτε το αναγνωριστικό ηλεκτρονικού ταχυδρομείου του αποστολέα, καθώς δεν θα είναι το ίδιο με το επίσημο αναγνωριστικό ηλεκτρονικού ταχυδρομείου της εταιρείας. Όπως αντί για "[email protected]", θα είναι "[email protected]". Βεβαιωθείτε ότι όλες οι ορθογραφίες είναι σωστές και αντιστοιχούν στο πραγματικό αναγνωριστικό υποστήριξης της εταιρείας.

2. Λάθη ορθογραφίας και γραμματικής

Τα περισσότερα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης και ηλεκτρονικού "ψαρέματος" έχουν ορθογραφικά λέξεις που γλιστρούν μέσα από τα φίλτρα που έχουν δημιουργηθεί από υπηρεσίες ηλεκτρονικού ταχυδρομείου. Λανθασμένες λέξεις προστίθενται ως επί το πλείστον στο θέμα του μηνύματος ηλεκτρονικού ταχυδρομείου, αλλά μπορείτε να τις βρείτε και στο σώμα ηλεκτρονικού ταχυδρομείου. Επιπλέον, μερικές από αυτές τις λέξεις είναι δύσκολο να εντοπιστούν - όπως ο "Πελάτης" που γράφτηκε ως "Costomer" - οπότε ελέγξτε προσεκτικά. Επιπλέον, μπορείτε επίσης να βρείτε πολλά λάθη γραμματικής, καθώς το ηλεκτρονικό ταχυδρομείο μπορεί να γραφτεί από κάποιον που δεν μιλάει αγγλικά. Μια νόμιμη εταιρεία θα επανεξετάσει το ηλεκτρονικό ταχυδρομείο πολλές φορές καθώς διακυβεύεται το όνομά της.

3. Scammy και Forced Language

Το μήνυμα θα περιέχει κυρίως ελκυστικές προσφορές και κουμπιά για να ενεργήσει επειγόντως. Για παράδειγμα, "PayPal $ 100 giveaway θα λήξει σε τρεις ώρες? Συνδεθείτε τώρα χρησιμοποιώντας τον παρακάτω σύνδεσμο και λάβετε το πριν λήξει! "Θα υπάρξει επίσης μεγαλύτερη έμφαση στη σύνδεση με τη χρήση του συνδέσμου που δίνεται στο μήνυμα ηλεκτρονικού ταχυδρομείου για να αποτρέψετε τη σύνδεσή σας χρησιμοποιώντας την πραγματική διεύθυνση ιστότοπου.

4. Σκιώδη συνημμένα

Το τελευταίο πράγμα που θέλετε να κάνετε με ένα ύποπτο ηλεκτρονικό μήνυμα είναι να κάνετε κλικ στο συνημμένο που συνοδεύει. Μια νόμιμη εταιρεία δεν θα σας στείλει ποτέ συνημμένα εκτός αν έχει καθοριστεί. Οποιοδήποτε κακόβουλο λογισμικό μέσα σε ένα ανοιχτό συνημμένο θα μπορούσε να κλέψει εύκολα τις πληροφορίες σας αν δεν είστε προσεκτικοί.

5. Το ηλεκτρονικό ταχυδρομείο βρίσκεται στον φάκελο Spam σας

Εάν είστε ύποπτοι για ένα μήνυμα ηλεκτρονικού ταχυδρομείου και περιηγείστε στο φάκελο Spam, τότε γιατί ενοχλείτε; Το φίλτρο υπάρχει για κάποιο λόγο. απλά πατήστε το κουμπί Πίσω και συνεχίστε με την εργασία σας.

6. Διαφημίσεις ψαρέματος

Οι σύνδεσμοι ηλεκτρονικού "ψαρέματος" μπορεί επίσης να παρέχονται σε μια διαφήμιση που βλέπετε σε ιστότοπους (δεν είστε σίγουροι πως αυτό παραβλέπεται). Πριν από λίγα χρόνια έχασα πάνω από $ 1000 όταν κάναμε κλικ σε μια διαφήμιση στην Αναζήτηση Google αντί για την αρχική σελίδα μιας εταιρείας πληρωμών στο διαδίκτυο. Έτσι, προσέξτε όταν κάνετε κλικ σε αυτές τις διαφημίσεις και ακολουθήστε τις παρακάτω οδηγίες για να εντοπίσετε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing), ακόμη και αν έχετε πρόσβαση σε αυτό.

Σημείωση: προσπαθήστε να αποφύγετε να κάνετε κλικ σε ένα σύνδεσμο ηλεκτρονικού "ψαρέματος" (phishing) αν είναι δυνατόν, καθώς μπορεί να περιέχει και ransomeware που θα μπορούσαν να καταλάβουν το σύστημά σας.

Αναγνωρίστε έναν ιστότοπο ηλεκτρονικού "ψαρέματος"

Εντάξει, οπότε έχετε αποφασίσει να κάνετε κλικ στο σύνδεσμο και τώρα βρίσκεστε στην ιστοσελίδα. Παρακάτω υπάρχουν μερικοί τρόποι για να επιβεβαιώσετε αν ο ιστότοπος είναι νόμιμος ή απλώς μια απόπειρα ηλεκτρονικού ψαρέματος:

1. Ελέγξτε τη διεύθυνση URL

Ο σχεδιασμός της ιστοσελίδας θα είναι σχεδόν ο ίδιος με τον αρχικό, οπότε δεν έχει νόημα να βρούμε τη διαφορά εκεί. Ωστόσο, δεν μπορούν να αντιγράψουν την επίσημη διεύθυνση URL του ιστότοπου, οπότε πρέπει να υπάρχει κάποια διαφορά εκεί. Το όνομα της ιστοσελίδας θα έχει ορθογραφικά λάθη, όπως "www.paypal.com" γραμμένο ως "www.paypai.com" ή "www.paypol.com". Η σύνδεση "HTTPS" θα λείπει επίσης. Δείτε εάν το εικονίδιο "Κλείδωμα" στην αρχή της γραμμής διευθύνσεων είναι "Πράσινο" ή "Γκρίζο". Ο ασφαλής ιστότοπος όπως ο ιστότοπος της τράπεζάς σας, ο ιστότοπος ηλεκτρονικών πληρωμών ή ένας ιστότοπος κοινωνικών μέσων θα έχει πάντα ασφαλή σύνδεση (πράσινη κλειδαριά).

2. Ειδοποίηση προγράμματος περιήγησης

Όλα τα δημοφιλή προγράμματα περιήγησης είναι καλά για την ανίχνευση των περισσότερων ιστοτόπων ηλεκτρονικού "ψαρέματος". Εάν ένα πρόγραμμα περιήγησης δίνει μια προειδοποίηση, ακούστε το και επιστρέψτε έξω.

3. Αποφύγετε το Pop-Up

Ορισμένοι σύνδεσμοι ηλεκτρονικού "ψαρέματος" ενδέχεται να σας κατευθύνουν στον αρχικό ιστότοπο, αλλά ένα ψεύτικο αναδυόμενο παράθυρο ενδέχεται να εμφανιστεί μετά από σύντομη καθυστέρηση που ζητά προσωπικά στοιχεία. Αν συμβεί κάτι τέτοιο, απλά γυρίστε πίσω.

4. Δώστε λάθος κωδικό πρόσβασης

Οι ιστότοποι ηλεκτρονικού "ψαρέματος" δεν έχουν κανένα μέσο για να εντοπίσουν εάν ο κωδικός πρόσβασης είναι σωστός ή λάθος. Εάν δώσετε λάθος κωδικό πρόσβασης, πιθανότατα θα μπορείτε να συνδεθείτε (ή τουλάχιστον να τον ανακατευθύνετε σε κάτι). Ωστόσο, οι χάκερ γνωρίζουν ήδη αυτό το τέχνασμα και μερικές φορές μπορεί απλώς να λένε "Λάθος κωδικό πρόσβασης" έτσι ώστε να κάνετε πολλαπλές προσπάθειες, και θα λάβουν όλους τους γνωστούς κωδικούς πρόσβασης.

Προστατεύστε τον εαυτό σας από μια επίθεση Phishing

Έτσι, έπεσε για την παγίδα και έδωσε τις πληροφορίες σας. Δεν έχει νόημα να εντοπίζετε τον χάκερ χρησιμοποιώντας τη διεύθυνση IP που λάβατε. θα είναι χάσιμο χρόνου (ήταν εκεί, έκανα αυτό). Αντ 'αυτού θα πρέπει να εστιάσετε στην ανάκτηση του λογαριασμού σας και των πληροφοριών που έχετε δώσει. Αν ήταν λογαριασμός ηλεκτρονικών πληρωμών ή λογαριασμός της τράπεζάς σας, επικοινωνήστε αμέσως μαζί τους και ενημερώστε τους σχετικά με την κατάσταση.

Πιθανότατα ο χάκερ θα πάρει στο λογαριασμό σας και να αλλάξει τον κωδικό πρόσβασης, οπότε πηγαίνετε αμέσως στον αρχικό ιστότοπο και χρησιμοποιήστε το κουμπί "Ξεχάστε τον κωδικό" για να επαναφέρετε τον κωδικό πρόσβασης χρησιμοποιώντας το ηλεκτρονικό σας ταχυδρομείο. Οι δημοφιλείς υπηρεσίες όπως το Google ή το Facebook προσφέρουν επιπλέον μέτρα για την καταπολέμηση μιας τέτοιας κατάστασης. Πραγματοποιήστε μια αναζήτηση στο διαδίκτυο για να δείτε εάν μπορείτε να βοηθήσετε στη διασφάλιση του λογαριασμού σας. Μόλις εισέλθετε στο εσωτερικό, προσπαθήστε να δείτε όλες τις ρυθμίσεις και τις επιλογές απορρήτου για να δείτε τι άλλαξε ο χάκερ. Αν ο λογαριασμός είχε χρήματα σε αυτό, τότε δείτε εάν η συναλλαγή μπορεί να ανατραπεί με οποιοδήποτε μέσο (υποστήριξη επικοινωνίας). αλλιώς, έχει φύγει. Μία από τις καλύτερες προστασίες κατά των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) και άλλων απάτες και ατυχίες είναι η εξακρίβωση ταυτότητας δύο παραγόντων. Βεβαιωθείτε ότι το ενεργοποιήσατε αν παρέχεται από τον ιστότοπο που χρησιμοποιείτε.

Θα πρέπει να έχετε κατά νου ότι οι επιθέσεις phishing δεν περιορίζονται μόνο στην απόκρυψη των πληροφοριών σας. Αυτοί οι σύνδεσμοι ενδέχεται να σας εμφανίζουν διαφημίσεις ή να πραγματοποιούν λήψη κακόβουλου λογισμικού στον υπολογιστή σας, για να το καταστρέψουν ή να εξάγουν πληροφορίες Μαζί με τις παραπάνω συμβουλές, χρησιμοποιήστε ένα καλό πρόγραμμα προστασίας από ιούς για να προστατεύσετε τον εαυτό σας.

συμπέρασμα

Οι ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) μπορεί να είναι λίγο δύσκολο να εντοπιστούν, ειδικά εάν έχει δημιουργηθεί ένας επαγγελματίας χάκερ. Ο κανόνας είναι να αποφύγετε όλους τους συνδέσμους που απαιτούν πληροφορίες οποιουδήποτε είδους και πάντα να συνδεθείτε σε έναν ιστότοπο, εισάγοντας χειροκίνητα τη διεύθυνση ιστότοπου στη γραμμή διευθύνσεων. Ξέρετε άλλους τρόπους για να εντοπίσετε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" Μοιραστείτε μαζί μας στα σχόλια.