Το MTE εξηγεί: Πώς λειτουργεί το ηλεκτρονικό ψαρέματος μέσω ηλεκτρονικού ταχυδρομείου και γιατί το κλικ σε αυτό το άγνωστο σύνδεσμο μπορεί να είναι επικίνδυνη πράξη.
Η αλιεία μπορεί να είναι μια πραγματικά ευχάριστη δραστηριότητα. Όμως, η απόκτηση αλιευμάτων ή η εξολόθρευση για αυτό το θέμα δεν είναι τόσο διασκεδαστική. Ναι, είναι πραγματικά δυνατό για τους ανθρώπους να πεθαίνουν. Ακριβώς όπως τα ψάρια που αλιεύονται είναι δελεασμένα και σκοτωμένα, οι άνθρωποι που πεθαίνουν είναι εξαπατημένοι και θύματα. Τι ακριβώς είναι το phishing; Το ηλεκτρονικό "ψάρεμα" είναι η πράξη εξαπάτησης (συνήθως μέσω ηλεκτρονικού ταχυδρομείου) για την αποκάλυψη ευαίσθητων πληροφοριών όπως κωδικοί πρόσβασης, αριθμοί τραπεζικών λογαριασμών, αριθμοί κοινωνικής ασφάλισης και πληροφορίες πιστωτικών καρτών.
Με τόσο ευαίσθητες πληροφορίες στη γραμμή, τα πονταρίσματα είναι προφανώς υψηλά. Δυστυχώς, όσο πιο επικίνδυνες είναι, οι επιθέσεις ηλεκτρονικού ψαρέματος είναι κοινές - πολύ συνηθισμένες. Η αναφορά ηλεκτρονικής απάτης του RSA για το 2012 δείχνει ότι υπάρχει κατά μέσο όρο 33.000 επιθέσεις ηλεκτρονικού ψαρέματος κάθε μήνα. και αυτά είναι μόνο αυτά που αναφέρθηκαν. Επειδή οι επιθέσεις phishing είναι τόσο επικίνδυνες και διαδεδομένες, είναι σίγουρα σημαντικό να προστατευτείτε από αυτούς. Αυτός ο οδηγός σάς δείχνει πώς λειτουργούν οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing attacks) και πώς να προστατεύεστε από αυτές.
Πώς λειτουργούν οι επιθέσεις Phishing
Ο κύριος στόχος των απατεώνων phishing είναι να κλέψουν πληροφορίες. Για να γίνει αυτό, οι χάκερ καθορίζουν ποιες πληροφορίες χρειάζονται και πώς να το ανακτήσουν. Κάνουν συνήθως αυτό, στέλνοντάς σας πλαστά ή ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από μια νόμιμη εταιρεία όπως το Facebook, η Bank of America και το LinkedIn. Σε πολλές περιπτώσεις, σας λένε ότι πρέπει να ενημερώσετε τα προσωπικά σας στοιχεία για λόγους ασφαλείας. Δείτε πώς μπορεί να μοιάζει ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος:
Εξαιρετικά επιθετικοί spammers μπορεί ακόμη και να σας πω ότι ο λογαριασμός σας θα διαγραφεί οριστικά εάν δεν ενημερώσετε τις πληροφορίες σας. Τέτοιες τακτικές κρίσης μπορεί πράγματι να σας μετακινήσουν για να δώσετε τα προσωπικά σας στοιχεία. Αυτός είναι ο λόγος που πολλοί άνθρωποι είναι θύματα κλοπής ταυτότητας. Ακολουθεί ένα παράδειγμα διαδικασίας επίθεσης κατά phishing:
- Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από μια νόμιμη εταιρεία.
- Λάκετε ότι πρέπει να ενημερώσετε τα προσωπικά σας στοιχεία για λόγους ασφαλείας.
- Ανησυχώντας για την ασφάλεια, κάνετε κλικ στον σύνδεσμο που οδηγεί στον ιστότοπο της πλαστογραφίας.
- Θα προσγειωθείτε σε έναν ιστότοπο που μοιάζει ακριβώς με τον πραγματικό ιστότοπο.
- Καταχωρίστε τα προσωπικά σας στοιχεία και προσπαθήστε να συνδεθείτε.
- Ο χάκερ έχει τώρα τις πληροφορίες σας - μόλις καταφέρατε. Βρίσκεστε στο έλεος του "phisherman" ή του χάκερ. Μπορούν να κυνηγήσουν τον λογαριασμό σας, να ξεπεράσουν τις δαπάνες σας ή να πουλήσουν τις πληροφορίες του λογαριασμού σας στην ηλεκτρονική μαύρη αγορά.
Όπως μπορείτε να δείτε, χρειάζονται μόνο περίπου ένα λεπτό ή λιγότερο για να πάρουν χάκερ. Ευτυχώς, μπορείτε να προστατευθείτε. Ακολουθήστε αυτές τις παρακάτω συμβουλές.
Πώς να προστατεύσετε τον εαυτό σας - 4 απλά βήματα
1. Αναζητήστε το όνομά σας στο μήνυμα ηλεκτρονικού ταχυδρομείου. Οι περισσότερες επιθέσεις ηλεκτρονικού "ψαρέματος" απευθύνονται σε μια μεγάλη ομάδα ανθρώπων. Ως αποτέλεσμα, οι χάκερς δεν ενδιαφέρονται πραγματικά για εξατομικευμένες πληροφορίες - θέλουν απλώς να χάσουν όσο το δυνατόν περισσότερους λογαριασμούς. Έτσι, πριν προσεκτικοί, όταν βλέπετε κάτι σαν το "Αγαπητέ πελάτη".
2. Μην κάνετε κλικ στο σύνδεσμο. Αντί να κάνετε κλικ στον σύνδεσμο, τοποθετήστε το δείκτη του ποντικιού πάνω του. Στη συνέχεια, θα εμφανιστεί μια αναδυόμενη ειδοποίηση της διεύθυνσης σύνδεσης. Αν ο σύνδεσμος αποκαλύψει ότι ο ιστότοπος δεν είναι από την πραγματική εταιρεία, μην το κάνετε κλικ.
3. Δείτε προσεκτικά τη διεύθυνση URL. Αν κάνατε κλικ σε έναν σύνδεσμο, μπορείτε ακόμα να προσδιορίσετε εάν ο ιστότοπος είναι ψεύτικος. Ρίξτε μια ματιά στο πεδίο Διεύθυνση Web στην κορυφή της οθόνης σας. Στις περισσότερες περιπτώσεις, οι ασφαλείς σελίδες σύνδεσης, όπως τα κοινωνικά δίκτυα και οι ηλεκτρονικές τράπεζες, αρχίζουν με το "https" στο πεδίο διεύθυνσης. Εάν δεν το βλέπετε, μην συνδεθείτε.
4. Αναζητήστε γραμματικά σφάλματα. Ενώ οι χάκερ είναι καλή κλοπή και αποκαλύπτουν πληροφορίες, οι συντακτικές και οι ορθογραφικές τους δεξιότητες είναι συχνά υπογεγραμμένες. Επομένως, εάν το ηλεκτρονικό ταχυδρομείο είναι αντιεπαγγελματικό και χάνει με γραμματικά λάθη, μην κάνετε κλικ στον σύνδεσμο.
5. Χρησιμοποιήστε λογισμικό κατά του ηλεκτρονικού "ψαρέματος". Αυτές οι εφαρμογές έρχονται συνήθως με μια σουίτα ασφαλείας Internet. Ανιχνεύουν ηλεκτρονικό ψάρεμα και ιστότοπους και σας εμποδίζουν να αποκαλύψετε πληροφορίες.
Είστε πάρα πολύ έξυπνος για να πετάξετε;
Μερικοί άνθρωποι μπορεί να θεωρούν ότι είναι πολύ εξοικειωμένοι με τον υπολογιστή ή απλώς πολύ έξυπνοι για να κατασπαράξουν. Μην εξαπατήσετε τον εαυτό σας! Πολλές μεγάλες εταιρείες έχουν επιθέσεις phishing. Δεν έχετε αμφιβολία να έχετε δει και να έχετε ακούσει για επιτυχείς επιθέσεις χάκερ που έχουν ξεκινήσει στην κοινωνική δικτύωση και ακόμη και στις κυβερνητικές περιοχές.
Ένας τύπος επίθεσης phishing που είναι ιδιαίτερα επικίνδυνος είναι το ηλεκτρονικό ψάρεμα. Σε αντίθεση με τις περισσότερες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), το phishing με δόνηση επικεντρώνεται σε ένα συγκεκριμένο άτομο, εταιρεία, ομάδα ή εταιρεία. Αυτό σημαίνει ότι ο χάκερ μπορεί να ξεκινήσει πιο συγκεκριμένες επιθέσεις. Για παράδειγμα, μπορούν να χρησιμοποιήσουν το πραγματικό σας όνομα αντί του "Αγαπητέ πελάτη". Αποδεχτείτε το γεγονός ότι το phishing αποτελεί σοβαρή απειλή και προσπαθήστε να ακολουθήσετε τις συμβουλές που αναφέρονται παραπάνω για να διαφυλάξετε τις πληροφορίες σας.
Βιβλιογραφικές αναφορές:
Brian Pennington: Έκθεση ηλεκτρονικού "ψαρέματος"
Phishing από το BigStockPhoto