Τι πρέπει να ξέρετε για επιθέσεις Phishing
Ο Οργανισμός Εθνικής Ασφάλειας (NSA) στις Ηνωμένες Πολιτείες έκανε μια επίδειξη για να δείξει πόσο εύκολο είναι να αναπαραχθεί ο διακομιστής του Facebook. Έκτοτε, έβγαλε μια πυρκαγιά στα μέσα ενημέρωσης και η NSA τέθηκε υπό μικροσκόπιο σχετικά με μια πιθανή παρεμπόδιση προηγούμενων ιστοσελίδων της εταιρείας. Αυτό το σκάνδαλο έφερε ένα φως στο phishing (μερικές φορές λανθασμένα αναφέρεται ως "spoofing") και έκανε μερικούς ανθρώπους να συνειδητοποιήσουν, αλλά αισθάνομαι ότι ήρθε η ώρα να μιλήσουμε πραγματικά για το θέμα και να αγνοήσουμε τις ενέργειες των κυβερνητικών οργανώσεων για ένα δευτερόλεπτο. Είναι, εξάλλου, σημαντικό να προστατευτείτε από τέτοιου είδους επιθέσεις phishing, είτε εκτελούνται από έναν χάκερ είτε από έναν οργανισμό.
Τι είναι μια επίθεση Phishing;
Το "ηλεκτρονικό" ψάρεμα είναι όταν κάποιος μιμείται μια εταιρεία ή μια κρατική οντότητα δημιουργώντας έναν ιστότοπο ή ένα πρόγραμμα που μοιάζει με κάτι που ανήκει σε αυτό. Για παράδειγμα, η δημιουργία μιας ψεύτικης σελίδας Google θεωρείται phishing.
Γιατί "phish";
Το ηλεκτρονικό "ψάρεμα" χρησιμοποιείται συχνά είτε:
- Πιάσε το όνομα χρήστη και τον κωδικό πρόσβασης κάποιου χρήστη στην οντότητα που μιμείται,
- Λάβετε πληροφορίες σχετικά με ένα άτομο, συμπεριλαμβανομένης της διεύθυνσης, του αριθμού τηλεφώνου ή άλλων προσωπικών στοιχείων (όπως ένας αριθμός πιστωτικής κάρτας) που θα μπορούσαν να είναι χρήσιμα για τον εισβολέα,
- Εγκαταστήστε το κακόβουλο λογισμικό στον υπολογιστή του θύματος για να παρακολουθείτε αυτό το πρόσωπο, ή
- Οποιοσδήποτε συνδυασμός ή όλα τα παραπάνω.
Όταν πέσετε θύμα επιθέσεων ηλεκτρονικού "ψαρέματος", κινδυνεύετε να χάσετε τον έλεγχο του ποιος είστε στο Internet. Τα πιο συνηθισμένα προβλήματα που προκύπτουν από το phishing είναι:
- Οικονομική απώλεια,
- Κλοπή ταυτότητας,
- Παρενόχληση, ή
- Παρακολούθηση (εντοπίζοντας την τοποθεσία του ατόμου χρησιμοποιώντας τις πληροφορίες που συγκεντρώθηκαν από την απόπειρα ηλεκτρονικού "ψαρέματος").
Φυσικά, μπορεί να υπάρχουν και άλλοι σκοποί πίσω από μια επίθεση phishing που δεν καλύψαμε (οι χάκερ σκέφτονται όλα!), Αλλά το θέμα είναι ότι δεν θέλετε να είστε στο επιχειρηματικό τέλος μιας από αυτές τις επιθέσεις. Ας αρχίσουμε να μιλάμε για το τι μπορείτε να κάνετε για να αποφύγετε να γίνετε θύμα αυτών των επιθέσεων.
Παρακολουθήστε για παράξενη συμπεριφορά
Αν έχετε λάβει ένα μήνυμα ή μια ετικέτα στο Facebook από ένα φίλο, λέγοντας: "Ήταν τόσο τρελός στο πάρτι την περασμένη εβδομάδα! Κοιτάξτε τις φωτογραφίες που έκανα! ", Ήσαστε στη μέση μιας προσπάθειας ηλεκτρονικού" ψαρέματος "(εκτός αν πραγματικά ήσασταν σε πάρτι την περασμένη εβδομάδα). Ο φίλος σας προφανώς έπεσε θύμα της επίθεσης και κατέβαλε κακόβουλο λογισμικό που θα αποσταλεί σε όλους στη λίστα φίλων του στο Facebook. Αν παρατηρήσετε ότι κάποιος ενεργεί παράξενα ή λέει πράγματα που κανονικά δεν θα έλεγε, υπάρχει μια πιθανότητα ότι αυτό συμβαίνει.
Σκεφτείτε το παραπάνω παράδειγμα για ένα δευτερόλεπτο. Ακόμα κι αν δεν βρισκόσασταν σε πάρτι την περασμένη εβδομάδα, δεν θα ήταν ακόμα περίεργο να μάθετε ποιες εικόνες έκαναν ο φίλος σας; Αυτό ακριβώς βασίζονται οι phishers. Ο σύνδεσμος που σας αποστέλλεται μπορεί να ανοίξει μια ψεύτικη σελίδα σύνδεσης Facebook που μοιάζει σχεδόν με την πραγματική συμφωνία. Σε μια βιασύνη, κάποιος πληκτρολογεί το όνομα χρήστη και τον κωδικό πρόσβασής του στη γραμμή σύνδεσης, και το επόμενο λεπτό, το άτομο αυτό παίρνει αναρροφάται στην ίδια παγίδα που ο φίλος του έπεσε.
Διαβάστε τις διευθύνσεις URL!
Για να καταλάβετε τι εννοώ με αυτόν τον τίτλο, πρέπει πρώτα να καταλάβετε πώς λειτουργούν οι διευθύνσεις URL. Το "Facebook.com" είναι ένα όνομα τομέα. Στο "apps.facebook.com", οι εφαρμογές είναι ένας υποτομέας. Για να εντοπίσετε το ηλεκτρονικό ψάρεμα, πρέπει να εξετάσετε το όνομα τομέα και να αγνοήσετε τους υποτομείς. Δεν είναι σημαντικές σε αυτή την περίπτωση.
Έτσι, αν δείτε μια σελίδα σύνδεσης, δείτε τη γραμμή διευθύνσεών σας. Είναι αυτό το όνομα τομέα αναγνωρίσιμο; Μια ψεύτικη σελίδα σύνδεσης στο Facebook θα έχει έναν τομέα που δεν είναι ακριβώς facebook.com . Η παραπάνω εικόνα εμφανίζει ένα όνομα τομέα "cixx6.com". Ο υποτομέας θα μπορούσε να είναι immintoeatspaghetti, αλλά αν υπάρχει ένα facebook.com στο τέλος, τότε είναι νόμιμο. Διαφορετικά, κλείστε την καρτέλα και ενημερώστε τον φίλο σας για τη μόλυνση.
Μήπως χάσα τίποτα;
Εάν νομίζετε ότι έχετε κάποιες καλύτερες συμβουλές ή αισθάνεστε σύγχυση για κάτι που έχω πει, παρακαλώ δημοσιεύστε ένα σχόλιο. Όλοι μπορούν να αντλήσουν κάτι από τη συζήτηση!