Τι είναι το phishing και πώς να παραμείνετε ασφαλείς από αυτό; |


Πώς καταφέρνουν να το κάνουν αυτό; Αντιγράφουν την ταυτότητα ενός γνήσιου εμπορικού σήματος, είτε πρόκειται για ηλεκτρονικό ταχυδρομείο, ιστοσελίδα είτε για το πραγματικό όνομα ενός υπαλλήλου ή προσποιούνται ότι είναι φίλος, μέλος της οικογένειας ή κάποιος άλλος που γνωρίζετε, έτσι φαίνεται ότι το μήνυμα προέρχεται από αξιόπιστη πηγή. Η πιο κοινή προσέγγιση που χρησιμοποίησαν οι χάκερ για να ξεκινήσει αυτό το είδος επιθέσεων στον κυβερνοχώρο ήταν, μέχρι πρόσφατα, το κλασικό ηλεκτρονικό ταχυδρομείο. Όμως, καθώς τα δίκτυα κοινωνικών μέσων και τα smartphones άρχισαν να αυξάνονται, η επίθεση phishing ανέλαβε και αυτά τα κανάλια.

Τι είναι το phishing; Ας ξεκινήσουμε με το όνομα

Όπως σίγουρα μαντέψατε, το όνομα phishing προέρχεται από το ρήμα "ψάρεμα" και εμπνεύστηκε από τη δραστηριότητα της σύλληψης ενός θήραματος με χρήση μούχλας. Λοιπόν, είναι αλήθεια, αυτό είναι που είμαστε για χάκερ, θήραμα που θέλουν να πιάσουν. Μερικές φορές οι χρήστες κάνουν την δουλειά τους εύκολη, αλλά θέλουμε να είμαστε βέβαιοι ότι δεν θα είναι η δική σας περίπτωση. Θα σας πούμε όλα όσα πρέπει να ξέρετε για αυτό το θέμα, ώστε να παραμείνετε προστατευμένα από το ηλεκτρονικό ψάρεμα, ανεξάρτητα από το πόσο οι χάκερ θα προσπαθήσουν να το κλέψουν από εσάς. Ας ξεκινήσουμε από την αρχή.

Πώς να εντοπίζετε επιθέσεις Phishing?

Ένα εκπαιδευμένο μάτι θα μπορούσε εύκολα να εντοπίσει απάτες phishing, γιατί υπάρχει πάντα κάποια λεπτομέρεια που τους δίνει μακριά. Ας δούμε τα πιο κοινά:

  • Προσπαθούν να αντιγράψουν την οπτική εμφάνιση μιας πραγματικής επιχείρησης. Αλλά αυτό μπορεί να γίνει μόνο σε ένα ορισμένο βαθμό. Είναι παρόμοιο με την ανίχνευση πλαστών προϊόντων. Η αλήθεια είναι στις λεπτομέρειες. Αν νομίζετε ότι κάτι είναι ύποπτο, προσπαθήστε να το συγκρίνετε με την αυθεντική εικόνα της εταιρείας και θα δείτε πιο ξεκάθαρα ότι έχετε να αντιμετωπίσετε ένα ψεύτικο.
  • Χρησιμοποιούν το όνομα ενός πραγματικού υπαλλήλου όταν σας ζητούν τα δεδομένα σας. Αλλά, είναι εύκολο να αντιγράψετε ένα όνομα. Είναι πιο δύσκολο να αντιγράψετε μια συνεκτική επαγγελματική ομιλία. Έτσι, προσπαθήστε να διαβάσετε μεταξύ των γραμμών.
  • Σχεδιάζουν τοποθεσίες που μοιάζουν πολύ με τις γνήσιες. Αλλά για μια ακόμη φορά, μπορούν να πάνε μόνο μέχρι τώρα. Το λογότυπο είναι σε κακή ανάλυση, το περιεχόμενο δεν είναι ενημερωμένο, έχουν λίγα διαδραστικά στοιχεία και ούτω καθεξής.
  • Είναι πολύ δραματικές όταν σας ζητούν να γράψετε τα προσωπικά σας δεδομένα. Για παράδειγμα, μπορεί να διαπιστώσετε ότι ο λογαριασμός σας έχει παραβιαστεί και ότι χρειάζονται τα προσωπικά σας στοιχεία γρήγορα, όπως χθες, για να διορθώσετε το πρόβλημα.
  • Ανακοινώνουν ότι κερδίσατε ένα μεγάλο βραβείο, γιατί γιατί δεν το αξίζετε. Το μόνο που έχετε να κάνετε είναι να συμπληρώσετε ορισμένα έντυπα για να συλλέξετε. Μια μικρή προσπάθεια για ένα ταξίδι σε όλο τον κόσμο, ή τα χρήματα που κερδίζετε σε ένα χρόνο, σωστά?

Αποτροπή phishing με την εκμάθηση τύπων phishing

Μπορείτε να πείτε ότι ο ουρανός είναι το όριο όταν πρόκειται για τύπους επίθεσης phishing. Είναι αλήθεια ότι μερικοί έχουν δουλέψει καλύτερα από άλλους, αλλά βλέπουν μόνοι σας αν αισθάνεστε λιγότερο ή περισσότερο ευάλωτοι σε αυτές τις απάτες, από την παρακάτω λίστα:

Ένας φίλος που έχει ανάγκη είναι πράγματι μια απάτη

Σε αυτό το σενάριο θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν φίλο ή απλώς από κάποιον που γνωρίζετε, ο οποίος ταξιδεύει σε μια ξένη χώρα και έπεσε σε κάποιο πρόβλημα. Για παράδειγμα, οι κλέφτες τον έκλεψαν. Λοιπόν, ο φίλος σε κίνδυνο χρειάζεται τη βοήθειά σας και το χρειάζεται το συντομότερο δυνατόν σε τραπεζικό λογαριασμό. Τι κάνεις? Μπορείτε να στείλετε τα χρήματα, ή να προσπαθήσετε να επικοινωνήσετε με το άτομο για να μάθετε αν η ιστορία είναι αλήθεια?

Ο χρόνος περνάει

Ήταν τόσο καλός χρόνος στην ιστοσελίδα [εισαγάγετε το όνομα] ή ήσασταν τόσο ευχαριστημένος με τις online υπηρεσίες από την τράπεζα [εισαγάγετε το όνομα] που δεν έχετε παρατηρήσει ακόμη και τον χρόνο που πέρασε και ο λογαριασμός σας έχει λήξει και είναι έτοιμος να διαγραφεί. Ευτυχώς για σας, έχετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας προειδοποιεί για αυτό το ατυχές γεγονός και σας δίνει επίσης την ευκαιρία να παρατείνετε το χρόνο σας ως πελάτης. Το μόνο που έχετε να κάνετε είναι να γράψετε τα δεδομένα σας και το πρόβλημα επιδιορθώνεται. Στην πραγματικότητα, τα προβλήματα μόλις αρχίζουν τη στιγμή που κάνετε κλικ σε αυτόν τον ψεύτικο σύνδεσμο.

Ο μεγάλος κακός ιός

Αυτή η επίθεση phishing έχει το δίκαιό της μερίδιο των θυμάτων. Σας προειδοποιεί ότι είστε ήδη μολυσμένοι και θα πρέπει να το διορθώσετε αμέσως πριν από οποιαδήποτε σοβαρή βλάβη. Λοιπόν, τι περιμένεις; Ο υπολογιστής σας κινδυνεύει, απλώς κατεβάστε το συνημμένο ή ακολουθήστε το σύνδεσμο και αφήστε το από τα μπλε καλά παιδιά να σας βοηθήσουν.

Η ετυμηγορία: ένοχος να γλάρος

Όταν κάποιος σας κατηγορεί για κάτι φυσικό να αισθανθείτε την ανάγκη να υπερασπιστείτε τον εαυτό σας, ακόμα κι αν γνωρίζετε ότι δεν κάνατε τίποτα λάθος. Έτσι, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, αυτό σας κατηγορεί ότι κάνατε κάτι παράνομο, όπως να μην πληρώνετε τους φόρους σας ή να παίρνετε κάποια χρήματα που δεν σας ανήκουν, τι κάνετε; Λοιπόν, μερικοί άνθρωποι κατεβάζουν απλά το αρχείο zip που δίνει περισσότερες πληροφορίες σχετικά με την κατηγορία και έναν συμπληρωματικό ιό.

Η υπερπροστατευτική τράπεζα

Όταν δαπανούσατε περισσότερα χρήματα από ό, τι συνήθως, ποιος ανησυχεί για εσάς και την οικονομική ευημερία σας; Μπορεί να εκπλαγείτε, αλλά η τράπεζά σας είναι. Ή τουλάχιστον, αυτό είναι που ένα ψεύτικο ηλεκτρονικό ταχυδρομείο θέλει να σκεφτείτε. Σας δίνει μια ειδοποίηση ότι ένα μεγάλο ποσό αποσύρθηκε από το λογαριασμό σας και σας συμβουλεύει να ακολουθήσετε έναν σύνδεσμο όπου θα μπορούσατε να μάθετε περισσότερα γι 'αυτό, εισάγετε
τα δεδομένα σου.

Η "φροντίδα για τη γνώμη σας" ρουτίνα

Αυτό είναι κρυφά. Επειδή όταν είστε πιστός πελάτης σε ένα εμπορικό σήμα, έχετε καλές ή κακές ανατροφοδοτήσεις σχετικά με τις υπηρεσίες τους. Έτσι, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, για λογαριασμό μιας μάρκας που σας ζητά να δώσετε τις σκέψεις σας σε κάποιο θέμα, είστε διατεθειμένοι να ακολουθήσετε την πρόσκληση. Φυσικά προτού μιλήσετε το μυαλό σας θα πρέπει να συμπληρώσετε ορισμένες μορφές, έτσι ώστε να σας αναγνωρίσουν ως τον πολύτιμο πελάτη τους. Είναι φυσικό; Ή μήπως είναι? Δεν ξέρουν ποιοι είστε ήδη, αν σας έγραψαν?

Πώς να μείνετε ασφαλείς από το ηλεκτρονικό ψάρεμα?

Ας δούμε. Γνωρίζουμε, μέχρι στιγμής, ότι το phishing είναι μια τεχνική hacking που προσπαθεί να σας πείσει να κάνετε κλικ σε έναν κατεστραμμένο ή ψεύτικο σύνδεσμο. Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν ιστότοπο στον οποίο επισκεφθήκατε προηγουμένως και εμπιστεύεστε. Όπως και από την τράπεζά σας. Η διαφορά είναι ότι ο σύνδεσμος στον οποίο έχετε πρόσβαση, αν και δεν φαίνεται ύποπτος, είναι ένα κακόβουλο αντίγραφο του πραγματικού ιστότοπου. Λοιπόν, αν γράψετε τον κωδικό πρόσβασής σας για να συνδεθείτε ή ακόμα καλύτερα σας γράφουμε οικονομικές πληροφορίες όπως τα στοιχεία της πιστωτικής σας κάρτας, σας λυπούμαστε αλλά μόλις χάσατε και τα δεδομένα σας έχουν κλαπεί. Εκτός αν δίνετε προσοχή σε ορισμένες λεπτομέρειες που θα σας βοηθήσουν να προστατευθείτε από επιθέσεις phishing. Ακολουθεί τι πρέπει να κάνετε για να αποτρέψετε το ηλεκτρονικό ψάρεμα:

Να είναι μια γραμματική Ναζί

Οι απόπειρες ηλεκτρονικού "ψαρέματος" (phishing) πραγματοποιούνται σε όλες τις γλώσσες, αλλά η αυτόματη μετάφραση συχνά δεν γίνεται σωστά. Έτσι, διαβάστε το κείμενο στο μήνυμα ηλεκτρονικού ταχυδρομείου πριν κάνετε κλικ στο σύνδεσμο. Αν βρείτε τυχόν λάθη, μείνετε μακριά από αυτό. Απλά σκεφτείτε ότι ένα σοβαρό εμπορικό σήμα δεν θα επέτρεπε αυτό το είδος λαθών στο μήνυμά τους στους πελάτες.

Μην είστε φίλοι με την τράπεζά σας

Οι τράπεζες δεν θα σας ζητήσουν ποτέ τα προσωπικά ή οικονομικά σας στοιχεία μέσω αίτησης ταχυδρομείου. Τώρα που τώρα εσείς δεν θα αφήσετε τον εαυτό σας εξαπατημένο από ψευδή ερωτηματολόγια, ή τυχαίες μορφές που πρέπει να συμπληρώσετε.

Παραμείνετε ήρεμοι όταν τα μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθούν να σας πανικοβάλλουν

Είναι ένα κοινό τέχνασμα ηλεκτρονικού ψαρέματος για να χρησιμοποιείτε λέξεις ως επείγουσες ή για να προκαλέσετε συναίσθημα πανικού με φράσεις όπως "ο λογαριασμός σας έχει τεθεί σε αναστολή". Κανένα λογικό σήμα, ούτε η δραστηριότητα τομέα, θα σας μιλήσει έτσι. Εάν είναι τρομακτικό είναι δόλωμα, οπότε μην μείνετε μακριά από αυτό. Αν ανησυχείτε ότι οι κακές ειδήσεις μπορεί να είναι αληθινές, γράψτε το δικό σας email στους πραγματικούς αποστολείς και ρωτήστε τους για το συγκεκριμένο θέμα. Αλλά μην πιέζετε την επανάληψη ή αντιγράφετε τη διεύθυνση από το μήνυμα που μόλις λάβατε. Κάντε το με το χέρι, από τη δική σας βάση δεδομένων.

Διατηρείτε ενημερωμένο το προληπτικό λογισμικό

Ένα antivirus μπορεί να είναι μια καλή γραμμή άμυνας, αν κάποιο κακόβουλο λογισμικό παίρνει από την επαγρύπνησή σας. Συνεπώς, ενημερώστε το για να είστε αποτελεσματικός στις επιχειρήσεις προστασίας phishing.

Κοιτάξτε τη διεύθυνση URL του ιστότοπου

Οι κακόβουλες τοποθεσίες Web ενδέχεται να μοιάζουν πολύ με τους αυθεντικούς ιστότοπους, αλλά η διεύθυνση URL θα χρησιμοποιήσει πολύ πιθανώς διαφορετική διεύθυνση URL. Για παράδειγμα, το .net ή το .org αντί του .com. Έτσι, για να αποφύγετε την επίθεση phishing σε αυτή την περίπτωση, πρέπει να κοιτάξετε, όχι μόνο στο όνομα του αποστολέα, όπως εμφανίζεται στο πλαίσιο email σας, αλλά και στη διεύθυνση που χρησιμοποιήθηκε για την αποστολή του μηνύματος ηλεκτρονικού ταχυδρομείου.

Η καλύτερη προστασία phishing είναι η κοινή λογική

Είναι αλήθεια. Μια ορθολογική προσέγγιση εάν συμβαίνει να αλληλεπιδρά με αυτές τις απάτες είναι η καλύτερη προστασία από το ηλεκτρονικό "ψαρέματος". Το λέμε αυτό, επειδή, ανεξάρτητα από τη μορφή που παίρνουν, όλοι προσπαθούν να σας ξεγελάσουν προσελκύοντας την έλλειψη προσοχής ή την εμπιστοσύνη σας. Ωστόσο, τώρα που είστε καλά ενημερωμένοι σχετικά με το phishing και πώς λειτουργεί μια επίθεση phishing, είναι ευκολότερο να τα εντοπίσετε και να μείνετε μακριά από αυτά. Απλά θυμηθείτε ότι κάτι που είναι σχεδόν πάρα πολύ καλό για να είναι αληθινό, στο Διαδίκτυο δεν είναι πιθανώς ούτε καλό ούτε αληθινό, και ότι θα πρέπει να ελέγξετε διπλά οτιδήποτε φαίνεται ακόμη και από απόσταση ύποπτο. Μείνε ασφαλής.

Τι είναι το phishing και πώς να παραμείνετε ασφαλείς από αυτό; |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 4 = 6

map