Με τα σχήματα ηλεκτρονικού ψαρέματος και τα μηνύματα ηλεκτρονικού ταχυδρομείου να γίνονται πιο συνηθισμένα και πιο δύσκολο να εντοπίζονται καθημερινά, η απλή αποφυγή τους δεν είναι αρκετή.
Ενώ υπάρχουν αμέτρητες συμβουλές και λογισμικό που σας βοηθούν να εντοπίσετε και να αποφύγετε τις απάτες ηλεκτρονικού ψαρέματος (phishing), τι πρέπει να κάνετε εάν εσείς ή κάποιος που γνωρίζετε γνωρίζετε για κάποιον;
Τι είναι το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος";
Ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" είναι ένα μήνυμα α χάκερ με μαύρο ή γκρι καπέλο στέλνει με κακόβουλη πρόθεση. Οι επιθέσεις ηλεκτρονικού ψαρέματος που είναι προσαρμοσμένες σε εσάς είναι πολύ πιο δύσκολο να εντοπιστούν και να αποφευχθούν, ενώ άλλοι χρησιμοποιούν γενικά κόλπα και συχνά αποστέλλονται μαζικά σε εκατοντάδες ή χιλιάδες διευθύνσεις.
Τι είναι οι χάκερ μαύρου και λευκού καπέλου; Τι είναι οι χάκερ γκρίζου καπέλου; Και πώς μπορείτε να προστατευτείτε από αυτούς;
Τα μηνύματα ηλεκτρονικού "ψαρέματος" περιέχουν πληροφορίες για να σας εξαπατήσουν να εμπιστευτείτε τον αποστολέα και στη συνέχεια να κατεβάσετε ένα επισύναψη, επίσκεψη σε ιστότοπο, αποστολή πληροφοριών ή σύνδεση σε λογαριασμό χρησιμοποιώντας τον ψεύτικο σύνδεσμο που έχουν προμηθεύω.
Πήγατε για ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος": Τώρα τι;
Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" βασίζονται στην κοινωνική μηχανική, η οποία σας εκμεταλλεύεται, παρακάμπτοντας αποτελεσματικά το λογισμικό ασφάλειας στον κυβερνοχώρο, όπως φίλτρα προστασίας από ιούς, τείχος προστασίας και ανεπιθύμητα μηνύματα.
Χρειάζεται μόνο μία ψευδή κίνηση. Αυτό μπορεί να μην παρατηρεί ότι το email του αποστολέα έχει ένα μικρό, εσκεμμένο τυπογραφικό λάθος ή δεν ελέγχει ξανά το URL του συνδεδεμένου ιστότοπου για ακρίβεια και ένα πιστοποιητικό SSL (εμφανίζεται ως HTTPS).
Αλλά το να ψάχνετε για ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" δεν είναι το τέλος του κόσμου
Μην πανικοβληθείτε. Εάν είστε γρήγοροι αλλά διατηρείτε ένα δροσερό κεφάλι, μπορείτε να απομακρυνθείτε χωρίς τραυματισμό και να είστε πιο προσεκτικοί από ποτέ.
Υπάρχουν κυρίως δύο τρόποι με τους οποίους θα μπορούσατε να ζητήσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing): είτε λήψη ενός αρχείου μέσω του email ή παροχή εμπιστευτικών πληροφοριών. Ευτυχώς, μπορείτε να περιορίσετε τη ζημιά εάν ενεργήσετε άμεσα.
Τι να κάνετε μετά τη λήψη ενός κακόβουλου αρχείου
Η λήψη ενός μολυσμένου αρχείου είναι ένας από τους ευκολότερους τρόπους με τους οποίους οι εισβολείς μπορούν να έχουν πρόσβαση στα αρχεία και τα δεδομένα σας. Αυτό μπορεί να είναι ένα συνημμένο email ή ένας σύνδεσμος προς έναν ιστότοπο όπου μπορείτε να κατεβάσετε το κακόβουλο αρχείο.
Ο καθένας μπορεί να πέσει για αυτό. Ωστόσο, είναι πιο πιθανό εάν δεν γνωρίζετε γενικά πώς να μοιάζουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" ή εάν δεν έχετε εντοπισμό ιών με ανιχνευτή κακόβουλου λογισμικού για να σας προειδοποιήσει για ύποπτες λήψεις.
Σταματήστε την επίθεση πριν ξεκινήσει
Ας υποθέσουμε ότι κάνατε λάθος και κατέληξα να κατεβάσετε ένα αρχείο που δεν επισημάνθηκε από το λογισμικό προστασίας από ιούς. Τώρα τι?
Δεν καταστρέφουν αμέσως όλες οι επιθέσεις αμέσως. Ίσως να έχετε ακόμη χρόνο να αντιδράσετε και να ελαχιστοποιήσετε τη ζημιά.
Το πρώτο πράγμα που πρέπει να κάνετε είναι να αποσυνδέσετε τη συσκευή σας από το Διαδίκτυο. Με αυτόν τον τρόπο, θα αποτρέψετε σε κανέναν να αποκτήσει πρόσβαση από απόσταση στη συσκευή σας. Εξασφαλίζει επίσης ότι οποιοδήποτε λογισμικό υποκλοπής spyware που ενδέχεται να έχουν εγκαταστήσει δεν θα διαρρεύσει τα αρχεία σας στον εισβολέα.
Καθαρίστε τη συσκευή σας
Η διακοπή της επίθεσης στα ίχνη της είναι ένα απαραίτητο πρώτο βήμα, αλλά αυτό δεν σημαίνει ότι η δουλειά σας έχει τελειώσει. Η επιστροφή στο διαδίκτυο σαν να μην συνέβη τίποτα είναι σαν να προσκαλέσετε τον εισβολέα να επιστρέψει στη συσκευή σας.
Πρέπει να σαρώστε και καθαρίστε τη συσκευή σας από κακόβουλο λογισμικό.
Εάν δεν είστε σίγουροι για τις τεχνικές σας δεξιότητες, θα μπορούσατε να πάρετε τη συσκευή σας σε έναν τοπικό τεχνικό ή να καλέσετε ένα κέντρο τεχνικής υποστήριξης και να εξηγήσετε την κατάσταση.
Αλλά μια αρμόδια σουίτα ασφαλείας πρέπει να λειτουργεί καλά.
Επισκευάστε τη ζημιά
Αλλάξτε τις συνδέσεις για σημαντικές υπηρεσίες όπως πάροχος email και οικονομικούς λογαριασμούς. Παρακολουθήστε οτιδήποτε είχε προσπελάσει ο εισβολέας κατά τη διάρκεια της βραχύβιας επίθεσής του.
Αυτό περιλαμβάνει την αλλαγή των κωδικών πρόσβασής σας, εάν τους έχετε αποθηκεύσει τοπικά και επικοινωνήστε με την τράπεζά σας εάν είχατε μη κρυπτογραφημένα οικονομικά έγγραφα στη συσκευή σας.
Τι να κάνετε αφού δώσετε τα στοιχεία σύνδεσής σας
Ένας από τους πιο συνηθισμένους τρόπους με τους οποίους τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) λαμβάνουν τα διαπιστευτήρια σύνδεσής σας είναι να σας πω ότι υπάρχει πρόβλημα με τον λογαριασμό σας και προσφέροντας έναν σύνδεσμο για την επαναφορά του κωδικού πρόσβασής σας. Ο σύνδεσμος οδηγεί σε διπλότυπο ιστότοπο όπου συλλέγουν τον κωδικό πρόσβασής σας.
Εάν συμβεί αυτό, μπορούν να έχουν πρόσβαση στον λογαριασμό σας — ειδικά αν δεν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων.
Αλλάξτε τον κωδικό σας
Ακόμα κι αν κάνατε το λάθος και καταγράψατε τα διαπιστευτήριά σας σε έναν ψεύτικο ιστότοπο, η επίθεση δεν θα ξεκινήσει παρά μόνο ο εισβολέας αλλάζει τον κωδικό πρόσβασης και το email του λογαριασμού, εμποδίζοντας σας να συνδεθείτε ή να ανακτήσετε τον λογαριασμό σας Κωδικός πρόσβασης.
Τη στιγμή που συνειδητοποιείτε ότι κάνατε το λάθος, θα πρέπει να τους ξεπεράσετε για να συνδεθείτε στον λογαριασμό σας. Μεταβείτε στον πραγματικό ιστότοπο: ελέγξτε ξανά τη διεύθυνση URL και το πιστοποιητικό SSL πριν συνδεθείτε.
Εκεί, πρέπει να ορίστε έναν ισχυρότερο κωδικό πρόσβασης. Μεταβείτε στις ρυθμίσεις και αποσυνδεθείτε από όλες τις συσκευές, οι οποίες θα ξεδιπλώσουν τον χάκερ εάν είχαν ήδη συνδεθεί. Μην ξεχάσετε να αλλάξετε τις ερωτήσεις ασφαλείας και τις απαντήσεις τους, καθώς μπορεί να τις καταλάβετε τώρα που είχαν πρόσβαση στα προσωπικά σας στοιχεία.
Προσοχή: ο εισβολέας μπορεί να προσπαθήσει να αλλάξει τον κωδικό πρόσβασης και το email του λογαριασμού και να σας αποσυνδέσει επίσης.
Δυστυχώς, δεν είναι πάντα εύκολο να παρατηρήσετε αυτό το είδος σχεδίου από νωρίς. Εάν ήσασταν πολύ αργά και ο εισβολέας σας έχει ήδη κλειδώσει από τον λογαριασμό σας, μπορείτε ακόμα να αποφύγετε μεγάλες ζημιές.
Τώρα, η μόνη σας επιλογή είναι να επικοινωνήσετε με τον πάροχο λογαριασμού. Αυτό μπορεί να είναι το Twitter, για παράδειγμα, ή η τράπεζά σας εάν είναι οικονομικά ή προσωπικά στοιχεία.
Οι περισσότεροι σημαντικοί ιστότοποι διαθέτουν ένα πρωτόκολλο για την επαλήθευση του ατόμου που χρησιμοποιεί τον λογαριασμό και όσο πιο γρήγορα επικοινωνείτε μαζί του, τόσο λιγότερος χρόνος θα πρέπει ο hacker να αλλάξει λεπτομέρειες ή να μάθει περισσότερα για εσάς.
Αλλαγή διαπιστευτηρίων σύνδεσης
Ενώ η αλλαγή του κωδικού πρόσβασής σας μετά από μια επίθεση μπορεί να είναι κοινή γνώση, θα πρέπει στην πραγματικότητα να αλλάξετε όλα τα στοιχεία σύνδεσής σας. Αυτό περιλαμβάνει email, όνομα χρήστη, κωδικό πρόσβασης και ερωτήσεις ασφαλείας.
Η γνώση ακόμη και ενός μέρους της σύνδεσής σας καθιστά ευκολότερο για έναν χάκερ να μαντέψει το άλλο. Η αλλαγή όλων μετά από μια επίθεση καθιστά πολύ πιο δύσκολο για τον ίδιο εγκληματία στον κυβερνοχώρο να σας στοχεύσει ξανά.
Αυξήστε την απόκρισή σας στην ασφάλεια
Υπάρχουν πολλά μέτρα ασφαλείας που μπορείτε να λάβετε για να αποφύγετε την πτώση μηνυμάτων ηλεκτρονικού "ψαρέματος", αλλά πρέπει επίσης να βελτιώσετε την απόκρισή σας.
Για να ελαχιστοποιήσετε τις ζημιές του κακόβουλου λογισμικού, διατηρήστε ένα πρόσφατο αντίγραφο ασφαλείας των δεδομένων σας ανά πάσα στιγμή και κρυπτογράφηση αρχείων που περιέχουν προσωπικές πληροφορίες. Για να αντιμετωπίσετε την κλοπή κωδικού πρόσβασης, ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων, θέτοντας ένα πρόσθετο εμπόδιο για την παράκαμψη του εισβολέα ακόμα κι αν έχουν τα στοιχεία σύνδεσής σας.
Πιστωτική εικόνα: Piqsels.
Οι απατεώνες χρησιμοποιούν τεχνικές ηλεκτρονικού ψαρέματος για να ξεγελάσουν τα θύματα. Μάθετε πώς να εντοπίζετε επιθέσεις ηλεκτρονικού ψαρέματος και να είστε ασφαλείς στο διαδίκτυο.
- Ασφάλεια
- Ηλεκτρονικό ψάρεμα
- Απάτες
- Διαδικτυακή ασφάλεια
Η Anina είναι ανεξάρτητη τεχνολογία και συγγραφέας ασφάλειας στο Διαδίκτυο στο MakeUseOf. Άρχισε να γράφει στην ασφάλεια στον κυβερνοχώρο πριν από 3 χρόνια με την ελπίδα να το καταστήσει πιο προσιτό στο μέσο άτομο. Επιθυμείτε να μάθετε νέα πράγματα και ένα τεράστιο αστρονομικό nerd.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.