Το ηλεκτρονικό ψάρεμα είναι μια επικίνδυνη απάτη που έχει επηρεάσει εκατομμύρια άτομα σε όλο τον κόσμο. Στην πραγματικότητα, το phishing είναι πλέον τόσο διαδεδομένο που έρχεται σε μια μεγάλη ποικιλία μορφών, μία από τις οποίες είναι το phishing κλώνων. Αυτή η μέθοδος phishing μπορεί να κάνει μεγάλη ζημιά, αλλά πώς ακριβώς λειτουργεί; Πώς μπορείτε να εντοπίσετε και να αποφύγετε το phishing των κλώνων;
Τι είναι το Clone Phishing;
Το "ψάρεμα κλώνων" είναι ένα υποσύνολο τυπικού "ψαρέματος" που περιλαμβάνει απατεώνες που μιμούνται επίσημες οντότητες κλωνοποιώντας προηγουμένως σταλμένα email. Το θύμα μπορεί να έχει ήδη αλληλεπιδράσει με το αρχικό email και έτσι θα αλληλεπιδράσει με τον κλώνο χωρίς να γνωρίζει ότι δεν είναι νόμιμο. Ή, το κλωνοποιημένο email μπορεί να είναι εντελώς αυτόκλητο, αλλά να φαίνεται τόσο αληθινό που το θύμα απαντά ή αλληλεπιδρά ούτως ή άλλως.
Αλλά γιατί να το κάνουν αυτό οι απατεώνες; Το να προσποιείσαι ότι είσαι επίσημη εταιρεία ή κυβερνητικός φορέας δίνει στους απατεώνες το πλεονέκτημα της αντιληπτής νομιμότητας. Ένα θύμα είναι πολύ πιο πιθανό να απαντήσει σε ένα email από έναν γνωστό οργανισμό παρά σε ένα από κάποιον για τον οποίο δεν έχει ακούσει ποτέ. Είναι αυτή η ατμόσφαιρα εξοικείωσης που χρησιμοποιούν οι απατεώνες προς όφελός τους στο phishing κλώνων. Εξάλλου, όταν η φρουρά ενός θύματος είναι χαμένη και εμπιστεύεται τον αποστολέα, είναι πολύ πιο εύκολο να πάρεις πληροφορίες από αυτό.
Αλλά υπάρχει μια βασική διαφορά μεταξύ των κλωνοποιημένων και των νόμιμων email. Ενώ το τελευταίο περιέχει ασφαλείς, επίσημους συνδέσμους, ο πρώτος τους αντικαθιστά με συνδέσμους που οδηγούν σε κακόβουλους ιστότοπους ηλεκτρονικού ψαρέματος. Αυτοί οι ιστότοποι έχουν σχεδιαστεί για να παρακολουθούν και να κλέβουν πληροφορίες όταν εισάγονται από θύματα.
Οι κλώνοι «ψαράδες» μπορούν να στοχοποιήσουν οποιονδήποτε, είτε πρόκειται για τακτικά άτομα είτε για πολιτικούς και διευθύνοντες συμβούλους υψηλού προφίλ. Το ποιοι στοχεύουν εξαρτάται από το είδος των πληροφοριών που προσπαθούν να αποκτήσουν πρόσβαση. Αυτό μπορεί να κυμαίνεται από απλές πληροφορίες σύνδεσης έως εξαιρετικά εμπιστευτικά οικονομικά δεδομένα ή δεδομένα ασφαλείας.
Επειδή τα κλωνοποιημένα email μπορεί να μοιάζουν τόσο με τα επίσημα email, μπορεί να είναι δύσκολο να τα εντοπίσετε. Ωστόσο, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να αποφύγετε τις απάτες κλώνου phishing.
Πώς να εντοπίσετε κλωνοποίηση ηλεκτρονικού ψαρέματος (phishing).
Κάθε φορά που λαμβάνετε οποιοδήποτε είδος συνδέσμου μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, θα πρέπει πάντα να το εκτελείτε μέσω ενός ελέγχου συνδέσμων προς βεβαιωθείτε ότι είναι ασφαλές και νόμιμο. Αυτός μπορεί να είναι ένας γρήγορος και εύκολος τρόπος για να σωθείτε από κλοπή δεδομένων. Έχουμε μια εύχρηστη λίστα με τα καλύτεροι ιστότοποι ελέγχου συνδέσμων εάν θέλετε να προσθέσετε σελιδοδείκτες για μελλοντική χρήση.
Μπορείτε επίσης απλώς να αναλύσετε μόνοι σας τον σύνδεσμο για να δείτε εάν ταιριάζει με τη διεύθυνση ιστού του επίσημου φορέα που μπορεί να έχει πλαστογραφηθεί. Οι απατεώνες δημιουργούν συχνά συνδέσμους που είναι όσο το δυνατόν παρόμοιοι με εκείνους που προσπαθούν να ξεγελάσουν, π.χ. "W4lmart" αντί για "Walmart". Επομένως, μην ξεχνάτε τέτοια λάθη, καθώς είναι κόκκινη σημαία.
Θα πρέπει επίσης να έχετε τα μάτια σας κλειστά για σφάλματα στα email. Εάν λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια επίσημη οντότητα, είναι πιθανό να έχουν ελέγξει τις επικοινωνίες τους για ορθογραφικά και γραμματικά λάθη πριν από την αποστολή. Έτσι, εάν παρατηρήσετε πολλά από αυτά τα σφάλματα σε ένα email, αυτό μπορεί να είναι ενδεικτικό μιας απάτης.
Ένας άλλος εύκολος τρόπος για να εντοπίσετε ένα κλωνοποιημένο email είναι να ελέγξετε τη διεύθυνση email του αποστολέα. Εάν έχετε λάβει προηγούμενα, νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου από τον φερόμενο αποστολέα, επιστρέψτε και ελέγξτε τη διεύθυνση email που χρησιμοποιήθηκε. Εάν η διεύθυνση του νέου αποστολέα δεν ταιριάζει με αυτή του προηγούμενου, μπορεί να βλέπετε ένα κλωνοποιημένο email.
Τέλος, πρέπει πάντα αποκλείστε τυχόν επικίνδυνες διευθύνσεις email. Αν και ένας απατεώνας μπορεί να μην προσπαθήσει ποτέ να επικοινωνήσει ξανά μαζί σας μετά την πρώτη προσπάθεια, υπάρχει πάντα η πιθανότητα να χτυπήσει ξανά, οπότε ο αποκλεισμός του θα αποτρέψει εντελώς αυτήν την πιθανότητα.
Προσέξτε για κλωνοποίηση ηλεκτρονικού ψαρέματος κάθε φορά που λαμβάνετε νέο email
Μπορεί να πιστεύετε ότι είναι απίθανο να πέσετε ποτέ θύμα κλώνου phishing, αλλά αυτή η παράνομη τακτική έχει γίνονται συνηθισμένα, με τους ανθρώπους να δίνουν καθημερινά τις προσωπικές τους πληροφορίες σε απατεώνες βάση. Αυτός είναι ο λόγος για τον οποίο αξίζει πάντα να δίνετε τα email μια φορά για να διασφαλίσετε ότι είναι και ασφαλή και νόμιμα. Εξάλλου, δεν μπορείτε ποτέ να είστε πολύ ασφαλείς στο διαδίκτυο.