Το ηλεκτρονικό ψάρεμα έχει γίνει μια δημοφιλής μέθοδος που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να πάρουν στα χέρια τους τα προσωπικά δεδομένα των ανθρώπων. Αλλά αυτή η απάτη δεν έρχεται σε μία μόνο μορφή. Υπάρχουν πολλά είδη phishing που χρησιμοποιούνται σήμερα, ένα από τα οποία είναι το barrel phishing. Λοιπόν, τι ακριβώς είναι το barrel phishing και είναι κίνδυνος για εσάς;
Τι είναι το Barrel Phishing;
Σε μια τυπική απάτη ηλεκτρονικού ψαρέματος, πιθανότατα θα λάβετε ένα κακόβουλο email, κείμενο ή άμεσο μήνυμα από έναν εισβολέα. Αλλά σε μια απάτη phishing, δύο ή περισσότερα μηνύματα θα σταλούν. Ας εξετάσουμε μια επίθεση ηλεκτρονικού ψαρέματος για να καταλάβουμε γιατί συμβαίνει αυτό.
Εάν λάβετε ποτέ ένα μεμονωμένο, τυχαίο email, είναι πιθανό είτε να το αγνοήσετε είτε να το θεωρήσετε ύποπτο. Οι εγκληματίες του κυβερνοχώρου το έχουν συνειδητοποιήσει και τώρα συχνά επιλέγουν να αναπτύξουν μια ψεύτικη σχέση με τα θύματά τους πριν τα εξαπατήσουν. Αυτό γίνεται με την αποστολή ενός ή δύο καλοήθων, προκαταρκτικών email στο θύμα. Αυτό μπορεί να είναι ένα υποτιθέμενο αβλαβές άτομο που συστήνεται ή ένας υποτιθέμενος οργανισμός που σας ειδοποιεί για μια εξέλιξη.
Για παράδειγμα, κάποιος μπορεί να λάβει ένα email από κάποιον που δηλώνει ότι θα ήθελε να σας πάρει συνέντευξη ή να σας προσφέρει δουλειά. Ίσως ισχυρίζονται ότι το έχουν δει το προφίλ LinkedIn του στόχου, ή ότι προέρχονται από μια εταιρεία στον τομέα της εξειδίκευσής τους. Αυτό το πρώτο μήνυμα ηλεκτρονικού ταχυδρομείου θα είναι ακίνδυνο, αν και η πρόθεση είναι να λάβουμε μια απάντηση από το θύμα.
Εάν το θύμα απαντήσει, ο εισβολέας μπορεί να ζητήσει αμέσως να του παράσχουν κάποιες πληροφορίες όπως ένα βιογραφικό σημείωμα ή θα μπορούσαν να παράσχουν στο θύμα έναν σύνδεσμο προς έναν ιστότοπο όπου υποτίθεται ότι μπορούν ισχύουν. Και στις δύο περιπτώσεις, η απαίτηση για δεδομένα υπάρχει.
Εναλλακτικά, εάν ο εισβολέας θέλει να φανεί όσο το δυνατόν πιο πειστικός, μπορεί ακόμη και να στείλει ένα ή δύο πρόσθετα καλοήθη μηνύματα ηλεκτρονικού ταχυδρομείου, περιγράφοντας πιθανώς αυτήν την υποτιθέμενη δουλειά, τον μισθό, τις προσδοκίες κ.λπ. Όσο περισσότερες πληροφορίες δίνονται, τόσο πιο νόμιμος φαίνεται ο επιτιθέμενος στον στόχο.
Όταν φτάσει στο σημείο ο εισβολέας να ζητήσει δεδομένα από το θύμα, αρχίζει το στοιχείο κλοπής της απάτης. Μπορεί να σας ζητηθεί η διεύθυνση κατοικίας, η διεύθυνση email, ο αριθμός τηλεφώνου ή άλλα είδη ευαίσθητων πληροφοριών. Όλα αυτά μπορούν να χρησιμοποιηθούν για την εκμετάλλευση του θύματος με τον ένα ή τον άλλο τρόπο, ή ακόμη και να πωληθούν κακόβουλα τρίτα μέρη στον σκοτεινό ιστό, το οποίο είναι πολύ πιο συνηθισμένο από ό, τι πιστεύουμε πολλοί από εμάς.
Εν ολίγοις, το πιο κρίσιμο στοιχείο μιας απάτης phishing είναι η εμπιστοσύνη. Εάν ένας εισβολέας κερδίσει την εμπιστοσύνη του θύματος, τότε συνήθως είναι ήδη πολύ αργά. Αλλά μπορείτε να προστατεύσετε τον εαυτό σας από τέτοιους κινδύνους όταν είστε στο διαδίκτυο.
Πώς να προστατεύσετε τον εαυτό σας από μια απάτη ψαρέματος βαρελιού
Το πρώτο πράγμα που πρέπει να κάνετε κάθε φορά που λαμβάνετε ένα email ή ένα μήνυμα κειμένου από έναν νέο ή άγνωστο αποστολέα είναι να ρίξετε μια ματιά στα στοιχεία του. Για παράδειγμα, εάν ένας υποτιθέμενος κυβερνητικός οργανισμός σας στείλει μήνυμα, αλλά ο αριθμός είναι προσωπικός, θεωρήστε αυτό ως κόκκινη σημαία. Ή, εάν λάβετε ένα μήνυμα από έναν "νόμιμο" λογαριασμό στα μέσα κοινωνικής δικτύωσης, ρίξτε μια ματιά στη σελίδα τους για να δείτε εάν έχουν κάποιο είδος καθιερωμένης βάσης ακολούθων ή ακόμα και ένα τικ επαλήθευσης.
Απάτες στα social media γίνονται όλο και πιο δημοφιλή, με το phishing να είναι μια ιδιαίτερα δημοφιλής τακτική στο εγχείρημα.
Επιπλέον, εάν έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, μήνυμα κειμένου ή μήνυμα από κάποιον που σας ζητά να παράσχετε πληροφορίες μέσω συνδέσμου, μην κάνετε κλικ σε αυτόν τον σύνδεσμο μέχρι να επιβεβαιώσετε ότι είναι ασφαλές. Οι απάτες ηλεκτρονικού "ψαρέματος" βασίζονται συχνά στην κατεύθυνση των θυμάτων σε ιστότοπους ηλεκτρονικού "ψαρέματος" που κλέβουν τυχόν δεδομένα που παρέχονται. Λοιπόν, χρησιμοποιήστε α ιστότοπος ελέγχου συνδέσμων πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο για να είστε ασφαλείς.
Θα μπορούσατε επίσης να έρθετε σε επαφή με τον οργανισμό που ισχυρίζεται ότι επικοινωνεί μαζί σας μέσω των επίσημων στοιχείων επικοινωνίας που βρίσκετε στο διαδίκτυο. Εάν δηλώσουν ότι κανείς από την εταιρεία δεν έχει επικοινωνήσει μαζί σας, τότε είναι πολύ πιθανό να στοχοποιηθείτε από έναν απατεώνα.
Μπορεί να χαθεί το ψάρεμα σε βαρέλι: Μείνετε προσεκτικοί
Επειδή το phishing βαρέλι παίζει με την εμπιστοσύνη κάποιου, μπορεί να είναι πολύ εύκολο να εξαπατηθεί και να αποκαλύψει προσωπικές πληροφορίες σε ένα κακόβουλο μέρος. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να εξετάζετε κάθε νέα επικοινωνία που λαμβάνετε για να διασφαλίζετε ότι είναι νόμιμη και αβλαβής. Με τον τεράστιο αριθμό διαφορετικών απατών ηλεκτρονικού ψαρέματος που κυκλοφορούν σήμερα, δεν βλάπτει ποτέ να λάβετε μερικά προληπτικά μέτρα προτού παρέχετε σε κανέναν τις πληροφορίες σας.
