Το phishing είναι μια από τις πιο διαβόητες και διαδεδομένες απάτες στον κλάδο του εγκλήματος στον κυβερνοχώρο. Χιλιάδες άνθρωποι πέφτουν θύματα αυτού κάθε μήνα, με κάποιους να χάνουν τεράστιες ποσότητες δεδομένων ή κεφαλαίων σε κακόβουλους παράγοντες. Είναι τρομακτικά εύκολο να βρεθείτε θύμα μιας απάτης phishing, αν δεν προστατεύσετε επαρκώς τον εαυτό σας και δεν ξέρετε τι πρέπει να προσέξετε. Πώς μπορείτε λοιπόν να παραμείνετε ασφαλείς από το phishing και να προστατεύσετε τα πολύτιμα δεδομένα σας;
Τι είναι το Phishing;
Πριν ασχοληθούμε με το πώς να αποφύγετε το phishing, θα το κάνουμε γρήγορα ξεπεράσει τι είναι στην πραγματικότητα το phishing ώστε να κατανοήσετε πώς λειτουργεί αυτή η απάτη.
Το ηλεκτρονικό "ψάρεμα" περιλαμβάνει τη διαπλοκή ατόμων μέσω email, κειμένου ή ακόμα και μηνυμάτων μέσων κοινωνικής δικτύωσης. Σε ένα τυπικό μήνυμα ηλεκτρονικού ψαρέματος, ο κακόβουλος χειριστής θα υποδυθεί μια επίσημη οντότητα και θα ζητήσει από το θύμα να εκτελέσει μια ενέργεια για να λύσει ένα ζήτημα, να κερδίσει κάτι ή κάτι παρόμοιο. Για παράδειγμα, ένας απατεώνας "ψαράς" μπορεί να προσποιηθεί ότι είναι υπάλληλος του Twitter που επικοινωνεί μαζί σας σχετικά με την επαλήθευση του λογαριασμού σας. Σε αυτό το μήνυμα, πιθανότατα θα παρέχει έναν σύνδεσμο προς την υποτιθέμενη σελίδα σύνδεσης στο Twitter, ώστε να μπορείτε να συνδεθείτε στο λογαριασμό σας και να επιλύσετε το πρόβλημα.
Ωστόσο, αυτός ο σύνδεσμος δεν θα οδηγήσει σε μια νόμιμη σελίδα σύνδεσης στο Twitter. Αντίθετα, θα οδηγήσει σε έναν κακόβουλο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα δεδομένα σας. Όταν εισαγάγετε τα διαπιστευτήρια σύνδεσής σας στα παρεχόμενα πεδία, ο κυβερνοεγκληματίας θα μπορεί να τα αποκτήσει και στη συνέχεια να τα χρησιμοποιήσει προς όφελός σας.
Αλλά οι επιθέσεις phishing μπορούν επίσης να χρησιμοποιηθούν για να στοχεύσουν τα χρήματά σας. Στη βιομηχανία κρυπτονομισμάτων, οι απατεώνες χρησιμοποιούν συνήθως ηλεκτρονικό ψάρεμα για να αποκτήσουν πρόσβαση στις πληροφορίες λογαριασμού ανθρώπων και άλλα ευαίσθητα δεδομένα (όπως ιδιωτικά κλειδιά και φράσεις σποράς) προκειμένου να κλέψουν τα κρυπτονομίσματα τους. Οι άνθρωποι μπορούν να χάσουν χιλιάδες δολάρια σε τέτοιες απάτες, αν όχι περισσότερα, επομένως είναι αναμφίβολα επικίνδυνο και πρέπει να το προσέχετε.
Πώς να αποφύγετε το Phishing
Τώρα ξέρετε πώς λειτουργεί το phishing. Αλλά πώς μπορείτε να σταματήσετε τον εαυτό σας από το να πέσει σε μια απάτη phishing;
1. Χρησιμοποιήστε λειτουργίες Anti-Spam
Υπάρχει ένας λόγος για τον οποίο οι πάροχοι ηλεκτρονικού ταχυδρομείου προσφέρουν εργαλεία κατά των ανεπιθύμητων μηνυμάτων στους χρήστες τους. Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου είναι απίστευτα διαδεδομένα, με πολλά να χρησιμοποιούνται για τη διάπραξη απατών phishing. Έτσι, για να αποφύγετε κακόβουλη ανεπιθύμητη αλληλογραφία, ελέγξτε τις λειτουργίες κατά του ανεπιθύμητου μηνύματος ηλεκτρονικού ταχυδρομείου σας. Οι περισσότεροι πάροχοι προσφέρουν ένα φίλτρο anti-spam που ανακατευθύνει την ύποπτη ανεπιθύμητη αλληλογραφία σε έναν ξεχωριστό φάκελο, το οποίο είναι ένα εξαιρετικό πρώτο βήμα για την προστασία του εαυτού σας από το ηλεκτρονικό ψάρεμα και άλλες απάτες που βασίζονται σε email.
2. Αποκλεισμός ύποπτων αποστολέων
Ένας από τους ευκολότερους τρόπους για να απαλλαγείτε από έναν ενοχλητικό ή δυνητικά επιβλαβή αποστολέα είναι να τον αποκλείσετε. Εάν έχετε διαπιστώσει ότι κάποιος σας στέλνει κακόβουλες ή άκρως ύποπτες επικοινωνίες, δεν είναι κακό να κάνετε κλικ σε αυτό το κουμπί αποκλεισμού για να τον εμποδίσετε να έρχεται συνεχώς σε επαφή μαζί σας.
Η διαδικασία αποκλεισμού ενός αποστολέα θα ποικίλλει ανάλογα με το υλικό και το λογισμικό που χρησιμοποιείτε, αλλά συχνά είναι αρκετά απλή.
Αυτός είναι ένας εξαιρετικά γρήγορος και εύκολος τρόπος για να προσδιορίσετε εάν ένας σύνδεσμος είναι ασφαλής για κλικ. Οι κακόβουλοι σύνδεσμοι είναι ένα από τα βασικά στοιχεία των απατών ηλεκτρονικού "ψαρέματος" (phishing), επομένως είναι καλό να υπάρχει κάτι που θα σας προστατεύει από αυτούς τους δυνητικά επιβλαβείς ιστότοπους. Εισαγάγετε ιστότοπους ελέγχου συνδέσμων.
Πολλοί αξιόπιστοι ιστοσελίδες ελέγχου συνδέσμων είναι δωρεάν στη χρήση και δεν καταναλώνουν πολύ χρόνο. Απλώς επικολλήστε το ύποπτο email στο παρεχόμενο πεδίο και ο ιστότοπος θα εκτελέσει μια σάρωση για να δει εάν αυτή η σελίδα σχετίζεται με κακόβουλη δραστηριότητα.
Χρησιμοποιήστε δύο ή περισσότερους ιστότοπους για να ελέγξετε κάθε σύνδεσμο σε περίπτωση που κάποιος από αυτούς σας δώσει ένα ελαττωματικό αποτέλεσμα.
4. Χρησιμοποιήστε τοποθεσίες ελέγχου ηλικίας τομέα
Οι περισσότερες εδραιωμένες εταιρείες έχουν τους δικούς τους ιστότοπους εδώ και πολλά χρόνια και, ως εκ τούτου, κατέχουν έναν συγκεκριμένο τομέα για αρκετό καιρό. Οι ιστότοποι απάτης, από την άλλη πλευρά, είναι συχνά μόνο λίγες εβδομάδες ή μήνες (αν και αυτό δεν συμβαίνει πάντα).
Εάν έχετε να κάνετε με έναν γνωστό οργανισμό, όπως το Walmart, το YouTube ή το Amazon, αλλά είστε λίγο καχύποπτοι, εκτελέστε τον τομέα μέσω ενός ιστότοπου ελέγχου ηλικίας τομέα για να δείτε πόσο χρονών είναι. Εάν διαπιστώσετε ότι ο τομέας είναι μόλις λίγων ημερών, εβδομάδων ή μηνών, ενδέχεται να αντιμετωπίζετε έναν κακόβουλο ιστότοπο ηλεκτρονικού ψαρέματος (phishing).
5. Ανοίξτε έναν απορριπτόμενο λογαριασμό
Μια άχρηστη διεύθυνση email είναι ιδανική για όσους θέλουν να χρησιμοποιούν ιστότοπους που μπορεί να μην εμπιστεύονται πλήρως. Ενώ πολλοί μικρότεροι ιστότοποι είναι νόμιμοι, οι κακόβουλοι ιστότοποι είναι εξίσου συνηθισμένοι και ορισμένοι ενδέχεται να ζητήσουν τη διεύθυνση email σας ώστε να μπορεί να χρησιμοποιηθεί προς όφελος των χειριστών. Εάν είστε ιδιαίτερα εστιασμένοι στην ασφάλεια, μπορεί επίσης να θέλετε να χρησιμοποιήσετε ένα άχρηστο email κατά την εγγραφή σας στα περισσότερα μη απαραίτητα ιστοτόπους, καθώς οι παραβιάσεις μεγάλης κλίμακας και οι διαρροές δεδομένων έχουν θέσει σε κίνδυνο τα προσωπικά δεδομένα των ανθρώπων στο παρελθόν, συμπεριλαμβανομένων των email τους διευθύνσεις.
6. Εγκαταστήστε λογισμικό προστασίας από ιούς
Η εγκατάσταση λογισμικού προστασίας από ιούς είναι απαραίτητη για τον επιτραπέζιο ή φορητό υπολογιστή σας, ανεξάρτητα από το τι σκοπεύετε να κάνετε σε αυτόν. Τα προγράμματα κακόβουλου λογισμικού είναι εξαιρετικά εξελιγμένα, ώστε να μπορούν να πετάξουν κάτω από το ραντάρ και να μολύνουν τη συσκευή σας στα παρασκήνια. Αυτό μπορεί να είναι καταστροφικό για τη συσκευή σας και μπορεί να οδηγήσει σε κακόβουλη απομακρυσμένη πρόσβαση, κλοπή δεδομένων υψηλής αξίας ή χειρότερα.
Οι απατεώνες χρησιμοποιούν συχνά το ηλεκτρονικό ψάρεμα για να διαδώσουν όλα τα είδη κακόβουλου λογισμικού σε συσκευές στόχευσης. Απλά κάνοντας κλικ σε ένα συνημμένο ή σύνδεσμος σας θέτει σε κίνδυνο μόλυνσης, επομένως αξίζει να έχετε τις σωστές προφυλάξεις για να προστατευτείτε.
Επομένως, εάν χρησιμοποιείτε οποιαδήποτε συσκευή που είναι συνδεδεμένη στο διαδίκτυο, βεβαιωθείτε ότι έχετε εγκαταστήσει ένα αξιόπιστο πρόγραμμα προστασίας από ιούς. Μπορεί να είναι απογοητευτικό να ξοδεύετε χρήματα για κάτι με το οποίο δύσκολα θα αλληλεπιδράσετε, αλλά μπορεί να κάνει τη διαφορά εάν στοχοποιηθείτε από έναν κυβερνοεγκληματία.
7. Γνωρίστε τις Κόκκινες Σημαίες
Όσον αφορά το phishing, υπάρχουν πολλά δείκτες που μπορείτε να προσέξετε για να κρατήσετε τον εαυτό σας ασφαλή. Ας ξεκινήσουμε με το ίδιο το email.
Οι νόμιμες εταιρείες συχνά διασφαλίζουν ότι οι επικοινωνίες τους είναι καλά γραμμένες. Αυτό σημαίνει ότι είναι απίθανο να βρείτε πολλά ορθογραφικά λάθη, γραμματικά προβλήματα ή άλλα σημάδια προχειρότητας σε ένα μήνυμα που αποστέλλεται από μια επίσημη οντότητα. Για παράδειγμα, είναι σπάνιο να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον πάροχο ασφάλισης υγειονομικής περίθαλψης που είναι γεμάτο λάθη. Βεβαιωθείτε ότι έχετε ελέγξει την ακεραιότητα της γλώσσας του μηνύματος.
Και, στο θέμα της γλώσσας, θα πρέπει επίσης να είστε επιφυλακτικοί με την εξαιρετικά επείγουσα ή πειστική γλώσσα. Οι χειριστές ηλεκτρονικού ψαρέματος θα χρησιμοποιούν συχνά τα επείγοντα μηνύματα για να ωθήσουν περαιτέρω τον στόχο τους προς τη συμμόρφωση με τα αιτήματά τους.
Για παράδειγμα, μπορεί να λάβετε ένα email από την Amazon που δηλώνει ότι κάποιος έχει συνδεθεί στον λογαριασμό σας σε μια νέα συσκευή. Δεν είναι ασυνήθιστο να λαμβάνετε τέτοιου είδους μηνύματα ηλεκτρονικού ταχυδρομείου από μια νόμιμη εταιρεία, αλλά χρησιμοποιείται επίσης συνήθως από απατεώνες phishing για να σας πιάσουν όταν δεν το περιμένετε. Έτσι, για να διακρίνετε αν έχετε να κάνετε με έναν καλοήθη ή επιβλαβή αποστολέα, ελέγξτε για την επόμενη κόκκινη σημαία: ασυνήθιστες διευθύνσεις email.
Ο τυπικός σας απατεώνας ηλεκτρονικού ψαρέματος θα επιλέξει μια διεύθυνση αποστολέα όσο το δυνατόν πιο παρόμοια με τη διεύθυνση ηλεκτρονικού ταχυδρομείου της επίσημης οντότητας που υποδύεται. Σε τέτοιες περιπτώσεις, ένας ή δύο χαρακτήρες θα είναι διαφορετικοί μέσα στη διεύθυνση email, έτσι ώστε ο κακόβουλος ηθοποιός να μπορεί να τη χρησιμοποιήσει ενώ παραμένει υπό το πρόσχημα της αξιοπιστίας. Επομένως, προσέξτε για ασυνήθιστα ορθογραφημένες λέξεις σε διευθύνσεις email, όπως "Instagr4m" αντί για "Instagram", καθώς αυτό θα μπορούσε να είναι ενδεικτικό μιας επικείμενης απάτης phishing.
Το phishing είναι απειλή για όλους μας
Ανεξάρτητα από το τι κάνετε στο διαδίκτυο, η απειλή του phishing είναι πάντα πάνω μας. Μπορεί να είναι απίστευτα εύκολο να πέσει κανείς σε αυτές τις απάτες, με την πολυπλοκότητά τους να αυξάνεται όσο περνά ο καιρός. Αυτός είναι ο λόγος για τον οποίο είναι εξαιρετικά ωφέλιμο να γνωρίζετε πώς μοιάζουν οι απάτες ηλεκτρονικού ψαρέματος και να χρησιμοποιείτε τα σωστά μέτρα για να προστατεύσετε τις συσκευές σας από αυτήν την επικίνδυνη απάτη.
