Μην υποτιμάτε τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Οι εγκληματίες του κυβερνοχώρου γίνονται πιο δημιουργικοί με τον τρόπο με τον οποίο κρύβουν τις απόπειρες ηλεκτρονικού ψαρέματος στα μηνύματα σήμερα. Το ηλεκτρονικό ψάρεμα είναι απλώς μια επίθεση κοινωνικής μηχανικής που περιλαμβάνει την αποστολή δόλιων μηνυμάτων που υποτίθεται ότι προέρχονται από νόμιμη πηγή. Ακόμη και άτομα με γνώσεις τεχνολογίας μπορούν να υποστούν αυτές τις επιθέσεις.
Αν και οι πάροχοι υπηρεσιών αλληλογραφίας φιλτράρουν τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από προεπιλογή, καλό θα ήταν να αξιολογήσετε τα εισερχόμενά σας με μη αυτόματο τρόπο. Εξάλλου, ορισμένες επιθέσεις θα μπορούσαν να πέσουν μέσα από τις ρωγμές. Λοιπόν, πώς εντοπίζετε ένα ηλεκτρονικό "ψάρεμα", δηλαδή ψεύτικο, email; Τι πρέπει να προσέξετε;
Μερικές φορές οι επωνυμίες ζητούν από τους πελάτες ενημερώσεις πληροφοριών μέσω email. Θα μπορούσαν να σας υπενθυμίσουν να αλλάξετε τον κωδικό πρόσβασής σας, να δώσετε έναν δευτερεύοντα αριθμό τηλεφώνου ή να προσθέσετε μια νέα ερώτηση ασφαλείας. Πολλά μηνύματα συνδέονται με νέες σελίδες σύνδεσης.
Αν και οι ενημερώσεις στοιχείων επικοινωνίας είναι φυσιολογικές, προσέξτε για πλαστά αιτήματα από χάκερ. Φαίνονται νόμιμα με μια ματιά. Θα πρέπει να ελέγχετε προσεκτικά τα μηνύματα για ασυνέπειες—οι οποίες σπάνια εμφανίζονται σε προτροπές αυθεντικών ενημερώσεων.
Ας εξετάσουμε το παραπάνω ανεπιθύμητο email. Λαμβάνοντας υπόψη το πολλαπλάσιο γραμματικά λάθη, λανθασμένο λογότυπο σχέδιο, γενικός χαιρετισμός, και ψεύτικη επαλήθευση αποστολέα, πιθανότατα πρόκειται για σύνδεσμο phishing.
Εάν έχετε αμφιβολίες, επισκεφθείτε τον ιστότοπο της επιχείρησης μόνοι σας μέσω άλλης καρτέλας, προγράμματος περιήγησης ή συσκευής. Οι εγκληματίες του κυβερνοχώρου θα λάβουν τα διαπιστευτήρια σύνδεσής σας μόνο εάν τα εισαγάγετε μέσω των συνδέσμων phishing.
2. Πληρωμές καζίνο ή παιχνιδιών
Ενώ υπάρχουν πολλά νόμιμα παιχνίδια διαδικτυακού καζίνο, υπάρχουν επίσης πολλοί σκιεροί ιστότοποι στοιχημάτων που ανήκουν σε χάκερ. Αποστέλλουν πλαστές πληρωμές μέσω email σε τυχαίους ανθρώπους. Εάν κάνετε κλικ στους συνδέσμους τους, θα ζητήσουν τα τραπεζικά σας στοιχεία, ώστε να μπορείτε να κάνετε ανάληψη των «κερδών» σας.
Το παραπάνω μήνυμα φαίνεται προσεγμένο. Χρησιμοποιεί μια απλή διάταξη, το σώμα έχει σωστή γραμματική και οι χρονικές σημάνσεις είναι ακριβείς. Δεν θα παρατηρήσετε αμέσως ότι είναι απάτη.
Αλλά κατά γενικό κανόνα, αποφύγετε να κάνετε κλικ σε αυτόκλητες πληρωμές. Κανένα διαδικτυακό καζίνο δεν στέλνει τυχαίες πληρωμές—ειδικά σε ψυχρούς πελάτες χωρίς λογαριασμούς τυχερών παιχνιδιών.
Μετά από περαιτέρω επιθεώρηση, θα δείτε ότι το Big Dollar Casino έχει τρομερή φήμη. Κάποιοι λένε ότι διαχειρίζεται ένα νόμιμο διαδικτυακό καζίνο, αλλά η εμπλοκή του με συνδέσμους phishing, παραβιάσεις δεδομένων, μηνύματα ανεπιθύμητης αλληλογραφίας και αναλήψεις κεφαλαίων που παρακρατούνται θα σας κάνουν να σκεφτείτε το αντίθετο.
3. Προσκλήσεις Ραντεβού για Κυβερνητικά Προγράμματα
Ποτέ μην αποδέχεστε προσκλήσεις για ραντεβού συζητώντας κυβερνητικά προγράμματα, όπως επιχορηγήσεις και υπηρεσίες αρωγής, εκτός εάν υποβάλετε αίτηση για αυτά προσωπικά. Διαφορετικά, μπορεί να πέσετε θύμα κλεφτών ταυτότητας. Εκμεταλλεύονται τους άπορους προσποιούμενοι ότι προσφέρουν υπηρεσίες ανακούφισης και στη συνέχεια κλέβουν τα προσωπικά τους στοιχεία.
Πάρτε ως παράδειγμα το παραπάνω email. Δεν έχει προσωπικό χαιρετισμό, η εισαγωγή φαίνεται μη πειστική και οι κοινωνικοί λειτουργοί σπάνια ζητούν από τους αιτούντες να τους καλέσουν. Είναι απάτη. Επικοινωνήστε μόνο με κρατικές υπηρεσίες και υπηρεσίες μέσω των δημόσιων τηλεφωνικών γραμμών τους.
4. Τυχαίες κληρώσεις
Πολλά επιθέσεις κοινωνικής μηχανικής περιλαμβάνουν ανταμοιβές. Χρησιμοποιούν ψεύτικες υποσχέσεις και επινοημένα βραβεία για να ξεγελάσουν τους παραλήπτες ώστε να αποκαλύψουν προσωπικές πληροφορίες. Ο αποστολέας συχνά υποδύεται τις νόμιμες επωνυμίες.
Ας ελέγξουμε το παραπάνω παράδειγμα. Δεν φαίνεται ύποπτο, καθώς προέρχεται από πραγματικό εταιρικό τομέα, αλλά το Gmail το φιλτράρει ως ανεπιθύμητο για κατάχρηση ανταμοιβών.
Δεν είναι όλα τα κίνητρα κυβερνοεπιθέσεις. Ωστόσο, θα πρέπει Ποτέ μην κάνετε κλικ σε συνδέσμους και μην κατεβάζετε συνημμένα σε email, ανεξάρτητα από τον υποδεικνυόμενο αποστολέα email. Επισκεφτείτε τον ιστότοπο της εταιρείας εάν δημιουργήσετε λογαριασμό. Με αυτόν τον τρόπο, ακόμα κι αν το email είναι επίθεση phishing, ο εγκληματίας πίσω από αυτό δεν μπορεί να συλλάβει τις πληροφορίες σας.
5. Σχεδόν κενά email
Ενώ πολλά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ξεγελούν τα θύματα με περίπλοκες, επινοημένες απειλές και ανταμοιβές, άλλα χρησιμοποιούν σύντομες ενιαίες γραμμές. Συχνά δεν περιέχουν τίποτα άλλο εκτός από συνδέσμους. Το κείμενο αγκύρωσης πιθανότατα θα χρησιμοποιεί περίεργες, ανοιχτές δηλώσεις για να κεντρίσει την περιέργειά σας και να σας ενθαρρύνει να επισκεφτείτε τη σελίδα τους.
Αποφύγετε την αλληλεπίδραση με αυτά τα μηνύματα. Να θυμάστε ότι τα νόμιμα email έχουν πάντα χαιρετισμό, σώμα και κλείσιμο. Καμία αξιοσέβαστη επωνυμία δεν στέλνει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με αόριστο περιεχόμενο, τυχαίους συνδέσμους και σκιερές υποσχέσεις.
Αλλά αν δεν είστε ακόμα σίγουροι, αναλύστε τα περιεχόμενα της σελίδας. Αντιγράψτε-επικολλήστε τον σύνδεσμο phishing σε ξεχωριστό έγγραφο και αναλύστε τη διεύθυνση. Θα πρέπει να εμφανίζει τον ιστότοπο της πηγής.
6. Ψεύτικες επαληθεύσεις συναλλαγών εφαρμογών
Εκατομμύρια καταναλωτές προτιμούν για χρήση ψηφιακών πορτοφολιών στην εποχή μας. Αν και προσφέρουν ευκολία και ασφάλεια στις συναλλαγές με μετρητά, μπορούν να σας εκθέσουν σε κυβερνοεπιθέσεις, ιδίως σε κλοπή οικονομικών στοιχείων.
Η μεγαλύτερη κόκκινη σημαία στο παραπάνω παράδειγμα είναι ότι απέτυχε να αντιγραφεί PayApp πρωτόκολλα. Τα μηνύματα χρησιμοποιούν διαφορετικό συνδυασμό χρωμάτων. Οι μεγάλες συναλλαγές απαιτούν περισσότερα από απλά διαπιστευτήρια σύνδεσης. και κανένα πορτοφόλι δεν στέλνει τυχαία ειδοποιήσεις πληρωμής 30.000 $.
Μην βιαστείτε να εμπιστευτείτε άλλα μηνύματα ηλεκτρονικού ταχυδρομείου από τις προτιμώμενες εταιρείες πληρωμών στο διαδίκτυο. Οι εγκληματίες μπορούν επίσης να παρουσιαστούν ως αυτούς. Θα κερδίσουν την εμπιστοσύνη σας αντιγράφοντας λογότυπα και πρότυπα προτροπών και, στη συνέχεια, θα σας ξεγελάσουν ώστε να αποκαλύψετε πληροφορίες μέσω ψεύτικων συναλλαγών.
7. Ψευδικές διευθύνσεις email
Οι εγκληματίες του κυβερνοχώρου κερδίζουν την εμπιστοσύνη των θυμάτων τους με το να μεταμφιέζονται σε μια ευρέως αξιόπιστη εταιρεία ή ιστότοπο. Για παράδειγμα, θα μπορούσαν να παρουσιάζονται ως Facebook. Στο παραπάνω παράδειγμα, θα δείτε ότι ο εισβολέας ενσταλάζει φόβο στους παραλήπτες του αντιγράφοντας τις προτροπές σύνδεσης λογαριασμού. Η προειδοποίηση παρουσιάζει δύο ενέργειες. Αλλά λαμβάνοντας υπόψη τη φύση αυτού του μηνύματος, και τα δύο θα οδηγήσουν σε μια ψεύτικη σελίδα σύνδεσης.
Προσοχή σε αυτά τα μηνύματα. φαίνονται τρομακτικά αληθινά. Πάντα επαληθεύστε τη διεύθυνση του αποστολέα, ανεξάρτητα από το αν το email πήγε στα εισερχόμενά σας ή στον φάκελο ανεπιθύμητης αλληλογραφίας. Δείτε αν οδηγεί σε μια νόμιμη πηγή. Αποφύγετε την αλληλεπίδραση με ψευδείς λογαριασμούς που έχουν ψεύτικους τομείς, τυπογραφικά λάθη, μεγάλα ονόματα χρήστη ή leetspeak (ορθολογικές συντομογραφίες στο διαδίκτυο).
8. Ξαφνικές προσκλήσεις για παιχνίδι
Προσοχή στις τυχαίες προσκλήσεις παιχνιδιών. Οι απατεώνες χρησιμοποιούν ελκυστικές ανταμοιβές εντός του παιχνιδιού (δηλαδή δωρεάν περιστροφές ή νομίσματα) για να τραβήξουν την προσοχή σας και να στείλουν συνδέσμους phishing. Συχνά οδηγούν σε τυχαία παιχνίδια καζίνο. Το "παιχνίδι" θα πει ότι κερδίσατε ένα χρηματικό έπαθλο πριν ζητήσετε τα προσωπικά και τραπεζικά σας στοιχεία.
Το παραπάνω παράδειγμα φαίνεται ύποπτο, καθώς πρόκειται για ένα κενό email από άγνωστη πηγή. Άλλα πιο εξελιγμένα πρότυπα μπορεί να προσπαθήσουν να κερδίσουν την εμπιστοσύνη σας πρώτα πλαστοπροσωπώντας ευρέως γνωστούς ιστότοπους τυχερών παιχνιδιών ή διαδικτυακά καζίνο.
Η καλύτερη πρακτική θα ήταν να αποφύγετε εντελώς άγνωστα παιχνίδια. Εκτός από τις επιθέσεις phishing, οι ιστότοποι σκιερών στοιχημάτων κλέβουν επίσης χρήματα παρακρατώντας χρήματα από παίκτες, πουλώντας προσωπικές πληροφορίες και διαδίδοντας κακόβουλο λογισμικό.
Εντοπίστε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και ηλεκτρονικό ψάρεμα με μια ματιά
Κάνε συνήθεια να ελέγχεις τα email σου. Μην κάνετε κλικ σε τυχαίους συνδέσμους, αποφύγετε τη λήψη συνημμένων αρχείων και ελέγξτε ξανά τη διεύθυνση του αποστολέα προτού εμπλακείτε σε ένα μήνυμα. Εάν έχετε αμφιβολίες, επικοινωνήστε με τον πάροχο υπηρεσιών αλληλογραφίας σας.
Απλώς σημειώστε ότι δεν χρησιμοποιούν όλες οι απόπειρες phishing τις ίδιες μεθόδους. Οι εγκληματίες του κυβερνοχώρου έχουν διάφορα κόλπα στα μανίκια τους - πολλά μηνύματα ηλεκτρονικού ταχυδρομείου δεν θα μοιάζουν με τις παραπάνω φωτογραφίες, αλλά θα πρέπει ωστόσο να σας υποδεικνύουν μερικές από τις κόκκινες σημαίες. Μπορεί να τους ερωτευτείτε αν είστε απρόσεκτοι. Για να ελαχιστοποιήσετε περαιτέρω την ευαισθησία σας στο phishing, εξοικειωθείτε με άλλα ενδεικτικά σημάδια μιας κυβερνοεπίθεσης.