Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄ αυτό το λόγο, όλοι οι χρήστες και κυρίως οι εργαζόμενοι θα πρέπει να είναι πολύ προσεκτικοί και να αναγνωρίζουν τα σημάδια μιας phishing επίθεσης.

Ο καθένας μπορεί να είναι στόχος των εγκληματιών.

Αν λάβουμε υπόψη των αριθμό των phishing επιθέσεων που λαμβάνουν χώρα καθημερινά, όλοι οι χρήστες θα πρέπει να θεωρούν κάθε email που λαμβάνουν ως ύποπτο.

Αν και αυτό μπορεί να ακούγεται ακραίο, είναι σημαντικό να γίνεται ένας προσεκτικός έλεγχος του email για την εξακρίβωση της αυθεντικότητάς του.

Υπάρχουν πολλά σημάδια, που δείχνουν ότι ένα email είναι μια απόπειρα phishing.

Ας δούμε μερικά από τα πιο συνηθισμένα:

Domain 

Οι επιχειρήσεις δεν στέλνουν συνήθως emails από διευθύνσεις που τελειώνουν σε “@ gmail.com”. Οι περισσότεροι οργανισμοί, εκτός από ορισμένες μικρές επιχειρήσεις, θα έχουν το δικό τους email domain και εταιρικούς λογαριασμούς.

Εάν το domain name, ταιριάζει με τον αποστολέα, τότε το μήνυμα είναι πιθανώς νόμιμο. Όμως, η ύπαρξη του ονόματος της εταιρείας σε οποιαδήποτε σημείο του email δεν είναι αρκετή για να θεωρήσουμε ένα email ασφαλές.

Τρόπος με τον οποίο είναι γραμμένο το email

Ο τρόπος που μιλάει ο υποτιθέμενος αποστολέας είναι πολύ σημαντικός. Εάν ένας συνεργάτης ή πελάτης μιλά ξαφνικά πολύ οικεία ή ένας στενός φίλος χρησιμοποιεί επίσημη γλώσσα, αυτό θα πρέπει να προκαλέσει υποψίες.

Όταν επικοινωνούμε με κάποιον γνωστό ξέρουμε τη γλώσσα που χρησιμοποιεί και τον τρόπο που μιλάει. Επομένως, είναι εύκολο να αντιληφθούμε οποιαδήποτε αλλαγή.

Ορθογραφικά, γραμματικά ή συντακτικά λάθη

Ορθογραφικά, γραμματικά ή συντακτικά λάθη είναι ενδείξεις phishing. Οι περισσότερες νόμιμες εταιρείες προσέχουν τον τρόπο που γράφουν και κάνουν ορθογραφικό έλεγχο στα emails που στέλνουν.

Επομένως, τα emails με λάθη θα πρέπει να εγείρουν υποψίες, καθώς ενδέχεται να μην προέρχονται από τον αποστολέα που εμφανίζεται στο email.

Ανακολουθίες σε web διευθύνσεις

Όταν λαμβάνετε ένα μήνυμα, είναι καλό να συγκρίνετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και domain names με διευθύνσεις σε προηγούμενες επικοινωνίες.

Επίσης, οι παραλήπτες πρέπει πάντα να τοποθετούν τον δείκτη του ποντικιού σε έναν σύνδεσμο πριν κάνουν κλικ σε αυτόν, για να δουν τον πραγματικό προορισμό του.

Επείγον!

Τα περισσότερα phishing emails δημιουργούν την αίσθηση του επείγοντος. Καλούν το θύμα να αντιδράσει γρήγορα στο αίτημά τους, με την ελπίδα ότι δεν θα ξοδέψει πολύ χρόνο για να ελέγξει το email.

Ασυνήθιστα αιτήματα

Εάν ένα email ζητά κάτι ασυνήθιστο, τότε οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί.

Για παράδειγμα, ένας υπάλληλος μιας εταιρείας μπορεί να λάβει ένα email από μια εταιρεία πληροφορικής, σχετικά με την εγκατάσταση ενός λογισμικού. Ο παραλήπτης αυτού του email θα έπρεπε να είναι κάποιος από το IT τμήμα της εταιρείας. Αν λάβει το email οποιοσδήποτε άλλος υπάλληλος, τότε πιθανότατα κάτι πηγαίνει στραβά.

Συνημμένο αρχείο ή σύνδεσμος

Συνήθως, τα phishing emails περιλαμβάνουν συνημμένα αρχεία ή συνδέσμους με τα οποία προσπαθούν να μολύνουν τη συσκευή του θύματος ή να κλέψουν προσωπικά στοιχεία.

Αίτημα για παροχή credentials ή προσωπικών πληροφοριών

Οι νόμιμες εταιρείες δεν ζητούν προσωπικά στοιχεία και κωδικούς μέσω emails, οπότε κάτι τέτοιο πρέπει να να τραβήξει αμέσως την προσοχή.

Γενικοί χαιρετισμοί

Οι νόμιμες εταιρείες συνήθως απευθύνονται στους χρήστες με το όνομά τους, ενώ στα phishing emails, χρησιμοποιούνται γενικοί χαιρετισμοί, όπως “Αγαπητό μέλος”, “Αγαπητέ κάτοχε λογαριασμού” ή “Αγαπητέ πελάτη”.

Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας. Ας δούμε μερικά από αυτά:

  • Χρήση email spam filters
  • Προστασία συσκευών με λογισμικό προστασίας από ιούς και τακτική ενημέρωση λογισμικού
  • Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
  • Δημιουργία αντιγράφων ασφαλείας

Τρόποι προστασίας ειδικά για επιχειρήσεις:

  • Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις.
  • Παρακολούθηση και προστασία των endpoints.
  • Περιορισμός πρόσβασης σε σημαντικά συστήματα (πρόσβαση στα συστήματα υψίστης σημασίας πρέπει να έχουν μόνο αυτοί που τη χρειάζονται απολύτως).
  • Τμηματοποίηση δικτύου

Αν οι χρήστες και οι οργανισμοί λάβουν τα παραπάνω μέτρα, μπορούν να είναι προστατευμένοι σε μεγάλο βαθμό.

Από κει και πέρα, η μόνη σίγουρη αποτελεσματική μέθοδος προστασίας από τα phishing emails είναι να μην ανοίγουμε κανένα email.

Αυτό, όμως, δεν θα μπορούσε να γίνει αφού είναι μια από τις πιο συχνές μεθόδους επικοινωνίας ειδικά στον εργασιακό χώρο. Από τη στιγμή, λοιπόν, που κάποιος θα αναγκαστεί να ανοίξει ένα email, θα πρέπει να ελέγξει για όλα τα σημάδια που αναφέρθηκαν πριν, και αν εντοπίσει κάτι ύποπτο, δεν θα πρέπει ούτε να απαντήσει, ούτε να ανοίξει πιθανό σύνδεσμο ή συνημμένο.

Εναλλακτικά, θα πρέπει να γίνει σάρωση του συνημμένου για ιούς.

Αν υπάρχουν αμφιβολίες, ο χρήστης θα πρέπει να καλέσει στο τηλέφωνο τον υποτιθέμενο αποστολέα για να επιβεβαιώσει το αίτημα του email πριν κάνει οτιδήποτε.

Τέλος, αν το email φαίνεται περίεργο και έρχεται από κάποιον εντελώς άγνωστο, ίσως θα πρέπει να διαγραφεί κατευθείαν, χωρίς καν να ανοιχτεί.

Το ποσοστό επιτυχίας των phishing επιθέσεων είναι πολύ μεγάλο. Επομένως όλοι πρέπει να είμαστε σε επιφυλακή.

Πηγή: SecNews

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

«Η σελίδα δε βρέθηκε» (σφάλμα 404) αλλά μπορείτε να βοηθήσετε να βρεθεί ένα παιδί που εξαφανίστηκε

Η έξυπνη αυτή ψηφιακή εφαρμογή δημιουργήθηκε το 2012 από την Ευρωπαϊκή Ομοσπονδία για τα Εξαφανισμένα και υπό Εκμετάλλευση Παιδιά «Missing Children Europe», της οποίας ιδρυτικό μέλος και μέλος του Διοικητικού της Συμβουλίου αποτελεί «Το Χαμόγελο του Παιδιού», τον Child Focus από το Βέλγιο και την εταιρεία FamousGrey.

Messenger: Κακόβουλα chatbot κλέβουν credentials για σελίδες Facebook

Μια νέα επίθεση phishing χρησιμοποιεί Facebook Messenger chatbot και μιμείται την ομάδα υποστήριξης της εταιρείας με στόχο την κλοπή credentials που χρησιμοποιούνται για τη διαχείριση σελίδων στο Facebook.

Ενήλικη πορνογραφία στο διαδίκτυο

Η Γραμμή Βοήθειας του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου, Help-line.gr δέχεται αρκετές αναφορές από γονείς για την πορνογραφία στο διαδίκτυο. Το πρόβλημα αφορά στην έκθεση παιδιών από μικρή ηλικία έως και εφηβεία σε ποικιλόμορφο πορνογραφικό περιεχόμενο στο διαδίκτυο.