Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄ αυτό το λόγο, όλοι οι χρήστες και κυρίως οι εργαζόμενοι θα πρέπει να είναι πολύ προσεκτικοί και να αναγνωρίζουν τα σημάδια μιας phishing επίθεσης.
Ο καθένας μπορεί να είναι στόχος των εγκληματιών.
Αν λάβουμε υπόψη των αριθμό των phishing επιθέσεων που λαμβάνουν χώρα καθημερινά, όλοι οι χρήστες θα πρέπει να θεωρούν κάθε email που λαμβάνουν ως ύποπτο.
Αν και αυτό μπορεί να ακούγεται ακραίο, είναι σημαντικό να γίνεται ένας προσεκτικός έλεγχος του email για την εξακρίβωση της αυθεντικότητάς του.
Υπάρχουν πολλά σημάδια, που δείχνουν ότι ένα email είναι μια απόπειρα phishing.
Ας δούμε μερικά από τα πιο συνηθισμένα:
Domain
Οι επιχειρήσεις δεν στέλνουν συνήθως emails από διευθύνσεις που τελειώνουν σε “@ gmail.com”. Οι περισσότεροι οργανισμοί, εκτός από ορισμένες μικρές επιχειρήσεις, θα έχουν το δικό τους email domain και εταιρικούς λογαριασμούς.
Εάν το domain name, ταιριάζει με τον αποστολέα, τότε το μήνυμα είναι πιθανώς νόμιμο. Όμως, η ύπαρξη του ονόματος της εταιρείας σε οποιαδήποτε σημείο του email δεν είναι αρκετή για να θεωρήσουμε ένα email ασφαλές.
Τρόπος με τον οποίο είναι γραμμένο το email
Ο τρόπος που μιλάει ο υποτιθέμενος αποστολέας είναι πολύ σημαντικός. Εάν ένας συνεργάτης ή πελάτης μιλά ξαφνικά πολύ οικεία ή ένας στενός φίλος χρησιμοποιεί επίσημη γλώσσα, αυτό θα πρέπει να προκαλέσει υποψίες.
Όταν επικοινωνούμε με κάποιον γνωστό ξέρουμε τη γλώσσα που χρησιμοποιεί και τον τρόπο που μιλάει. Επομένως, είναι εύκολο να αντιληφθούμε οποιαδήποτε αλλαγή.
Ορθογραφικά, γραμματικά ή συντακτικά λάθη
Ορθογραφικά, γραμματικά ή συντακτικά λάθη είναι ενδείξεις phishing. Οι περισσότερες νόμιμες εταιρείες προσέχουν τον τρόπο που γράφουν και κάνουν ορθογραφικό έλεγχο στα emails που στέλνουν.
Επομένως, τα emails με λάθη θα πρέπει να εγείρουν υποψίες, καθώς ενδέχεται να μην προέρχονται από τον αποστολέα που εμφανίζεται στο email.
Ανακολουθίες σε web διευθύνσεις
Όταν λαμβάνετε ένα μήνυμα, είναι καλό να συγκρίνετε διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους και domain names με διευθύνσεις σε προηγούμενες επικοινωνίες.
Επίσης, οι παραλήπτες πρέπει πάντα να τοποθετούν τον δείκτη του ποντικιού σε έναν σύνδεσμο πριν κάνουν κλικ σε αυτόν, για να δουν τον πραγματικό προορισμό του.
Επείγον!
Τα περισσότερα phishing emails δημιουργούν την αίσθηση του επείγοντος. Καλούν το θύμα να αντιδράσει γρήγορα στο αίτημά τους, με την ελπίδα ότι δεν θα ξοδέψει πολύ χρόνο για να ελέγξει το email.
Ασυνήθιστα αιτήματα
Εάν ένα email ζητά κάτι ασυνήθιστο, τότε οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί.
Για παράδειγμα, ένας υπάλληλος μιας εταιρείας μπορεί να λάβει ένα email από μια εταιρεία πληροφορικής, σχετικά με την εγκατάσταση ενός λογισμικού. Ο παραλήπτης αυτού του email θα έπρεπε να είναι κάποιος από το IT τμήμα της εταιρείας. Αν λάβει το email οποιοσδήποτε άλλος υπάλληλος, τότε πιθανότατα κάτι πηγαίνει στραβά.
Συνημμένο αρχείο ή σύνδεσμος
Συνήθως, τα phishing emails περιλαμβάνουν συνημμένα αρχεία ή συνδέσμους με τα οποία προσπαθούν να μολύνουν τη συσκευή του θύματος ή να κλέψουν προσωπικά στοιχεία.
Αίτημα για παροχή credentials ή προσωπικών πληροφοριών
Οι νόμιμες εταιρείες δεν ζητούν προσωπικά στοιχεία και κωδικούς μέσω emails, οπότε κάτι τέτοιο πρέπει να να τραβήξει αμέσως την προσοχή.
Γενικοί χαιρετισμοί
Οι νόμιμες εταιρείες συνήθως απευθύνονται στους χρήστες με το όνομά τους, ενώ στα phishing emails, χρησιμοποιούνται γενικοί χαιρετισμοί, όπως “Αγαπητό μέλος”, “Αγαπητέ κάτοχε λογαριασμού” ή “Αγαπητέ πελάτη”.
Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας. Ας δούμε μερικά από αυτά:
- Χρήση email spam filters
- Προστασία συσκευών με λογισμικό προστασίας από ιούς και τακτική ενημέρωση λογισμικού
- Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς.
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Δημιουργία αντιγράφων ασφαλείας
Τρόποι προστασίας ειδικά για επιχειρήσεις:
- Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις.
- Παρακολούθηση και προστασία των endpoints.
- Περιορισμός πρόσβασης σε σημαντικά συστήματα (πρόσβαση στα συστήματα υψίστης σημασίας πρέπει να έχουν μόνο αυτοί που τη χρειάζονται απολύτως).
- Τμηματοποίηση δικτύου
Αν οι χρήστες και οι οργανισμοί λάβουν τα παραπάνω μέτρα, μπορούν να είναι προστατευμένοι σε μεγάλο βαθμό.
Από κει και πέρα, η μόνη σίγουρη αποτελεσματική μέθοδος προστασίας από τα phishing emails είναι να μην ανοίγουμε κανένα email.
Αυτό, όμως, δεν θα μπορούσε να γίνει αφού είναι μια από τις πιο συχνές μεθόδους επικοινωνίας ειδικά στον εργασιακό χώρο. Από τη στιγμή, λοιπόν, που κάποιος θα αναγκαστεί να ανοίξει ένα email, θα πρέπει να ελέγξει για όλα τα σημάδια που αναφέρθηκαν πριν, και αν εντοπίσει κάτι ύποπτο, δεν θα πρέπει ούτε να απαντήσει, ούτε να ανοίξει πιθανό σύνδεσμο ή συνημμένο.
Εναλλακτικά, θα πρέπει να γίνει σάρωση του συνημμένου για ιούς.
Αν υπάρχουν αμφιβολίες, ο χρήστης θα πρέπει να καλέσει στο τηλέφωνο τον υποτιθέμενο αποστολέα για να επιβεβαιώσει το αίτημα του email πριν κάνει οτιδήποτε.
Τέλος, αν το email φαίνεται περίεργο και έρχεται από κάποιον εντελώς άγνωστο, ίσως θα πρέπει να διαγραφεί κατευθείαν, χωρίς καν να ανοιχτεί.
Το ποσοστό επιτυχίας των phishing επιθέσεων είναι πολύ μεγάλο. Επομένως όλοι πρέπει να είμαστε σε επιφυλακή.
Πηγή: SecNews