filmov
tv
Εκπαίδευση – Ηλεκτρονικό ‘Ψάρεμα’ Phishing (EL/Ελληνικά)
Показать описание
Εκπαίδευση – Ηλεκτρονικό ‘Ψάρεμα’
Εισαγωγή στην απάτη
Το 2021, πάνω από το 80% των επιθέσεων στον κυβερνοχώρο ήταν τύπου phishing, και επομένως είναι το πιο κοινό είδος τεχνικής απάτης.
Η Google ανακάλυψε 21% περισσότερες ιστοσελίδες phishing από ό,τι το 2020 φτάνοντας στο σύνολο 2.000.000 ιστοσελίδες που στοχεύουν στην κλοπή των ευαίσθητων δεδομένων σας!
Περιγραφή και συνέπειες
Το ηλεκτρονικό ψάρεμα είναι μια στρατηγική που σχετίζεται με μηνύματα ηλεκτρονικού ταχυδρομείου. Έχετε λάβει ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου που σας λένε ότι λάβατε μια κληρονομιά από έναν άγνωστο συγγενή ή για μια ενημέρωση κωδικού πρόσβασης που δεν ζητήσατε ποτέ; Αυτά είναι μερικά από τα πιο κοινά παραδείγματα phishing!
Αυτά τα είδη απάτης στοχεύουν στη δόλια απόκτηση προσωπικών και εμπιστευτικών πληροφοριών από επιδιωκόμενους στόχους με την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου απάτης, μερικά από τα οποία περνάνε με έξυπνο τρόπο από το φίλτρο της ανεπιθύμητης αλληλογραφίας.
Οι επιτιθέμενοι παραπλανούν τα θύματα για να αποκτήσουν ευαίσθητες και εμπιστευτικές πληροφορίες. Περιλαμβάνουν ψεύτικες ιστοσελίδες, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διαφημίσεις, προγράμματα προστασίας από ιούς, scareware, ψεύτικα προφίλ PayPal ή ιστοσελίδες επεξεργασίας πληρωμών, βραβεία και δωρεάν προσφορές και πολλά άλλα.
Όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing περιέχουν μία επισύναψη ή έναν σύνδεσμο (διαφορετικά γνωστά ως κλήση για δράση ή CTA).
Η επισύναψη μπορεί να περιέχει έναν ιό όπως trojan ή ransomware.
Ενώ πατάτε σε έναν φαινομενικά ειλικρινή σύνδεσμο μπορεί να καταλήξετε σε μία σελίδα που μοιάζει γνωστή, όπως τη σελίδα της PayPal και συχνά σας ζητάει να εισάγετε ένα όνομα χρήστη και ένα συνθηματικό που μπορούν να κλαπούν και να χρησιμοποιηθούν εναντίον σας από αυτό που νομίζετε ότι είναι μία αληθινή ιστοσελίδα στην οποία συνδέεστε τακτικά.
Γιατί πέφτουμε για αυτή την απάτη
Τείνουμε να ανοίγουμε αυτού του είδους τα μηνύματα ηλεκτρονικού ταχυδρομείου γιατί μας προκαλούν μία αίσθηση άγχους και φόβου μέσα μας, φοβόμαστε μη χάσουμε μεγάλα χρηματικά ποσά ή φοβόμαστε μη χάσουμε πρόσβαση στους οικονομικούς ή κοινωνικούς μας λογαριασμούς.
Πρόληψη (πώς να μην πέφτουμε για τις απάτες)
Ανίχνευση
Πώς μπορείτε να εντοπίζετε αυτού του είδους τα μηνύματα ηλεκτρονικού ταχυδρομείου;
1. Το θέμα αφορά γενικά: παραγγελίες, τιμολόγια, αποστολές, κοινωνικούς λογαριασμούς, φόρους και εισόδημα, μηνύματα βοήθειας, νομικά θέματα, κληρονομιά και βραβεία, κέρδη.
2. Επιπλέον, ο χαρακτήρας ‘r’ ή ‘fwd’ εισάγετε συχνά στο θέμα, που σημαίνει ότι είναι απάντηση στο μήνυμα αιτήματός σας ή ένα προωθημένο μήνυμα.
3. Το μήνυμα συχνά αλλά όχι πάντα είναι κακογραμμένο: με γραμματικά και/ή ορθογραφικά λάθη.
4. Το λογότυπο μπορεί συχνά να έχει περίεργη όψη: για παράδειγμα η αναπαραγωγή μιας γνωστής εταιρείας σε χαμηλή ποιότητα ή σε κακή μορφή.
5. Το URL του συνδέσμου δεν ταιριάζει με την εταιρεία που περιμένετε. Ο σύνδεσμος δεν αναφέρεται στην εταιρεία που είναι γραμμένη στο μήνυμα.
6. Ο τομέας του αποστολέα του μηνύματος δεν ταιριάζει με την εταιρεία στο θέμα ή το περιεχόμενο.
7. Αν έχετε αμφιβολίες για τον αποστολέα του μηνύματος, επικοινωνήστε απευθείας με τον οργανισμό που υποτίθεται ότι σας έστειλε το μήνυμα, αντί να πατήσετε τον σύνδεσμο ή να ανοίξετε την επισύναψη του μηνύματος.
8. Δώστε περισσότερη προσοχή στη μορφοποίηση του μηνύματος για να ελέγξετε για ασυνήθιστα γραμματικά λάθη, λογότυπα κακής ποιότητας ή ψεύτικους συνδέσμους.
Αντίδραση
Τι να κάνετε αν πιστεύετε ότι έχετε πέσει σε απάτη τύπου phishing;
Εάν, κατά λάθος, έχετε ήδη κάνει κλικ σε συνδέσμους στο μήνυμα, μην εισάγετε ευαίσθητα δεδομένα και κλείστε τη σελίδα! Να θυμάστε: κανείς δεν θα σας ζητήσει να εισαγάγετε τα ευαίσθητα δεδομένα σας (αλλαγή κωδικού πρόσβασης) εάν δεν σας ζητηθεί ρητά ή εάν δεν εντοπιστεί μη φυσιολογική συμπεριφορά στο λογαριασμό σας.
Σε περίπτωση που έχετε πέσει θύμα phishing, δείτε πώς μπορείτε να μετριάσετε τις επιπτώσεις:
1. Εκτελέστε μια πλήρη σάρωση της συσκευής σας
2. Μιλήστε με την εταιρεία που νομίζατε ότι είναι η σωστή όπως η τράπεζά σας και εξηγήστε ότι μπορεί κατά λάθος να πέσατε σε μία απάτη phishing
3. Αλλάξτε τυχόν συνθηματικά που χρησιμοποιείτε στο διαδίκτυο
4. Δημιουργήστε αντίγραφα όλων των αρχείων σας
Συμπέρασμα
Τώρα είστε καλύτερα προετοιμασμένοι να αναγνωρίσετε αυτού του είδους την επίθεση! Μην αγχωθείτε όταν λάβετε ένα επείγον μήνυμα ηλεκτρονικού ταχυδρομείου!
Εισαγωγή στην απάτη
Το 2021, πάνω από το 80% των επιθέσεων στον κυβερνοχώρο ήταν τύπου phishing, και επομένως είναι το πιο κοινό είδος τεχνικής απάτης.
Η Google ανακάλυψε 21% περισσότερες ιστοσελίδες phishing από ό,τι το 2020 φτάνοντας στο σύνολο 2.000.000 ιστοσελίδες που στοχεύουν στην κλοπή των ευαίσθητων δεδομένων σας!
Περιγραφή και συνέπειες
Το ηλεκτρονικό ψάρεμα είναι μια στρατηγική που σχετίζεται με μηνύματα ηλεκτρονικού ταχυδρομείου. Έχετε λάβει ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου που σας λένε ότι λάβατε μια κληρονομιά από έναν άγνωστο συγγενή ή για μια ενημέρωση κωδικού πρόσβασης που δεν ζητήσατε ποτέ; Αυτά είναι μερικά από τα πιο κοινά παραδείγματα phishing!
Αυτά τα είδη απάτης στοχεύουν στη δόλια απόκτηση προσωπικών και εμπιστευτικών πληροφοριών από επιδιωκόμενους στόχους με την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου απάτης, μερικά από τα οποία περνάνε με έξυπνο τρόπο από το φίλτρο της ανεπιθύμητης αλληλογραφίας.
Οι επιτιθέμενοι παραπλανούν τα θύματα για να αποκτήσουν ευαίσθητες και εμπιστευτικές πληροφορίες. Περιλαμβάνουν ψεύτικες ιστοσελίδες, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διαφημίσεις, προγράμματα προστασίας από ιούς, scareware, ψεύτικα προφίλ PayPal ή ιστοσελίδες επεξεργασίας πληρωμών, βραβεία και δωρεάν προσφορές και πολλά άλλα.
Όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου phishing περιέχουν μία επισύναψη ή έναν σύνδεσμο (διαφορετικά γνωστά ως κλήση για δράση ή CTA).
Η επισύναψη μπορεί να περιέχει έναν ιό όπως trojan ή ransomware.
Ενώ πατάτε σε έναν φαινομενικά ειλικρινή σύνδεσμο μπορεί να καταλήξετε σε μία σελίδα που μοιάζει γνωστή, όπως τη σελίδα της PayPal και συχνά σας ζητάει να εισάγετε ένα όνομα χρήστη και ένα συνθηματικό που μπορούν να κλαπούν και να χρησιμοποιηθούν εναντίον σας από αυτό που νομίζετε ότι είναι μία αληθινή ιστοσελίδα στην οποία συνδέεστε τακτικά.
Γιατί πέφτουμε για αυτή την απάτη
Τείνουμε να ανοίγουμε αυτού του είδους τα μηνύματα ηλεκτρονικού ταχυδρομείου γιατί μας προκαλούν μία αίσθηση άγχους και φόβου μέσα μας, φοβόμαστε μη χάσουμε μεγάλα χρηματικά ποσά ή φοβόμαστε μη χάσουμε πρόσβαση στους οικονομικούς ή κοινωνικούς μας λογαριασμούς.
Πρόληψη (πώς να μην πέφτουμε για τις απάτες)
Ανίχνευση
Πώς μπορείτε να εντοπίζετε αυτού του είδους τα μηνύματα ηλεκτρονικού ταχυδρομείου;
1. Το θέμα αφορά γενικά: παραγγελίες, τιμολόγια, αποστολές, κοινωνικούς λογαριασμούς, φόρους και εισόδημα, μηνύματα βοήθειας, νομικά θέματα, κληρονομιά και βραβεία, κέρδη.
2. Επιπλέον, ο χαρακτήρας ‘r’ ή ‘fwd’ εισάγετε συχνά στο θέμα, που σημαίνει ότι είναι απάντηση στο μήνυμα αιτήματός σας ή ένα προωθημένο μήνυμα.
3. Το μήνυμα συχνά αλλά όχι πάντα είναι κακογραμμένο: με γραμματικά και/ή ορθογραφικά λάθη.
4. Το λογότυπο μπορεί συχνά να έχει περίεργη όψη: για παράδειγμα η αναπαραγωγή μιας γνωστής εταιρείας σε χαμηλή ποιότητα ή σε κακή μορφή.
5. Το URL του συνδέσμου δεν ταιριάζει με την εταιρεία που περιμένετε. Ο σύνδεσμος δεν αναφέρεται στην εταιρεία που είναι γραμμένη στο μήνυμα.
6. Ο τομέας του αποστολέα του μηνύματος δεν ταιριάζει με την εταιρεία στο θέμα ή το περιεχόμενο.
7. Αν έχετε αμφιβολίες για τον αποστολέα του μηνύματος, επικοινωνήστε απευθείας με τον οργανισμό που υποτίθεται ότι σας έστειλε το μήνυμα, αντί να πατήσετε τον σύνδεσμο ή να ανοίξετε την επισύναψη του μηνύματος.
8. Δώστε περισσότερη προσοχή στη μορφοποίηση του μηνύματος για να ελέγξετε για ασυνήθιστα γραμματικά λάθη, λογότυπα κακής ποιότητας ή ψεύτικους συνδέσμους.
Αντίδραση
Τι να κάνετε αν πιστεύετε ότι έχετε πέσει σε απάτη τύπου phishing;
Εάν, κατά λάθος, έχετε ήδη κάνει κλικ σε συνδέσμους στο μήνυμα, μην εισάγετε ευαίσθητα δεδομένα και κλείστε τη σελίδα! Να θυμάστε: κανείς δεν θα σας ζητήσει να εισαγάγετε τα ευαίσθητα δεδομένα σας (αλλαγή κωδικού πρόσβασης) εάν δεν σας ζητηθεί ρητά ή εάν δεν εντοπιστεί μη φυσιολογική συμπεριφορά στο λογαριασμό σας.
Σε περίπτωση που έχετε πέσει θύμα phishing, δείτε πώς μπορείτε να μετριάσετε τις επιπτώσεις:
1. Εκτελέστε μια πλήρη σάρωση της συσκευής σας
2. Μιλήστε με την εταιρεία που νομίζατε ότι είναι η σωστή όπως η τράπεζά σας και εξηγήστε ότι μπορεί κατά λάθος να πέσατε σε μία απάτη phishing
3. Αλλάξτε τυχόν συνθηματικά που χρησιμοποιείτε στο διαδίκτυο
4. Δημιουργήστε αντίγραφα όλων των αρχείων σας
Συμπέρασμα
Τώρα είστε καλύτερα προετοιμασμένοι να αναγνωρίσετε αυτού του είδους την επίθεση! Μην αγχωθείτε όταν λάβετε ένα επείγον μήνυμα ηλεκτρονικού ταχυδρομείου!