loading
AstroLabs
BLOG

Σου χάκαραν το email; Μην ψαρώνεις!

Χρόνος ανάγνωσης ~6 '


Το phishing είναι η προσπάθεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο θύτης υποδύεται μία αξιόπιστη πηγή, και χρησιμοποιώντας την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία καθώς και την άγνοια του χρήστη-θύματος, να αποκτήσει ευαίσθητα προσωπικά δεδομένα και κωδικούς.

Η πιο συνηθισμένη μορφή επιτυχούς phishing είναι όταν το θύμα κάνει κλικ σε ένα σύνδεσμο ή κάνει λήψη ενός αρχείου επιτρέποντας έτσι στο κακόβουλο λογισμικό να αποκτήσει πρόσβαση σε ένα λογαριασμό ή σε μια συσκευή.

 


Ποια είναι τα διαφορετικά είδη phishing επιθέσεων ;


1. Απάτες μέσω email - Phishing

Η συνηθέστερη μορφή phishing είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου που παρακινούν τον παραλήπτη να κάνει κάποια κίνηση με σκοπό είτε να μοιραστεί προσωπικές του πληροφορίες είτε να κάνει λήψη κάποιου επικίνδυνου και κακόβουλου λογισμικού, με σκοπό την πρόσβαση στον τραπεζικό λογαριασμό του, να δημοσιεύσουν με το προφίλ του στα κοινωνικά μέσα δικτύωσης ή ακόμα και να προβούν σε online αγορές.


2. Απάτες μέσω sms - SMiShing

Λειτουργεί με τον ίδιο ακριβώς τρόπο όπως το phishing, χρησιμοποιώντας όμως τα μηνύματα SMS  εκμεταλλευόμενο το γεγονός ότι  το ποσοστό των χρηστών που θα υποπτευθούν ένα κλασσικό μήνυμα κειμένου είναι πολύ μικρό, καθιστώντας τους έτσι πιο πιθανά θύματα απάτης.


3. Spear phishing

To spear phishing χρησιμοποιεί παρόμοιες μεθόδους με τις παραπάνω απάτες αλλά στοχεύει σε ένα συγκεκριμένο άτομο και προσπαθεί να γίνει πιο πιστευτό μέσω της αποστολής μια σειράς μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσα σε ένα σύντομο χρονικό διάστημα με στόχο να προσομοιώσει τον τρόπο λειτουργίας ενός μεγάλου οργανισμού όπως π.χ μια τράπεζα ή ένα ηλεκτρονικό κατάστημα ώστε ο χρήστης  να μοιραστεί προσωπικές του πληροφορίες είτε να κάνει λήψη κάποιου επικίνδυνου και κακόβουλου λογισμικού.

 


Πως μπορεί κάποιος να εντοπίσει μια απάτη phishing ;

Τα τελευταία χρόνια το phishing έχει αναπτυχθεί από προφανή ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου  - ποιος από εμάς δεν έχει λάβει το email με την κληρονομιά του Νιγηριανού πρίγκιπα- σε πολύπλοκες στρατηγικές που έχουν σχεδιαστεί για να ξεγελάσουν ακόμα και τους πιο καχύποπτους παραλήπτες. Για παράδειγμα μπορεί να λάβετε phishing email για επιβεβαίωση εγγραφής σε άγνωστες υπηρεσίες ή ακόμα και αιτήσεις για αλλαγή κωδικού.

Ας δούμε όμως μερικές ενδείξεις που μπορούν να  βοηθήσουν στον εντοπισμό μιας απόπειρας phishing:


1. Ο αποστολέας μιμείται γνωστές μάρκες

Η πιο απλή και σαφής οδηγία για online ασφάλεια είναι να μην ανοίγουμε ποτέ μηνύματα ηλεκτρονικού ταχυδρομείου από αποστολείς που δεν γνωρίζουμε. Για να το παρακάμψουν αυτό, οι επιτήδειοι μιμούνται αξιόπιστα και διεθνώς αναγνωρίσιμα Brand. Πιθανότατα λοιπόν θα λάβετε ένα email από την Apple, τη Google  ή την τράπεζά σας που θα δείχνει να είναι αυθεντικό, αλλά στην πραγματικότητα περιέχει κακόβουλο λογισμικό phishing ή θα σας οδηγεί σε μια νέα σελίδα που θα ζητάει να συμπληρώσετε προσωπικά σας στοιχεία.

Ακόμα όμως και αν ανοίξετε το email παρόλο που δε γνωρίζετε τον αποστολέα, πριν πατήσετε στο σύνδεσμο που λέει “κερδίσατε ένα δωρεάν iphone” , σκεφτείτε απλά, θα επικοινωνούσε ποτέ με email κάποιος που χαρίζει ακριβά iphone ; Πριν συμπληρώσετε τα στοιχεία του e-banking σας για επιβεβαίωση, σκεφτείτε, θα ζητούσε ποτέ η τράπεζα σας μια τόσο ευαίσθητη πληροφορία μέσω ενός ανώνυμου email;


2. Περιέχουν συντακτικά και ορθογραφικά λάθη

Ένα μειονέκτημα που έχουν οι επιτήδειοι που θέλουν να αποκτήσουν πρόσβαση στα δεδομένα σας είναι η έλλειψη χρόνου. Προσπαθούν να στείλουν όσο το δυνατόν περισσότερα μηνύματα phishing σε όσο το δυνατόν περισσότερες γλώσσες το συντομότερο δυνατόν και έτσι κάνουν ορθογραφικά και συντακτικά λάθη. Μερικές ακόμα οπτικές ενδείξεις ότι το μήνυμα που διαβάζετε είναι κατά πάσα πιθανότητα απειλή είναι η χρήση διαφορετικών γραμματοσειρών στο κείμενο ή ακόμα και η λάθος τοποθέτηση γραφικών όπως τα λογότυπα.


3. Η διεύθυνση αποστολής δεν έχει τη σωστή κατάληξη domain

Ακόμα και στην περίπτωση όμως που καταφέρει κάποιος να αντιγράψει όχι μόνο την εμφάνιση αλλά και το τρόπο γραφής μιας εταιρείας, π.χ. μιας τράπεζας,  δε θα μπορέσει ποτέ να χρησιμοποιήσει μια διεύθυνση ηλεκτρονικού ταχυδρομείου με κατάληξη το επίσημο domain της. Στην καλύτερη περίπτωση θα μπορέσει να εξασφαλίσει μια παρόμοια διεύθυνση, γι’ αυτό είναι πολύ σημαντικό σε τέτοιου είδους μηνύματα να ελέγχουμε πάντα τα στοιχεία επικοινωνίας πριν κάνουμε κάποια ενέργεια.


4. Χρησιμοποιούν τακτικές εκφοβισμού

Μια συχνή στρατηγική phishing που βασίζεται στη δημιουργία φόβου είναι τα μηνύματα που ισχυρίζονται ότι ο τραπεζικός σας λογαριασμός θα κλείσει ή θα πληρώσετε κάποιο πρόστιμο εάν δεν πατήσετε στο παρακάτω link και δώσετε τα στοιχεία σας. Εδώ ο σκοπός είναι οι χρήστες να βρεθούν υπό πίεση και να κάνουν click χωρίς να σκέφτονται καθαρά.

Πως μπορεί κάποιος να προστατευτεί από μια απάτη phishing ;

Ο πιο σίγουρος τρόπος για να παραμείνετε ασφαλείς και να διαφυλάξετε τις προσωπικές σας πληροφορίες είναι ο έλεγχος κάθε μηνύματος που λαμβάνετε πριν το ανοίξετε. Μερικά επιπλέον βήματα που θα μπορούσατε να ακολουθήσετε για επιπλέον ασφάλεια είναι τα παρακάτω:


1. Να φροντίζετε πάντα να βρίσκεστε σε ασφαλείς σελίδες οι οποίες περιέχουν πιστοποιητικό SSL καθώς σας διασφαλίζουν έναντι τέτοιων απειλών.

Για να επιβεβαιώσετε ότι βρίσκεστε σε μια ασφαλή σελίδα μπορείτε πολύ εύκολα να δείτε ότι στην αρχή της διεύθυνση της σελίδας υπάρχει το “ https:// “ 


2. Η  χρήση ενός αξιόπιστου παρόχου για το email σας ο οποίος θα διαθέτει τα κατάλληλα φίλτρα spam τα οποία βοηθούν στον περιορισμό των επιθέσεων phishing. 


3. Μην ανοίγετε συνημμένα αρχεία που παραλαμβάνετε από χρήστες που δε γνωρίζετε ενώ δεν τα περιμένετε. Το ίδιο ισχύει και για τους συνδέσμους (links), μην κάνετε click αν δεν εξετάσετε την προέλευση τους.


4. Να είστε σίγουροι για τα site από τα οποία κάνετε online παραγγελίες. Μην συμπληρώσετε τα προσωπικά και οικονομικά σας στοιχεία εάν δεν είστε σίγουροι ότι η ταυτότητα του εμπόρου είναι έγκυρη.


5. Συμπληρωματικά μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα antivirus καθώς τα περισσότερα διαθέτουν και λειτουργίες προστασίας έναντι των απειλών phishing. Ουσιαστικά το antivirus θα επισημαίνει τα ύποπτα μηνύματα και θα σας προειδοποιεί να μην πραγματοποιήσετε κάποια ενέργεια σε αυτά.

 


Πως αντιδρούμε όταν πέσουμε θύμα phishing ;

Ας είμαστε ειλικρινείς, όποιο και αν είναι το επίπεδο προετοιμασίας και εγρήγορσης μας, πάντα μπορούμε να καταλήξουμε θύματα μιας επίθεσης phishing. Ποια βήματα πρέπει να ακολουθήσουμε όμως μόλις το αντιληφθούμε ;


1. Πραγματοποιούμε μια πλήρη σάρωση του υπολογιστή μας

Σε περίπτωση που η επίθεση phishing εγκατέστησε κάποιο κακόβουλο λογισμικό στον υπολογιστή μας αυτό μπορεί να καταγράφει τη δραστηριότητα μας και να υποκλέπτει τα δεδομένα και τους κωδικούς μας. Χρησιμοποιούμε ένα πρόγραμμα antivirus, για μια πλήρη σάρωση του υπολογιστή για να το βρούμε και να το διαγράψουμε.


2. Αναφέρουμε το πρόβλημα

Το επόμενο βήμα μας πρέπει να είναι να ενημερώσουμε όλα τα εμπλεκόμενα μέρη. Τον πάροχο του ηλεκτρονικού μας ταχυδρομείου, την τράπεζα μας, τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος κ.α. Η κίνηση αυτή μειώνει τη πιθανότητα περαιτέρω επιθέσεων  αλλά αποτελεί και αποδεικτικό στοιχείο σε περίπτωση που βρεθούμε με ανεξήγητες χρεώσεις στον τραπεζικό μας λογαριασμό.


3. Αλλάζουμε άμεσα τους κωδικούς πρόσβασης

Ταυτόχρονα θα πρέπει να χρησιμοποιήσουμε έναν διαφορετικό υπολογιστή για να αλλάξουμε όλους τους κωδικούς πρόσβασης μας. Επιλέγουμε μοναδικούς και πολύπλοκους συνδυασμούς για τους νέους κωδικούς πρόσβασης στους οποίους θα πρέπει υποχρεωτικά να συμπεριλάβουμε σύμβολα, γράμματα και αριθμούς.


Το phishing είναι μια κακόβουλη πράξη παραπλάνησης την οποία κανένα λογισμικό δε θα μπορέσει ποτέ να αντιμετωπίσει πλήρως χωρίς την κοινή αντίληψη που μπορεί να δείξει ο χρήστης απέναντι σε ένα τέτοιο μήνυμα - απειλή.

Η δύναμη που έχει ο χρήστης λοιπόν σε αυτή την περίπτωση πηγάζει από τη γνώση. Εφόσον γνωρίζει για ποιες βασικές ενδείξεις πρέπει να ψάξει θα βρίσκεται σε θέση να εντοπίσει ψευδή μηνύματα και να αποφύγει την εξαπάτηση του.