Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

Οι απάτες(Scams) ηλεκτρονικού "ψαρέματος" είναι αυτές που σας ξεγελούν ώστε να δίνετε προσωπικές πληροφορίες χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου κ.λπ. Έχουμε ήδη δει τι είναι το "ψάρεμα"(what is Phishing) . Σε αυτό το άρθρο, θα δώσω μερικές συμβουλές για το πώς να αποφύγετε επιθέσεις και απάτες Phishing.

Αποφύγετε τις επιθέσεις phishing

Αυτές οι συμβουλές για την αποφυγή απατών ηλεκτρονικού "ψαρέματος" βασίζονται στις συστάσεις της APWG ( Anti-Phishing Working Group ), ενός οργανισμού που προσπαθεί να ενοποιήσει την παγκόσμια απάντηση στο έγκλημα στον κυβερνοχώρο(Cybercrime) . Ο οργανισμός παρέχει ένα φόρουμ για τους ανταποκριτές και τους διαχειριστές του εγκλήματος στον κυβερνοχώρο για:

  • Συζητήστε(Discuss) θέματα phishing και εγκλήματος στον κυβερνοχώρο
  • Εξετάστε πιθανές τεχνολογικές λύσεις
  • Πρόσβαση(Access) σε πόρους εφοδιαστικής δεδομένων για εφαρμογές κυβερνοασφάλειας και εγκληματολογία στον κυβερνοχώρο
  • Να καλλιεργήσει την πανεπιστημιακή ερευνητική κοινότητα που είναι αφιερωμένη στο έγκλημα στον κυβερνοχώρο και
  • Να συμβουλεύει την κυβέρνηση, τη βιομηχανία, τις αρχές επιβολής του νόμου και τους οργανισμούς συνθήκης σχετικά με τη φύση του εγκλήματος στον κυβερνοχώρο

Ακολουθούν μερικές από τις σημαντικές συστάσεις της APWG για το πώς να αποφύγετε τις απάτες ηλεκτρονικού "ψαρέματος" (phishing).

Μην εμπιστεύεστε τα email που ζητούν(Trust Emails Asking) προσωπικά στοιχεία(Personal Details)

Σε περίπτωση που χρειαστεί να διορθώσετε οτιδήποτε, είναι καλύτερο να πληκτρολογήσετε τη διεύθυνση URL(URL) του ιδρύματος με μη αυτόματο τρόπο παρά να κάνετε κλικ σε συνδέσμους σε ένα email (ο λόγος εξηγείται στην επόμενη ενότητα). Συνδεθείτε(Log) μη αυτόματα και κάντε αλλαγές – μόνο αφού επιβεβαιώσετε με το ίδρυμα που προφανώς σας έστειλε το email.

Λάβετε υπόψη ότι καμία τράπεζα δεν θα σας στείλει ποτέ ένα email ζητώντας λεπτομέρειες, γι' αυτό να είστε προσεκτικοί όταν ασχολείστε με τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου.

Μην κάνετε κλικ σε συνδέσμους(Click Links) σε μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν(Emails Asking) προσωπικά στοιχεία(Personal Details)

Μπορεί να μοιάζει με email από έναν από τους χρηματοπιστωτικούς οργανισμούς που εμπιστεύεστε. Ωστόσο, μην κάνετε ποτέ κλικ στους συνδέσμους στο email – ούτε καν για να δείτε πού οδηγεί ο σύνδεσμος. Θα πρέπει πάντα να λαμβάνετε ορισμένες προφυλάξεις προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο(precautions before you click on any link) . Εάν θέλετε να μάθετε πού οδηγεί ο σύνδεσμος, τοποθετήστε τον δείκτη του ποντικιού σας πάνω από το κείμενο αγκύρωσης. Μπορείτε να δείτε τον σύνδεσμο στο κάτω μέρος του προγράμματος-πελάτη email σας. Εάν δεν μπορείτε να δείτε τον σύνδεσμο εκεί, αντιγράψτε και επικολλήστε τον στο Σημειωματάριο(Notepad) .

Αυτό που συμβαίνει είναι ότι εάν πρόκειται για κακόβουλο ιστότοπο, ενδέχεται να πραγματοποιήσει λήψη ενός στοιχείου που περιέχει κακόβουλο κώδικα τη στιγμή που προσγειώνεστε στον ιστότοπο. Ακόμα κι αν το πρόγραμμα προστασίας από ιούς το εντοπίσει και το αφαιρέσει, ο κώδικας μπορεί να κάνει ήδη τη ζημιά – αναπαράγοντας ή στέλνοντας μια εικόνα του σκληρού σας δίσκου.

Σε ορισμένες περιπτώσεις, δημιουργούν ιστότοπους που μοιάζουν ακριβώς με τον ιστότοπο του χρηματοοικονομικού οργανισμού σας. Αλλά μπορείτε να παρατηρήσετε τη διαφορά όταν κοιτάξετε τη διεύθυνση URL(URL) . Για παράδειγμα, οι σύνδεσμοι PayPal θα είναι σαν http://paypal.com/something , ενώ ο σύνδεσμος phishing θα είναι http://something.com/PayPal . Σε περίπτωση αμφιβολίας, μπορείτε να χρησιμοποιήσετε τις δωρεάν υπηρεσίες οποιουδήποτε από αυτούς τους σαρωτές URL(URL Scanners) για να ελέγξετε την γνησιότητα οποιουδήποτε ιστότοπου.

Σύνδεσμοι Εξυπηρέτησης Πελατών(Customer Care Links) σε μηνύματα που ζητούν (Mails Asking)λεπτομέρειες(Details)

Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιλαμβάνουν συνδέσμους εξυπηρέτησης πελατών προς τον ιστότοπο του χρηματοπιστωτικού σας οργανισμού. Ομοίως, μπορεί να περιλαμβάνουν συνδέσμους προς τις πολιτικές απορρήτου ή κάτι παρόμοιο. (Privacy)Όλα αυτά είναι στοιχεία που σκοπεύουν να σας εξαπατήσουν ώστε να δώσετε τα δεδομένα σας. Μην πέφτετε σε αυτούς τους συνδέσμους. Και πάλι(Again) , καμία τράπεζα δεν θα σας ζητήσει ποτέ λεπτομέρειες μέσω email.

Όσο βρισκόμαστε εδώ, σας συνιστώ να μην δίνετε προσωπικά στοιχεία ακόμα κι αν σας καλέσει κάποιος. Με τις κλοπές ταυτότητας να αυξάνονται, οι άνθρωποι χρησιμοποιούν την κοινωνική μηχανική για να ψαρέψουν δεδομένα που ανήκουν σε εσάς ή σε κάποιον κοντά και αγαπητό σας. Όσον αφορά την ανταλλαγή πληροφοριών, κάντε το αυτοπροσώπως, επισκεπτόμενοι το σχετικό χρηματοπιστωτικό ίδρυμα.

Βεβαιωθείτε ότι(Make Sure) ο προμηθευτής(Vendor) χρησιμοποιεί ασφαλή ιστότοπο(Secure Website)

Οι διαδικτυακές(Online) αγορές είναι το επόμενο μεγάλο πράγμα. Σας επιτρέπει να πάτε για ψώνια χωρίς να χρειάζεται να φύγετε από το σπίτι σας. Για να αποφύγετε τις απάτες ηλεκτρονικού ψαρέματος που έρχονται στο κύμα των διαδικτυακών αγορών, βεβαιωθείτε ότι ο ιστότοπος που σας ζητά πληροφορίες πιστωτικής/χρεωστικής κάρτας είναι ασφαλής. Μέχρι πριν από λίγο καιρό, γνωρίζατε ότι ο ιστότοπος είναι ασφαλής όταν βλέπετε ένα εικονίδιο κλειδώματος στη γραμμή διευθύνσεων. Αυτές τις μέρες, μπορούν επίσης να πλαστογραφήσουν το εικονίδιο κλειδαριάς. Για να βεβαιωθείτε ότι βρίσκεστε σε ασφαλή τοποθεσία, κάντε διπλό κλικ στο εικονίδιο κλειδώματος για να δείτε το πιστοποιητικό ασφάλειας για τον ιστότοπο. Κάντε τη συνήθεια να εισάγετε μη αυτόματα τη διεύθυνση URL(URL) .

Για περαιτέρω προστασία του προγράμματος περιήγησής σας, μπορείτε να χρησιμοποιήσετε γραμμές εργαλείων από οποιοδήποτε σύστημα ασφαλείας. Εάν χρησιμοποιείτε τον Internet Explorer , ενεργοποιήστε το φίλτρο SmartScreen(turn on the SmartScreen filter) , ώστε να γνωρίζετε εάν ένας ιστότοπος είναι ιστότοπος ηλεκτρονικού ψαρέματος (phishing).

Χρησιμοποιήστε τα πιο πρόσφατα προγράμματα περιήγησης

Εάν χρησιμοποιείτε παλαιότερο πρόγραμμα περιήγησης, οι πιθανότητες είναι ότι οι αδυναμίες αυτών των προγραμμάτων περιήγησης έχουν ήδη γίνει αντικείμενο εκμετάλλευσης. Εάν χρησιμοποιείτε το πιο πρόσφατο πρόγραμμα περιήγησης, οι εταιρείες λογισμικού προσπαθούν να συνεχίσουν να βελτιώνονται όσον αφορά την πτυχή της ασφάλειας. Λαμβάνετε τις πιο πρόσφατες ενημερώσεις κώδικα όταν εντοπίζονται ευπάθειες. Και πάλι(Again) , εγκαταστήστε μια γραμμή εργαλείων ασφαλείας ώστε να μπορεί να ελέγχει τους ιστότοπους που επισκέπτεστε με τους γνωστούς ιστότοπους ηλεκτρονικού ψαρέματος για να σας ειδοποιεί για πιθανές απάτες.

Η APWG(APWG) συνιστά τη χρήση της πιο πρόσφατης έκδοσης του Internet Explorer ή οποιουδήποτε άλλου προγράμματος περιήγησης που χρησιμοποιείτε.

Παρακολουθήστε τις τραπεζικές καταστάσεις

Τελευταίο αλλά όχι λιγότερο σημαντικό, συνεχίστε να ελέγχετε τα αντίγραφα κίνησης του τραπεζικού λογαριασμού σας και τις καταστάσεις χρεωστικών/πιστωτικών για να βεβαιωθείτε ότι δεν υπάρχουν παρατυπίες. Αυτό σας βοηθά να εντοπίσετε σφάλματα που μπορεί μερικές φορές να αποτελούν περίπτωση phishing και, κατά συνέπεια, κλοπής ταυτότητας.

Αυτό εξηγεί πώς να αποφύγετε τις απάτες phishing. Εάν λάβετε ένα email ηλεκτρονικού ψαρέματος, μπορείτε επίσης να το αναφέρετε, προωθώντας το μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση [email protected]

Μιλώντας για απάτες, ρίξτε μια ματιά σε μερικούς από αυτούς τους συνδέσμους:(Speaking of scams, have a look at some of these links:)

  1. Αποφύγετε τις διαδικτυακές απάτες και ξέρετε πότε να εμπιστευτείτε έναν ιστότοπο(Avoid online scams and know when to trust a website)
  2. Αποφύγετε απάτες που χρησιμοποιούν δόλια το όνομα Microsoft(Avoid scams that fraudulently use the Microsoft name)
  3. Αποφύγετε τις απάτες Vishing και Smishing
  4. Να είστε ενήμεροι για απάτες με φαλαινοθηρία(Whaling scams)
  5. Αποφύγετε την απάτη στις αγορές μέσω Διαδικτύου και τις απάτες στις γιορτές(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. Αποφύγετε τις απάτες κοινωνικής μηχανικής στο Διαδίκτυο Catfishing.(Avoid Internet Catfishing Social Engineering Scams.)



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts