Οι απάτες^(Scams) ηλεκτρονικού "ψαρέματος" είναι αυτές που σας ξεγελούν ώστε να δίνετε προσωπικές πληροφορίες χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου κ.λπ. Έχουμε ήδη δει τι είναι το "ψάρεμα"^{(what is Phishing)} . Σε αυτό το άρθρο, θα δώσω μερικές συμβουλές για το πώς να αποφύγετε επιθέσεις και απάτες Phishing.

Αποφύγετε τις επιθέσεις phishing

Αυτές οι συμβουλές για την αποφυγή απατών ηλεκτρονικού "ψαρέματος" βασίζονται στις συστάσεις της APWG ( Anti-Phishing Working Group ), ενός οργανισμού που προσπαθεί να ενοποιήσει την παγκόσμια απάντηση στο έγκλημα στον κυβερνοχώρο^(Cybercrime) . Ο οργανισμός παρέχει ένα φόρουμ για τους ανταποκριτές και τους διαχειριστές του εγκλήματος στον κυβερνοχώρο για:

• Συζητήστε^(Discuss) θέματα phishing και εγκλήματος στον κυβερνοχώρο
• Εξετάστε πιθανές τεχνολογικές λύσεις
• Πρόσβαση^(Access) σε πόρους εφοδιαστικής δεδομένων για εφαρμογές κυβερνοασφάλειας και εγκληματολογία στον κυβερνοχώρο
• Να καλλιεργήσει την πανεπιστημιακή ερευνητική κοινότητα που είναι αφιερωμένη στο έγκλημα στον κυβερνοχώρο και
• Να συμβουλεύει την κυβέρνηση, τη βιομηχανία, τις αρχές επιβολής του νόμου και τους οργανισμούς συνθήκης σχετικά με τη φύση του εγκλήματος στον κυβερνοχώρο

Ακολουθούν μερικές από τις σημαντικές συστάσεις της APWG για το πώς να αποφύγετε τις απάτες ηλεκτρονικού "ψαρέματος" (phishing).

Μην εμπιστεύεστε τα email που ζητούν^{(Trust Emails Asking)} προσωπικά στοιχεία^{(Personal Details)}

Σε περίπτωση που χρειαστεί να διορθώσετε οτιδήποτε, είναι καλύτερο να πληκτρολογήσετε τη διεύθυνση URL^(URL) του ιδρύματος με μη αυτόματο τρόπο παρά να κάνετε κλικ σε συνδέσμους σε ένα email (ο λόγος εξηγείται στην επόμενη ενότητα). Συνδεθείτε^(Log) μη αυτόματα και κάντε αλλαγές – μόνο αφού επιβεβαιώσετε με το ίδρυμα που προφανώς σας έστειλε το email.

Λάβετε υπόψη ότι καμία τράπεζα δεν θα σας στείλει ποτέ ένα email ζητώντας λεπτομέρειες, γι' αυτό να είστε προσεκτικοί όταν ασχολείστε με τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου.

Μην κάνετε κλικ σε συνδέσμους^{(Click Links)} σε μηνύματα ηλεκτρονικού ταχυδρομείου που ζητούν^{(Emails Asking)} προσωπικά στοιχεία^{(Personal Details)}

Μπορεί να μοιάζει με email από έναν από τους χρηματοπιστωτικούς οργανισμούς που εμπιστεύεστε. Ωστόσο, μην κάνετε ποτέ κλικ στους συνδέσμους στο email – ούτε καν για να δείτε πού οδηγεί ο σύνδεσμος. Θα πρέπει πάντα να λαμβάνετε ορισμένες προφυλάξεις προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο^{(precautions before you click on any link)} . Εάν θέλετε να μάθετε πού οδηγεί ο σύνδεσμος, τοποθετήστε τον δείκτη του ποντικιού σας πάνω από το κείμενο αγκύρωσης. Μπορείτε να δείτε τον σύνδεσμο στο κάτω μέρος του προγράμματος-πελάτη email σας. Εάν δεν μπορείτε να δείτε τον σύνδεσμο εκεί, αντιγράψτε και επικολλήστε τον στο Σημειωματάριο^(Notepad) .

Αυτό που συμβαίνει είναι ότι εάν πρόκειται για κακόβουλο ιστότοπο, ενδέχεται να πραγματοποιήσει λήψη ενός στοιχείου που περιέχει κακόβουλο κώδικα τη στιγμή που προσγειώνεστε στον ιστότοπο. Ακόμα κι αν το πρόγραμμα προστασίας από ιούς το εντοπίσει και το αφαιρέσει, ο κώδικας μπορεί να κάνει ήδη τη ζημιά – αναπαράγοντας ή στέλνοντας μια εικόνα του σκληρού σας δίσκου.

Σε ορισμένες περιπτώσεις, δημιουργούν ιστότοπους που μοιάζουν ακριβώς με τον ιστότοπο του χρηματοοικονομικού οργανισμού σας. Αλλά μπορείτε να παρατηρήσετε τη διαφορά όταν κοιτάξετε τη διεύθυνση URL^(URL) . Για παράδειγμα, οι σύνδεσμοι PayPal θα είναι σαν http://paypal.com/something , ενώ ο σύνδεσμος phishing θα είναι http://something.com/PayPal . Σε περίπτωση αμφιβολίας, μπορείτε να χρησιμοποιήσετε τις δωρεάν υπηρεσίες οποιουδήποτε από αυτούς τους σαρωτές URL^{(URL Scanners)} για να ελέγξετε την γνησιότητα οποιουδήποτε ιστότοπου.

Σύνδεσμοι Εξυπηρέτησης Πελατών^{(Customer Care Links)} σε μηνύματα που ζητούν ^{(Mails Asking)}λεπτομέρειες^(Details)

Ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιλαμβάνουν συνδέσμους εξυπηρέτησης πελατών προς τον ιστότοπο του χρηματοπιστωτικού σας οργανισμού. Ομοίως, μπορεί να περιλαμβάνουν συνδέσμους προς τις πολιτικές απορρήτου ή κάτι παρόμοιο. ^(Privacy)Όλα αυτά είναι στοιχεία που σκοπεύουν να σας εξαπατήσουν ώστε να δώσετε τα δεδομένα σας. Μην πέφτετε σε αυτούς τους συνδέσμους. Και πάλι^(Again) , καμία τράπεζα δεν θα σας ζητήσει ποτέ λεπτομέρειες μέσω email.

Όσο βρισκόμαστε εδώ, σας συνιστώ να μην δίνετε προσωπικά στοιχεία ακόμα κι αν σας καλέσει κάποιος. Με τις κλοπές ταυτότητας να αυξάνονται, οι άνθρωποι χρησιμοποιούν την κοινωνική μηχανική για να ψαρέψουν δεδομένα που ανήκουν σε εσάς ή σε κάποιον κοντά και αγαπητό σας. Όσον αφορά την ανταλλαγή πληροφοριών, κάντε το αυτοπροσώπως, επισκεπτόμενοι το σχετικό χρηματοπιστωτικό ίδρυμα.

Βεβαιωθείτε ότι^{(Make Sure)} ο προμηθευτής^(Vendor) χρησιμοποιεί ασφαλή ιστότοπο^{(Secure Website)}

Οι διαδικτυακές^(Online) αγορές είναι το επόμενο μεγάλο πράγμα. Σας επιτρέπει να πάτε για ψώνια χωρίς να χρειάζεται να φύγετε από το σπίτι σας. Για να αποφύγετε τις απάτες ηλεκτρονικού ψαρέματος που έρχονται στο κύμα των διαδικτυακών αγορών, βεβαιωθείτε ότι ο ιστότοπος που σας ζητά πληροφορίες πιστωτικής/χρεωστικής κάρτας είναι ασφαλής. Μέχρι πριν από λίγο καιρό, γνωρίζατε ότι ο ιστότοπος είναι ασφαλής όταν βλέπετε ένα εικονίδιο κλειδώματος στη γραμμή διευθύνσεων. Αυτές τις μέρες, μπορούν επίσης να πλαστογραφήσουν το εικονίδιο κλειδαριάς. Για να βεβαιωθείτε ότι βρίσκεστε σε ασφαλή τοποθεσία, κάντε διπλό κλικ στο εικονίδιο κλειδώματος για να δείτε το πιστοποιητικό ασφάλειας για τον ιστότοπο. Κάντε τη συνήθεια να εισάγετε μη αυτόματα τη διεύθυνση URL^(URL) .

Για περαιτέρω προστασία του προγράμματος περιήγησής σας, μπορείτε να χρησιμοποιήσετε γραμμές εργαλείων από οποιοδήποτε σύστημα ασφαλείας. Εάν χρησιμοποιείτε τον Internet Explorer , ενεργοποιήστε το φίλτρο SmartScreen^{(turn on the SmartScreen filter)} , ώστε να γνωρίζετε εάν ένας ιστότοπος είναι ιστότοπος ηλεκτρονικού ψαρέματος (phishing).

Χρησιμοποιήστε τα πιο πρόσφατα προγράμματα περιήγησης

Εάν χρησιμοποιείτε παλαιότερο πρόγραμμα περιήγησης, οι πιθανότητες είναι ότι οι αδυναμίες αυτών των προγραμμάτων περιήγησης έχουν ήδη γίνει αντικείμενο εκμετάλλευσης. Εάν χρησιμοποιείτε το πιο πρόσφατο πρόγραμμα περιήγησης, οι εταιρείες λογισμικού προσπαθούν να συνεχίσουν να βελτιώνονται όσον αφορά την πτυχή της ασφάλειας. Λαμβάνετε τις πιο πρόσφατες ενημερώσεις κώδικα όταν εντοπίζονται ευπάθειες. Και πάλι^(Again) , εγκαταστήστε μια γραμμή εργαλείων ασφαλείας ώστε να μπορεί να ελέγχει τους ιστότοπους που επισκέπτεστε με τους γνωστούς ιστότοπους ηλεκτρονικού ψαρέματος για να σας ειδοποιεί για πιθανές απάτες.

Η APWG^(APWG) συνιστά τη χρήση της πιο πρόσφατης έκδοσης του Internet Explorer ή οποιουδήποτε άλλου προγράμματος περιήγησης που χρησιμοποιείτε.

Παρακολουθήστε τις τραπεζικές καταστάσεις

Τελευταίο αλλά όχι λιγότερο σημαντικό, συνεχίστε να ελέγχετε τα αντίγραφα κίνησης του τραπεζικού λογαριασμού σας και τις καταστάσεις χρεωστικών/πιστωτικών για να βεβαιωθείτε ότι δεν υπάρχουν παρατυπίες. Αυτό σας βοηθά να εντοπίσετε σφάλματα που μπορεί μερικές φορές να αποτελούν περίπτωση phishing και, κατά συνέπεια, κλοπής ταυτότητας.

Αυτό εξηγεί πώς να αποφύγετε τις απάτες phishing. Εάν λάβετε ένα email ηλεκτρονικού ψαρέματος, μπορείτε επίσης να το αναφέρετε, προωθώντας το μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση [email protected]

Μιλώντας για απάτες, ρίξτε μια ματιά σε μερικούς από αυτούς τους συνδέσμους:^{(Speaking of scams, have a look at some of these links:)}

1. Αποφύγετε τις διαδικτυακές απάτες και ξέρετε πότε να εμπιστευτείτε έναν ιστότοπο^{(Avoid online scams and know when to trust a website)}
2. Αποφύγετε απάτες που χρησιμοποιούν δόλια το όνομα Microsoft^{(Avoid scams that fraudulently use the Microsoft name)}
3. Αποφύγετε τις απάτες Vishing και Smishing
4. Να είστε ενήμεροι για απάτες με φαλαινοθηρία^{(Whaling scams)}
5. Αποφύγετε την απάτη στις αγορές μέσω Διαδικτύου και τις απάτες στις γιορτές^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Αποφύγετε τις απάτες κοινωνικής μηχανικής στο Διαδίκτυο Catfishing.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are those which fоol you into giving out personal information by using emails, etc. We have alreadу seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Κυβερνοεπιθέσεις - Ορισμός, Τύποι, Πρόληψη

• Επιθέσεις ευπάθειας, πρόληψη και ανίχνευση κατά της πειρατείας DLL

• Επιθέσεις, προστασία και ανίχνευση κακόβουλου λογισμικού χωρίς αρχεία

• Αποφύγετε την απάτη στις αγορές μέσω Διαδικτύου και τις απάτες στις γιορτές

• Coronavirus COVID-19 Phishing, απάτες, απάτες και προγράμματα

• Τι είναι το Win32:BogEnt και πώς να το αφαιρέσετε;

• Τι είναι το FileRepMalware; Πρέπει να το αφαιρέσετε;

• Τι είναι το CandyOpen; Πώς να αφαιρέσετε το CandyOpen από τα Windows 10;

• Διορθώστε το σφάλμα αναζήτησης που απέτυχε κατά την εκτέλεση του Chrome Malware Scanner

• Οι καλύτεροι διαδικτυακοί διαδικτυακοί σαρωτές κακόβουλου λογισμικού για τη σάρωση ενός αρχείου

• Εισβολή προγράμματος περιήγησης και δωρεάν εργαλεία αφαίρεσης του αεροπειρατή προγράμματος περιήγησης

• Πώς να χρησιμοποιήσετε το Avast Boot Scan για να αφαιρέσετε κακόβουλο λογισμικό από υπολογιστή με Windows

• Δωρεάν Εργαλεία αφαίρεσης κακόβουλου λογισμικού για την αφαίρεση συγκεκριμένου ιού στα Windows 11/10

• Τι είναι το IDP.Generic και πώς να το αφαιρέσετε με ασφάλεια από τα Windows;

• Πώς να ελέγξετε το μητρώο για κακόβουλο λογισμικό στα Windows 11/10

• Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης

• Υποβολή κακόβουλου λογισμικού: Πού να υποβάλετε αρχεία κακόβουλου λογισμικού στη Microsoft και σε άλλους;

• Πώς να αφαιρέσετε το Virus Alert από τη Microsoft σε υπολογιστή με Windows

• Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, trojan, εργασία, spyware ή κακόβουλο λογισμικό;

• Συμβουλές για την προστασία του υπολογιστή σας από την επίθεση Thunderspy