Τι είναι το Phishing και πώς να αναγνωρίζετε τις Επιθέσεις Phishing;
Το ψάρεμα(Phishing) (προφέρεται ψάρεμα) είναι μια διαδικασία που σας παρασύρει να δώσετε προσωπικές πληροφορίες χρησιμοποιώντας τεχνολογίες ηλεκτρονικών επικοινωνιών, όπως μηνύματα ηλεκτρονικού ταχυδρομείου, μεταμφιέζοντας ότι προέρχονται από μια νόμιμη πηγή. Το ηλεκτρονικό ψάρεμα ( phishing)(Phishing) είναι μια από τις ταχύτερα αναπτυσσόμενες μεθόδους διαδικτυακού εγκλήματος που χρησιμοποιείται για την κλοπή προσωπικών πληροφοριών.
Τι είναι το Phishing;
Βασικά, ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος επιχειρεί να αποκτήσει πολύτιμες πληροφορίες όπως το δικό σας
- ΑΤΜ / αριθμός πιστωτικής κάρτας
- αριθμός τραπεζικού λογαριασμού
- Ηλεκτρονικές συνδέσεις λογαριασμού
- Αριθμός Κοινωνικής Ασφάλισης κ.λπ.
Οι κλεμμένες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για κλοπές ταυτότητας ή κλοπή χρημάτων από τον τραπεζικό σας λογαριασμό. Κλοπή ταυτότητας(Identity) σημαίνει ότι ο κροτίδα θα μπορούσε να μεταμφιεστεί ως εκείνος του οποίου τις πληροφορίες έχει συγκεντρώσει και να πραγματοποιήσει διάφορες δραστηριότητες στο όνομά του.
Κοινοί τύποι phishing
Το phishing πραγματοποιείται με διάφορα μέσα. Οι πιο συνηθισμένες είναι μέσω email, ιστοσελίδων και μέσω τηλεφώνου.
- Ηλεκτρονικά ταχυδρομεία ηλεκτρονικού ψαρέματος(Phishing Emails) : Τα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται ως νόμιμη πηγή αποστέλλονται στο θύμα πιθανότατα ζητώντας τις λεπτομέρειες που αναφέρθηκαν προηγουμένως.
- Ιστότοποι ηλεκτρονικού ψαρέματος (phishing)(Phishing websites) : Ιστότοποι που μοιάζουν με γνήσιες εταιρείες ή τράπεζες έχουν ρυθμιστεί που θα μπορούσαν να παραπλανήσουν το θύμα να εισάγει σημαντικές λεπτομέρειες, όπως το όνομα χρήστη και τον κωδικό πρόσβασης.
- Τηλεφωνικές κλήσεις ηλεκτρονικού ψαρέματος (phishing)(Phishing phone calls) : Οι κλήσεις γίνονται προς τα θύματα στο όνομα τράπεζας ή παρόμοιου ιδρύματος. Το θύμα αναγκάζεται να εισάγει ή να λέει εμπιστευτικά δεδομένα, όπως έναν αριθμό PIN .
Αναλυτική ανάγνωση(Detailed read) : Τύποι phishing – Φύλλο εξαπάτησης.(Types of Phishing – Cheat Sheet.)
Χαρακτηριστικά των επιθέσεων Phishing
Τα ακόλουθα είναι μερικά από τα χαρακτηριστικά που σχετίζονται γενικά με ένα ηλεκτρονικό ταχυδρομείο ή έναν ιστότοπο ηλεκτρονικού ψαρέματος.
- Ο σύνδεσμος που εμφανίζεται θα είναι μια εικόνα ενώ ο πραγματικός σύνδεσμος θα μπορούσε να είναι διαφορετικός.
- Οι πραγματικοί σύνδεσμοι μπορούν να καλυφθούν χρησιμοποιώντας HTML . Έτσι(Thus) , το κείμενο που εμφανίζεται θα είναι http://websitename.com/ ενώ το σύνολο υπερσυνδέσμων θα είναι http://www.othersite.com.
- Μια άλλη μέθοδος είναι η χρήση @ στον σύνδεσμο. Εάν ένας σύνδεσμος περιέχει το σύμβολο "@", η διεύθυνση URL(URL) στην οποία μεταφέρεστε θα είναι αυτή μετά το σύμβολο "@". Για παράδειγμα, εάν ο σύνδεσμος είναι www.microsoft.com/ [email protected] /?=true, η πραγματική διεύθυνση URL(URL) στην οποία θα μεταφερθείτε είναι web.com?=true .
- Σύνδεσμοι με αριθμούς αντί για το όνομα του ιστότοπου. Παράδειγμα: www.182.11.22.2.com
Σημείωση: Για να δείτε τη διεύθυνση URL(URL) , απλώς τοποθετήστε το ποντίκι σας πάνω από το σύνδεσμο (αλλά μην κάνετε κλικ) και ο σύνδεσμος θα εμφανιστεί.
- Κακή(Bad) γραμματική και ορθογραφία – Υπάρχει μεγάλη πιθανότητα τα μηνύματα ηλεκτρονικού ψαρέματος να περιέχουν κακά γραμματικά και ορθογραφικά λάθη.
- Οι ιστότοποι ηλεκτρονικού ψαρέματος μπορεί να μοιάζουν ακριβώς με τους αρχικούς, αλλά η διεύθυνση URL(URL) τους μπορεί να είναι ελαφρώς ή εντελώς διαφορετική. Επομένως, βεβαιωθείτε ότι η διεύθυνση URL(URL) είναι η σωστή όταν επισκέπτεστε έναν ιστότοπο.
- Επίσης, οι νόμιμοι ιστότοποι χρησιμοποιούν SSL για την προστασία των πληροφοριών σας κατά την εισαγωγή των δεδομένων σας. Βεβαιωθείτε(Make) ότι η διεύθυνση URL(URL) ξεκινά με https:// αντί για HTTP :// για σελίδες όπου πρέπει να υποβάλετε όνομα χρήστη/κωδικό πρόσβασης ή άλλες ιδιωτικές πληροφορίες.
Διαβάστε: (Read:) Προφυλάξεις που πρέπει να λάβετε προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο(Precautions to take before you click on any link) .
Κανόνες αντίχειρα για να μείνετε ασφαλείς από το Phishing
- Εάν βρείτε ένα μήνυμα ύποπτο, μην κάνετε κλικ στις διευθύνσεις URL(URLs) του ή μην κάνετε λήψη συνημμένων. Μπορείτε επίσης να αναφέρετε μηνύματα ηλεκτρονικού ψαρέματος(report Phishing emails) στο Outlook.com.
- Μην απαντάτε σε ύποπτα email με τα προσωπικά σας στοιχεία.
- Χρησιμοποιήστε ένα πρόγραμμα περιήγησης που συνοδεύεται από προστασία από ψάρεμα, όπως οι πιο πρόσφατες εκδόσεις των IE, Firefox , Opera , Chrome κ.λπ. Περιλαμβάνουν μαύρες λίστες γνωστών ιστότοπων ηλεκτρονικού ψαρέματος που ενημερώνονται τακτικά και αν τύχει να επισκεφτείτε κάποιον από αυτούς τους ιστότοπους, θα σε ειδοποιεί.
- Χρησιμοποιήστε ένα καλό ενημερωμένο anti-virus.
- Και φυσικά, χρησιμοποιήστε τα φίλτρα ανεπιθύμητης αλληλογραφίας του παρόχου email σας
- Ακολουθήστε τις συμβουλές για ασφαλή υπολογισμό(Safe computing tips) .
Παραλλαγές του phishing
Οι περισσότεροι χρήστες υπολογιστών και χρήστες του Διαδικτύου(Internet) γνωρίζουν πλέον το Phishing και τις παραλλαγές του:
- Spear Phishing ,
- Το Tabnabbing ονομάζεται επίσης Tabjacking.
- Φαλαινοθηρία(Whaling)
- QRishing
- Απάτες Vishing και Smishing.
Μπορείτε να εντοπίσετε επιθέσεις Phishing; Ξέρετε πώς να αποφύγετε τις απάτες Phishing(avoid Phishing scams) ; Κάντε αυτό το τεστ της SonicWall και δοκιμάστε τις ικανότητές σας Πείτε μας πόσο καλά τα πήγατε!
Related posts
Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;
Τύποι phishing - Φύλλο εξαπάτησης και πράγματα που πρέπει να γνωρίζετε
Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας
Τι είναι τα Parked Domains και τα Sinkhole Domains;
Αποφύγετε την απάτη στις αγορές μέσω Διαδικτύου και τις απάτες στις γιορτές
Γνωρίζω τον κωδικό πρόσβασής σας. Το Sextortion επιστρέφει με περισσότερη δύναμη
Coronavirus COVID-19 Phishing, απάτες, απάτες και προγράμματα
Γιατί μου στέλνει μηνύματα η Microsoft; Είναι γνήσια ή phishing;
Password Spray Attack Ορισμός και υπεράσπιση του εαυτού σας
Τι είναι το Spear Phishing; Επεξήγηση, Παραδείγματα, Προστασία