Phishing
Τρόπος Δράσης
Το «phishing» πραγματοποιείται συνήθως με την αποστολή μαζικών spam e-mails, τα οποία υποτίθεται ότι αποστέλλονται από κάποια υπαρκτή και νόμιμη εταιρεία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κ.λπ.), σε μία προσπάθεια να παραπλανήσoυν τον παραλήπτη και να του αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα.
Στη συνέχεια, οι εγκέφαλοι της απάτης χρησιμοποιούν τα στοιχεία αυτά για την πραγματοποίηση αξιόποινων πράξεων. Συγκεκριμένα, ο αποστολέας απαιτεί ο παραλήπτης να ενημερώσει ή να επαληθεύσει άμεσα κάποια προσωπικά στοιχεία του για λόγους ασφαλείας. Στο τέλος οδηγείται μέσω συνδέσμων σε “ψεύτικες” ιστοσελίδες, οι οποίες και μιμούνται στο μέγιστο τις επίσημες.
Συμβουλές
- Αντιμετωπίζουμε με καχυποψία όταν μας ζητούν μέσω μεμονωμένων e-mails προσωπικές πληροφορίες.
- Δε συμπληρώνουμε φόρμες με τα προσωπικά μας στοιχεία, όταν μας αποστέλλονται από άγνωστες διευθύνσεις ηλεκτρονικού ταχυδρομείου.
- Πληκτρολογούμε στον browser τη διεύθυνση της ιστοσελίδας και δεν ακολουθούμε υπερσυνδέσμους (links).
Πως μπορούμε να προστατευτούμε:
- Διατηρούμε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
- Είμαστε ιδιαίτερα προσεκτικοί, εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου “οργανισμού” μας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης).
- Επικοινωνούμε άμεσα με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών που δεν αναγνωρίζουμε.
- Χρησιμοποιούμε τη μέθοδο SLAM (ελέγχουμε Sender – Links – Attachment – Message) για να εντοπίσουμε ύποπτα μηνύματα ψαρέματος. Συγκρίνουμε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από τον αποστολέα. Ελέγχουμε για ορθογραφικά, γραμματικά και συντακτικά λάθη.
- Δεν κάνουμε απευθείας «κλικ» σε ηλεκτρονικούς συνδέσμους (links) και δεν πραγματοποιούμε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογούμε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιούμε.
- Πριν ολοκληρώσουμε μια διαδικτυακή αγορά ελέγχουμε τις διαθέσιμες αξιολογήσεις για τον πωλητή.
- Δεν μεταφέρουμε χρήματα μέσω των λογαριασμών μας και αν μας υποκλέψουν τους κωδικούς τραπεζικής ελέγχουμε τις πραγματοποιηθείσες συναλλαγές καθώς μπορεί να εμπλακούμε σε μεταφορά παράνομων χρημάτων.
- Ασφαλίζουμε το οικιακό μας δίκτυο.
- Χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης (εάν είναι εφικτό password manager ή two-step verification).
- Τα γνωστά “στικάκια” είναι μία πηγή μόλυνσης, ενώ είναι πολύ εύκολο ακόμη και να χαθούν! Χρησιμοποιούμε πρόγραμμα κρυπτογράφησης ή κλειδώματος των αρχείων.
- Δίνουμε ιδιαίτερη προσοχή στη χρήση των μέσων κοινωνικής δικτύωσης και ειδικότερα αν το επάγγελμά μας συνδέεται με διαχείριση ευαίσθητων δεδομένων. Γνωρίζουμε ποιες πληροφορίες μοιραζόμαστε στα μέσα κοινωνικής δικτύωσης.
- Χρησιμοποιούμε ένα VPN.
- Δεν ξεχνάμε τη φυσική ασφάλεια.
Post a comment Cancel reply
Related Posts
Επενδυτικές απάτες
Επενδυτικές απάτες Τα τελευταία χρόνια εντοπίζεται αύξηση διεθνώς αλλά και στη χώρα μας των επονομαζόμενων…
Προσοχή στις παραπλανητικές διαφημίσεις, που προωθούν δήθεν επενδυτικά ή άλλα προϊόντα
ΔΕΛΤΙΟ ΤΥΠΟΥ Προσοχή στις παραπλανητικές διαφημίσεις, που προωθούν δήθεν επενδυτικά ή άλλα προϊόντα Έρευνα της…
Money Mule – Συμβουλές
Money Mule (Μεταφορέας Παράνομου Χρήματος) Εάν λάβουμε ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου (email), δεν απαντούμε και…
Money Mule – Ενδείξεις
Money Mule Ενδείξεις που πρέπει να προσέχουμε: Αυτόκλητα μηνύματα ηλεκτρονικού ταχυδρομείου (emails). Μηνύματα μέσω κοινωνικών…