Phishing

Τρόπος Δράσης

Το «phishing» πραγματοποιείται συνήθως με την αποστολή μαζικών spam e-mails, τα οποία υποτίθεται ότι αποστέλλονται από κάποια υπαρκτή και νόμιμη εταιρεία (τράπεζα, ηλεκτρονικό κατάστημα, υπηρεσία ηλεκτρονικών πληρωμών κ.λπ.), σε μία προσπάθεια να παραπλανήσoυν τον παραλήπτη και να του αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα. 

Στη συνέχεια, οι εγκέφαλοι της απάτης χρησιμοποιούν τα στοιχεία αυτά για την πραγματοποίηση αξιόποινων πράξεων. Συγκεκριμένα, ο αποστολέας απαιτεί ο παραλήπτης να ενημερώσει ή να επαληθεύσει άμεσα κάποια προσωπικά στοιχεία του για λόγους ασφαλείας. Στο τέλος οδηγείται μέσω συνδέσμων σε “ψεύτικες” ιστοσελίδες, οι οποίες και μιμούνται στο μέγιστο τις επίσημες.

Συμβουλές

  • Αντιμετωπίζουμε με καχυποψία όταν μας ζητούν μέσω μεμονωμένων e-mails προσωπικές πληροφορίες.
  • Δε συμπληρώνουμε φόρμες με τα προσωπικά μας στοιχεία, όταν μας αποστέλλονται από άγνωστες διευθύνσεις ηλεκτρονικού ταχυδρομείου.
  • Πληκτρολογούμε στον browser τη διεύθυνση της ιστοσελίδας και δεν ακολουθούμε υπερσυνδέσμους (links).
cyberalert Image

Πως μπορούμε να προστατευτούμε:

  • Διατηρούμε το λογισμικό ενημερωμένο, περιλαμβανομένου του φυλλομετρητή ιστοσελίδων (browser), του αντιικού προγραμμάτος (antivirus) και του λειτουργικού συστήματος.
  • Είμαστε ιδιαίτερα προσεκτικοί, εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου “οργανισμού” μας ζητά ευαίσθητες πληροφορίες (π.χ. τον κωδικό πρόσβασης).
  • Επικοινωνούμε άμεσα με το αρμόδιο τραπεζικό ίδρυμα σε περίπτωση πραγματοποίησης συναλλαγών που δεν αναγνωρίζουμε.
  • Χρησιμοποιούμε τη μέθοδο SLAM (ελέγχουμε Sender – Links – Attachment – Message) για να εντοπίσουμε ύποπτα μηνύματα ψαρέματος. Συγκρίνουμε τη διεύθυνση με τα προηγούμενα πραγματικά μηνύματα από τον αποστολέα. Ελέγχουμε για ορθογραφικά, γραμματικά και συντακτικά λάθη.
  • Δεν κάνουμε απευθείας «κλικ» σε ηλεκτρονικούς συνδέσμους (links) και δεν πραγματοποιούμε λήψη (download) του επισυναπτόμενου αρχείου, αντίθετα πληκτρολογούμε τη διεύθυνση του ηλεκτρονικού συνδέσμου στον φυλλομετρητή ιστοσελίδων (browser) που χρησιμοποιούμε.
  • Πριν ολοκληρώσουμε μια διαδικτυακή αγορά ελέγχουμε τις διαθέσιμες αξιολογήσεις για τον πωλητή.
  • Δεν μεταφέρουμε χρήματα μέσω των λογαριασμών μας και αν μας υποκλέψουν τους κωδικούς τραπεζικής ελέγχουμε τις πραγματοποιηθείσες συναλλαγές καθώς μπορεί να εμπλακούμε σε μεταφορά παράνομων χρημάτων.
  • Ασφαλίζουμε το οικιακό μας δίκτυο.
  • Χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης (εάν είναι εφικτό password manager ή two-step verification).
  • Τα γνωστά “στικάκια” είναι μία πηγή μόλυνσης, ενώ είναι πολύ εύκολο ακόμη και να χαθούν! Χρησιμοποιούμε πρόγραμμα κρυπτογράφησης ή κλειδώματος των αρχείων.
  • Δίνουμε ιδιαίτερη προσοχή στη χρήση των μέσων κοινωνικής δικτύωσης και ειδικότερα αν το επάγγελμά μας συνδέεται με διαχείριση ευαίσθητων δεδομένων. Γνωρίζουμε ποιες πληροφορίες μοιραζόμαστε στα μέσα κοινωνικής δικτύωσης.
  • Χρησιμοποιούμε ένα VPN.
  • Δεν ξεχνάμε τη φυσική ασφάλεια.

Post a comment

Your email address will not be published.

Related Posts